hier geschehen merkwürdige dinge :(

Benny: Terminal und dann eingeben: whois ip adresse
 
  • Gefällt mir
Reaktionen: Emathion
Und was dabei herauskommt, davon kann sich jeder selber überzeugen. :)
 
Zuletzt bearbeitet:
Kid, wenn ich du wäre, würde ich das wieder wegmachen. Klick mal auf den Copyrights-Link! Ich zitiere:

RIPE Database Copyright

Copyright (c)
by RIPE NCC

Restricted rights.

Except for agreed Internet operational purposes, no part of this publication may be reproduced, stored in a retrieval system, or transmitted, in any form or by any means, electronic, mechanical, recording, or otherwise, without prior permission of the RIPE NCC on behalf of the copyright holders. Any use of this material to target advertising or similar activities is explicitly forbidden and may be prosecuted.
Zum Vergrößern anklicken....
 
magst du nochmal was dazu schreiben, struppi?
mehr infos dazu (artikel, links.. )
wie krieg ich raus, warum und wieso jemand so ohne weiteres auf meinen vnc-dienst, der auf dem imac läuft, zugreifen kann?
 
Keine Ahnung - hast Du ein Kennwort gesetzt? Portforwardings im Router? Was fürn Router?
Infos zu dem Wurm gibt's in diversen Mailinglisten fulldisclosure etc - oder einfach mal yahoohn - mittlerweile gibts in einigen Foren ähnlich verwunderte Posts wie dieser hier :)
 
klar hab ich ein kennwort gesetzt. ich schrieb doch, dass ich es jetzt mal gewechselt habe.
und klar hab ich ports forwarded.. ohne geht ja schlecht remote wenn man hinter einem nat-router sitzt.
fritzbox fon wlan btw.

kannst du mal bitte was verlinken?
sitze gerade in der unibibliothek und hier ist nur eingeschränkt was möglich, da der pc hier eigentlich nur fürs opac sein soll ;)
 
Gut, Passwörter kann man knacken, wenn sie zu einfach gewählt sind. Das kann ich aber nicht beurteilen, da ich das alte Passwort nicht kenne.

Könnte es sich vielleicht um einen "dummen" Streich von einem Freund handeln, der das Passwort gekannt hat?
 
emaerix schrieb:
Gut, Passwörter kann man knacken, wenn sie zu einfach gewählt sind. Das kann ich aber nicht beurteilen, da ich das alte Passwort nicht kenne.
Zum Vergrößern anklicken....
das alte hätte sich evtl mit ner wörterbuch-bruteforce rausfinden lassen können.
das neue jetzt eigentlich nicht.

Könnte es sich vielleicht um einen "dummen" Streich von einem Freund handeln, der das Passwort gekannt hat?
Zum Vergrößern anklicken....
nö. ist eigentlich ausgeschlossen ich habe nur volldeppen in sachen computern als freunde :D

wo das herkommt, ist doch auch eigentlich längst geklärt.
die frage ist nur noch: wieso kann da jemand so mir nichts dir nichts auf meinen vnc-dienst
 
Cadel schrieb:
das alte hätte sich evtl mit ner wörterbuch-bruteforce rausfinden lassen.
das neue jetzt eigentlich nicht.

Ok, das wäre ja mal eine Erklärung, wie der Angreifer auf den VNC-Server gelangen konnte.


nö. ist eigentlich ausgeschlossen ich habe nur volldeppen in sachen computern als freunde :D
Zum Vergrößern anklicken....

Oh ja, das kenne ich nur zu gut... :D
 
struppi hat doch schon erklärt, dass da nix lokal auf meinem rechner ist, sondern das script einfach über den vnc-dienst versucht befehle auszuführen (die an windows greifen würden, aber in osx natürlich ins leere schlagen)
 
Cadel schrieb:
struppi hat doch schon erklärt, dass da nix lokal auf meinem rechner ist, sondern das script einfach über den vnc-dienst versucht befehle auszuführen (die an windows greifen würden, aber in osx natürlich ins leere schlagen)
Zum Vergrößern anklicken....
Eine Spannende Frage wäre es jetzt mal was passiert wenn der einen Befehl versucht der unter OSX greift. irgendein rm -rf oder so.
Kann das einer beantworten?

Magnus
 
magheinz schrieb:
Kann das einer beantworten?
Zum Vergrößern anklicken....

Nein.

ich denke, das können mehrere Leute beantworten :)

Aber Spass beiseite. So ein Befehl müsste erst einmal im passenden Kontext zur Ausführung kommen, sprich in einer Shell.
Sollte das gelingen, dürften die fehlenden Rechte Schlimmeres verhinden.
Böse wäre es, wenn der Prozess root Recht hätte...
 
MacMännchen schrieb:
Nein.

ich denke, das können mehrere Leute beantworten :)

Aber Spass beiseite. So ein Befehl müsste erst einmal im passenden Kontext zur Ausführung kommen, sprich in einer Shell.
Sollte das gelingen, dürften die fehlenden Rechte Schlimmeres verhinden.
Böse wäre es, wenn der Prozess root Recht hätte...
Zum Vergrößern anklicken....
Das ist klar.
Wenn ich das richtig verstanden habe kann man remote ein adium-fenster öffnen und reinschreiben.
Die Frage die ich mir stelle ist ob da VNC genackt war, oder adium.
Wenn VNC geknackt war, hätte der wurm ja auch eine konsole öffnen können und da was reinschreiben können.

Alles in allem sollte man wohl VNC nicht öffentlich im inet anbieten.

Magnus
 
hm mir ist heute morgen auch etwas merkwürdiges passiert:

um ca. halb 6 morgens ist plötzlich mein Mac aufgewacht! Ich konnte aber nicht feststellen ob rumgeklickt wird, da mein Hauptmonitor (extern) aus war und das MacBook Display nur der 2. Monitor ist. Ich bin auch nicht extra aufgestanden, war nämlich total kaputt.

Hab die integrierte Firewall, sowie Little Snich und eine Fritzbox mit Hardwarefirewall.
 
Ist es mittlerweile wieder passiert mit dem Adium?
 
magheinz schrieb:
Die Frage die ich mir stelle ist ob da VNC genackt war, oder adium.
Wenn VNC geknackt war, hätte der wurm ja auch eine konsole öffnen können und da was reinschreiben können.
Zum Vergrößern anklicken....

Ich tendiere eher zu Adium, ist aber nur eine Vermutung. Es könnte auch sein, dass der Wurm keine Routine vorgesehen hat, die so was macht.

magheinz schrieb:
Alles in allem sollte man wohl VNC nicht öffentlich im inet anbieten.
Zum Vergrößern anklicken....

Jo.
Ich kann nur dringend empfehlen, wer VNC über's Internet betreiben möchte, sollte das mit SSH-Tunnel.
Das hat 2 Vorteile:
1) Passwörter werden verschlüsselt übermittelt
2) Die eigentlich unsichere VNC-Verbindung wird durch den SSH-Tunnel gesichert.

Edit: Adium lässt sich auch per SSH tunneln.
 
Zuletzt bearbeitet:
MacMännchen schrieb:
Ich tendiere eher zu Adium, ist aber nur eine Vermutung. Es könnte auch sein, dass der Wurm keine Routine vorgesehen hat, die so was macht.
Zum Vergrößern anklicken....
Da dieser Effekt auch bei Windows-Usern und teilweise auch Linux Usern aufgetreten ist, was es kein Adium-Wurm.

Nebenbei eine sehr geile Idee - VNC läuft quasi plattformunabhängig, man muss nur die jeweiligen Tastaturkommandos der OSse kennen und schon hat man nen Wurm mit User-Rechten.

Ein rm auf die ganze Platte geht zwar nicht aber ein rm im Home-Verzeichniss dürfte für die "ich mach doch kein Backup" Fraktion genau so tödlich sein...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten