通过 VNC 进行入侵

通过 VNC 进行入侵

我无意中忘记了在设置 VNC 服务器时没有分配密码。我一直在远程使用它,从未想到任何人都可以访问我的电脑。我发现未经授权的用户在沃尔玛网站上购物(使用其他人的信息,而不是我的),我立即禁用了互联网。我想向当地政府报告此事,但我至少想提供更多信息,例如 IP 地址。

VNC 不保存传入连接的日志吗?我似乎无法在 Ubuntu 13.04 64 位中找到 VNC 日志。还有其他我可以搜索此 IP 地址的日志吗?我记得它从 41.x 开始......然后从 VNC 传入连接通知中消失。

答案1

在 Ubuntu 中,Vino 是默认安装的 VNC 服务器。假设您正在使用 Vino,那么目前它确实有一个未解决的 bug。它不存储任何日志。VNC 服务器出现这个问题有点傻,不是吗?当然,如果您使用的是其他 VNC 服务器,那么这并不适用于您。

答案2

您的法律部门将能够通过搜查令查看您的 ISP 日志,找出哪个 IP 地址与您建立了 5900/tcp 连接。您无权保留这些连接日志。

我建议您打开防火墙并阻止 5900/tcp。您会对尝试的次数感到惊讶。您也可能很幸运,从攻击者那里得到一个。提示:他不会像机器人一样只使用您的 IP 一次:他知道这应该有效 ;)。

相关内容