VNC-атака???
Сижу за компьютером (собственно, собираюсь вставать из-за него и идти в магазин), как вдруг курсор мыши начинает куда-то ехать. Первая ленивая мысль - мышь новая, а уже барахлит. Но нет, эта дрянь уверенно едет к кнопке Start, кликает ее и пытается Run Command... Жму Escape, нахожу глазами иконку VNC - ага, кто-то подсоединён. И начинается бешенная гонка - кто-то пытается открыть какой-то Тайваньский сайт и скачать оттуда неведомую мне программу, а я пытаюсь отключить VNC и одновременно блокировать эти попытки... Забавно это выглядит, с одной клавиатурой на двоих... Я Ctrl+Alt+Del, а он - Esc. Поняв, что проигрываю в скорости, вырубаю комп, отключаю все Ethernet провода и начинаю разбираться...
Следов - никаких. VNC лога не ведет, в истории браузера ничего не осталось. Ни AdAware Pro, ни антивирус ничего не находят. За настройки VNC, который я поставил, чтобы отлаживать некоторые вещи с работы, конечно, убивать надо - пароль постой, subnet не задан, порт стандартный. Ужесточаю, что могу, и втыкаю Ethernetы обратно...
И теперь скажите мне, други - что это было??? VNC атака??? Никогда о таком раньше не слышал...
Update
Вот, нашёл: http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html и http://securityresponse.symantec.com/avcenter/attack_sigs/s21641.html.
Честно говоря, просто не могу поверить своим глазам: эта дрянь, которой пользуется пол-мира, вообще не проверяла пароля.... Господа, если у вас стоит VNC немедленно устанавливайте пэтч, а то у вас ваше всё попрут...
Следов - никаких. VNC лога не ведет, в истории браузера ничего не осталось. Ни AdAware Pro, ни антивирус ничего не находят. За настройки VNC, который я поставил, чтобы отлаживать некоторые вещи с работы, конечно, убивать надо - пароль постой, subnet не задан, порт стандартный. Ужесточаю, что могу, и втыкаю Ethernetы обратно...
И теперь скажите мне, други - что это было??? VNC атака??? Никогда о таком раньше не слышал...
Update
Вот, нашёл: http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html и http://securityresponse.symantec.com/avcenter/attack_sigs/s21641.html.
Честно говоря, просто не могу поверить своим глазам: эта дрянь, которой пользуется пол-мира, вообще не проверяла пароля.... Господа, если у вас стоит VNC немедленно устанавливайте пэтч, а то у вас ваше всё попрут...