Piratage ultravnc ?

Support Debian
#1

bonjour,

j’ai fait installer ultravnc sur des postes distants dans ma famille afin de les aider dans leurs soucis quotidiens :023

configuration du parefeu et routeur OK, je me connecte bien et je prends bien la main à partir de mon visionneur de bureau distant sous debian

le soucis est qu’il ont depuis des demande de connexion sans que je n’ai fait de demande et sans que mon bureau virtuel ne soit lancé:119

tentative de piratage ou pas d’après vous ??? :017 :017

bien sur un mot de passe a été défini sur les postes clients :033

#2

Bonjour,
probablement un scan automatique de port par des bots …
J’en ai quasiment tout les jours dans les logs de mon routeur.
Si tu veux encore plus sécuriser la connexion, utilise l’authentification par clefs (je ne connais pas ultravnc car je n’utilise que ssh avec export graphique, mais ça doit être faisable).
Pour monter encore d’un cran, il y a le port-knocking …

#3

Teamviewer pour linux marche nickel.
Pas besoin d’ouvrir de ports !
teamviewer.com/fr/download/i … x?os=linux

#4

[quote=“Alfafa”]Teamviewer pour linux marche nickel.
Pas besoin d’ouvrir de ports !
teamviewer.com/fr/download/i … x?os=linux[/quote]
merci pour vos réponses

ce n’est pas le viewer qui pose pb mais apparemment comme disait Piratebab des gens qui scannent les ports dispos

c’est quoi ces scans ?? y a t-il des risques qu’après ces scans certains essaient de prendre possession des machines ?? :119

#5

Ce sont généralement des bots qui font les cans, ils essaient ensuitent d’attaquer les machines en utilisant les vulnérabilités de l’OS ou des applis les plus simples à mettre en oeuvre.
Leur objectif est principalement de transformer les machines en spam-bot, ou de récupérer des numéros de comptes bancaires.
Si tu as un linux à jour, tu es tranquille (la cible est surtout les machines sous win)

#6

[quote=“piratebab”]Ce sont généralement des bots qui font les cans, ils essaient ensuitent d’attaquer les machines en utilisant les vulnérabilités de l’OS ou des applis les plus simples à mettre en oeuvre.
Leur objectif est principalement de transformer les machines en spam-bot, ou de récupérer des numéros de comptes bancaires.
Si tu as un linux à jour, tu es tranquille (la cible est surtout les machines sous win)[/quote]

et sous les clients win, on peut faire comment pour sécuriser stp ???

perso je suis un converti linux donc … mais toute ma famille et amis sont sous crosoft alors :unamused: :unamused:

#7

[quote=“totophe56”][quote=“piratebab”]Ce sont généralement des bots qui font les cans, ils essaient ensuitent d’attaquer les machines en utilisant les vulnérabilités de l’OS ou des applis les plus simples à mettre en oeuvre.
Leur objectif est principalement de transformer les machines en spam-bot, ou de récupérer des numéros de comptes bancaires.
Si tu as un linux à jour, tu es tranquille (la cible est surtout les machines sous win)[/quote]

et sous les clients win, on peut faire comment pour sécuriser stp ???

perso je suis un converti linux donc … mais toute ma famille et amis sont sous crosoft alors :unamused: :unamused:[/quote]
Tu les laisse en plan, et quand ils s’en rendront compte, tu les met sous linux :083 ( comme lol a fait :stuck_out_tongue: )

#8

Bonjour,

Pour les personnes sous windows (perso j’avais un Vista avant de planter le dual-boot), il faut :

  1. Mettre à jour windows (windows update) ;
  2. Mettre à jour tous les logiciels du PC (secunia.com) ;
  3. Maintenir l’UAC actif ;
  4. Mettre un pare-feu (il paraît que celui de windows n’est pas très fiable). Perso j’avais Zone Alarm qui peut être un peu compliqué à configurer. Il existe des pare-feu plus simples.
  5. Avoir un antivirus (avira perso.) ;
  6. Avoir un anti-malware (Malwarebytes’ Anti-Malware) :
  7. Privilégier un navigateur web comme Firefox (avec quelques extensions de sécurité) ;
    8 ) Des mots de passe solides.

Et si tu veux vraiment être prudent, un bac-à-sable comme Sandboxie. Mais il faut savoir l’utiliser.

Tous ces log sont free. Après, c’est à choisir selon le niveau de connaissance de l’utilisateur. Par exemple, certaines personnes ne savent pas mettre à jour un logiciel. Il faut donc que le logiciel se mettent à jour automatiquement (donc pas Avira mais peut-être Avast).

Mais la règle primordiale, élémentaire est : on ne télécharge pas tout et n’importe quoi de n’importe où.

#9

Moi j’ai fait la même chose mais j’ai changer le port par défaut d’ultravnc.
La tu verra la probabilité est bien plus faible d’être scanner

#10

[quote]1) Mettre à jour windows (windows update) ;
2) Mettre à jour tous les logiciels du PC (secunia.com) ;
3) Maintenir l’UAC actif ;
4) Mettre un pare-feu (il paraît que celui de windows n’est pas très fiable). Perso j’avais Zone Alarm qui peut être un peu compliqué à configurer. Il existe des pare-feu plus simples.
5) Avoir un antivirus (avira perso.) ;
6) Avoir un anti-malware (Malwarebytes’ Anti-Malware) :
7) Privilégier un navigateur web comme Firefox (avec quelques extensions de sécurité) ;
8 ) Des mots de passe solides.[/quote]

Tu as oublier le plus important , ne pas travailler avec un compte admin sous M$ …ca evite certaines emm*rdes & spybot avec le teatimer sur “on” pour la protections des navigateurs

4=non pas du tout fiable

7=tu as aussi Avant browser

#11

[quote=“Eiffel”]Moi j’ai fait la même chose mais j’ai changer le port par défaut d’ultravnc.
La tu verra la probabilité est bien plus faible d’être scanner[/quote]

je pense que je vais commencer par là pour voir s’il y a encore des scans

quand à les mettre sous linux, ça a déjà été dur de les mettre à crosoft :033 :033 :033

je dis pas que ça se terminera pas comme ça non plus :laughing: :laughing:

merci de vos réponses, je teste et tiens au courant 8)

#12

Et un fichier hosts bien rempli (on l’oublie toujours celui là, alors que c’est le plus simple!)

Un peu de lecture: http://assiste.com.free.fr/p/kit_securite/kit_securite.html
Ca date un peu car le webmaster est absent depuis quelques temps, mais c’est encore bien d’actualité.
Et je suis tout à fait d’accord de laisser les PC win se véroler, laisser les utilisateurs négligents payer pour un reformatage, et seulement à ce meoment là leur parler d’un truc gratuit, performant, qu’on ne reformate pas …

#13

[quote=“piratebab”]…
Et je suis tout à fait d’accord de laisser les PC win se véroler, laisser les utilisateurs négligents payer pour un reformatage, et seulement à ce meoment là leur parler d’un truc gratuit, performant, qu’on ne reformate pas …[/quote]
Excellente politique que j’ai mise en pratique…
Résultat, je commence à passer les derniers PC Windows (vérolés jusqu’à la moelle) sous Linux :smiley:
Et ce sera bientôt le tour des macs. Les US viennent d’autoriser le jailbrack des iPhones, les américains se précipitent pour le faire, et pouvoir installer des applications non approuvées par Apple… pleines de vers et autres malwares :mrgreen: :mrgreen:

#14

bah vi suis d’accord avec vous :laughing: :laughing:

le soucis c’est que c’est moi qui fait la maintenance et les postes sont au moins à 400 bornes de chez moi PTDR :033 :033 :033 :033