|
|||||||
|
|
|
 |
|
|
Strumenti |
22-07-2006, 14:07
|
#1 |
|
Senior Member
Iscritto dal: Sep 2004
Città: roma
Messaggi: 345
|
Exploit - Real VNC (attenzione!)
L'ultima versione di Real VNC ha corretto un exploit che permetteva (da quel che ho visto) di accedere ad un computer con server vnc senza la necessità di una password. Il mio computer è stato vittima di un attacco automatizzato... probabilmente uno scanner ha notato che al mio ip era attivo un vnc server non aggiornato (che non ascoltava sulla porta di default, la quale era chiusa dal firewall sul router) e, collegandosi, ha eseguito uno script che ha aperto il "Run..." di windows per eseguire questo: http://-ip-/upd.exe
Fortunatamente ero al pc quando è successo e sono riuscito a chiudere il vnc server, però non so se ho fatto in tempo ad impedire l'esecuzione del programma (credo proprio di no!) e la scansione con la versione aggiornata di Antivir non ha dato risultati... l'ideale sarebbe un'analisi del file per vedere _cosa fa_ (immagino sia la testa di ponte per altri file). Ps: ovviamente, per chi usa real vnc, il consiglio è di aggiornarlo al più presto Ultima modifica di Jumbalaya : 22-07-2006 alle 14:42. |
|
|
|
22-07-2006, 14:31
|
#2 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
non ho la più pallida idea se quel file sia pericoloso mas se il link porta ad un file pèericoloso levalo
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
22-07-2006, 14:41
|
#3 |
|
Senior Member
Iscritto dal: Sep 2004
Città: roma
Messaggi: 345
|
ovviamente è pericoloso....per rendere il topic a prova di idiota ho tolto l'ip, poi se qualcuno è interessato al file me lo faccia sapere
|
|
|
|
|
22-07-2006, 16:58
|
#4 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
se mi mandi il link, ci do un'occhiata volentieri: info[at]wgator.it
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
29-07-2006, 20:17
|
#5 |
|
Senior Member
Iscritto dal: Jun 2002
Città: Verona
Messaggi: 878
|
Ciao a tutti, anche io son affetto da quel maledetto file.
Lasciando il pc accesso qualcuno ha connesso VNC e ha eseguito la stessa procedura. Esiste un modo per eliminare questa minaccia o si può solo aggiornare VNC? E se si passasse ad un'altro software VNC?
__________________
» Mobile : Macbook Pro Mid2012 | 16GB RAM SO-DIMM DDR3 1600 MHz | SSD Samsung 850 Pro 512GB « » Mobile : MacBook Pro (13-inch, 2018, Four Thunderbolt 3 Ports | 16 GB 2133 MHz LPDDR3 | SSD 512GB « |
|
|
|
|
30-07-2006, 17:58
|
#6 |
|
Member
Iscritto dal: May 2004
Città: Roma
Messaggi: 168
|
Ciao anche a me è successa la stessa cosa mi fai sapere che versione hai la mia è la Server Enterprice Edition 4.1.3. Ho fatto una scanzione e mi dice tutto ok cmq ho bloccato quell'Ip dal Firewall. Ciaooo
|
|
|
|
|
16-08-2006, 21:10
|
#7 |
|
Senior Member
Iscritto dal: Sep 2004
Città: roma
Messaggi: 345
|
come avevo già scritto, l'ultima versione di vnc corregge il problema
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:54.
