Hacker Entdeckt!
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
administrator
attacke
benutzer
bot
code
dank
einloggen
entfernen
ftp
http
knacken
login
message
not
sagen
server
sicherheit
tip
url
wissen
-
Hallo,
als ich Heute mein FTP Prtokoll Ansah habe ich dieses Entdeckt!
(000404) 25.09.2009 23:43:51 - (not logged in) (202.114.10.130)> PASS ******** (000404) 25.09.2009 23:43:51 - (not logged in) (202.114.10.130)> 530 Login or password incorrect! (000404) 25.09.2009 23:44:01 - (not logged in) (202.114.10.130)> 421 Login time exceeded. Closing control connection. (000404) 25.09.2009 23:44:01 - (not logged in) (202.114.10.130)> disconnected. (000407) 25.09.2009 23:44:02 - (not logged in) (202.114.10.130)> Connected, sending welcome message... (000407) 25.09.2009 23:44:02 - (not logged in) (202.114.10.130)> 220-FileZilla Server version 0.9.32 beta (000407) 25.09.2009 23:44:02 - (not logged in) (202.114.10.130)> 220-written by Tim Kosse (Tim.Kosse@gmx.de) (000407) 25.09.2009 23:44:02 - (not logged in) (202.114.10.130)> 220 Please visit http://sourceforge.net/projects/filezilla/ (000407) 25.09.2009 23:44:07 - (not logged in) (202.114.10.130)> USER Administrator (000407) 25.09.2009 23:44:07 - (not logged in) (202.114.10.130)> 331 Password required for administrator (000407) 25.09.2009 23:44:13 - (not logged in) (202.114.10.130)> USER Administrator (000407) 25.09.2009 23:44:13 - (not logged in) (202.114.10.130)> 331 Password required for administrator (000407) 25.09.2009 23:44:52 - (not logged in) (202.114.10.130)> PASS ***** (000407) 25.09.2009 23:44:52 - (not logged in) (202.114.10.130)> 530 Login or password incorrect! (000407) 25.09.2009 23:45:02 - (not logged in) (202.114.10.130)> 421 Login time exceeded. Closing control connection. (000407) 25.09.2009 23:45:02 - (not logged in) (202.114.10.130)> disconnected. (000412) 25.09.2009 23:45:03 - (not logged in) (202.114.10.130)> Connected, sending welcome message... (000412) 25.09.2009 23:45:03 - (not logged in) (202.114.10.130)> 220-FileZilla Server version 0.9.32 beta (000412) 25.09.2009 23:45:03 - (not logged in) (202.114.10.130)> 220-written by Tim Kosse (Tim.Kosse@gmx.de) (000412) 25.09.2009 23:45:03 - (not logged in) (202.114.10.130)> 220 Please visit http://sourceforge.net/projects/filezilla/ (000412) 25.09.2009 23:45:09 - (not logged in) (202.114.10.130)> USER Administrator (000412) 25.09.2009 23:45:09 - (not logged in) (202.114.10.130)> 331 Password required for administrator (000412) 25.09.2009 23:45:15 - (not logged in) (202.114.10.130)> USER Administrator (000412) 25.09.2009 23:45:15 - (not logged in) (202.114.10.130)> 331 Password required for administrator (000412) 25.09.2009 23:45:21 - (not logged in) (202.114.10.130)> 421 Kicked by Administrator (000412) 25.09.2009 23:45:21 - (not logged in) (202.114.10.130)> disconnected. (000413) 25.09.2009 23:45:22 - (not logged in) (202.114.10.130)> Connected, sending welcome message... (000413) 25.09.2009 23:45:22 - (not logged in) (202.114.10.130)> 220-FileZilla Server version 0.9.32 beta (000413) 25.09.2009 23:45:22 - (not logged in) (202.114.10.130)> 220-written by Tim Kosse (Tim.Kosse@gmx.de) (000413) 25.09.2009 23:45:22 - (not logged in) (202.114.10.130)> 220 Please visit http://sourceforge.net/projects/filezilla/ (000413) 25.09.2009 23:45:26 - (not logged in) (202.114.10.130)> 421 Kicked by Administrator (000413) 25.09.2009 23:45:26 - (not logged in) (202.114.10.130)> disconnected.
[/code]
Nun was Meint ihr :D! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Naja, ich würde als erstes meinen, du bist im falschen Forum.
Ansonsten...
Wenn der Hacker nicht reinkam, was den Anschein hat, dann ist das halt so. Aber du hast ihn noch lange nicht entdeckt. -
dynamic-search schrieb:
Naja, ich würde als erstes meinen, du bist im falschen Forum.
Ansonsten...
Wenn der Hacker nicht reinkam, was den Anschein hat, dann ist das halt so. Aber du hast ihn noch lange nicht entdeckt.
stimme mit dynamic-search in allen punkten überein^^
es sei denn, du meinst das der hacker ein roboter war^^ -
Aktiviert mal NoScript (Firefox)
und geht auf die Seite!
Eine Chinesiche Seite!
Außerdem habe ich ein Spezielles PW!
Das Kann Keiner Kenner 40 Zeichen! :D -
Ich geh auf keine Seite, auf der irgendwelche Inhalte sein könnten, die mir oder meinem armen Rechner schaden könnten!
@t-li: Was? Ein Robot? Wieso sollte der sich denn einloggen wollen? Und wieso über FTP? -
Nun 5 PHP Dateien musste ich jetzt Löschen (HTML/INTERNET VIRUS)
Also der War Drauf!
Ich habe den ja schon Für immer Blockiert und hoffe das der nicht auf Dumme Ideen kommt! ;D! -
1.) Ich hatte auf meinem ftp auch schon häufiger Bot's, die versucht haben rein zu kommen. (Freie FTP-Server sind begehrt... und es gibt genug idioten, die zum Benutzer Admin das Passwort "admin" wählen)
2.) Bei mir kam der nicht rein, weil es keinen Benutzer "Administrator" gibt.
3.) Nach drei Fehlversuchen ist die jeweilige IP automatisch für eine Stunde gesperrt...
4.) Danke für die Information, aber: Was soll uns das jetzt sagen? Oder was sollen wir dazu sagen? -
Was wir dazu sagen sollen? hahahahaha!
Mehr fällt mir dazu nicht ein!
Ich mein, das ist doch irgendwie schon ein bisschen fragwürdig! Will der Threadersteller wissen, wie er seinen Ftp schützt? Mein Tipp: mit einem Passwort, das nicht so einfach zu knacken ist!
Aber wer das nicht macht, ist selber schuld! -
dynamic-search schrieb:
Ein einfaches Passwort schützt vor ganz skurrilen Attacken auch nicht... Aber wie schon erwähnt: Filezilla bietet etliche einstellungsmöglichkeiten, wie IP-Bans usw. Des weiteren ist ein Passwort für einen Benutzer noch recht einfach zu knacken - müssen aber Benutzername und Passwort erraten werden, wird das ganze noch komplizierter.
Was wir dazu sagen sollen? hahahahaha!
Mehr fällt mir dazu nicht ein!
Ich mein, das ist doch irgendwie schon ein bisschen fragwürdig! Will der Threadersteller wissen, wie er seinen Ftp schützt? Mein Tipp: mit einem Passwort, das nicht so einfach zu knacken ist!
Aber wer das nicht macht, ist selber schuld!
Aber schon richtig: Wer einfach - ohne irgendwelches Hintergrundwissen einen FTP-Server unterhält ist halt schon irgendwie selber schuld. -
dynamic-search schrieb:
@t-li: Was? Ein Robot? Wieso sollte der sich denn einloggen wollen? Und wieso über FTP?
Ein Robot oder besser Bot ist ein Programm, welches automatisiert Dinge ausführt, wie z.B. solche Attacken auf einen FTP-Server. Es setzt sich doch keiner hin und führt einen Brute-Force selber durch.
@privatecitypage
Informiere dich doch mal per Google, wie man einen Server vor solchen Attacken schützen kann. -
Ja, ich hatte da nur an einen Suchmaschinenrobot gedacht! Hab die anderen vergessen, sorry!
-
Ich schiebe mal nach...Sicherheit im Internet.
-
karpfen schrieb:
Danke für den Tipp!
dynamic-search schrieb:
@t-li: Was? Ein Robot? Wieso sollte der sich denn einloggen wollen? Und wieso über FTP?
Ein Robot oder besser Bot ist ein Programm, welches automatisiert Dinge ausführt, wie z.B. solche Attacken auf einen FTP-Server. Es setzt sich doch keiner hin und führt einen Brute-Force selber durch.
@privatecitypage
Informiere dich doch mal per Google, wie man einen Server vor solchen Attacken schützen kann.
Nun die Dateien muss ich neu Schreiben! -
... Eine Chinesiche Seite! ...
[http://wq.apnic.net/apnic-bin/whois.pl]inetnum: 202.114.0.0 - 202.114.31.255 netname: HUST-CN descr: Huazhong University of Science and Technology descr: Computer Center, Wuhan City 430074, Hubei Province country: CN
und wenn du jetzt dem rektor die hände schüttelst, wird er den burschen die ohren langziehen ;o)
also ein hacker isser nicht. vllt ein cracker? ein übereifriger student? der prof wars sicher nicht!
Beitrag zuletzt geändert: 28.9.2009 16:11:00 von czibere -
Komisch bei mir war was Anderes! :D
Nun egal!
Kannst Vielleicht recht haben!
Der Typ geht mir aber auf die Nerven, und Entfernen kann ich ihn auch nicht!
FileZilla Server 9.3 -
Beschäftige dich einmal mit iptables
-
Ein paar Tips:
1.) FTP runterfahren
2.) Administrator Account löschen
3.) Account Anlegen mit einem Namen der nicht Administrator, Admin oder ähnliches ist.
4.) Neuen Account mit Passwort und Adminrechten ausstatten.
5.) IP-Filter auf localhost (Für Seiteninterne FTP-Zugriffe), und deine Providerrange legen (die ersten beiden dreistelligen Zahlen deiner IP), bei ganz skurillen IP's tut's auch ein dyndns-host... (Weniger zu empfehlen)
6.) Ich weiss nicht mehr wo, aber irgendwo kann man einstellen, dass er nach drei falschen Passworteingaben eine IP sperrt.
7.) Möglichst wenig selbst im Administrator-Account machen, für alles mögliche Benutzer anlegen, die mit spezifischen Rechten ausgestattet sind.
... Alles mögliche Optionen um sich zu schützen. -
Danke für die Tipps!
Ich habe die Bereits befolgt !
Ich hoffe mal das Funktioniert Wirklich! -
... und Entfernen kann ich ihn auch nicht! ...
oder einfach den ganzen ip-baum bannen (temporär). aber das beste ist, erhöhte sicherheit (wie schon von mir auch geheißen hat. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage