Ignorei acidentalmente que não atribuí uma senha ao configurar meu servidor VNC. Eu estava usando remotamente e nunca me ocorreu que alguém pudesse acessar meu PC. Eu peguei o usuário não autorizado fazendo uma compra no site do Walmart (usando informações de outras pessoas, não minhas) em que eu imediatamente desabilitei a internet. Quero relatar o incidente às minhas autoridades locais, mas gostaria de pelo menos dar um pouco mais de informações, como o endereço IP.
O VNC não mantém registros de conexões de entrada? Não consigo encontrar os logs do VNC no Ubuntu 13.04 64-bit. Existe algum outro log que eu possa procurar por este endereço IP? Eu me lembro que começou com 41.x .. antes de desaparecer da notificação de conexão de entrada VNC.
Com o Ubuntu, o Vino é o servidor VNC padrão instalado. Supondo que você esteja usando o Vino, bem, na verdade há um bug aberto no momento. não armazena nenhum registro . Tipo de bobo para isso ser um problema com um servidor VNC, não é? Claro, se você estiver usando outro servidor VNC, isso não se aplica a você.
Suas autoridades legais poderão descobrir qual endereço IP estabeleceu uma conexão 5900 / tcp com um mandado de busca para verificar seus registros do ISP. Você não é responsável por manter esses registros de conexão.
Eu aconselho você a ligar o seu firewall e bloquear o 5900 / tcp. Você ficará surpreso com o número de tentativas. Você também pode ter sorte e obter o do seu atacante. Dica: ele não usará seu IP apenas uma vez como robôs: ele sabe que deve funcionar;).
Tags security