VNC und DynDNS: Was bedeutet das für meine Sicherheit?

Wenn ich bei dyndsn einen Account eingerichtet habe und meinen Router damit gefüttert habe sowie UltraVNC 1.01.auf meinem Rechner habe schmälert das meine Sicherheit im Netz? Oder mit anderen Worten: bin ich angreifbarer von anderen die z.B. meinen dyndsn Account kennen?
Merke ich überhaupt, wenn sich einer über VNC auf meinen PC befindet (wenn er denn mein Passwort weiß) und könnte er z.B. obwohl ich vorm Rechner sitze irgendwelche Dateien auf seinen Rechner kopieren bzw. auch Passwörter erkennen, die ich während der Zeit eingebe?

also...
vnc ist ja ein remote tool und kein trojaner.
wer deinen dyndns account kennt, muss ja auch das passwort kennen, um die ip aktualisieren zu können.
wenn du beides rausgibst, kann es in der tat probleme geben, aber das dürfte ja nicht der fall sein.
des weiteren: auch vnc hat ja einen server und einen clienten.
wenn du den server bei dir installierst, siehst du das (zumindest bei meiner version) auch unten rechts in deiner leiste.
da du den server ja auch mit einem passwort sichern kannst (und unbedingt solltest), und zudem den in deiner firewall den zugriff auf das inet erlauben musst, dürftest du eigentlich sicher fahren.
maybe musst du ports aufmachen, was aber auch kein großes risiko darstellt.
sehen, wann sich jemand bei dir connectet kannst du allerdings nicht (zumindest ist dem bei mir so).
insgesamt solltest du aber, wenn du vorsichtig mit deinen daten bist, sicher fahren

erst mal Thx für die Antwort.
Wenn jetzt wirklich jemand meinen dyndns und mein passwort kennt, kommt er mit entsprechenden Programmen auf mein Rechner? Merke ich das einer auf meiner Rechner schnüffelt (meine jetzt nicht über vnc)?
Ich denke gerade, was wäre interessant: Bankdaten z.B. evtl.:was will Jemand, auch wenn er auf meinem Konto kommt, weiter damit machen? Er benötigt ja immer noch TAN um Überweisungen auszuführen.

Was anderes: ohne dyndns kann er doch auch bestimmt durch entsprechende Prg an meine aktuelle IP kommen oder?

scp06 schrieb:

erst mal Thx für die Antwort.
Wenn jetzt wirklich jemand meinen dyndns und mein passwort kennt, kommt er mit entsprechenden Programmen auf mein Rechner? Merke ich das einer auf meiner Rechner schnüffelt (meine jetzt nicht über vnc)?
Ich denke gerade, was wäre interessant: Bankdaten z.B. evtl.:was will Jemand, auch wenn er auf meinem Konto kommt, weiter damit machen? Er benötigt ja immer noch TAN um Überweisungen auszuführen.

Was anderes: ohne dyndns kann er doch auch bestimmt durch entsprechende Prg an meine aktuelle IP kommen oder?

Zum Vergrößern anklicken....

ganz ehrlich: ich habe lange nicht mehr mit vnc gearbeitet.
wenn das aber so ist, wie ich mir das vorstelle (nämlich dass man beim erstellen des servers die dyndns oder no-ip daten eintragen muss), dann kann er mit den entsprechenden daten auf deinen pc zugreifen...
aaaber auch nur dann, wenn er zudem noch das passwort vom server kennt und der server auch läuft (kannst ihn ja beenden).
ich halt das also für eher unrealitisch.
zum schnüffeln...
wenn sich dein pc komisch verhält, oder traffic verursacht, oder es neue unbekannte prozesse gibt... das sind indizien.

zur tan... musst du die eingeben? wenn ja, hat er ja einen keylogger.
zudem hat er einfach vollzugriff, hätte bald danach einen eventuellen ebay acc usw...

zur tan... musst du die eingeben? wenn ja, hat er ja einen keylogger

Zum Vergrößern anklicken....

TAN muss ich eingeben. Aber die lese ich doch von einem Blatt ab und mir wird gesagt: TAN Nr. ... wie soll da einer mit einem keylogger weiterkommen. Falsche TAN und man kann es evlt. 3 mal wiederholen und fliegt raus.
Was meintest du mit : hat er ja einen keylogger?
Und was hälst du von dieser Seite bzw. ist das wirklich möglich?
http://www.hackermaschine.de.vu/

scp06 schrieb:

TAN muss ich eingeben. Aber die lese ich doch von einem Blatt ab und mir wird gesagt: TAN Nr. ... wie soll da einer mit einem keylogger weiterkommen. Falsche TAN und man kann es evlt. 3 mal wiederholen und fliegt raus.
Was meintest du mit : hat er ja einen keylogger?
Und was hälst du von dieser Seite bzw. ist das wirklich möglich?
http://www.hackermaschine.de.vu/

Zum Vergrößern anklicken....

hm ich bin ja noch nicht in dem alter, wo ich onlinebanking betreiben kann...
also wenn es so ist, dass sich die tan jedesmal ändert (was ich irgendwie nicht glaube), kommt er da nicht rein.
wenn sie sich nicht oder nur z.b. jeden monat ändert, dann schneidet er deine eingabe ja mit.
per keylogger, sprich er kriegt jeden tastenanschlag, den du machst.
zudem kann er bei fast jedem troi auch screen capture machen, sprich er sieht genau dassselbe wie du auf dem bildschirm.

und zu der seite... von der muss ich nichts halten...
ich weiß, dass dies der letzte schwachsinn ist und absolut unmöglich

keylogger dann auf meinem PC oder auf seinen? Wenn auf meinen, den kann man doch durch entsprechende Prg löschen oder?
Was hälst du von einem Software Firewall oder reicht der Routerfirewall?

scp06 schrieb:

keylogger dann auf meinem PC oder auf seinen? Wenn auf meinen, den kann man doch durch entsprechende Prg löschen oder?
Was hälst du von einem Software Firewall oder reicht der Routerfirewall?

Zum Vergrößern anklicken....

naja du hast doch gefragt, welche möglichkeiten er hat...
von daher... eine möglichkeit für "ihn" wäre ein logger auf deinem pc.
je nachdem, wie das programm dann bearbeitet wurde, ist es auch schwer, es wieder zu löschen.
eine software firewall bringt schon einiges, wenn sie gut ist (also z.b. wie die von kav)
ebenso gut ist eine router firewall. allerdings geht das größte risiko immer noch von dem benutzer vor dem pc aus

Man koennte auch upnp deaktivieren im Router, das wuerde mal ausschliessen das ein etwaiger trojaner eine eigene Verbindung nach draussen legt.
Wenn ein Keylogger auf deinem System installiert ist, loggt dieser alles mit, also auch wenn du eine tan eingibst, von daher ist es egal ob du diese von Hand oder nicht eingibst.

Um sicher zu sein, kann man nur den Stecker ziehen, alles andere ist eine Herabschwaechung derselbigen.

Cu

Gerade mal nachgeschaut: UPNP habe ich deaktiviert. Wenn ein sog. Keylogger mein TAN mit loggt, dann hat er doch nix davon, denn diese TAN ist verbraucht. Und wenn ich das Szenario mal weiter spiele: Er kann doch nur Überweisung auf ein Konto tätigen, wo er selber irgendwie zugriff drauf hat. Dann bleiben mir m.M. nach noch immer zwei Möglichkeiten: Anzeige und über die Polizei den Kontoinhaber des Referenzkontos herausfinden und ein umgehende Rückbuchung durch meine Bank vornehmen. Ich meine, man kann eine Rückbuchung innerhalb von drei Tagen tätigen. Ganz so einfach ist das glaube ich doch nicht-Gott sei Dank.

scp06 schrieb:

Gerade mal nachgeschaut: UPNP habe ich deaktiviert. Wenn ein sog. Keylogger mein TAN mit loggt, dann hat er doch nix davon, denn diese TAN ist verbraucht. Und wenn ich das Szenario mal weiter spiele: Er kann doch nur Überweisung auf ein Konto tätigen, wo er selber irgendwie zugriff drauf hat. Dann bleiben mir m.M. nach noch immer zwei Möglichkeiten: Anzeige und über die Polizei den Kontoinhaber des Referenzkontos herausfinden und ein umgehende Rückbuchung durch meine Bank vornehmen. Ich meine, man kann eine Rückbuchung innerhalb von drei Tagen tätigen. Ganz so einfach ist das glaube ich doch nicht-Gott sei Dank.

Zum Vergrößern anklicken....

wie siehts aus mit ebay, mail passwörtern, messenger passwörtern usw?
zudem kann ich mir nicht vorstellen, dass es dir gefallen würde, wenn jemand anderes vollzugriff auf deinen pc hat

Ebay Passwort nicht gespeichert-Mail Passwörter wohl. findet denn z.B. spybot und antivir so ein keylogger auf meinem PC?

scp06 schrieb:

Ebay Passwort nicht gespeichert-Mail Passwörter wohl. findet denn z.B. spybot und antivir so ein keylogger auf meinem PC?

Zum Vergrößern anklicken....

pw's speichern ist schonmal ein fehler, das lesen trojaner sofort aus.
antivir ist ein ziemlich schlechter av...
je nachdem wie diese dateien (logger und/ oder trojaner ) bearbeitet wurden, findet kein programm mehr diese schadsoftware...

Auch wenn dies ausserhalb des Kontexts steht, kannst du wenigstens fuer kurze Zeit ein Schadprogrammen unsichtbar machen. Es gibt div. Moeglichkeiten, die man mit ein wenig Suchen auch findet. Ob diese nun sich schon im assembler bewegen um die Signatur einer moeglichen Exe Datei zu veraendern etc etc bla
du musst das szenario weiterdenken, wenn jmd auf deinem Rechner ist, kann er auch die Ueberweisung auf andere Seiten lenken, je nachdem ob du per Programm oder Weboberflaeche dies durchfuehrst. Im zweiten fall ist es natuerlich wesentlich einfacher, dann hat er nicht nur deine Bankdaten, sondern auch unverbrauchte Tans.
Bin zwar nicht auf dem laufenden was Beweispflicht bei Onlineueberweisung angeht, aber afaik wars frueher das du diese hattest und nicht die Bank ( was bei Ueberweisungen in der Bank umgekehrt war / ist )

Cu