Auteur Sujet: Pbm attaque via UltraVNC ?  (Lu 13092 fois)

Hors ligne TiFab

  • Posteur
  • **
  • Messages: 1
Pbm attaque via UltraVNC ?
« le: 04 avril 2007, 11:44:54 »
Bonjour
Malgré le paramétrage de mdp "complexe", je me ramasse des attaques via UltraVNC :
Celui-ci fait défiler une chaîne de caractère qui se trouve être une commande ftp pour me faire télécharger des .exe sur un serveur ftp distant. D'un certain côté c'est très con car j'ai ainsi l'IP et les log/mdp de celui-ci (Vengeance !!!) ... et d'un autre côté c'est aussi très con parce que si je ferme les ports ça m'handicape aussi ... Il me reste bien la possiblité de changer de port, mais tout de même ... Une idée pour bloquer complètement les autres tout en me laissant la plus grande marge possible pour une utilisation perso ?
Merci d'avance

Hors ligne wenceslas

  • Modérateur
  • *****
  • Messages: 665
  • Sexe: Homme
    • Mon Site Web ...
Re : Pbm attaque via UltraVNC ?
« Réponse #1 le: 04 avril 2007, 16:43:55 »
Salut TiFab,

As tu mis en place le chiffrement avec le plugin MSRC4 ?
Du coup, il faut impérativement la clef qui va avec pour pouvoir passer ....

++
Wens

PS : Voici un post qui explique comment le mettre en place (côté serveur UltraVNC, tu devras mettre le fichier key.rc4 dans le même répertoire que UltraVNC Serveur : https://forum.ultravnc.fr/index.php/topic,147.0.html

Hors ligne Sparad0x

  • Administrateur
  • *****
  • Messages: 496
Re : Pbm attaque via UltraVNC ?
« Réponse #2 le: 04 avril 2007, 19:44:07 »
Qu'est-ce que tu appelles "mot de passe complexe"?

Il faut savoir que malheureusement, la procédure d'authentification par mot de passe de UltraVNC offre un niveau de sécurité relativement faible (c'est d'ailleurs la raison pour laquelle ont été implémenté les méthodes dites "d'authentification windows" - MS-Logon), et qu'il est assez simple de "récupérer" le mot de passe si le PC n'est pas bien protégé.
Comme les scripts kiddies (car c'est bien à ce genre de personne que tu as affaire) scannent en général des ports standards, la première façon de se protéger "simplement" est effectivement de changer pour un port non-standard.
Ensuite, comme te l'indique Wenceslas, tu peux également mettre en place la solution de chiffrement DSM (là, c'est plus "radical": sans la clé adéquate, impossible d'établir de connexion).
Mais si tu as mis un mot de passe à l'ouverture de ta session Windows, tu n'as qu'à mettre en place une authentification par "Login Windows" et là, à moins que ton mot de passe ne soit super simple à deviner, tu devrais être tranquille.

Have Fun ;)

Sparad0x