Archief - VNC --> lokt hackers op je pc...

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

ShPonGle

Legacy Member
ik ben zelf geen beheerder ze, het gaat dus niet over MIJN klanten mr over DE klanten en ik beslis dus niet welke programma's op het werk gebruikt worden, en op welke manier die aangewend worden, das zaak van oversten.
ik heb natuurlijk meteen doorgegeven op het werk dat de versie van RealVNC die effectief bij bepaalde klanten nog gebruikt wordt NIET veilig is, ik was de eerste op het werk die dit wist, ok wel beetje laat, maar zoals verwacht ligt anders niemand er dus wakker van. dat zij bij gehackte klanten dan de link niet leggen nr die lekke VNC, is spijtig vr hen.

mr er wordt sowieso niks ondernomen van maatregelen voor meer veiligheid, tegenwoordig moet men gewoon zelf eens gehackt worden om te beseffen waarmee je eig bezig bent. enfin ik heb mn plicht gedaan, mr er wordt geen gevolg aan gegeven, niks a te doen, nogmaals ik ben mr simpele bediende. ikzelf zal wel verantwoordelijkheid opnemen & alle lekke versies die ik tegenkom bij de klanten vervangen door de meest recente moja als ge er alleen voor staat...

btw: VNC server in listening mode bestaat niet e, tis de listening viewer die luistert of er geservet wordt

ShPonGle

Legacy Member
TiZon zei:
Dnek dat we dan op het randje af illigaal zouden doen, zou wel leuk zijn iig :D
mmja mr als we nu eens een globaal overzicht in een sticky zouden zetten:

- hoe/langs waar kan een hacker inbreken op je systeem: dus zonder uit te weiden in detail, mr gewoon int algemeen: out-of-date/lekke OS/software (dus bvb via exploits, trojans, ...), gevaren van poorten op router/pc/... openzetten (bvb via port scan), gevaren van gebruiken van wifi, proxy en anonieme ftp -methodes ...

- hoe kun je zien of er een hacker probeert in te breken/ reeds aanwezig is op je systeem, en hoe je kan zien vanwaar het komt: methodes zoals bvb via commandprompt (netstat -an, ping -a, tracert, ...) en ook diverse handige monitor tools, ...

- last but not least: hoe kun je je hiertegen verdedigen
a) preventief: zodat ie niet binnen geraakt (vb firewall)
b) curatief: indien de hacker al binnen is, hoe hem weer eraf te smijten en hoe de gemaakte ravage te achterhalen en op te ruimen...

nu ja heb de helft al zelf verklapt zeker? :D

EDIT: hier is het ook al gebeurd:
http://gathering.tweakers.net/forum/list_messages/1163146/1

SilentSpring

Legacy Member
hmm, die netsupport zuigt ook maar zulle. Heb 15min zitten foefelen om opgestart te raken. M'n pc kwam nie verder dan het laadscherm van windows...
Nudak systeemherstel gedaan heb na gisterenmiddag toen netsupport nog niet op de pc stond konnek terug normaal starten.
Der stond iets van GDI pci hook fzo bij m'n beeldschermadapters, nu niet meer. Dus erges foutje in netsupport miss. Seffes es opnief probere.

edit: op m'n andere pc geen problemen, hier dus wel. Als'k enkel de controleermodule installeer kan m'n pc wel opstarten maar zijn m'n kleuren en resoluties gans verneukt. Heb forceware 91.47. de oudere 81.89 driver installeren hielp ook niet. M'n 2de pc (die'k dus wil bekijken) heeft Geforce fx 5600 en dien heeft geen problemen. Spijtig, ma netsupport vliegt dus in de vuilbak, werkt goed en simpel, maar als'k iedere keer in veilige modus moet opstarten en netsupport removen....
Andere goede alternatieven? Die ultravnc enzo werkt hier niet, ie kan nooit connecten terwijl dat m'n realvnc 3.3.7 connect zonder probs

SilentSpring

Legacy Member
heb hier net de Clickx magazine in m'n handen, toevallig staat er ne artikel in over remote control. De volgende site doet dat: http://www.logmein.com
Ge moet er u registreren (gratis), daarna ga je naar de pc die je wil bekijken, ga je naar die website en log je in waarna je op add computer drukt. Hij installeert ne klein stukje software en vanaf dan kan je op gelijk welke pc die bewuste pc bekijken en/of overnemen. Enige dat ge nodig hebt is een pc met internetverbinding:niceone:

edit: getest en werkt goed:). Enigste minpuntje is dat er ne vesntertje op komt dat de pc remote controlled word op het 'slachtoffer' z'n scherm wanneer je hem bekijkt. + er is geen optie view only fzo, maar als ge met uw muis buite het 'slachtoffer' z'n schermgebied blijft kannet geen kwaad. Tis alleszins beter dan niets en die onveilige realvnc. (Vermits die ultravnc hier nie wilt connecten)

dJeez

Legacy Member
ShPonGle zei:
ik ben zelf geen beheerder ze, het gaat dus niet over MIJN klanten mr over DE klanten en ik beslis dus niet welke programma's op het werk gebruikt worden, en op welke manier die aangewend worden, das zaak van oversten.
Da's wel een beetje flauw, maar soit. Ik bedoelde het trouwens in het algemeen, niet persoonlijk. Als beheerder ben je verantwoordelijk voor het patchen/onderhouden van de toepassingen die bij de klant van je bedrijf draaien indien die daar een support contract voor heeft lopen. Ik weet uiteraard niet in welke specifieke sector je werkt en wat voor klanten jullie hebben, maar je kan moeilijk verwachten van klanten die computeranalfabeet zijn dat ze weten wat VNC is laat staan dat ze zelf hun systeem moeten gaan onderhouden.

Onze klanten (voornamelijk architecten en KMO's) stonden initieel huiverig tegenover de remote support die wij hen bieden via VNC, tot ze door hadden dat we niet op om 't even welk moment ongecontroleerd op hun PCs/servers konden prutsen maar dat zij de connectie moeten initiëren en alles ook op het scherm kunnen volgen.
ShPonGle zei:
btw: VNC server in listening mode bestaat niet e, tis de listening viewer die luistert of er geservet wordt
Mea culpa, ik bedoelde uiteraard de service mode van VNC server.

rbn-

Legacy Member
TiZon zei:
die melding op je router zou ik me niet te veel zorgen over maken.

ik heb dt ook altijd als ik hier mijn webserver (xammp) aanzet, vraag me neit wrm, het is zo :)


ik ben al lang gestopt met VNC en ben dan maar overgestapt naar netsupport, is iets zwaarder maar een pak veiliger imo.

Wat ik meestal doe als ik zie dat iemand probeert binnen te geraken (router/firewall-logs) zet ik mijn ping of death (op 4 pc's) / DDOS aan op dat i, dan stopt het meestal wel

:evil:
gaat toch niet meer sinds OS later dan win 98?

ShPonGle

Legacy Member
dJeez zei:
Da's wel een beetje flauw, maar soit. Ik bedoelde het trouwens in het algemeen, niet persoonlijk. Als beheerder ben je verantwoordelijk voor het patchen/onderhouden van de toepassingen die bij de klant van je bedrijf draaien indien die daar een support contract voor heeft lopen. Ik weet uiteraard niet in welke specifieke sector je werkt en wat voor klanten jullie hebben, maar je kan moeilijk verwachten van klanten die computeranalfabeet zijn dat ze weten wat VNC is laat staan dat ze zelf hun systeem moeten gaan onderhouden.
Wat is daar nu flauw aan? ik moet doen wat mn bazen zeggen, en ook de facturen komen daaruit voort. installaties en updates doen bij klanten worden gewoon overal zwaarder aangerekend dan gewone support, en dan willen veel klanten dat toch gewoon niet betalen, zij vragen daar niet om zeggen ze dan. dus het besef dat veiligheid belangrijk is MOET initieel van de klant zelf komen, das toch logisch. mr klanten van tegenwoordig betalen nu eenmaal niet gewoonweg zonder morren alle facturen die ze toegestuurd krijgen hoor. dus ff nadenken vr je nog zoiets zegt

het IS gewoon zo dat ik daar niks aan kan doen, hoezeer ik ook zou willen, mr is realiteit en nie alleen bij ons. Op bijna elke pc waar ik via remote aanlog zie ik dat die gewoon niet up-to-date is, nie kwa software, niet kwa windows. alleen antivirus is meestal goe, dat kennen de meesten blijkbaar beter dan de microsoft update site.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan