Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » Questions/Réponses

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Dim 27 Juil, 2025 00:24
Supprimer les cookies

Grosse attaque RealVNC

Sur le logiciel libre en général ou un logiciel libre en particulier

Mar 12 Sep, 2006 12:30

Bonjour,

Je viens de subir une attaque RealVNC (Free, licence GPL).

J'ai vu quelqu'un se logger, s'identifier, et lancer un programme "http://www.w32-gen.us/oagain.exe", tout ça en moins d'une minute !

Mon firewall local a tout bloqué.

J'ai changé tous les mots de passe.

Le problème, c'est que ça recommence en permanence et ça commence à être lassant...

Je suis en version 4.1.2, en théorie patchée.

Quelqu'un a une idée, sinon je vais changer de soft (et c'est la m... étant donné le nombre de machine sous ce soft).



PS : j'ai vérifié avec pas mal de collègues...tous leurs serveurs ou stations ont été attaqués.
Invité

Jeu 14 Sep, 2006 21:42

Moi personellement je te conseil de changer de soft,car je trouve pas tres active tous ce soft basé sur vnc.
Je te conseille plutôt d'utiliser hamachi sous windows et le bureau a distance de xp.
Autrement tjr sous windows www.logmein.com , qui permet aussi prendre le controle.Mais c crypter en plus,t'acces ques en rentrent via leur portail.
Le 2 sont gratuit mais pas libre.

Mais deja change les ports d'ecoute au moins une fois par semaine ensuite met un ssh en place
et passe sous ultravnc avec les modules de Cryptage DSM.Si tu te fais encore hacker coupe le rj45 :twisted:

Liens:

http://www.clubic.com/telecharger-fiche ... machi.html

www.logmein.com

http://www.ultravnc.fr/

http://www.ultravnc.fr/features/encryption.html


Ps:Je mis sur mon resau Ultravnc SC et il demarre que a des heures precise,donc il faut les deja connaitre pour pirater :idea:
yakakekliker

Messages : 208

Ven 15 Sep, 2006 07:52

basiquement, mettre un tunnel ssh devrais deja blinder un peu le machin, non ??
Je sais être bete, à mes heures, sans toutefois m'élever jusqu'à ces glorieux sommets d'où la tuerie vous apparait comme une solution acceptable

Romain GARY
jobherzt

Messages : 581
Géo : Caen

Ven 15 Sep, 2006 16:59

Bonjour,

Je suis effectivement en train de tester UltrVNC avec les encryptions.

A priori, ça a l'air de mieux fonctionner.

Merci
Invité

Ven 15 Sep, 2006 17:37

fais gaffe a ce que le protocole utilisé transmette AUSSI le mot de passe en crypté (via diffie hellman par exemple), voire implemente un systeme de connection automatique avec cle privé/cle publique.

ca a l'ai c** mais yen a qui ne le font pas, qui ne crypte qu'une fois la communication etablie, ce qui peut poser des problemes.......
Je sais être bete, à mes heures, sans toutefois m'élever jusqu'à ces glorieux sommets d'où la tuerie vous apparait comme une solution acceptable

Romain GARY
jobherzt

Messages : 581
Géo : Caen

Ven 15 Sep, 2006 17:52

jobherzt a écrit:fais gaffe a ce que le protocole utilisé transmette AUSSI le mot de passe en crypté (via diffie hellman par exemple), voire implemente un systeme de connection automatique avec cle privé/cle publique.

ca a l'ai c** mais yen a qui ne le font pas, qui ne crypte qu'une fois la communication etablie, ce qui peut poser des problemes.......


On s'était compris...merci :wink:
Invité

Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr