Hallo! Ich habe in einer Fritzbox, die über DSL am Internet hängt, eine Weiterleitung des ports für die Bildschirmfreigabe auf einen Rechner, auf dem Yosemite-Server läuft, eingerichtet. Ich identifiziere mich mit Benutzername und Passwort. Es läuft nicht über VPN.
Ich wundere mich heute über Einträge der folgenden Art im Protokoll der Server.app:

Oct 26 09:51:53 rechnername.local screensharingd[1660]: Authentication: FAILED :: User Name: N/A :: Viewer Address: 155.133.82.60 :: Type: VNC DES
O

Kann man daraus schliessen, dass von aussen versucht wird, "Kontakt aufzunehmen" oder wie muss ich das deuten?

Ja, da wurde eine Anmeldung versucht.
Hast du wenigstens SSL aktiv und ein sicheres Passwort in Benutzung?
Auch würde ich in jedem Fall den Default-Port von VNC auf dem Router ändern (und intern dann auf den echten Port weiterleitern bzw. alternativ beide Ports ändern).
Besser ist natürlich das ganze über VPN zu machen und die Port-Weiterleitung zu deaktivieren.

um es mal zusammmen zu fassen: du bietest völlig offen ins netz hinein einen vnc dienst an (wtf?) und wunderst dich dann, dass da jemand versucht zuzugreifen?? versteh ich das richtig?
wie war das nochmal? du bist du der admin eurer firma, richtig? um gottes willen...

VNC offen im Internet ist sehr leichtsinnig. Port ändern ist keine wirkliche Lösung, wenn man Portscanning mit Protokollbestimmung laufen lässt.

VPN: +10

ist megaeinfach mit der Fritzbox und mit iOS oder Mac. Dann entfällt die Portweiterleitung, da du im Netz bist


Peter

Die port-Weiterleitung war im Router eingerichtet für sporadische Fernwartung; hatte ich wohl nicht ausgeschaltet. Passwort ist sicher. VPN werde ich jetzt machen.

@logo: Danke Dir für den link. Werd' ich nach Durchsicht installieren.