Taiwanischer FTP Hacker

Visitor

Here to stay

Registered: Nov 2006
Location: OÖ
Posts: 1023

25.11.2008 - 19:23

Hi!

Seit einer Woche habe ich mit einem Kumpel einen selbsgebauten sogenannten Rootserver.
Also ein billiger Dualcore PC mit schneller Internetanbindung in einer Serverfarm - wenn man das in diesem Fall so nennen darf.
Drauf laufen 2 Gameserver und ein Teamspeak Server.
Um Daten zu sichern und zu aktualisieren habe ich einen Filezilla Server installiert.

Den Benutzer Administrator aus Sicherheitsgründen gleich am Anfang gelöscht und einen anderen angelegt.

Nunja, seit Tagen versucht die IP 221.204.24x.xxx sich als Administrator einzuloggen.

Was tut man dagegen?

Ich habe folgendes getan:
Einen neuen leeren Ordner als homedirectory freigegeben.
Eine Textdatei mit dem Namen "you are an idiot" in dem Ordner angelegt.
Einen Benutzer namens Administrator ohne Kennwort angelegt und 2 Minten gewartet.
Er oder ein Programm hat sich eingeloggt und kurz darauf wieder ausgeloggt.
Seit diesem Zeitpunkt keine Zugriffe mehr.
Ist jetzt ca. 20 Minuten her.

Ist anzunehmen dass hier einer FTP Zugangsdaten sammelt um einen Hoster für seine files zu finden?

Bild1 Zeigt die Aktivitäten
Bild2 Zeigt das Ende

mfg
Visitor

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

25.11.2008 - 19:25

wie wäre es mit bannen für 3-4h stunden nach 10 loginfails?
alternativ kannst auch seine ip blocken, geht alles sehr einfach in filezilla.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12070

25.11.2008 - 19:25

Rootserver mit Windows als OS?

Fail.

Jeder exponierte Rechner verzeichnet pro Sekunde zig Breakin-Attempts. Einfach auf eine sichere Platform mit sicheren Auth-Methoden (OpenSSH mit PKI) umstellen, und sorgenfrei sein.

Joe_the_tulip

Editor
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16446

25.11.2008 - 19:26

schließ die IP-Range vom Zugriff aus - das sollte ihn mal eine zeitlang abhalten.

TheRealDonkey

so oder so...

Registered: Mar 2002
Location: Linz
Posts: 951

25.11.2008 - 19:27

du kannst im filezilla server ganz leicht die ip-adresse bannen, bzw. gibt es die funktion, nach so und so vielen versuchen den ftp zu sperren. findest alles unter Edit--> Settings, dann IP-Filter bzw. ganz unten Autoban.

lg

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

25.11.2008 - 19:29

Zitat von COLOSSUS
Rootserver mit Windows als OS?

Fail.

Jeder exponierte Rechner verzeichnet pro Sekunde zig Breakin-Attempts. Einfach auf eine sichere Platform mit sicheren Auth-Methoden (OpenSSH mit PKI) umstellen, und sorgenfrei sein.

naja als gameserver hast nicht immer die wahl.
abgesehen davon kannst dich zumindest bei server 2008 mit zertifikat anmelden. wobei mir das ja eher nach windows xp aussieht.

Visitor

Here to stay

Registered: Nov 2006
Location: OÖ
Posts: 1023

25.11.2008 - 19:36

Ahh okay, werde die IP mal bannen und nach 5 Login Versuchen 3 Stunden bannen.

Danke für den Tipp, hätte ich garnicht dran gedacht

Naja wie Smut schon sagt, als Gameserver ist es leider nicht so einfach.
Und ja, es ist XP home mit der Lizenz meines Alten Rechners.

Habe den Server mit XP jetzt mal als Experiment laufen, wenn er sich als "sicher" erweist ists gut, wenn nicht muss ich wohl ein anderes OS also GNU-Linux verwenden.

Könnte sich aber spätestens bei COD5 als sehr unangebracht erweisen.

mfg
Visitor

PS:
Die ersten 3 Antworten haben mich jetzt an den Eiswürfel thread erinnert

chris_87

OC Addicted

Registered: Dec 2006
Location: Pinsdorf.at
Posts: 630

25.11.2008 - 19:36

Same here.

Ist ganz lustig mitzulesen was da an Passwörtern probiert wird. Dem hMailserver ergehts eigentlich auch ned viel besser....

Der Server (Vista Ultimate SP1 x64) läuft mit fixer IP hinter einem Netgear WGR 614 V6 Router. Der zumindest 21, 25, 80 und 143 neben einigen anderen Ports weiterleitet. Direkt ans Netz traue ich mich damit nicht ohne Windows Firewall. Der alte Netgear Router alt erstaunlicherweise dicht.

MfG Christoph

Bearbeitet von chris_87 am 25.11.2008, 19:40

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

25.11.2008 - 19:38

Zitat von Visitor
Ahh okay, werde die IP mal bannen und nach 5 Login Versuchen 3 Stunden bannen.

Danke für den Tipp, hätte ich garnicht dran gedacht

Naja wie Smut schon sagt, als Gameserver ist es leider nicht so einfach.
Und ja, es ist XP home mit der Lizenz meines Alten Rechners.

Habe den Server mit XP jetzt mal als Experiment laufen, wenn er sich als "sicher" erweist ists gut, wenn nicht muss ich wohl ein anderes OS also GNU-Linux verwenden.

Könnte sich aber spätestens bei COD5 als sehr unangebracht erweisen.

mfg
Visitor

PS:
Die ersten 3 Antworten haben mich jetzt an den Eiswürfel thread erinnert

konfigurierts euch zumindest ne firewall und schauts, dass auch alle updates drauf habt wenn ihr schon ne home edition verwendet.
als server betreiber seits immerhin haftbar für das was das gerät macht und der hängt schneller in nem botnetz als ihr schaun könnt.

aLdiTueTe

Wunderbar!

Registered: Nov 2001
Location: Cologne
Posts: 2569

25.11.2008 - 19:41

Hatte ich auch schon mehrfach, meist Chinesen, die haben wohl nix besseres zu tun kA

Visitor

Here to stay

Registered: Nov 2006
Location: OÖ
Posts: 1023

25.11.2008 - 19:42

Danke Smut für die Hinweise!

Firewall ist drauf (COMODO) und Updates sind auch alle drauf.

Filezilla hab ich jetzt konfiguriert. Danke nochmal für den Tipp!

mfg
Visitor

Maekloev

linux addicted

Registered: Oct 2002
Location: Innsbronx
Posts: 920

25.11.2008 - 19:44

ja, ging mir auch schon ab und zu so. ebenfalls aus dem asiatischen raum.

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11338

25.11.2008 - 19:46

Zitat von Smut
konfigurierts euch zumindest ne firewall und schauts, dass auch alle updates drauf habt wenn ihr schon ne home edition verwendet.

Updates sind Pflicht, aber was genau soll eine Firewall bei einem Server bringen?

Zitat von Smut
als server betreiber seits immerhin haftbar für das was das gerät macht und der hängt schneller in nem botnetz als ihr schaun könnt.

Schön wärs, dann müssten ja von den Millionen von verseuchten Windows-PC-Usern zumindest ein paar schon mal verklagt und verurteilt worden sein? Oder ist man nur haftbar, wenn der PC nicht zuhause steht?

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19689

25.11.2008 - 19:49

Ban für x Stunden nach y Logins und nicht weiter drum kümmern. Jede Minute die man sich mit so etwas beschäftigt ist sinnlos verloren.

Visitor

Here to stay

Registered: Nov 2006
Location: OÖ
Posts: 1023

25.11.2008 - 19:50

Naja, ich hätte den Rechner ohne Fremdfirewall nicht ans offenen Netz gehängt.
Sind ja nur eine Hand Voll Ports die offen sein müssen. Der Rest ist zu, egal ob Spieleserver oder HeimPC.

Oder?

mfg
Visitor

Visitor Here to stay Registered: Nov 2006 Location: OÖ Posts: 1023	25.11.2008 - 19:23 Hi! Seit einer Woche habe ich mit einem Kumpel einen selbsgebauten sogenannten Rootserver. Also ein billiger Dualcore PC mit schneller Internetanbindung in einer Serverfarm - wenn man das in diesem Fall so nennen darf. Drauf laufen 2 Gameserver und ein Teamspeak Server. Um Daten zu sichern und zu aktualisieren habe ich einen Filezilla Server installiert. Den Benutzer Administrator aus Sicherheitsgründen gleich am Anfang gelöscht und einen anderen angelegt. Nunja, seit Tagen versucht die IP 221.204.24x.xxx sich als Administrator einzuloggen. Was tut man dagegen? Ich habe folgendes getan: Einen neuen leeren Ordner als homedirectory freigegeben. Eine Textdatei mit dem Namen "you are an idiot" in dem Ordner angelegt. Einen Benutzer namens Administrator ohne Kennwort angelegt und 2 Minten gewartet. Er oder ein Programm hat sich eingeloggt und kurz darauf wieder ausgeloggt. Seit diesem Zeitpunkt keine Zugriffe mehr. Ist jetzt ca. 20 Minuten her. Ist anzunehmen dass hier einer FTP Zugangsdaten sammelt um einen Hoster für seine files zu finden? Bild1 Zeigt die Aktivitäten Bild2 Zeigt das Ende mfg Visitor
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	25.11.2008 - 19:25 wie wäre es mit bannen für 3-4h stunden nach 10 loginfails? alternativ kannst auch seine ip blocken, geht alles sehr einfach in filezilla.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12070	25.11.2008 - 19:25 Rootserver mit Windows als OS? Fail. Jeder exponierte Rechner verzeichnet pro Sekunde zig Breakin-Attempts. Einfach auf eine sichere Platform mit sicheren Auth-Methoden (OpenSSH mit PKI) umstellen, und sorgenfrei sein.
Joe_the_tulip Editor banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16446	25.11.2008 - 19:26 schließ die IP-Range vom Zugriff aus - das sollte ihn mal eine zeitlang abhalten.
TheRealDonkey so oder so... Registered: Mar 2002 Location: Linz Posts: 951	25.11.2008 - 19:27 du kannst im filezilla server ganz leicht die ip-adresse bannen, bzw. gibt es die funktion, nach so und so vielen versuchen den ftp zu sperren. findest alles unter Edit--> Settings, dann IP-Filter bzw. ganz unten Autoban. lg
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	25.11.2008 - 19:29 Zitat von COLOSSUS Rootserver mit Windows als OS? Fail. Jeder exponierte Rechner verzeichnet pro Sekunde zig Breakin-Attempts. Einfach auf eine sichere Platform mit sicheren Auth-Methoden (OpenSSH mit PKI) umstellen, und sorgenfrei sein. naja als gameserver hast nicht immer die wahl. abgesehen davon kannst dich zumindest bei server 2008 mit zertifikat anmelden. wobei mir das ja eher nach windows xp aussieht.
Visitor Here to stay Registered: Nov 2006 Location: OÖ Posts: 1023	25.11.2008 - 19:36 Ahh okay, werde die IP mal bannen und nach 5 Login Versuchen 3 Stunden bannen. Danke für den Tipp, hätte ich garnicht dran gedacht Naja wie Smut schon sagt, als Gameserver ist es leider nicht so einfach. Und ja, es ist XP home mit der Lizenz meines Alten Rechners. Habe den Server mit XP jetzt mal als Experiment laufen, wenn er sich als "sicher" erweist ists gut, wenn nicht muss ich wohl ein anderes OS also GNU-Linux verwenden. Könnte sich aber spätestens bei COD5 als sehr unangebracht erweisen. mfg Visitor PS: Die ersten 3 Antworten haben mich jetzt an den Eiswürfel thread erinnert
chris_87 OC Addicted Registered: Dec 2006 Location: Pinsdorf.at Posts: 630	25.11.2008 - 19:36 Same here. Ist ganz lustig mitzulesen was da an Passwörtern probiert wird. Dem hMailserver ergehts eigentlich auch ned viel besser.... Der Server (Vista Ultimate SP1 x64) läuft mit fixer IP hinter einem Netgear WGR 614 V6 Router. Der zumindest 21, 25, 80 und 143 neben einigen anderen Ports weiterleitet. Direkt ans Netz traue ich mich damit nicht ohne Windows Firewall. Der alte Netgear Router alt erstaunlicherweise dicht. MfG Christoph Bearbeitet von chris_87 am 25.11.2008, 19:40
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	25.11.2008 - 19:38 Zitat von Visitor Ahh okay, werde die IP mal bannen und nach 5 Login Versuchen 3 Stunden bannen. Danke für den Tipp, hätte ich garnicht dran gedacht Naja wie Smut schon sagt, als Gameserver ist es leider nicht so einfach. Und ja, es ist XP home mit der Lizenz meines Alten Rechners. Habe den Server mit XP jetzt mal als Experiment laufen, wenn er sich als "sicher" erweist ists gut, wenn nicht muss ich wohl ein anderes OS also GNU-Linux verwenden. Könnte sich aber spätestens bei COD5 als sehr unangebracht erweisen. mfg Visitor PS: Die ersten 3 Antworten haben mich jetzt an den Eiswürfel thread erinnert konfigurierts euch zumindest ne firewall und schauts, dass auch alle updates drauf habt wenn ihr schon ne home edition verwendet. als server betreiber seits immerhin haftbar für das was das gerät macht und der hängt schneller in nem botnetz als ihr schaun könnt.
aLdiTueTe Wunderbar! Registered: Nov 2001 Location: Cologne Posts: 2569	25.11.2008 - 19:41 Hatte ich auch schon mehrfach, meist Chinesen, die haben wohl nix besseres zu tun kA
Visitor Here to stay Registered: Nov 2006 Location: OÖ Posts: 1023	25.11.2008 - 19:42 Danke Smut für die Hinweise! Firewall ist drauf (COMODO) und Updates sind auch alle drauf. Filezilla hab ich jetzt konfiguriert. Danke nochmal für den Tipp! mfg Visitor
Maekloev linux addicted Registered: Oct 2002 Location: Innsbronx Posts: 920	25.11.2008 - 19:44 ja, ging mir auch schon ab und zu so. ebenfalls aus dem asiatischen raum.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11338	25.11.2008 - 19:46 Zitat von Smut konfigurierts euch zumindest ne firewall und schauts, dass auch alle updates drauf habt wenn ihr schon ne home edition verwendet. Updates sind Pflicht, aber was genau soll eine Firewall bei einem Server bringen? Zitat von Smut als server betreiber seits immerhin haftbar für das was das gerät macht und der hängt schneller in nem botnetz als ihr schaun könnt. Schön wärs, dann müssten ja von den Millionen von verseuchten Windows-PC-Usern zumindest ein paar schon mal verklagt und verurteilt worden sein? Oder ist man nur haftbar, wenn der PC nicht zuhause steht?
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19689	25.11.2008 - 19:49 Ban für x Stunden nach y Logins und nicht weiter drum kümmern. Jede Minute die man sich mit so etwas beschäftigt ist sinnlos verloren.
Visitor Here to stay Registered: Nov 2006 Location: OÖ Posts: 1023	25.11.2008 - 19:50 Naja, ich hätte den Rechner ohne Fremdfirewall nicht ans offenen Netz gehängt. Sind ja nur eine Hand Voll Ports die offen sein müssen. Der Rest ist zu, egal ob Spieleserver oder HeimPC. Oder? mfg Visitor

Taiwanischer FTP Hacker

Forum Index > Digital Life > Internet & Provider

Visitor

Smut

COLOSSUS

Joe_the_tulip

TheRealDonkey

Smut

Visitor

chris_87

Smut

aLdiTueTe

Visitor

Maekloev

that

daisho

Visitor