[Enos Pork]

RealVNC släpper igenom trojaner!

Misstänker att det är fler än jag i klanen som avnänder VNC så jag postar detta här.

Fick spelburken infekterad i fredags av två trojaner och kunde inte komma på vad det kunde vara. Fick installera om hela skiten.

Satt vid min bärbara idag när jag helt plötsligt såg att VNC-ikonen blev svart och musen hoppade till. Stängde av fort som attan och gick till www.realvnc.com och mycket riktigt hade det kommit en säkerhetsupptatering i maj som jag inte uppmärksammat.

[Hellacopter]

Använd M$ Remote Desktop istället, funkar kanon numera...

Jag styr alla mina burkar med detta eminenta verktyg.

[Enos Pork]

Med remote desktop gäller en-åt-gången principen om jag inte har fel? Passar inte riktigt mina syften.

Vågar mig nog på nya verren av VNC trots allt om det inte finns något annat bra prog som folk kan rekommendera.

[Muggefigge]

Jag skulle rekomendera Remote Admin. VNC skulle jag inte äns röra med tång. 

[guest371]

Inget större fel på vnc. så länge man uppdaterar det.... =)

[Enos Pork]

Har själv bytt till UltraVNC istället

http://www.ultravnc.com/

[guest129]

Eller så byter man till versioner efter 4.1.1, eller så införskaffar man sig Enterprise edition. Standard versionen av RealVNC versioner fram till 4.1.1, hade ett stort säkerhetshål som tillät "lite förenklat" anonym att logga på din maskin med fulla rättigheter att ändra på saker. Detta trots lösenord osv. Så använd inte RealVNC utanför/genom brandväggar, använd en VPN tunnel om du måste göra det från en plats utanför nätverket till en annan. Samt se till att Realvnc servern inte autostartar med windows, starta den bara när den behövs. Men jag använder själv enterprise edition v4.2.6 av RealVNC, men jag har inte öppnat portarna för
det i brandväggen utan använder det uteslutande genom VPN-Tunnlar där jag behöver.

EDIT: Använda sig av VPN-Tunnel det borde man göra med alla sådana här program oavsett, för fjärrstyrning gör din maskin extremt sårbar oftast bara ett hinder (lösenordet) och i realvnc´s fall inte ens det (fram till version 4.1.1). Sedan har du full kontroll över maskinen.

[shadowskimmer]

Spike har en bra policy.

Men var det inte så att säkerhetshålet finns/fanns på alla vnc-varianter, inte bara på RealVNC?

[Enos Pork]

VPN-tunnlar verkar så svårt... man får leva lite farligt när man är okunnig

[shadowskimmer]

En variant, Enos, är att köra hamachi och göra en egen låst kanal för "dina" maskiner. Sen ansluter du vnc till "servermaskinens" ip-nummer (eller hostnamnet) i Hamachi. Då får du ett extra säkerhetssteg (lösenordet till hamachikanalen), och dessutom slipper du öppna brandväggen för vnc.

Kruxet är att du måste köra Hamachi som en service på servermaskinerna, och instruktioner hur du kan göra det hittar du här. Länkar till alternativa sätt hittar du två stycken längst ned på den sidan också.

[Enos Pork]

Med Hamachi kommer jag bara åt filerna. Jag kan inte styra burken. Tex starta en nerladdning på burken hemma från jobbet.
Har satt upp en FTP på huvuddatorn så jag kan hämta filer när det behövs.

Använder även VNC när jag ska guida Frau Pork när hon är hemma och jag inte är det. Det är MYCKET enklare när man faktiskt ser vad hon gör istället för att hon berättar vad det är hon tror hon gör.

[shadowskimmer]

Jo, du kör Hamachi på båda burkarna (klient och "server") och så ansluter du med vnc till det ip-numret du får tilldelat till "servern" i Hamachi. Då kan du fjärrstyra med vnc i Hamachi-nätet utan att behöva öppan portar i brandväggen osv. Hamachi är en form av vpn. Tänk dig din lösenordsskyddade Hamachi-kanal som ett eget privat internet.

Jag gör så på ett antal burkar. Funkar fin-fint.

[guest129]

Men var det inte så att säkerhetshålet finns/fanns på alla vnc-varianter, inte bara på RealVNC?

Den information jag har gäller enbart RealVNC standard edition fram till 4.1.1, där den har ett säkerhetshål som
släpper igenom anonyma inloggningar alltså du behöver inte ange något lösen alls du kommer in i alla fall, med
fulla rättigheter att ändra på allt.

Helt rätt skuggan, hamachi är suveränt i sådana situationer när man behöver komma åt en maskin utifrån. Det
ger i alla fall ett extra lösenord samt du slipper sitta med öppna portar mot det stora stygga internet.

[Enos Pork]

Jasså! Du menar på det viset 

[Tahlanos]

Är inte Netsupport PC-Duo bra ???

www.vector-networks.com