LINUX.ORG.RU

Неизвестный подключился к моему рабочему столу


0

0

Стоит Ubuntu 7.04, Gnome с включенным Remote Desktop. Пароль простенький. Я подключался к нему несколько раз из интернета.

Сижу, никого не трогаю, вдруг, вижу уведомление, что ко мне подключился некто *.italiatelecom.it и управляет моим рабочим столом.

Вопрос: как он узнал вообще что у меня открыт удаленный рабочий стол? Не случайно же сунулся? И как узнал пароль?

anonymous

>Вопрос: как он узнал вообще что у меня открыт удаленный рабочий стол? Не случайно же сунулся? И как узнал пароль?

Сканил подсеть на наличие открытого порта. Пароль сам говоришь простенький вот и подобрал.
Не нравится мне эта тенденция)
Может просто знакомый кто-нибудь кому ты не нравился?

nnkd
()
Ответ на: комментарий от nnkd

В моей деревушке нет знакомых, способных на такое.

anonymous
()
Ответ на: комментарий от anonymous

На какой вопрос ещё не ответили? Порт открыт? Открыт. Пароль простейший? Простейший. Чему удивляться то? Сейчас червяков, которые сканируют сеть - уйма, логи сервисов посмотри.

Deleted
()

>Неизвестный подключился к моему рабочему столу.... ухахахха

Giz0
()

Давно меня не было на ЛОРе... Теперь уже такое в security попадает :-(...

По теме: вопрос ни о чём. RTFM about TCP/IP networks.

P.S. Такое ощущение, что автор читал smart-questions и оставил в вопросе 100% ответа, но это только ощущение :-(...

Lego_12239 ★★
()
Ответ на: комментарий от grimp3ur

про туннелирование знаю, и использую теперь только его.

И все-таки я не понял, то ли мой пароль просниффили, когда я без ssh подключался к гному, то ли сканером увидели открытый порт и брутфорсом подобрали пароль? Пробовал посмотреть логи в /var/log -- но они там довольно скудные и ничего подозрительного я не увидел.

anonymous
()
Ответ на: комментарий от anonymous

Единственное что может быть подозрительно это если твой пароль был правильно введен с первого раза. Если нет то ничего особенного, ты же сам говоришь - простенький он был..

А если в твоей "деревушке" никто не способен то о каком сниффинге может идти речь? он врядтли будет работать через несколько маршрутизаторов 8)

OxiD ★★★★
()
Ответ на: комментарий от OxiD

Я всю жизнь в нате за файрволами сидел, а тут вот открытый стандартный порт появился. Посмотрев темы этого форума, я понял, что брутфорсовый подбор паролей -- обычная практика. А на vnc даже имя пользователя не требуется.

В общем, дыра локализована и я больше не парюсь.

Всем спасибо.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.