Hardware Upgrade Forum - View Single Post - Exploit

Jumbalaya · 22-07-2006, 14:07

L'ultima versione di Real VNC ha corretto un exploit che permetteva (da quel che ho visto) di accedere ad un computer con server vnc senza la necessità di una password. Il mio computer è stato vittima di un attacco automatizzato... probabilmente uno scanner ha notato che al mio ip era attivo un vnc server non aggiornato (che non ascoltava sulla porta di default, la quale era chiusa dal firewall sul router) e, collegandosi, ha eseguito uno script che ha aperto il "Run..." di windows per eseguire questo: http://-ip-/upd.exe
Fortunatamente ero al pc quando è successo e sono riuscito a chiudere il vnc server, però non so se ho fatto in tempo ad impedire l'esecuzione del programma (credo proprio di no!) e la scansione con la versione aggiornata di Antivir non ha dato risultati... l'ideale sarebbe un'analisi del file per vedere _cosa fa_ (immagino sia la testa di ponte per altri file).

Ps: ovviamente, per chi usa real vnc, il consiglio è di aggiornarlo al più presto

22-07-2006, 14:07	#1
Jumbalaya Senior Member Iscritto dal: Sep 2004 Città: roma Messaggi: 345	Exploit - Real VNC (attenzione!) L'ultima versione di Real VNC ha corretto un exploit che permetteva (da quel che ho visto) di accedere ad un computer con server vnc senza la necessità di una password. Il mio computer è stato vittima di un attacco automatizzato... probabilmente uno scanner ha notato che al mio ip era attivo un vnc server non aggiornato (che non ascoltava sulla porta di default, la quale era chiusa dal firewall sul router) e, collegandosi, ha eseguito uno script che ha aperto il "Run..." di windows per eseguire questo: http://-ip-/upd.exe Fortunatamente ero al pc quando è successo e sono riuscito a chiudere il vnc server, però non so se ho fatto in tempo ad impedire l'esecuzione del programma (credo proprio di no!) e la scansione con la versione aggiornata di Antivir non ha dato risultati... l'ideale sarebbe un'analisi del file per vedere _cosa fa_ (immagino sia la testa di ponte per altri file). Ps: ovviamente, per chi usa real vnc, il consiglio è di aggiornarlo al più presto Ultima modifica di Jumbalaya : 22-07-2006 alle 14:42.