家裡用的是固定IP,
有裝VNC(上個月才更新到4.1版)
剛剛發現~~游標自己在動、VNC長駐圖示反白~~
幹~又是那個白爛的駭客…吃飽沒事做~
先公布一下這幾個連線的IP:
24.70.22.173::1265 加拿大
60.182.115.89::1304 大陸
61.129.112.241::2638 大陸
82.38.239.178::1351 英國
218.9.71.52::1135 大陸
218.242.245.199::3457 大陸
222.110.253.4::1681 韓國
果然免費版的安全性不高…
密碼都設到13個字元~還是被破解!
幸運的是剛好我也在用電腦…
一連進來就發現!
連進來後還丟一個檔案進來要執行…
先跟他搶游標>>當然搶輸!
一陣慌亂才想起>>網路線拔掉不就得了!
檢查了一下…只有VNC被破解,
其他的好像還好~~(這我也無法確定!)
請教一下!
有沒有更優秀的遠端控制程式?
還是VNC可以設定更嚴謹的密碼檢驗等等…以增加安全性?
個人積分:280分
文章編號:1282571
個人積分:434分
文章編號:1282706
好可怕喔~
個人積分:11分
文章編號:1282942
果然:vnc4.1發現重大漏洞!
標題:RealVNC 4.1发现严重安全漏洞
內容:
发表者: 赵珂 2006年05月12日 #169
IntelliAdmin公司工作人员在一次测试中偶然发现RealVNC 4.1有一个严重的安全漏洞, 该漏洞允许远程用户无需口令即可访问运行RealVNC 4.1的系统. (该漏洞亦影响到RealVNC 4.0, TightVNC和UltraVNC, 测试平台为Windows)
现在我们仍无法获得该漏洞的详细信息, 不过IntelliAdmin公司公布了一个可用于验证漏洞的网页程序. 网址如下:
http://www.intelliadmin.com/blog/archive/2005_05_08_intelliadmin_archive.html
你可以通过运行VNC程序的机器来访问该页面, 注意可通过网络(或互连网)访问该机器及VNC端口. 如果上面显示结果为安全, 那么意味着你的vnc是安全的.
参考:
1. VNC Flaw - Proof of concept
http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
2. Security flaw in RealVNC 4.1.1
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
出處:朝夕志網站
這就是用固定ip的壞處!
不管你系統安全性怎麼設,
駭客就是喜歡try這種不會搬家的ip。
原本去學了php+mysql想來架站!
沒想到xoops才架起來沒兩天…
版面全被改了,站長權限被換到另一個不知名帳號!
灰心吶~~
個人積分:280分
文章編號:1283143
個人積分:3分
文章編號:1283339
個人積分:126分
文章編號:1283510
但是像樓主這樣開在Internet上, 感覺就像告訴 cracker 們...
"來玩我吧..!!!" 這像實在很不安全.
建議樓主:
1. 安裝 SSHD (windows 上也沒問題, 用google可以找到一堆教學)
2. 使用 SSHD 的 port forwarding (這個是把local的某一個port map到 remote 的某一個prot)
3. 限制 VNC Server 只接收 localhost 的連線.
4. 限制 internet 存取 VNC server port.
這樣雖然每次都要先用 SSH client 連上機器, 然後才可以再開 VNC.
但應該會比直接用 VNC 連線安全的多.
為什麼要這麼麻煩呢? 因為弟並不想去買 RealVNC 企業版...
而且, 弟就是喜歡 VNC 可以互通平台的特性.
如果用了企業版的一些功能, 那別的平台可能就沒辦法互通了.
就這樣...弟放在 internet 中的機器活了4年多也沒出過事..^^
個人積分:280分
文章編號:1283519
個人積分:89分
文章編號:1283741
個人積分:94分
文章編號:1284178
