Nabend,

habe mir gestern abend seit langem mal wieder Realvnc Free Edition installiert. Als DynDns Dienst nutze ich www.no-ip.com.
Nachdem ich heute nach der Arbeit wiederkam und im Internet surfte, gab es immer wieder "lags". Ein Blick in die Ereignissanzeige brachte folgendes zu Tage:


Connections: accepted: 84.188.252.88::2217
Connections: closed: 84.188.252.88::2217 (Clean disconnection)

Die Uhrzeit ist dabei die selbe. Die IPs wechseln ab und zu. Ab und zu wird auch eine geblacklisted.

Was läuft da falsch? Den VNC Server hab ich erstmal vorsorglich ausgeschaltet.

Tunnelst du VNC durch eine verschlüsselte VPN-Verbindung und benutzt du ein sicheres Passwort?

Schuss ins Blaue:

Du nutzt sowas wie Bittorrent oder ähnliches.
Ich hab das mal gesehen. Wenn der Client dann zu ist dann kommen
die Anfragen der anderen Teilnehmer ja trotzdem noch bei dir an.
(Solange sich die IP nicht ändert). Eventuell fühlt sich dann RealVNC angesprochen und loggt das mit...

Tunnelst du VNC durch eine verschlüsselte VPN-Verbindung und benutzt du ein sicheres Passwort?

Wird nicht getunnelt.

Schuss ins Blaue:

Du nutzt sowas wie Bittorrent oder ähnliches.
Ich hab das mal gesehen. Wenn der Client dann zu ist dann kommen
die Anfragen der anderen Teilnehmer ja trotzdem noch bei dir an.
(Solange sich die IP nicht ändert). Eventuell fühlt sich dann RealVNC angesprochen und loggt das mit...

Emule läuft nebenher. Ansonsten nichts weiter.

Achso Version ist die aktuelle 4.1.2.

warum nutzen alle den vnc-server wenn es bedeutend performantere tools gibt, welche direkt ms implementiert sind?

port 3389 (iirc) freischalten und auf dem rechner der remote administriert werden soll (unter eigenschafte von arbeitsplatz->remote) den unteren haken setzen.

auf dem pc an dem du bist ausführen und: mstsc /v:<DynDns-name> eingeben

Hast Du denn ein VNC-Passwort vergeben ?
Standardport bei VNC ist 5900, bei Dir gehts aber um 2217. Oder hast Du das so eingestellt ?

Wenn man kein zu einfaches Passwort vergibt und eine aktuelle Version verwendet ist VNC IMHO sicher.

@nn23 : Ich dachte die Remotedesktopverbindung meldet den auf dem System angemeldeten Benutzer ab !? Oder läßt ihn zumindest nicht zuschauen.

MfG
Rooter

Passwort hab ich natürlich vergeben. Port hatte ich eigentlich nicht umgestellt. Aber ich schau mal nach.

Port ist nicht verstellt. Aber in der Ereignisanzeige ist zu lesen das die Ips und die Ports wechseln. Alles von der Quelle WinVNC4. Aber auch nur am 6.10.

Ich dachte die Remotedesktopverbindung meldet den auf dem System angemeldeten Benutzer ab !? Oder läßt ihn zumindest nicht zuschauen.

Das habe ich mich in dem Moment auch gefragt... und gleich mal ausprobiert.

http://img114.imageshack.us/img114/196/rdesklr7.th.png (http://img114.imageshack.us/img114/196/rdesklr7.png)

Demnach ist nichts mit zuschauen, dafür gibt's wohl die Remoteunterstützung. Das kann man aber glaube ich nicht so einfach realisieren, bzw. man muss den MSN Messenger mit einbeziehen und das sollte man den Leuten nicht wirklich zumuten...

@Scoff:
Wie kommt es denn dass deine Ereignisanzeige Verbindungen loggt? Ich meine.. das macht Windows doch nicht standardmäßig, oder?

Es könnte doch auch sein, dass an dem besagten Tag das Programm einfach nur eine Loopbackverbindung aufgebaut hat und das so im Log festgehalten wird. Das würde bedeuten, dass es sich um deine eigene IP Adresse handelt. Das kann man jetzt natürlich nicht mehr nachvollziehen, ausser Du sagst Du hast nicht T-Online als Provider. Dann ist es 100% nicht deine IP.

Ähm ja wäre ne Möglichkeit. Bin bei T-Online.

Du könntest versuchen einen erneuten Eintrag zu provozieren.

Möglich wäre, dass das Programm zur Konfiguration ein extra Programm/Konfigurator aufruft, das mit dem VNC Server kommuniziert via Loopback, was dann geloggt wurde.

'Netstat -a' zeigt die offenen Ports deines Rechners.

Mit Telnet eine Verbindung zu VNC aufbauen.
Da wird zwar keine gescheite Kommunikation möglich sein und die Verbindung wird wahrscheinlich recht schnell abgewiesen (bad handshake), aus technischer Sicht ist aber (zumindest kurzzeitig) eine Verbindung zustande gekommen. Vielleicht wird die ja auch geloggt. Und es ist auch eine Loopbackverbindung, sollte demnach identisch aufgeführt sein.

Zur Sicherheit würde ich den Standardport von VNC ändern. Das sollte die Aufmerksamkeit vermeintlicher Scripptkiddies deutlich senken, die Rechner nach Standardports absuchen.

@nn23 : Ich dachte die Remotedesktopverbindung meldet den auf dem System angemeldeten Benutzer ab !? Oder läßt ihn zumindest nicht zuschauen.
nein...

du bzw der nutzer kann remoteunterstützung anfordern (über hilfe und supportcenter) oder über den link im startmenü der standardmässig gesetzt ist...

dann wird der angemeldete benutzer nicht abgemeldet...beide können steuern wenn sie wollen usw.

@heldimzelt
man braucht weder msn noch outlook
man kann die datei so abspeichern lassen und über die wahl des beliebens verschicken :)
problem bei der sache ist aber...der empfänger der datei muss gegebenenfalls die datei editieren wenn der gute herr hinter einem router sitzt -> richtige ip eintragen ;)