Taiwanischer FTP Hacker
URL: https://www.overclockers.at/internet-provider/taiwanischer_ftp_hacker_202082/page_1 - zur Vollversion wechseln!
Visitor schrieb am 25.11.2008 um 19:23
Hi!
Seit einer Woche habe ich mit einem Kumpel einen selbsgebauten sogenannten Rootserver.
Also ein billiger Dualcore PC mit schneller Internetanbindung in einer Serverfarm - wenn man das in diesem Fall so nennen darf.
Drauf laufen 2 Gameserver und ein Teamspeak Server.
Um Daten zu sichern und zu aktualisieren habe ich einen Filezilla Server installiert.
Den Benutzer Administrator aus Sicherheitsgründen gleich am Anfang gelöscht und einen anderen angelegt.
Nunja, seit Tagen versucht die IP 221.204.24x.xxx sich als Administrator einzuloggen.
Was tut man dagegen?
Ich habe folgendes getan:
Einen neuen leeren Ordner als homedirectory freigegeben.
Eine Textdatei mit dem Namen "you are an idiot" in dem Ordner angelegt.
Einen Benutzer namens Administrator ohne Kennwort angelegt und 2 Minten gewartet.
Er oder ein Programm hat sich eingeloggt und kurz darauf wieder ausgeloggt.
Seit diesem Zeitpunkt keine Zugriffe mehr.
Ist jetzt ca. 20 Minuten her.
Ist anzunehmen dass hier einer FTP Zugangsdaten sammelt um einen Hoster für seine files zu finden?
Bild1 Zeigt die Aktivitäten
Bild2 Zeigt das Ende
mfg
Visitor
Smut schrieb am 25.11.2008 um 19:25
wie wäre es mit bannen für 3-4h stunden nach 10 loginfails?
alternativ kannst auch seine ip blocken, geht alles sehr einfach in filezilla.
COLOSSUS schrieb am 25.11.2008 um 19:25
Rootserver mit Windows als OS?
Fail.
Jeder exponierte Rechner verzeichnet pro Sekunde zig Breakin-Attempts. Einfach auf eine sichere Platform mit sicheren Auth-Methoden (OpenSSH mit PKI) umstellen, und sorgenfrei sein.
Joe_the_tulip schrieb am 25.11.2008 um 19:26
schließ die IP-Range vom Zugriff aus - das sollte ihn mal eine zeitlang abhalten.
TheRealDonkey schrieb am 25.11.2008 um 19:27
du kannst im filezilla server ganz leicht die ip-adresse bannen, bzw. gibt es die funktion, nach so und so vielen versuchen den ftp zu sperren. findest alles unter Edit--> Settings, dann IP-Filter bzw. ganz unten Autoban.
lg
Smut schrieb am 25.11.2008 um 19:29
Rootserver mit Windows als OS?
Fail.
Jeder exponierte Rechner verzeichnet pro Sekunde zig Breakin-Attempts. Einfach auf eine sichere Platform mit sicheren Auth-Methoden (OpenSSH mit PKI) umstellen, und sorgenfrei sein.
naja als gameserver hast nicht immer die wahl.
abgesehen davon kannst dich zumindest bei server 2008 mit zertifikat anmelden. wobei mir das ja eher nach windows xp aussieht.
Visitor schrieb am 25.11.2008 um 19:36
Ahh okay, werde die IP mal bannen und nach 5 Login Versuchen 3 Stunden bannen.
Danke für den Tipp, hätte ich garnicht dran gedacht 
Naja wie Smut schon sagt, als Gameserver ist es leider nicht so einfach.
Und ja, es ist XP home mit der Lizenz meines Alten Rechners.
Habe den Server mit XP jetzt mal als Experiment laufen, wenn er sich als "sicher" erweist ists gut, wenn nicht muss ich wohl ein anderes OS also GNU-Linux verwenden.
Könnte sich aber spätestens bei COD5 als sehr unangebracht erweisen.
mfg
Visitor
PS:
Die ersten 3 Antworten haben mich jetzt an den Eiswürfel thread erinnert
chris_87 schrieb am 25.11.2008 um 19:36
Same here.
Ist ganz lustig mitzulesen was da an Passwörtern probiert wird. Dem hMailserver ergehts eigentlich auch ned viel besser....
Der Server (Vista Ultimate SP1 x64) läuft mit fixer IP hinter einem Netgear WGR 614 V6 Router. Der zumindest 21, 25, 80 und 143 neben einigen anderen Ports weiterleitet. Direkt ans Netz traue ich mich damit nicht ohne Windows Firewall. Der alte Netgear Router alt erstaunlicherweise dicht.
MfG Christoph
Smut schrieb am 25.11.2008 um 19:38
Ahh okay, werde die IP mal bannen und nach 5 Login Versuchen 3 Stunden bannen.
Danke für den Tipp, hätte ich garnicht dran gedacht
Naja wie Smut schon sagt, als Gameserver ist es leider nicht so einfach.
Und ja, es ist XP home mit der Lizenz meines Alten Rechners.
Habe den Server mit XP jetzt mal als Experiment laufen, wenn er sich als "sicher" erweist ists gut, wenn nicht muss ich wohl ein anderes OS also GNU-Linux verwenden.
Könnte sich aber spätestens bei COD5 als sehr unangebracht erweisen.
mfg
Visitor
PS:
Die ersten 3 Antworten haben mich jetzt an den Eiswürfel thread erinnert
konfigurierts euch zumindest ne firewall und schauts, dass auch alle updates drauf habt wenn ihr schon ne home edition verwendet.
als server betreiber seits immerhin haftbar für das was das gerät macht und der hängt schneller in nem botnetz als ihr schaun könnt.
aLdiTueTe schrieb am 25.11.2008 um 19:41
Hatte ich auch schon mehrfach, meist Chinesen, die haben wohl nix besseres zu tun kA
Visitor schrieb am 25.11.2008 um 19:42
Danke Smut für die Hinweise!
Firewall ist drauf (COMODO) und Updates sind auch alle drauf.
Filezilla hab ich jetzt konfiguriert. Danke nochmal für den Tipp!
mfg
Visitor
Maekloev schrieb am 25.11.2008 um 19:44
ja, ging mir auch schon ab und zu so. ebenfalls aus dem asiatischen raum. 
that schrieb am 25.11.2008 um 19:46
konfigurierts euch zumindest ne firewall und schauts, dass auch alle updates drauf habt wenn ihr schon ne home edition verwendet.
Updates sind Pflicht, aber was genau soll eine Firewall bei einem Server bringen?
als server betreiber seits immerhin haftbar für das was das gerät macht und der hängt schneller in nem botnetz als ihr schaun könnt.
Schön wärs, dann müssten ja von den Millionen von verseuchten Windows-PC-Usern zumindest ein paar schon mal verklagt und verurteilt worden sein? Oder ist man nur haftbar, wenn der PC nicht zuhause steht?
daisho schrieb am 25.11.2008 um 19:49
Ban für x Stunden nach y Logins und nicht weiter drum kümmern. Jede Minute die man sich mit so etwas beschäftigt ist sinnlos verloren.
Visitor schrieb am 25.11.2008 um 19:50
Naja, ich hätte den Rechner ohne Fremdfirewall nicht ans offenen Netz gehängt.
Sind ja nur eine Hand Voll Ports die offen sein müssen. Der Rest ist zu, egal ob Spieleserver oder HeimPC.
Oder?
mfg
Visitor
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025