da will einer meinen ftpserver hacken
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
account
administrator
adresse
beitrag
copyright
country
first
general
laut
log
login
message
not
pa
pawort
please
rmd
setting
sicherheit
soft schrieb
-
Ich habe einen ftpserver (filezilla) und einer versucht den usernamen administrator, sowie viele viele passw?rter. einer ist um genau zu sein 218.27.100.204
den user administrator gibts gar nicht?
hier ein log:
(000002) 14.06.2006 13:22:46 - (not logged in) (218.27.100.204)> Connected, sending welcome message... (000002) 14.06.2006 13:22:46 - (not logged in) (218.27.100.204)> 220-This Download is powered by (000002) 14.06.2006 13:22:46 - (not logged in) (218.27.100.204)> 220 www.battlesoft.de.vu (000002) 14.06.2006 13:22:46 - (not logged in) (218.27.100.204)> USER Administrator (000002) 14.06.2006 13:22:46 - (not logged in) (218.27.100.204)> 331 Password required for administrator (000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> USER Administrator (000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> 331 Password required for administrator (000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> PASS internet (000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> 530 Login or password incorrect! (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> PASS internet (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> 530 Login or password incorrect! (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> USER Administrator (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> 331 Password required for administrator (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> USER Administrator (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> 331 Password required for administrator (000002) 14.06.2006 13:22:49 - (not logged in) (218.27.100.204)> PASS Maddock (000002) 14.06.2006 13:22:49 - (not logged in) (218.27.100.204)> 530 Login or password incorrect! (000002) 14.06.2006 13:22:50 - (not logged in) (218.27.100.204)> PASS Maddock (000002) 14.06.2006 13:22:50 - (not logged in) (218.27.100.204)> 530 Login or password incorrect! (000002) 14.06.2006 13:22:52 - (not logged in) (218.27.100.204)> USER Administrator (000002) 14.06.2006 13:22:52 - (not logged in) (218.27.100.204)> 331 Password required for administrator (000002) 14.06.2006 13:22:54 - (not logged in) (218.27.100.204)> USER Administrator (000002) 14.06.2006 13:22:54 - (not logged in) (218.27.100.204)> 331 Password required for administrator (000002) 14.06.2006 13:22:56 - (not logged in) (218.27.100.204)> PASS newuser (000002) 14.06.2006 13:22:56 - (not logged in) (218.27.100.204)> 530 Login or password incorrect! (000002) 14.06.2006 13:23:01 - (not logged in) (218.27.100.204)> PASS newuser (000002) 14.06.2006 13:23:01 - (not logged in) (218.27.100.204)> 530 Login or password incorrect!
dann war ich so nett, und hab ihm den administrator erstellt, und, da er ja jedes pw zweimal testet, auch schnell das pw auf seines ge?ndert (das geht sehr langsam voran, was er da macht):
(000071) 14.06.2006 14:30:56 - (not logged in) (218.27.100.204)> PASS magic (000071) 14.06.2006 14:30:56 - administrator (218.27.100.204)> 230 Logged on (000071) 14.06.2006 14:31:09 - administrator (218.27.100.204)> USER Administrator (000071) 14.06.2006 14:31:09 - (not logged in) (218.27.100.204)> 331 Password required for administrator (000071) 14.06.2006 14:31:22 - (not logged in) (218.27.100.204)> RMD sarcaxxo (000071) 14.06.2006 14:31:22 - (not logged in) (218.27.100.204)> 530 Please log in with USER and PASS first. (000071) 14.06.2006 14:31:22 - (not logged in) (218.27.100.204)> PASS murphy (000071) 14.06.2006 14:31:22 - (not logged in) (218.27.100.204)> 530 Login or password incorrect! (000071) 14.06.2006 14:32:02 - (not logged in) (218.27.100.204)> USER Administrator
was kann ich denn mit seiner ip alles machen? wie kann ich ihm sagen dass er das lassen soll? wie kann ich erreichen, dass er endlich da reingeht (mit dem administrator) und meinen virus l?dt, der dann kommt?? dann k?nnte ich ihm sagen, dass mich das solangsam richtig nerft, was er da macht...
vielen dank f?r alle antworten
philipp keck -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
*lol*
Setz den Account doch auf anoymous, dann m?sste er eingetlich sofort eingeloggt sein. Dann pack ihm da eine Textdatei rein "hau%20ab.txt" oder so. ^^
Ansonsten hast du wenig Chancen was dagegen zu tun.
Wobei die IP kann man mit Sicherheit auch blocken.
MfG Lucas -
blocken, wei? ich nicht, falls einer wei?, wies in filezilla server geht, gerne. is aber au ned so lustig
wie soll ich denn den account auf anonymous setzen?? wenn der sich immer mitm admin einloggen will??? -
blocken, wei? ich nicht, falls einer wei?, wies in filezilla server geht, gerne. is aber au ned so lustig
wie soll ich denn den account auf anonymous setzen?? wenn der sich immer mitm admin einloggen will???
H??
Du sollst den Account Admin(oder Administrator oder was das auch war) als anonymous Account gekennzeichnen. D.h. ja nicht mehr, als, dass du das PW wegnimmst (denke ich mal so ^^).
Dann kommt f?r gew?hnlich keine Passwort abfrage vom FTP-Server, weshalb das Script, was er ja vermutlich nutzt, einen Fehler machen, oder ihm das PW liefern sollte. -
Mhm tolle idee, ich testes gleich
*zeit vergeht*
Jetzt siehts (ganz oft nacheinander) so aus:
(000098) 14.06.2006 14:59:47 - administrator (218.27.100.204)> USER Administrator (000098) 14.06.2006 14:59:47 - (not logged in) (218.27.100.204)> 331 Password required for administrator (000098) 14.06.2006 15:00:26 - (not logged in) (218.27.100.204)> RMD sarcaxxo (000098) 14.06.2006 15:00:26 - (not logged in) (218.27.100.204)> 530 Please log in with USER and PASS first. (000098) 14.06.2006 15:00:26 - (not logged in) (218.27.100.204)> PASS Footbal (000098) 14.06.2006 15:00:26 - administrator (218.27.100.204)> 230 Logged on
-
auf die welcomemessage wird er nicht reagieren. und wenn mein server ihm sagt, er sei eingeloggt, loggt der sich einfach wieder ein. also er is die ganze zeit mit nem andren passwort drin, weils keins gibt, aber er schaut sich das fake nicht an, das ich ihm da hingetan hab
-
battle-soft schrieb:
auf die welcomemessage wird er nicht reagieren. und wenn mein server ihm sagt, er sei eingeloggt, loggt der sich einfach wieder ein. also er is die ganze zeit mit nem andren passwort drin, weils keins gibt, aber er schaut sich das fake nicht an, das ich ihm da hingetan hab
Mmmm.... Warum auch ersieht doch, dass da was pasiert ist und kann sich doch denken, was da drinnensteht.
-
das sieht ja wohl eher nach einem programm aus, das ganz viele w?rter ausprobiert, anstatt nach einem menschen. von daher bringt es wohl nichts, ihm irgendwas zu schreiben.
Unter Filezilla kannst du bei Edit->Settings->General Settings->IP Filter IP-Adressen festlegen, die sich nicht mit dem Server verbinden d?rfen. -
battle-soft schrieb:
auf die welcomemessage wird er nicht reagieren. und wenn mein server ihm sagt, er sei eingeloggt, loggt der sich einfach wieder ein. also er is die ganze zeit mit nem andren passwort drin, weils keins gibt, aber er schaut sich das fake nicht an, das ich ihm da hingetan hab
Mmmm.... Warum auch ersieht doch, dass da was pasiert ist und kann sich doch denken, was da drinnensteht.
Wenn er ein Programm daf?r benutzt, dann wird er das mit Sicherheit nicht sehen.
Vllt solltest du mal bei demjenigen zu Hause anrufen. ^^
Angeblich kann man ?ber die IP Adresse die Telefonnummer herausbekommen.
MfG Lucas
edit :
Ach du kacke, der Typ scheint in China zu wohnen. ^^
Jedenfalls laut http://visualroute.visualware.com/.
Mein NeoTrace kommt bei San Jose nicht mehr weiter.
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
% This is the CyberAbuse Whois v5.2
[ Informations about 218.27.100.204 ]
IP range : 218.27.0.0 - 218.27.255.255
Network name : CNCGROUP-JL
Infos : CNCGROUP Jilin province network
Infos : CNC Group CHINA169 Jilin Province Network
Country : China (CN)
Abuse E-mail : abuse@cnc-noc.net
Source : APNIC
% Whois data copyright terms:
% http://www.apnic.net/db/dbcopyright.html
% The CyberAbuse Whois
% Copyright 2003-2006, Philippe Bourcier
% http://www.cyberabuse.org/whois/
Beitrag ge?ndert am 14.06.2006 15:33 von lucas9991 -
Hatte auch schon mal nachgesehen! Aber ob des so Zuverl?ssig ist? Ich wee? nich.
Also wenn ich da meine z.Zige ip angebe m?ste ganz wo anders herkommen (
Beitrag ge?ndert am 14.06.2006 15:45 von pit62 -
maybe hatter nen proxy in china, denn seine passwortliste is ja nich grade sehr chinesisch.
auf jeden fall mein dank an ps3web, er ist jetzt wech^^ -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage