kostenloser Webspace werbefrei: lima-city


Hacker Entdeckt!

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    privatecitypage

    Kostenloser Webspace von privatecitypage

    privatecitypage hat kostenlosen Webspace.

    Hallo,

    als ich Heute mein FTP Prtokoll Ansah habe ich dieses Entdeckt!

    (000404) 25.09.2009 23:43:51 - (not logged in) (202.114.10.130)> PASS ********
    (000404) 25.09.2009 23:43:51 - (not logged in) (202.114.10.130)> 530 Login or password incorrect!
    (000404) 25.09.2009 23:44:01 - (not logged in) (202.114.10.130)> 421 Login time exceeded. Closing control connection.
    (000404) 25.09.2009 23:44:01 - (not logged in) (202.114.10.130)> disconnected.
    (000407) 25.09.2009 23:44:02 - (not logged in) (202.114.10.130)> Connected, sending welcome message...
    (000407) 25.09.2009 23:44:02 - (not logged in) (202.114.10.130)> 220-FileZilla Server version 0.9.32 beta
    (000407) 25.09.2009 23:44:02 - (not logged in) (202.114.10.130)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
    (000407) 25.09.2009 23:44:02 - (not logged in) (202.114.10.130)> 220 Please visit http://sourceforge.net/projects/filezilla/
    (000407) 25.09.2009 23:44:07 - (not logged in) (202.114.10.130)> USER Administrator
    (000407) 25.09.2009 23:44:07 - (not logged in) (202.114.10.130)> 331 Password required for administrator
    (000407) 25.09.2009 23:44:13 - (not logged in) (202.114.10.130)> USER Administrator
    (000407) 25.09.2009 23:44:13 - (not logged in) (202.114.10.130)> 331 Password required for administrator
    (000407) 25.09.2009 23:44:52 - (not logged in) (202.114.10.130)> PASS *****
    (000407) 25.09.2009 23:44:52 - (not logged in) (202.114.10.130)> 530 Login or password incorrect!
    (000407) 25.09.2009 23:45:02 - (not logged in) (202.114.10.130)> 421 Login time exceeded. Closing control connection.
    (000407) 25.09.2009 23:45:02 - (not logged in) (202.114.10.130)> disconnected.
    (000412) 25.09.2009 23:45:03 - (not logged in) (202.114.10.130)> Connected, sending welcome message...
    (000412) 25.09.2009 23:45:03 - (not logged in) (202.114.10.130)> 220-FileZilla Server version 0.9.32 beta
    (000412) 25.09.2009 23:45:03 - (not logged in) (202.114.10.130)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
    (000412) 25.09.2009 23:45:03 - (not logged in) (202.114.10.130)> 220 Please visit http://sourceforge.net/projects/filezilla/
    (000412) 25.09.2009 23:45:09 - (not logged in) (202.114.10.130)> USER Administrator
    (000412) 25.09.2009 23:45:09 - (not logged in) (202.114.10.130)> 331 Password required for administrator
    (000412) 25.09.2009 23:45:15 - (not logged in) (202.114.10.130)> USER Administrator
    (000412) 25.09.2009 23:45:15 - (not logged in) (202.114.10.130)> 331 Password required for administrator
    (000412) 25.09.2009 23:45:21 - (not logged in) (202.114.10.130)> 421 Kicked by Administrator
    (000412) 25.09.2009 23:45:21 - (not logged in) (202.114.10.130)> disconnected.
    (000413) 25.09.2009 23:45:22 - (not logged in) (202.114.10.130)> Connected, sending welcome message...
    (000413) 25.09.2009 23:45:22 - (not logged in) (202.114.10.130)> 220-FileZilla Server version 0.9.32 beta
    (000413) 25.09.2009 23:45:22 - (not logged in) (202.114.10.130)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
    (000413) 25.09.2009 23:45:22 - (not logged in) (202.114.10.130)> 220 Please visit http://sourceforge.net/projects/filezilla/
    (000413) 25.09.2009 23:45:26 - (not logged in) (202.114.10.130)> 421 Kicked by Administrator
    (000413) 25.09.2009 23:45:26 - (not logged in) (202.114.10.130)> disconnected.


    [/code]

    Nun was Meint ihr :D!
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. d************h

    Naja, ich würde als erstes meinen, du bist im falschen Forum.

    Ansonsten...
    Wenn der Hacker nicht reinkam, was den Anschein hat, dann ist das halt so. Aber du hast ihn noch lange nicht entdeckt.
  4. dynamic-search schrieb:
    Naja, ich würde als erstes meinen, du bist im falschen Forum.

    Ansonsten...
    Wenn der Hacker nicht reinkam, was den Anschein hat, dann ist das halt so. Aber du hast ihn noch lange nicht entdeckt.


    stimme mit dynamic-search in allen punkten überein^^
    es sei denn, du meinst das der hacker ein roboter war^^
  5. Autor dieses Themas

    privatecitypage

    Kostenloser Webspace von privatecitypage

    privatecitypage hat kostenlosen Webspace.

    Aktiviert mal NoScript (Firefox)

    und geht auf die Seite!

    Eine Chinesiche Seite!

    Außerdem habe ich ein Spezielles PW!

    Das Kann Keiner Kenner 40 Zeichen! :D
  6. d************h

    Ich geh auf keine Seite, auf der irgendwelche Inhalte sein könnten, die mir oder meinem armen Rechner schaden könnten!

    @t-li: Was? Ein Robot? Wieso sollte der sich denn einloggen wollen? Und wieso über FTP?
  7. Autor dieses Themas

    privatecitypage

    Kostenloser Webspace von privatecitypage

    privatecitypage hat kostenlosen Webspace.

    Nun 5 PHP Dateien musste ich jetzt Löschen (HTML/INTERNET VIRUS)

    Also der War Drauf!

    Ich habe den ja schon Für immer Blockiert und hoffe das der nicht auf Dumme Ideen kommt! ;D!
  8. 1.) Ich hatte auf meinem ftp auch schon häufiger Bot's, die versucht haben rein zu kommen. (Freie FTP-Server sind begehrt... und es gibt genug idioten, die zum Benutzer Admin das Passwort "admin" wählen)
    2.) Bei mir kam der nicht rein, weil es keinen Benutzer "Administrator" gibt. :rolleyes:
    3.) Nach drei Fehlversuchen ist die jeweilige IP automatisch für eine Stunde gesperrt...

    4.) Danke für die Information, aber: Was soll uns das jetzt sagen? Oder was sollen wir dazu sagen?
  9. d************h

    Was wir dazu sagen sollen? hahahahaha!
    Mehr fällt mir dazu nicht ein!
    Ich mein, das ist doch irgendwie schon ein bisschen fragwürdig! Will der Threadersteller wissen, wie er seinen Ftp schützt? Mein Tipp: mit einem Passwort, das nicht so einfach zu knacken ist!

    Aber wer das nicht macht, ist selber schuld!
  10. dynamic-search schrieb:
    Was wir dazu sagen sollen? hahahahaha!
    Mehr fällt mir dazu nicht ein!
    Ich mein, das ist doch irgendwie schon ein bisschen fragwürdig! Will der Threadersteller wissen, wie er seinen Ftp schützt? Mein Tipp: mit einem Passwort, das nicht so einfach zu knacken ist!

    Aber wer das nicht macht, ist selber schuld!
    Ein einfaches Passwort schützt vor ganz skurrilen Attacken auch nicht... Aber wie schon erwähnt: Filezilla bietet etliche einstellungsmöglichkeiten, wie IP-Bans usw. Des weiteren ist ein Passwort für einen Benutzer noch recht einfach zu knacken - müssen aber Benutzername und Passwort erraten werden, wird das ganze noch komplizierter.

    Aber schon richtig: Wer einfach - ohne irgendwelches Hintergrundwissen einen FTP-Server unterhält ist halt schon irgendwie selber schuld.
  11. dynamic-search schrieb:
    @t-li: Was? Ein Robot? Wieso sollte der sich denn einloggen wollen? Und wieso über FTP?


    Ein Robot oder besser Bot ist ein Programm, welches automatisiert Dinge ausführt, wie z.B. solche Attacken auf einen FTP-Server. Es setzt sich doch keiner hin und führt einen Brute-Force selber durch.

    @privatecitypage
    Informiere dich doch mal per Google, wie man einen Server vor solchen Attacken schützen kann.
  12. d************h

    Ja, ich hatte da nur an einen Suchmaschinenrobot gedacht! Hab die anderen vergessen, sorry!
  13. Ich schiebe mal nach...Sicherheit im Internet.
  14. Autor dieses Themas

    privatecitypage

    Kostenloser Webspace von privatecitypage

    privatecitypage hat kostenlosen Webspace.

    karpfen schrieb:
    dynamic-search schrieb:
    @t-li: Was? Ein Robot? Wieso sollte der sich denn einloggen wollen? Und wieso über FTP?


    Ein Robot oder besser Bot ist ein Programm, welches automatisiert Dinge ausführt, wie z.B. solche Attacken auf einen FTP-Server. Es setzt sich doch keiner hin und führt einen Brute-Force selber durch.

    @privatecitypage
    Informiere dich doch mal per Google, wie man einen Server vor solchen Attacken schützen kann.
    Danke für den Tipp!

    Nun die Dateien muss ich neu Schreiben!
  15. ... Eine Chinesiche Seite! ...
    inetnum:      202.114.0.0 - 202.114.31.255
    netname:      HUST-CN
    descr:        Huazhong University of Science and Technology
    descr:        Computer Center, Wuhan City 430074, Hubei Province
    country:      CN
    [http://wq.apnic.net/apnic-bin/whois.pl]
    und wenn du jetzt dem rektor die hände schüttelst, wird er den burschen die ohren langziehen ;o)
    also ein hacker isser nicht. vllt ein cracker? ein übereifriger student? der prof wars sicher nicht!

    Beitrag zuletzt geändert: 28.9.2009 16:11:00 von czibere
  16. Autor dieses Themas

    privatecitypage

    Kostenloser Webspace von privatecitypage

    privatecitypage hat kostenlosen Webspace.

    Komisch bei mir war was Anderes! :D

    Nun egal!

    Kannst Vielleicht recht haben!

    Der Typ geht mir aber auf die Nerven, und Entfernen kann ich ihn auch nicht!

    FileZilla Server 9.3
  17. t*****b

    Beschäftige dich einmal mit iptables
  18. Ein paar Tips:

    1.) FTP runterfahren
    2.) Administrator Account löschen
    3.) Account Anlegen mit einem Namen der nicht Administrator, Admin oder ähnliches ist.
    4.) Neuen Account mit Passwort und Adminrechten ausstatten.
    5.) IP-Filter auf localhost (Für Seiteninterne FTP-Zugriffe), und deine Providerrange legen (die ersten beiden dreistelligen Zahlen deiner IP), bei ganz skurillen IP's tut's auch ein dyndns-host... (Weniger zu empfehlen)
    6.) Ich weiss nicht mehr wo, aber irgendwo kann man einstellen, dass er nach drei falschen Passworteingaben eine IP sperrt.
    7.) Möglichst wenig selbst im Administrator-Account machen, für alles mögliche Benutzer anlegen, die mit spezifischen Rechten ausgestattet sind.

    ... Alles mögliche Optionen um sich zu schützen.
  19. Autor dieses Themas

    privatecitypage

    Kostenloser Webspace von privatecitypage

    privatecitypage hat kostenlosen Webspace.

    Danke für die Tipps!

    Ich habe die Bereits befolgt ;-)!

    Ich hoffe mal das Funktioniert Wirklich!
  20. ... und Entfernen kann ich ihn auch nicht! ...
    oder einfach den ganzen ip-baum bannen (temporär). aber das beste ist, erhöhte sicherheit (wie schon von mir auch geheißen hat.
  21. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!