소프트웨어 알 수 없는 UltraVNC 접속 시도
2016.05.12 13:33
삼실 컴터에 UltraVNC 서버를 깔아놓고 외부에서 자주 접속해서 사용하곤 하는데요...
최근 며칠 사이에 이상한 접속시도들이 있었네요. 윈10 알림센터에서 갑자기 "Could
not connect to [IP_ADDRESS]"라는 메시지가 팝업되어서 이벤트로그를 들여다 보니
"Invalid attempt from client 81.133.149.44" ... 이런 로그가 기록되어 있습니다. 한두개
가 아니라 꽤 여러개로군요. 수일 전부터... 아주 많지는 않지만 한번 기록되면 보통
한번에 4 ~6개의 아이피로부터 접속시도가 있었던 것으로 뜹니다. 아... 털리는건가???
비번을 더 어려운걸로 고쳐야 할지... 혹시 UltraVNC 쓰시는 분들 이런 현상 없으신가요?
찍힌 아이피를 검색해보면 미국 베네수엘라 한국XX대 등등 다양하던데요... 살짝 불안
합니다. ㅋ
댓글 [5]
-
DaBin 2016.05.12 13:42
-
읍민Kaine 2016.05.12 14:10
일단 VNC 비번은 20자리 넘게 특수문자 포함해서 새로 바꿔놨습니다.
방화벽에서 의심 아이피 차단도 등록해놨고요. 며칠 좀 두고 봐야
겠네요. 이런 일 처음이네요. 열려있는 VNC 포트를 스캔해서 무작위로
접속시도하는거 같아요. VNC 는 아니지만 다른 원격조정 프로그램
뚫려서 불법결제된 사례들도 있다고 들었는데 조심해야겠습니다.
-
드레코 2016.05.12 14:23 VNC는 해킹 표적이 되는 경우 많습니다. 기본 포트번호 사용 하지 마시고 다른 포트로 변경 하세요
보통 포트를 열어 둘 경우 VNC는 전세계에서 접속 시도 할 수 있어요
가능하면 포트변경 + 특정PC 또는 지정IP에서만 접근 하도록 방화벽 설정 하세요
제 경우는 사무실, 집, 스마트폰 3곳으로 정해 놨습니다.
만약 다른곳에서 접속을 원할 경우 스마트폰으로 접속후 IP추가해서 사용 합니다.
-
읍민Kaine 2016.05.12 14:51
보안을 생각하면 그렇게 해야하긴 하는데... 원격 컴터의 아이피주소는 종종 바뀌잖아요? 원격 검터의 호스트명으로 지정할 수 있으면 좋을거 같은데 그런 방법은 없나요? 아무래도 조만간 포트도 바꾸고 해보긴 해냐 할 듯 싶메요. 불안해서... -
DarknessAngel 2016.05.12 15:45
원래 좀비 넘쳐흐릅니다
전 이미 만단위로 블럭해놨습니다
기본적으로 VPN이외에는 원격 접속 허용 안 하지만, 저런 IP 찾아내느라 일부러 가상으로 허니팟 파서 돌리고 있습니다
보안상 불안하시다면 포트 막으신후 VPN 열어서 그걸로 해주세요
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 63647 | 하드웨어| Netis 공유기에서 인터넷 주소를 못 받아 오네요.. [5] | 테츠로 | 1219 | 05-14 |
| 63646 | 소프트웨어| 이미지 뷰어 듀얼 화면에서 전체 보기 [2] | 눅스야 | 920 | 05-14 |
| 63645 | 소프트웨어| DriveSnapShot 백업 또는 복구시 흔적이 남아있나요? [1] | 소리소문 | 1175 | 05-13 |
| 63644 | 하드웨어| CMOS 비밀번호 초기화 문제 [32] | 컨피그 | 6962 | 05-13 |
| 63643 | 윈 도 우| PE 를 실컴에도 쓰시나요? [14] | havEbEEn | 1714 | 05-13 |
| 63642 | 기 타| PC 청소 [4] | 상승 | 1430 | 05-13 |
| 63641 | 윈 도 우| 윈10 메모리 인식 질문 [4] | 블랙멘솔 | 1348 | 05-13 |
| 63640 | 하드웨어| 노트북 하드 디스크 교체.. [8] | 테츠로 | 2101 | 05-13 |
| 63639 | 윈 도 우| Win 10 PE x86, x64 부팅 문제.. [2] | 비오는하루 | 1616 | 05-13 |
| 63638 | 기 타| 질문과 답변 게시판 보다가 crypt 바이러스 걸렸습니다. [7] | Wanderer | 1630 | 05-13 |
| 63637 | 기 타| 바이러스가 걸린 하드디스크를 안전하게 포맷하는 방법? [11] | 띄용 | 1918 | 05-12 |
| 63636 | 하드웨어| 파워가 두 번 자동으로 다시 켜진 후에 세번째 부팅이 됩니... [5] | brucex | 1028 | 05-12 |
| 63635 | 하드웨어| UASP 지원 칩셋 확인방법 [2] | 친절한효자 | 1607 | 05-12 |
| 63634 | 소프트웨어| 판다 인터넷 시큐리티 예외 등록 어떻게 하나요 ? [2] | 모히무 | 802 | 05-12 |
| 63633 | 기 타| ssd 2개연결했는데 한개를 인식을 못해요 [6] | 궁금증유발 | 3537 | 05-12 |
| 63632 | 소프트웨어| 바이두 일반 다운형식이 바꼈나요 [4] | DaBin | 1494 | 05-12 |
| 63631 | 소프트웨어| instant file find사용하시는 분 계시나요? | brucex | 635 | 05-12 |
| 63630 | 윈 도 우| vdisk list 삭제 | 그냥그렇다 | 788 | 05-12 |
| 63629 | 윈 도 우| 윈도우10 색인옵션 사용하면 자동으로 계속 업데이트하나요? [4] | 건조한치는 | 1858 | 05-12 |
| » | 소프트웨어| 알 수 없는 UltraVNC 접속 시도 [5] | 읍민Kaine | 1014 | 05-12 |
방화벽 차단