Tijt
Legacy Member
Vannacht was ik rustig wat aan't browsen, toen ik plots het icoontje van VNC zwart zag worden... ik ben de enige die het paswoord kent, ik heb het overlaatst nog eens aangepast, het is wat men noemt een "sterk" paswoord zelfs met de gekste tekens in...
En toch is er één of andere knuppel in geslaagd dus om even mijn PC over te nemen... Ik zie dus ineens mijn muis hergaan en verschiet me een ongeluk, die begint daar mijn browser venstertjes te minimaliseren en heeft dan waarschijnlijk zelf gedisconnect, maar om zeker te zijn had ik ondertussen de netwerkkabel ook al uitgetrokken.
Goed, toen VNC zo ingesteld dat hij eerst bevestiging vraagt alvorens te connecteren, en dan terug online gegaan. Niks meer natuurlijk. Maar ik moest en zou het IP van die snoodaard vinden dus ben ik de logs beginnen graven en voorwaar, VNC connecties worden allemaal netjes bewaard :
5/06/2006
[1:56:36] Connections: accepted: 87.69.81.54::4044
[1:56:53] Connections: closed: 87.69.81.54::4044 (Clean disconnection)
Blijkt dat hij iets eerder al op bezoek was gekomen :
[0:52:15] Connections: accepted: 87.69.81.54::3756
[0:52:25] Connections: closed: 87.69.81.54::3756 (read: Connection reset by peer (10054))
Dat IP dan maar getraced, zowel lokaal als via visualtrace, en blijkt dus in Israel te liggen. Via visual trace heb ik ook het email adres van de abuse gevonden er bij, en daar een kort, beleefd en to the point (datum, tijdzone, uur, IP, vergrijp) mailtje naar gestuurd...
Nu zit ik dus met 2 dingen in mijn hoofd :
1) Als die ISP de abuse inbox al leest, heb ik zo mijn twijfels of ze er iets aan willen/zullen/kunnen doen. En dan moet het al geen bot zijn :/
2) Die is met 2 connecties bonk binnengeraakt op VNC, hoe is die aan dat paswoord gekomen? Of, nog interessanter, hoe is die zonder paswoord binnengeraakt? Ik bedoel, op 20 seconden doet ge geen bruteforce (dictionary zou niks uithalen)?!
Iemand een idee wat ik nog meer zou kunnen doen? Alternatieven voor VNC met dezelfde functionaliteit (en niet ultraVNC of zo he
), mogelijkheden voor dat spul te beveiligen zonder het onmogelijk maken er op in te loggen vanop een random windows PC?
Ideeën voor meer informatie te vinden over hoe die is binnengeraakt zijn ook welkom.
Voor de duidelijkheid, het is een windows XP machine, 'k was aan't gamen.
En toch is er één of andere knuppel in geslaagd dus om even mijn PC over te nemen... Ik zie dus ineens mijn muis hergaan en verschiet me een ongeluk, die begint daar mijn browser venstertjes te minimaliseren en heeft dan waarschijnlijk zelf gedisconnect, maar om zeker te zijn had ik ondertussen de netwerkkabel ook al uitgetrokken.
Goed, toen VNC zo ingesteld dat hij eerst bevestiging vraagt alvorens te connecteren, en dan terug online gegaan. Niks meer natuurlijk. Maar ik moest en zou het IP van die snoodaard vinden dus ben ik de logs beginnen graven en voorwaar, VNC connecties worden allemaal netjes bewaard :
5/06/2006
[1:56:36] Connections: accepted: 87.69.81.54::4044
[1:56:53] Connections: closed: 87.69.81.54::4044 (Clean disconnection)
Blijkt dat hij iets eerder al op bezoek was gekomen :
[0:52:15] Connections: accepted: 87.69.81.54::3756
[0:52:25] Connections: closed: 87.69.81.54::3756 (read: Connection reset by peer (10054))
Dat IP dan maar getraced, zowel lokaal als via visualtrace, en blijkt dus in Israel te liggen. Via visual trace heb ik ook het email adres van de abuse gevonden er bij, en daar een kort, beleefd en to the point (datum, tijdzone, uur, IP, vergrijp) mailtje naar gestuurd...
Nu zit ik dus met 2 dingen in mijn hoofd :
1) Als die ISP de abuse inbox al leest, heb ik zo mijn twijfels of ze er iets aan willen/zullen/kunnen doen. En dan moet het al geen bot zijn :/
2) Die is met 2 connecties bonk binnengeraakt op VNC, hoe is die aan dat paswoord gekomen? Of, nog interessanter, hoe is die zonder paswoord binnengeraakt? Ik bedoel, op 20 seconden doet ge geen bruteforce (dictionary zou niks uithalen)?!
Iemand een idee wat ik nog meer zou kunnen doen? Alternatieven voor VNC met dezelfde functionaliteit (en niet ultraVNC of zo he
), mogelijkheden voor dat spul te beveiligen zonder het onmogelijk maken er op in te loggen vanop een random windows PC? Ideeën voor meer informatie te vinden over hoe die is binnengeraakt zijn ook welkom.
Voor de duidelijkheid, het is een windows XP machine, 'k was aan't gamen.



.