Fernwartung über Inet

[Supervisor3]

Hab bei nem Kumpel gesehen, dass er im Inet-Cafe kompletten Zugriff auf seinen Heim-PC hatte, d.h. er konnte z.B. neue Downloads in Auftrag geben.

Alles was er dafür brauchte, war die IP-Adresse seines PCs (es gibt ja diverse Seiten, die eine "feste" IP-Adresse anbieten, wie, soviel ich weiss, www.dyndns.org ) und ein Passwort.

Das ganze lief aber ohne irgendwelche fremden Programme, die man auf dem PC im Inet-Cafe hätte installieren müssen, sondern komplett über den Browser (soweit ich das gesehen habe, hatte das Fenster einen orangenen Hintergrund).

Hab leider vergessen ihn zu fragen, wie er das genau gemacht hat und ich habe in nächster zeit auch keinen kontakt zu ihm.
Hat also einer von euch ne Ahnung wie das funktioniert?

 

[kokett]

is doch bei XP dabei.... RemoteDesktop oder wie
der kruscht heisst.

 

[BlackArchon]

www.realvnc.com

 

[Sas~iN~LoVe]

apropos vnc... hab mich da schon öfters mal gefragt, ob man am server nicht angeben kann, aus welchen ip range clients kommen müssen, um sich anmelden zu dürfen. einfach um das ganze halt via vpn absichern zu können.

hab aber leider nie was gefunden, hat da jmd erfahrung?

 

[Wiseguy3]

Original geschrieben von Sas~iN~LoVe
hab aber leider nie was gefunden, hat da jmd erfahrung?

VNC ist keine Firewall bzw. kein Router.

Wenn du wirklich Sicherheit haben willst, dann lässt du einen SSH Server laufen (mwahaha, die Installation unter Windows ist nichtmal mehr ne Farce - die ist schlichtweg grausam) und startest dann den VNC Server, wenn du ihn brauchst. Den ständig laufen zu lassen, ist ein potentielles Sicherheitsloch.

Wenn du unbedingt nur Leute aus einem bestimmten "IP Range" darauf zugreifen lassen willst, dann besorgst du dir einen ordentlichen Router bzw. wohl eher eine Linux Kiste, stellst die vor deinen eigentlichen Rechner und konfigurierst iptables.

 

[Sas~iN~LoVe]

natürlich ist mir klar, dass der server ne sicherheitslücke ist, deshalb frag ich doch

aber wenns nicht mit bordmitteln der serversoftware geht, is mir das zu viel arbeit für ein nur theoretisches sicherheitsproblem. abgesehen davon, dass keiner meine (ständig wechselnde) ip kennt.

 

[Wiseguy3]

Original geschrieben von Sas~iN~LoVe
aber wenns nicht mit bordmitteln der serversoftware geht

Nein, geht nicht. Alles andere als ssh würde ich für sowas nicht benutzen und das gibts nicht als einfach zu installierendes Paket für Windows sondern immer nur über den Umweg Cygwin + Openssh. Es gibt auch einzelne Opensshversionen, aber meine Experimente mit dem Zeug sind alle in die Hose gegangen - was ja nicht heisst, dass das bei dir genauso sein muss.

 

[Sas~iN~LoVe]

was meinst du mit "einzelne opensshversionen"? native ssh server für windows?

denn extra dafür cygwin zu nutzen wollte ich eigentlich vermeiden.

ansonsten schon mal vielen dank für die infos, auch wenns mir ein rätsel ist, dass der vnc server diese möglichkeit nicht bietet. immerhin zeigt er ja sogar die ips an, unter denen er aktuell erreichbar ist.

 

[Wiseguy3]

Also ich kenne (zumindest bei WinVNC) keine besonderen Optionen, die es erlauben den Zugriff auf bestimmte IP Ranges zu beschränken.

Insofern hast du da meiner Meinung nach einfach mal ins Klo gegriffen.

 

[Sas~iN~LoVe]

ja, ist mir ja auch schon aufgefallen

ich hab mir jetzt auch mal tightvnc angeguckt, das benutz ich unter linux als client und es bietet schon mehr einstellungsmöglichkeiten (ist aber auch ne neuere version), aber eine solche ist da leider auch nicht dabei....