Wollte einer mein FTP Server bruten?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Hakketas, 18. Januar 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 18. Januar 2007
    Hallo !

    Als ich heute morgen am PC war, hatte ich gesehen das ca. 7 Stunden lang einer versucht hat, sich als"Admin" einzuloggen.

    Code:
    Thu 18 Jan 2007 [00:43:18] 000001 User connecting, IP:81.178.34.122
    Thu 18 Jan 2007 [00:43:25] 000001 USER Administrator
    Thu 18 Jan 2007 [00:43:25] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:43:25] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:43:26] 000001 PASS **********
    Thu 18 Jan 2007 [00:43:26] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:43:26] 000001 USER Administrator
    Thu 18 Jan 2007 [00:43:26] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:43:26] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:43:26] 000001 PASS **********
    Thu 18 Jan 2007 [00:43:26] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:43:26] 000001 USER Administrator
    Thu 18 Jan 2007 [00:43:26] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:43:26] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:43:27] 000001 PASS **********
    Thu 18 Jan 2007 [00:43:27] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:43:29] 000001 USER Administrator
    Thu 18 Jan 2007 [00:43:29] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:43:29] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:43:49] 000001 PASS **********
    Thu 18 Jan 2007 [00:43:49] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:43:49] 000001 USER Administrator
    Thu 18 Jan 2007 [00:43:49] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:43:49] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:43:49] 000001 PASS **********
    Thu 18 Jan 2007 [00:43:49] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:06] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:06] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:44:06] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:44:06] 000001 PASS **********
    Thu 18 Jan 2007 [00:44:06] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:07] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:07] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:44:07] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:44:07] 000001 PASS **********
    Thu 18 Jan 2007 [00:44:07] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:08] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:08] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:44:08] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:44:08] 000001 PASS **********
    Thu 18 Jan 2007 [00:44:08] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:08] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:08] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:44:08] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:44:08] 000001 PASS **********
    Thu 18 Jan 2007 [00:44:08] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:08] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:08] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:44:08] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:44:09] 000001 PASS **********
    Thu 18 Jan 2007 [00:44:09] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:09] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:09] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:44:09] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:44:09] 000001 PASS **********
    Thu 18 Jan 2007 [00:44:09] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:09] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:09] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:44:09] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:44:10] 000001 PASS **********
    Thu 18 Jan 2007 [00:44:10] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:10] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:10] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:44:10] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:44:10] 000001 PASS **********
    Thu 18 Jan 2007 [00:44:10] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:10] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:10] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:44:10] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:44:12] 000001 PASS **********
    Thu 18 Jan 2007 [00:44:12] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:12] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:12] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    Thu 18 Jan 2007 [00:44:12] 000001 331 User login OK, waiting for password
    Thu 18 Jan 2007 [00:44:14] 000001 PASS **********
    Thu 18 Jan 2007 [00:44:14] 000001 530 Identification failed, please try again
    Thu 18 Jan 2007 [00:44:21] 000001 USER Administrator
    Thu 18 Jan 2007 [00:44:21] 000001 User connecting, login unknown: Administrator ; IP:81.178.34.122
    usw.. bis 7 Uhr morgens ^^ Dann hab ich die IP gesperrt..

    Habe ein PW für den Admin ähnlich wie ein WEP Key.. ist das sicher genug ?
    Kann das einer gezielt gemacht haben oder irgendeiner mit nem Scanner?

    Die IP Adresse gehört dieser Firma Link

    //EDIT:

    Sie mal einer an, habe mal deren IPs gescannt.. 4 Server mit Anonymous kamen raus..
    Kann einer über den Server gescannt haben?
    Oder speziell um meinen FTP zu bruten ?
     
  2. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Ich nehme schwer an das bei dir jemand von nem pub aus versucht hat zu bruten.
     
  3. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Gezielt meine IP rausgesucht und angefangen zu bruten?

    Oder einfach nur "gescannt" ?
     
  4. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Ööhm ja nee, is klar, von nem Pub aus bruten... o0
    Wohl eher von nem Str0, was ich auch stark annehme.

    Gruß,
    Figger
     
  5. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Ja, das ist klar, WENN nen stro

    Aber trotzdem steht noch meine Frage.
     
  6. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Ich nehme auch eher an , dass da noch en Stro druff lüppt.
    Aber was ganz anderes. Ist das nicht vollkommen egal, ob das gezielt war ?
    Ich mein, dann hätte derjenige auch ganz andere Sachen machen können, evtl dein Apache ( wenn du denn einen hast ) exploiten, oder dein SSH oder was weiß ich alles ^^ Iregnd was gibts sicher was vuln. is
    Suma Sumarum gehe ich davon aus, dass es zufälliger scan war
     
  7. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?


    Also sozusagen gescannt und dann gleich veruschen zu bruten?

    Also ich hab nen stink normalen FTP Server nichts mit Apache oder so

    Aber ein PW, was so lang ist wie ein WEP Key und auch so aufgebaut ist, dürfte doch sehr sehr sehr schwehr sein zu bruten oder?

    Aber wieso will mein eine stink normalen Home FTP knacken? Und dann noch nur mit einer DSL6000 Anbindung ?
     
  8. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Macht euch doch nicht verrückt ...
    Es war wohl jemand der sein brutus tool testen wollte
    Und wohl kaum von nem Stro aus Denn wer macht sich schon nen adsl stro (naja außer man ist wirklich stro geil und owned alles was einem unter die Finger kommt)
    Er hat wohl gesehn das da nen FTP läuft und wollte testen ob das pw leicht zu knacken ist...oder es war jemand der dich kennt und dir schaden hinzufügen will
    Leg doch einfach den Port von deinem FTP woanders hin
    Und wenn dein PW sicher ist wird man es schlecht mit "bruten" rausbekommen
     
  9. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    solange wie du kein passwort wie ein wep64 verwendet hast, bist du im prinzip sicher...
    (sind ja glaub bei wep128 24 zeichen hexadezimal; also als charset alphanumerisch)


    die tatsache dass einer versucht hat ganze 7 stunden lang den account administrator einzuloggen, halte ich für seeeehr bedenklich... auch die abstände dieser loginversuche... für mich ein klarer bruteversuch...

    (hab neulich auch ein skript-kiddie in den logs gesehen, das versucht hat meinen proftpd server zu exploiten... leider hat mein server nicht so geandwortet wie das kiddie es gewollt hat, denn auf port 21 läuft bei mir kein ftp... zufälle gibts... ;-))
     
  10. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Ah ok.. das mit dem Ports wär ne gute Idee.. sind nähmlich die Standart Ports bei dem Server...

    Nen kollege? Hmmm.. da kann nur einer in frage kommen... aber der würd sowas nicht machen, sind gut befreundet

    Die anderen haben alle keine Ahnung ^^

    Aber wie kann jemand von hier, über einen Pub (sind Pubs ) Scannen?

    Oder meint ihr ich sol mich damit zufrieden geben, das einer nur mal testen wollte und ich ihm in die Hände gefallen bin ?
     
  11. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    von nem pub aus kannste garnich scannen weil du keine exec rechte hast

    Du kannst auch anti hammer einstellen dann wird die IP wenn sie z.B versucht sich mehr als 10x einzuloggen auto. gebannt
     
  12. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Jap, habe ich jetz auch gemacht:

    richtig ?
     
  13. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Woher willst du wissen dass auf der Range kein Str0 läuft? Das ist 100%ig einer.

    Gruß,
    Figger
     
  14. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Achso jetzt versteh ich glaub ich^^

    Die IP is ne ganz normale Leitung wie du und ich sie haben dort sitzt auch ne Person die Programme starten und benutzen kann...
     
  15. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    auf jedenfall mal weiter beobachten, was da abgeht. Muss net, kann aber!!

    mfg
     
  16. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Such mal bei deinem FTP die Funktion: "max Loginversuche"
    Setz die mal auf 3 o 5, dann kann einer soviel bruten, wie er will.
    Ich würd sagen, da hat jmd gescannt und wollt sich nen Str0 basteln.
    ...wohl vergessen nen Speedtest zu machen ^^
    Wenns dir nicht genug ist, gib die Log deinem Rechtsanwalt und
    der soll dir die Adressen der Verantwortlichen besorgen...

    Greetz

    //EDIT: Sry, hab en Post überlesen, haste ja schon gemacht -.-'
     
  17. 18. Januar 2007
    AW: Wollte einer mein FTP Server bruten?

    Jap hatte ich ja oben schon angegeben, das die Einstellung jetz drinne ist

     
  18. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.