Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
RIPE Database Copyright
Copyright (c)
by RIPE NCC
Restricted rights.
Except for agreed Internet operational purposes, no part of this publication may be reproduced, stored in a retrieval system, or transmitted, in any form or by any means, electronic, mechanical, recording, or otherwise, without prior permission of the RIPE NCC on behalf of the copyright holders. Any use of this material to target advertising or similar activities is explicitly forbidden and may be prosecuted.
Kid, wenn ich du wäre, würde ich das wieder wegmachen. Klick mal auf den Copyrights-Link! Ich zitiere:
das alte hätte sich evtl mit ner wörterbuch-bruteforce rausfinden lassen können.Gut, Passwörter kann man knacken, wenn sie zu einfach gewählt sind. Das kann ich aber nicht beurteilen, da ich das alte Passwort nicht kenne.
nö. ist eigentlich ausgeschlossen ich habe nur volldeppen in sachen computern als freundeKönnte es sich vielleicht um einen "dummen" Streich von einem Freund handeln, der das Passwort gekannt hat?
das alte hätte sich evtl mit ner wörterbuch-bruteforce rausfinden lassen.
das neue jetzt eigentlich nicht.
Ok, das wäre ja mal eine Erklärung, wie der Angreifer auf den VNC-Server gelangen konnte.
nö. ist eigentlich ausgeschlossen ich habe nur volldeppen in sachen computern als freunde
Tarnung?nö. ist eigentlich ausgeschlossen ich habe nur volldeppen in sachen computern als freunde
Eine Spannende Frage wäre es jetzt mal was passiert wenn der einen Befehl versucht der unter OSX greift. irgendein rm -rf oder so.struppi hat doch schon erklärt, dass da nix lokal auf meinem rechner ist, sondern das script einfach über den vnc-dienst versucht befehle auszuführen (die an windows greifen würden, aber in osx natürlich ins leere schlagen)
Kann das einer beantworten?
Das ist klar.Nein.
ich denke, das können mehrere Leute beantworten
Aber Spass beiseite. So ein Befehl müsste erst einmal im passenden Kontext zur Ausführung kommen, sprich in einer Shell.
Sollte das gelingen, dürften die fehlenden Rechte Schlimmeres verhinden.
Böse wäre es, wenn der Prozess root Recht hätte...
Die Frage die ich mir stelle ist ob da VNC genackt war, oder adium.
Wenn VNC geknackt war, hätte der wurm ja auch eine konsole öffnen können und da was reinschreiben können.
Alles in allem sollte man wohl VNC nicht öffentlich im inet anbieten.
Da dieser Effekt auch bei Windows-Usern und teilweise auch Linux Usern aufgetreten ist, was es kein Adium-Wurm.Ich tendiere eher zu Adium, ist aber nur eine Vermutung. Es könnte auch sein, dass der Wurm keine Routine vorgesehen hat, die so was macht.