VNC attack óvatosság
Horváth Péter
horvathp at ecdl.xantuski.sulinet.hu
2006. Sze. 21., Cs, 18:00:33 CEST
Sziasztok!
Már két távfelügyeletre beállított gépen találkoztam a következő
problémával:
Bejelentkeztek VNC -n, és a futtatásba beírták: http://..........exe
ami rögtön lefut, és zombivá teszi a gépet.
Ez ott is maradt az MRU listában.
Legtöbb esetben 84. kezdetű IP címekről (a RealVNC beírja az
eseménynaplóba )
Egyik esetben észre vettem hogy nem csak én mozgatom az egeret :)
Először meglepett hogy brute force modszerrel kiderítik a 10 karakteres
jelszót, de nem ez történt.
http://www.securigo.com/VNC-advisory.htm szerint
Állítólag van javítás:
http://secunia.com/advisories/20107/
Mindenesetre az hogy megváltoztattam az 5900 -as portot az segített
átmenetileg.
Persze a vírusirtók nem ismerik fel az így bejuttatott programokat
(NOD32 windows defender stb.
Van valami ötletetek, hogy milyen VNC-t használjak ami biztonságosabb
mint az RDP ?
kösz,
Péter
További információk a(z) Techinfo levelezőlistáról