Pierre
02-06-2006, 02:02
В общем ситуевина такая: подключаюсь к домашнему компу через VNC . Комп ессно с выделенным IP подключен через домашний роутер, в котором стоит перенаправление запросов на нужный порт на мой комп.
Так вот, сижу я вот щас, и вдруг, смотрю, иконка VNC черной стала! Не поверил вначале даже. Однако на всякий случай вырубил сервак, поменял пароль на вход, убрал обслуживание JAVA клиента.
Сижу дальше. Опять подключились! Причем пароль сложный, перебором за 2-3 минуты, которые прошли, не подобрать! Причем гад стал мышкой водить, но я все же переборол в неравной схватке и вырубил сервак VNC :) Поставил запрос локальному юзеру, и вычислил IP наглеца - 62.0.159.124 Из Израиля млин :) хотя наверняка прокся
Как временное решение сменил порт на альтернативный (около 50000 поставил). Вот уже полчаса нет никого...
Вирусов вроде нет активных, проверяюсь.. Что это может быть? Сервер VNC 4.1.8 Entreprise использую, ломаный ессно (может из-за этого?). Пароль, как уже сказал, сложный достаточно. Доступ разрешен со всех IP, т.к. заранее не знаю, с какого буду заходить. Помогите, как защититься в данном случае.
Кстати посмотрел логи роутера, офигел:
Thursday June 01, 2006 11:08:46 Unrecognized attempt blocked from 189.237.138.11:45604 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:08:46 Unrecognized attempt blocked from 189.237.138.11:45604 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:10:41 Unrecognized attempt blocked from 204.16.208.102:34606 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:10:41 Unrecognized attempt blocked from 204.16.208.102:34606 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:11:29 Unrecognized attempt blocked from 10.128.96.1:67 to 87.237.xxx.xxx UDP:68
Thursday June 01, 2006 11:12:10 Unrecognized attempt blocked from 204.16.208.107:35384 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:24:28 Unrecognized attempt blocked from 63.156.82.95:45604 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:24:28 Unrecognized attempt blocked from 63.156.82.95:45604 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:27:20 Unrecognized attempt blocked from 204.16.208.101:38512 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:27:20 Unrecognized attempt blocked from 204.16.208.101:38512 to 87.237.xxx.xxx UDP:1027
Так вот, сижу я вот щас, и вдруг, смотрю, иконка VNC черной стала! Не поверил вначале даже. Однако на всякий случай вырубил сервак, поменял пароль на вход, убрал обслуживание JAVA клиента.
Сижу дальше. Опять подключились! Причем пароль сложный, перебором за 2-3 минуты, которые прошли, не подобрать! Причем гад стал мышкой водить, но я все же переборол в неравной схватке и вырубил сервак VNC :) Поставил запрос локальному юзеру, и вычислил IP наглеца - 62.0.159.124 Из Израиля млин :) хотя наверняка прокся
Как временное решение сменил порт на альтернативный (около 50000 поставил). Вот уже полчаса нет никого...
Вирусов вроде нет активных, проверяюсь.. Что это может быть? Сервер VNC 4.1.8 Entreprise использую, ломаный ессно (может из-за этого?). Пароль, как уже сказал, сложный достаточно. Доступ разрешен со всех IP, т.к. заранее не знаю, с какого буду заходить. Помогите, как защититься в данном случае.
Кстати посмотрел логи роутера, офигел:
Thursday June 01, 2006 11:08:46 Unrecognized attempt blocked from 189.237.138.11:45604 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:08:46 Unrecognized attempt blocked from 189.237.138.11:45604 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:10:41 Unrecognized attempt blocked from 204.16.208.102:34606 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:10:41 Unrecognized attempt blocked from 204.16.208.102:34606 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:11:29 Unrecognized attempt blocked from 10.128.96.1:67 to 87.237.xxx.xxx UDP:68
Thursday June 01, 2006 11:12:10 Unrecognized attempt blocked from 204.16.208.107:35384 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:24:28 Unrecognized attempt blocked from 63.156.82.95:45604 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:24:28 Unrecognized attempt blocked from 63.156.82.95:45604 to 87.237.xxx.xxx UDP:1027
Thursday June 01, 2006 11:27:20 Unrecognized attempt blocked from 204.16.208.101:38512 to 87.237.xxx.xxx UDP:1026
Thursday June 01, 2006 11:27:20 Unrecognized attempt blocked from 204.16.208.101:38512 to 87.237.xxx.xxx UDP:1027