討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
xoxosyj
xoxosyj
130分
樓主
xoxosyj
xoxosyj
個人積分:130分
文章編號:19296539

剛剛WinVNC被登入了,請問WinVNC或WinXP有辦法查到是哪個IP連過來的嗎?

  • 2010-05-05 20:28
  • 1804
剛剛WinVNC被登入了,請問WinVNC或WinXP有辦法查到是哪個IP連過來的嗎?

雖然密碼我設定很簡單...
但要知道IP 還要知道密碼 還知道我有用WinVNC...
還是說專門有人在破解這個?...

剛剛突然電腦被控制...還開啟工作管理員 似乎想關掉頁面 = ="

請問有辦法查哪個IP連到我的電腦過嗎
另外我有灌卡巴 可以從卡巴看?
2010-05-05 20:28 #1
文章關鍵字
WinVNC IP WinXP 辦法
yenchia
yenchia
74分
2樓
yenchia
yenchia
個人積分:74分
文章編號:19297308
看你連線記錄有沒有開應該有log
此外即時連線是在設定那邊可以看到ip
Taiwan Go Go http://album.blog.yam.com/TaiwanLisu
2010-05-05 21:07 #2
熊貓界第一美男子
熊貓界第一美男子
276分
3樓
熊貓界第一美男子
熊貓界第一美男子
個人積分:276分
文章編號:19297417
要入侵系統不需要知道你安裝了什麼,重點是你缺少了哪些更新檔沒有修補

WinVNC 本身的程式漏洞就不少,有心人很容易利用(利用網路掃描的方式亂槍打鳥,不需要知道你的IP與密碼)

網路上搜尋一下「WinVNC 漏洞」就有很多相關資料
2010-05-05 21:12 #3
ingolf
ingolf
10分
4樓
ingolf
ingolf
個人積分:10分
文章編號:19304066
事件檢視器的應用程式那邊應該可以看到連線過來的IP
(我是用 UltraVNC)



另外建議最好把連接埠改掉
不要用預設的5900
避免容易被掃到
2010-05-06 2:02 #4
xoxosyj
xoxosyj
130分
樓主
xoxosyj
xoxosyj
個人積分:130分
文章編號:19309067
ingolf wrote:
事件檢視器的應用程式...(恕刪)


我有去那看過了 但沒WinVNC的紀錄

另外你說怎麼改Prot呢?
2010-05-06 11:05 #5
ingolf
ingolf
10分
6樓
ingolf
ingolf
個人積分:10分
文章編號:19310974
後來我都改用UltraVNC了 所以我不知道WinVNC會不會在事件檢視器那邊有記錄
改Port的話,UltraVNC是在UltraVNC Server的Admin Properties裡面
畫面右下角有一個logging選項,打勾之後就會在VNC安裝目錄產生一個debug記錄檔 WinVNC.log



另外如果你有用IP分享器的話,
VNC Server電腦上的通訊埠不用變更
只要在IP分享器的通訊埠重導向(Port Redirection)
或是 Port Forwarding 那邊把外部的通訊埠改成別的就可以了
例如: 24687 對映到內部的 5900
2010-05-06 12:21 #6
schyen
schyen
15分
7樓
schyen
schyen
個人積分:15分
文章編號:19315230
很多人為了自己方便 ,
老是設定簡單的密碼 ,
以現在的CPU效能 , 要破解一般普通的密碼已經可以在極短的時間內達成 ,
就算你知道誰來入侵 ,
或是改了進入VNC的PORT號 ,
也都是於事無補~~

所以自保的方式只有使用強式密碼 (請參考 強式密碼說明) ,
延長被破解的時間 ,
減低被破解的機率 ...

一般駭客程式在一定時間內入侵不了這台電腦 ,
它自然會改換別的目標去入侵!!!
2010-05-06 15:26 #7
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!