소프트웨어 알 수 없는 UltraVNC 접속 시도
2016.05.12 13:33
삼실 컴터에 UltraVNC 서버를 깔아놓고 외부에서 자주 접속해서 사용하곤 하는데요...
최근 며칠 사이에 이상한 접속시도들이 있었네요. 윈10 알림센터에서 갑자기 "Could
not connect to [IP_ADDRESS]"라는 메시지가 팝업되어서 이벤트로그를 들여다 보니
"Invalid attempt from client 81.133.149.44" ... 이런 로그가 기록되어 있습니다. 한두개
가 아니라 꽤 여러개로군요. 수일 전부터... 아주 많지는 않지만 한번 기록되면 보통
한번에 4 ~6개의 아이피로부터 접속시도가 있었던 것으로 뜹니다. 아... 털리는건가???
비번을 더 어려운걸로 고쳐야 할지... 혹시 UltraVNC 쓰시는 분들 이런 현상 없으신가요?
찍힌 아이피를 검색해보면 미국 베네수엘라 한국XX대 등등 다양하던데요... 살짝 불안
합니다. ㅋ
댓글 [5]
-
DaBin 2016.05.12 13:42
-
읍민Kaine 2016.05.12 14:10
일단 VNC 비번은 20자리 넘게 특수문자 포함해서 새로 바꿔놨습니다.
방화벽에서 의심 아이피 차단도 등록해놨고요. 며칠 좀 두고 봐야
겠네요. 이런 일 처음이네요. 열려있는 VNC 포트를 스캔해서 무작위로
접속시도하는거 같아요. VNC 는 아니지만 다른 원격조정 프로그램
뚫려서 불법결제된 사례들도 있다고 들었는데 조심해야겠습니다.
-
드레코 2016.05.12 14:23 VNC는 해킹 표적이 되는 경우 많습니다. 기본 포트번호 사용 하지 마시고 다른 포트로 변경 하세요
보통 포트를 열어 둘 경우 VNC는 전세계에서 접속 시도 할 수 있어요
가능하면 포트변경 + 특정PC 또는 지정IP에서만 접근 하도록 방화벽 설정 하세요
제 경우는 사무실, 집, 스마트폰 3곳으로 정해 놨습니다.
만약 다른곳에서 접속을 원할 경우 스마트폰으로 접속후 IP추가해서 사용 합니다.
-
읍민Kaine 2016.05.12 14:51
보안을 생각하면 그렇게 해야하긴 하는데... 원격 컴터의 아이피주소는 종종 바뀌잖아요? 원격 검터의 호스트명으로 지정할 수 있으면 좋을거 같은데 그런 방법은 없나요? 아무래도 조만간 포트도 바꾸고 해보긴 해냐 할 듯 싶메요. 불안해서... -
DarknessAngel 2016.05.12 15:45
원래 좀비 넘쳐흐릅니다
전 이미 만단위로 블럭해놨습니다
기본적으로 VPN이외에는 원격 접속 허용 안 하지만, 저런 IP 찾아내느라 일부러 가상으로 허니팟 파서 돌리고 있습니다
보안상 불안하시다면 포트 막으신후 VPN 열어서 그걸로 해주세요
방화벽 차단