Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

Verfolgung starten Optionen

--> VNC Server trotz Passwort unsicher!?

StefanROW / 5 Antworten / Baumansicht Nickles

Hallo,
ich nutze das Programm..

VNC Server Free Edition for Win32 Version 4.1.1

...auf meinem PC, um von einem anderen PC auf meinen PC zuzugreifen. Meine Eltern haben die Server Edition ebenfalls installiert. Die Verbindung geht bestens auf beiden PC´s. Die Programme habe ich Passwortgechützt (Authentication/ VNC Passwort Authentication...).

Leider habe ich - meine Eltern ebenfalls - Zugriffe trotz Passwort bemerkt (VNC wird dabei in der Schnellstartleiste schwarz und der Mauscursor bewegt sich wie von Geisterhand). Die Windowsinstallation war neu, daher ist ein Fremdzugriff durch ein anderes Programm ausgeschlossen.

Wie kann ich das Problem beheben, oder gibt es andere Anwendungen, die sicherer sind für meine Zwecke?

Danke schon mal für Eure Antworten und guten Rutsch ins Neue Jahr.

Dell Inspiron 13 7000 Series, Win10 Pro 64
bei Antwort benachrichtigen
GarfTermy StefanROW „--> VNC Server trotz Passwort unsicher!?“
Optionen

ab windows xp /pro gibt es remotedesktop - der ist ausreichend sicher.

"...Leider habe ich - meine Eltern ebenfalls - Zugriffe trotz Passwort bemerkt ..."

1. stärkeres passwort wählen
2. vnc server nur starten, wenn er benötigt wird

"...Die Windowsinstallation war neu, daher ist ein Fremdzugriff durch ein anderes Programm ausgeschlossen...."

nichts ist unmöglich. auch neu installierte systeme können in kurzer zeit kompromittiert sein. da du aber zu wenig mitteilst, ist das nur eine vermutung.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Nörgler StefanROW „--> VNC Server trotz Passwort unsicher!?“
Optionen

Hast du mal nen Link zu deinen aufgeführten Programmen?

Wo befinden sich eigentlich die beiden Rechner?
Im selben Subnetz oder läuft die Verbindung über ein ungesichertes öffentliches Netzwerk?

Kann es sein, dass dein Passwort im Klartext übers Netzwerk rauscht?
(Überprüfe das mal mit Ethereal oder einem ähnlichen Tool.)
Unter Windows verschlüsselt VNC zu betreiben, ist nicht unmöglich aber wohl auch nicht Standard.

Und so wunders sicher ist die in Windows integrierte Remoteadministration jetzt auch wieder nicht!
Gut, was ist schon vollkommen sicher. Besser als Netmeeting ist's natürlich alle mal.

Armes Deutschland!
bei Antwort benachrichtigen
pgs-joschi1 StefanROW „--> VNC Server trotz Passwort unsicher!?“
Optionen

Hallo,

die Version von 4.1.1 hat eine Sicherheitslücke http://www.pcwelt.de/news/sicherheit/137958/index.html
Unbedingt auf Verson 4.1.2 updaten.

ein stärkeres Passwort oder den Dienst neustarten bringt keine Besserung.
Ich hatte das gleiche "Problem", es gibt wohl ein oder mehrer Botnetze die nach Port 5900 (vnc standard port) scannen und z.b. wie bei mir (als ich noch 4.1.1 hatte) versuchen per cmd einen Trojaner zu downloaden und dann auszuführen.

Gruß Joschi

bei Antwort benachrichtigen
StefanROW pgs-joschi1 „Hallo, die Version von 4.1.1 hat eine Sicherheitslücke...“
Optionen

Hallo,

danke für Eure Antworten. Werde es mal mit der neueren Version 4.1.2 versuchen. Betreibe die Programme weitgehend über das Internet. Mein Rechner und der meiner Eltern fungieren nur als Server.

@Nörgler. Habe die Programme von http://www.realvnc.com heruntergeladen.

Dell Inspiron 13 7000 Series, Win10 Pro 64
bei Antwort benachrichtigen
Nörgler StefanROW „Hallo, danke für Eure Antworten. Werde es mal mit der neueren Version 4.1.2...“
Optionen

"VNC Free Edition is therefore suitable for use within a local network or secure VPN, but not for general use over untrusted networks, such as the Internet."

Das hast du aber im FAQ-Bereich gelesen, oder?

"... fungieren nur als Server."

Werde dir unbedingt darüber im Klaren, was das genau bedeutet.
Mir scheint du denkst, dass die Clients die Gefährdeten wären.

Armes Deutschland!
bei Antwort benachrichtigen