IIS ServU Problem

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Around, 11. September 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 11. September 2005
    Hey Leute hab hier ein kleinens Problem mit Servu!

    Hatte gestern Abend einige ISS Server in Taiwan gescannt und die dann auch gehackt!
    Soweit so gut. Nun aber mein Problem:
    Wenn ich die ServUDaemon.exe und die dazugehörige *.ini ausgeführt habe und dann mit dem Server per FTP connecten will kommt folgender Feherl:
    Connecting to 202.*.*.*
    Connected to 202.*.*.* -> IP=202.*.*.* PORT=21
    220 Serv-U FTP Server v5.0 for WinSock ready...
    USER Aroundshooter
    331 User name okay, need password.
    PASS (hidden)
    530 Not logged in.
    Connection failed

    Was hat das zu bedeuten? Username, PW und Port sind aufjedenfall richtig eingetragen!

    Ich hab so das Gefühl, dass es vll. an meiner ServUDaemon.ini liegt und deshalb poste ich hier mal den Inhalt dieser! Könnt ja dann ma schaun, ob das richtig ist!
    ServUDaemon.ini:
    [GLOBAL]
    INVISIBLE=TRUE
    Version=6.0.0.2
    ProcessID=2292
    [DOMAINS]
    Domain1=0.0.0.0||21|AroundFTP|1|0|0
    [Domain1]
    User1=Around|1|0
    User2=leech|1|0

    Password=ea7DBCE4B228F80F4D3B6A94C521251B73
    HomeDir=c:\
    TimeOut=600
    Maintenance=System
    Access1=e:\|RWAMELCDP
    Access2=f:\|RWAMELCDP
    Access3=c:\|RWAMELCDP

    Password=yl582DD2467C2589174176D8C4C6538B2B
    HomeDir=c:\
    TimeOut=600
    Access1=c:\|RLP
    Access2=f:\|RLP
    Access3=e:\|RLP


    Hoffe ihr koennt mir helfen! Ich würde einem auch den Pub geben und dieser soll dann mal versuchen den zu haxxorn! Dieser muesste mir dann aber noch genau erklären, wie er das dann gemacht hat!

    PS.: Sufu hab ich benutzt und nichts gefunden!

    Mfg Around
     
  3. 11. September 2005
    Moin, also die pws in der ini Datei sind ja md5 verschlüsselt, also lass die servudaemon mal bei dir local laufen, dann kannst du mit servudamin alles konfigurieren.
    Ach ja, das haste wohl geändert weil du ip nicht schreiben willst, oder omain1=0.0.0.0||21|AroundFTP|1|0|0. Da müsstest du nämlich die Ip des Servers eintragen(war bei mir zumndest immer so)

    Hoffe mal es finzt jets.
     
  4. 11. September 2005
    Versteh ich net ist doch normal, dass die PWs in der ini verschlüsselt sind! Hab mein richtiges PW vorher ja ueber den ServUAdmin eingegeben!
    Hmm.. da hatte ich eigentlich nie die IP eingetragen! Geht aber auch nicht, wenn ich sie da eintrage! Da muss noch ein andere Fehler sein :-(
     
  5. 11. September 2005
    schon mal geguckt ob schon ne serv-u läuft?

    Gruss Sypher
     
  6. 11. September 2005
    Wie kann ich das nachgucken? Wenn es darum geht, ob schon eine ServUDaemon.exe oder so aufm Server ist, dann heisst meine Antwort NEIN!

    Mfg Around
     
  7. 11. September 2005
    ka wie das bei IIS´s ist hast du da ne shell?

    Wenn ja geb mal net stat ein und guck ob sie schon wo läuft, falss da nichts ist geb mal net stop serv-u ein und danach wieder net start serv-u dann verusch dich nochmal ainzu loggen!


    Gruss sypher
     
  8. 11. September 2005
    Quatsch, ich trag da auch nix ein! :]
     
  9. 11. September 2005
    Beim FTP-Login:
    Und in der Config steht als User "Around":

    User1=Around|1|0
    ....

    Ist hier der Hund begraben? :)
     
  10. 11. September 2005

    Auch quatsch! :O
    Beim Ersten holt er sich ja von nem Pub oder von Freewebspace seine Serv-u Dateinen und andere Dateien und beim Zweiten will er ja per FTP-Client auf seinen geha**ten Server auf dem er Serv-u laufen hat connecten. ;)
     
  11. 12. September 2005
    Martin05 koenntest du vll. einmal deine ServuDaemon.ini hier posten und erklären, was daran wichtig ist?
     
  12. 12. September 2005
    aber im großen und gazen enthält deine dasselbe wie meine, nur ich hab halt noch n bisserl mehr drin stehn, aber nix was jetzt für dich von nöten wäre :]!
     
  13. 12. September 2005
    @ Around

    Hab dir ne Pn geschrieben villeicht kannst mir mal den IIS Scan geben dann schaue ich mal was ich machen kann ,und noch nen paar Tipps erstens würde ich deine Servu modden ,gibt bestimmt nen paar Tuts irgendwoe dann lass niemals die Servu auf Port 21 laufen ,nimm am besten nen vierstelligen Port . Villeicht läuft über Port 21 nen normalen FTP server und nicht deine servu deswegen kannst dich villeicht auch nicht einloggen 8)

    Wenn du mir den scan gibst ,und ich ihn für dich hacken kann geb ich dir den admin axx für servu
     
  14. 12. September 2005
    leute leute...
    ihr koennt den daemon doch nicht auf port 21 jagen ... ;(
    das ist der standardport...!
    und zweitens: keiner nennt seine exe servu*.exe
    ich hab allerdings jetzt keine Lust zu erklaeren, wie man das alles realisiert...
     
  15. 12. September 2005
    Ok Paradoc ich habe dir mal die ScannZ geschickt!
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.