VNC attack óvatosság

Horváth Péter horvathp at ecdl.xantuski.sulinet.hu
2006. Sze. 21., Cs, 18:00:33 CEST


Sziasztok!

Már két távfelügyeletre beállított gépen találkoztam a következő 
problémával:
Bejelentkeztek  VNC -n, és a futtatásba beírták:  http://..........exe 
ami rögtön lefut, és zombivá teszi a gépet.
Ez ott is maradt az MRU listában.
Legtöbb esetben 84. kezdetű IP címekről (a RealVNC beírja az 
eseménynaplóba )
Egyik esetben észre vettem hogy nem csak én mozgatom az egeret  :)
Először meglepett hogy brute force modszerrel kiderítik a 10 karakteres 
jelszót, de nem ez történt.

http://www.securigo.com/VNC-advisory.htm szerint

Állítólag van javítás:
http://secunia.com/advisories/20107/

Mindenesetre az hogy megváltoztattam az 5900 -as portot az segített 
átmenetileg.
Persze a vírusirtók nem ismerik fel az így bejuttatott programokat 
(NOD32 windows defender stb.

Van valami ötletetek, hogy milyen VNC-t használjak ami biztonságosabb 
mint az RDP ?

kösz,
Péter




További információk a(z) Techinfo levelezőlistáról