Gehackt? Konsole voll mit screensharingd Authentication: FAILED

[maccoX]

Hi,

kann es sein, das jemand in meinem Heimnetzwerk ist? - also von ausserhalb

Wenn ich in die Konsole schau ist diese voll mit:
27.02.17 19:55:49,224 screensharingd[1551]: Authentication: FAILED :: User Name: N/A :: Viewer Address: 188.254.225.229 :: Type: VNC DES

Oder wie deutet ihr das?


Ich habe Screensharing in den Optionen aktiv und passwortgeschützt da ich das selbst verwende - jedoch hab ich das in letzter Zeit nicht, das hier bin also nicht ich selbst.

 

[AgentMax]

Hast du den Port denn nach außen freigegeben?

 

[maccoX]

ja den für Screensharing nötigen, so das ich eben selbst von aussen drauf kann. Gehe selbst immer über einen VPN Tunnel und DynDNS die beide bei der Fritzbox eingerichtet sind.

 

[AgentMax]

Na dann ist das doch klar. Da kann jeder versuchen drauf zu kommen. Vermutlich per BruteForce.
Wenn du per VPN gehst musst du nichts freigeben.

 

[maccoX]

Ok, also ist das Heimnetz eigentlich nicht in Gefahr, nur direkt der freigegebene Port und VNC selbst wenn jemand das Passwort knackt?

Muss mal versuchen ob wenn ich den Port sperre selbst noch drauf komme, glaube das war nötig.

 

[AgentMax]

Wenn du VPN nutzt ist das nicht nötig.
Dein Heimnetz ist da schon in Gefahr. Wenn jemand auf den Rechner kommt kann er da ja (so ziemlich) machen was er will.

 

[maccoX]

Hab es jetzt mal getestet, ich komm ohne Port Freigaben über VPN auf meine Fritzbox (Fritzbox App) und EyeTV Box (Mac an der Fritzbox) aber kann keine VNC Verbindung herstellen.

 

[xentric]

Du musst keinen Port in Deiner Fritzbox öffnen. Dumme Frage, da keine Informationen: Du verbindest Dich für screensharing schon auf die IP deines macs, und nicht auf die öffentliche, nach draußen ip/dyndns?

Ist dein subnetz anders lokal, oder sind die IPs im gleichen adressraum?

 

[maccoX]

Ja ich verbinde mich auf die lokale IP des Mac. 192.168.220.xx ist mein Heimnetzwerk.

Als Port in meiner Mocha VNC App am iPhone hab ich Port 5900 der auch als default Port gekennzeichnet ist und den ich bisher an der Fritzbox geöffnet hatte.

 

[AgentMax]

Wenn das iPhone per VPN verbunden ist dann geht das ohne Portfreigabe.
Außer dein iPhone befindet sich in einem IP Netz das gleich dem das VPN ist.

 

[lol]

Und jetzt einmal schön VNC Port und IP-Netz deines Heims ändern, gerade hast du es veröffentlicht

Also ganz doof wäre das nicht, schliesslich hast/hattest du das bereits nach draußen offen und andere haben es bereits schon gefunden.

 

[xentric]

Und jetzt einmal schön VNC Port und IP-Netz deines Heims ändern, gerade hast du es veröffentlicht

Also ganz doof wäre das nicht, schliesslich hast/hattest du das bereits nach draußen offen und andere haben es bereits schon gefunden.

Und was soll das bringen?

 

[maccoX]

Wenn das iPhone per VPN verbunden ist dann geht das ohne Portfreigabe.
Außer dein iPhone befindet sich in einem IP Netz das gleich dem das VPN ist.

Ich habe bei Eltern, Arbeit, Freunden immer ein anderes IP Netz das nicht 192.168.220.xx ist und gehe wie gesagt mit VPN drauf. Wie gesagt andere Dinge wie EyeTV Steuerung und TV Streaming klappen alle ohne irgend eine Portfreigabe, VNC allerdings nur wenn ich den Port öffne.

Was kann ich noch falsch gemacht haben?

 

[AgentMax]

Gute Frage. Eventuell ein Fehler in der VPN Config der FB. Andere Geräte kannst du per IP ansprechen im entfernten Netz?

Und jetzt einmal schön VNC Port und IP-Netz deines Heims ändern, gerade hast du es veröffentlicht

Stimmt. Jeder der in seinem Netz daheim ist könnte jetzt versuchen zuzugreifen.
Interne IP ist ungefährlich.

 

[maccoX]

Hm, ich hab nicht mehr viel andere Geräte. Nur noch die EyeTV Netstream die ich direkt der App ansprechen könnte ohne über den Mac zu gehen. Sonst noch ein iPad das sich so aber wohl nicht ansprechen lässt wie ich vermute.

 

[AgentMax]

Wie hast du in der VPN Software den Rechner denn eingetragen? So wie in Beitrag 9?
Und diese Adresse geht erst nach Freigabe in der FB?