Ломанули через VNC - как защититься?
 

В общем ситуевина такая: подключаюсь к домашнему компу через VNC . Комп ессно с выделенным IP подключен через домашний роутер, в котором стоит перенаправление запросов на нужный порт на мой комп.

Так вот, сижу я вот щас, и вдруг, смотрю, иконка VNC черной стала! Не поверил вначале даже. Однако на всякий случай вырубил сервак, поменял пароль на вход, убрал обслуживание JAVA клиента.

Сижу дальше. Опять подключились! Причем пароль сложный, перебором за 2-3 минуты, которые прошли, не подобрать! Причем гад стал мышкой водить, но я все же переборол в неравной схватке и вырубил сервак VNC :) Поставил запрос локальному юзеру, и вычислил IP наглеца - 62.0.159.124 Из Израиля млин :) хотя наверняка прокся

Как временное решение сменил порт на альтернативный (около 50000 поставил). Вот уже полчаса нет никого...

Вирусов вроде нет активных, проверяюсь.. Что это может быть? Сервер VNC 4.1.8 Entreprise использую, ломаный ессно (может из-за этого?). Пароль, как уже сказал, сложный достаточно. Доступ разрешен со всех IP, т.к. заранее не знаю, с какого буду заходить. Помогите, как защититься в данном случае.

Кстати посмотрел логи роутера, офигел:

Скорее всего троян в "ломалке".
Приведу общие рекомендации:
- OpenSorce таки прозрачнее в данных ситуациях.
- Если приперло использовать warez, пользуйте серийники, а не "ломалки" (хотя все не дети и понимают, что в нашем корыстном мире сложные программы просто так никто не ломает).
- Не поленитесь настроить фаервол на исходящие логи Вашего сервера и фильтрацию (нефиг ему лазать где попало)
- Смена портов на нестандартные.
- Фильтрация по MAC + IP
- Использование неходовых у буржуев систем удаленного управления. VNC явно к ним не относится.
- Использование тунелирования или шифрации соединения (ну это наверное для любой службы).

По поводу UDP на порты 1026 и 1027:
Это UDP-спам. Неопасно. Хотя рздражает, с каждым месяцем становиться все больше. :(