Ich bin hier gereggt, schreibe aber lieber annonym weil ich nicht weis wer mitliest :upara:

Heute habe ich bemerkt dass sich auf der Arbeit jemand heimlich mit meinem PC per VNC verbunden hat und offenbar beobachtet hat was ich mache. Ich habe unseren Chef in Verdacht. Das Ganze ist natürlich höchst illegal.

Ich suche nun ein Tool dass mir anzeigt sobald sich jemand via VNC mit meinem PC verbindet, zumindest die IP, besser noch whois.
Anders ausgedrückt suche ich ein Tool das die Herkunft einer Verbindung zu meinem TCP Port 5900 sofort erkennt und anzeigt.

Das Tool VNCwho ist mir bekannt, wacht aber nicht im Hintergrund.

Vielleicht hilft dir schon netstat in der Kommandozeile?
Evtl wenn man eine batch anlegt und ggf den Inhalt auswerten lässt.
Mit der Windows Powershell könnte sowas meiner Meinung nach machbar sein.

Heute habe ich bemerkt dass sich auf der Arbeit jemand heimlich mit meinem PC per VNC verbunden hat
Wie genau hast du das bemerkt?

Wie genau hast du das bemerkt?
Die Farbe des VNC-Icons im Systray ändert sich und es kann sein, dass der Mauszeiger flackert.

Dir ist klar, dass der Zuschauer dann auch merkt, das du bescheid weißt, wenn du dir das anzeigen lässt, oder?

Die Farbe des VNC-Icons im Systray ändert sich und es kann sein, dass der Mauszeiger flackert.
Du bist der Threadersteller?

Du bist der Threadersteller?
Nö. Aber ich arbeite oft mit VNC da ich der BOFH bei uns in der Firma bin. Und nein, ich überwache die Mitarbeiter nicht. :D Ist glaub auch nicht erlaubt solange das nicht im Arbeitsvertrag drinne steht.

Stealthinstallation sollte doch wahrscheinlicher sein. Wer ist denn so dumm und lässt das offensichtlich vor seinen Mitarbeitern laufen? Anderer Prozessname, kein Systray Symbol, anderer Port... ist doch an sich kein Problem.
Wenn er sagt, er hat nur Port 5900 gesehen oder sowas in der Art, dann heißt das erst mal gar nichts. Die Umstände müssen viel genauer erläutert werden. Ebenfalls ob Adminrechte vorhanden sind oder nicht.

Nicht jeder ist so fit um VNC zu verstecken. Zumal auch einige Virenscanner wie MSE den als Schädling melden. :D Und da gibt es wesentlich bessere Fernwartungstools als VNC wenn es darum geht versteckt zu agieren.

Habe das Problem jetzt auf eine ganz einfach Art gelöst: Einfach in den VNC Options den Haken bei "Prompt local user to accept connections" aktiviert. :wink:

Wie genau hast du das bemerkt?Das Icons war schwarz.

Dir ist klar, dass der Zuschauer dann auch merkt, das du bescheid weißt, wenn du dir das anzeigen lässt, oder?Ja, und?

Ist glaub auch nicht erlaubt solange das nicht im Arbeitsvertrag drinne steht.Natürlich ist das nicht erlaubt!

Wer ist denn so dumm und lässt das offensichtlich vor seinen Mitarbeitern laufen?Bei uns ist das so. Warum auch nicht, die Software dient ja eigentlich der Fernwartung. Nur in diesem Fall wurde sie "zweckentfremdet".

Ebenfalls ob Adminrechte vorhanden sind oder nicht.Bei uns hat jeder Adminrechte.