(000004) 25.09.2007 22:36:07 - (not logged in) (xxx)> 220-FileZilla Server version 0.9.19 beta
(000004) 25.09.2007 22:36:07 - (not logged in) (xxx)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000004) 25.09.2007 22:36:07 - (not logged in) (xxx)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000004) 25.09.2007 22:36:12 - (not logged in) (xxx)> USER Administrator
(000004) 25.09.2007 22:36:12 - (not logged in) (xxx)> 331 Password required for administrator
(000004) 25.09.2007 22:36:18 - (not logged in) (xxx)> USER Administrator
(000004) 25.09.2007 22:36:18 - (not logged in) (xxx)> 331 Password required for administrator
(000004) 25.09.2007 22:36:26 - (not logged in) (xxx)> USER Administrator
(000004) 25.09.2007 22:36:26 - (not logged in) (xxx)> 331 Password required for administrator
(000004) 25.09.2007 22:36:34 - (not logged in) (xxx)> PASS ***
(000004) 25.09.2007 22:36:34 - (not logged in) (xxx)> 530 Login or password incorrect!
(000004) 25.09.2007 22:36:57 - (not logged in) (xxx)> PASS ***
(000004) 25.09.2007 22:36:57 - (not logged in) (xxx)> 530 Login or password incorrect!
(000004) 25.09.2007 22:37:06 - (not logged in) (xxx)> 421 Kicked by Administrator
(000004) 25.09.2007 22:37:06 - (not logged in) (xxx)> disconnected.
(000005) 25.09.2007 22:37:06 - (not logged in) (xxx)> Connected, sending welcome message...
(000005) 25.09.2007 22:37:06 - (not logged in) (xxx)> 220-FileZilla Server version 0.9.19 beta
(000005) 25.09.2007 22:37:06 - (not logged in) (xxx)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000005) 25.09.2007 22:37:06 - (not logged in) (xxx)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000005) 25.09.2007 22:37:11 - (not logged in) (xxx)> USER Administrator
(000005) 25.09.2007 22:37:11 - (not logged in) (xxx)> 331 Password required for administrator
(000005) 25.09.2007 22:37:17 - (not logged in) (xxx)> USER Administrator
(000005) 25.09.2007 22:37:17 - (not logged in) (xxx)> 331 Password required for administrator
(000005) 25.09.2007 22:37:19 - (not logged in) (xxx)> 421 Kicked by Administrator
(000005) 25.09.2007 22:37:19 - (not logged in) (xxx)> disconnected.

---
Da ich nich weiss, wie das Datenschutzrechtlich iss, hab ich die eigentliche IP mal durch xxx ersetzt.

Tracert nach 12 Schritten (13 war dann er):
12 187 ms 183 ms 192 ms 10gigabitethernet2-4.xmr4000.fmt.he.net

Nen whois brachte mir auch nich viel...

Das ging noch ne ganze Weile so, bis ich keinen Bock mehr hatte, dann hab ich die IP in den IP Filter eingegeben, ein letzter Kick und Schluss war...

Bin ich paranoid und das iss was Harmloses? Oder hatte da echt einer so viel Langeweile?

Du bist paranoid ;) ne, im Ernst, wenn ich auf irgendwelche Router-Interfaces, passwort-geschützten Webseiten oder was weiß ich was komme, probiere ich auch manchmal zum Spaß naheliegende Benutzernamen und Passwörter aus (natürlich nur im Einverständnis mit dem Betreiber...) :smile:.

Bin ich paranoid und das iss was Harmloses? Oder hatte da echt einer so viel Langeweile?mmm...

Wenn es mehrere solcher Anfragen von der selben IP kommen, gibt es meiner Meinung nach nur 2 Optionen:
1.) Jemand hat sich bei der IP verschrieben und anstatt sich bei seinem anzumelden versucht er sich krampfhaft bei dir anzumelden (unwahrscheinlich)
2.) Skriptkiddi ahoi, ein Bruteforce- Versuch, um auf deinen FTP- Server Zugriff zu erlangen.

Das ist doch das gewöhnliche "Hintergrundrauschen" Leg den FTP Serverport doch auf einen anderen Port und du hast ruhe vor den ganzen Skriptkiddies. :tongue:

Stell einfach in den Optionen nach 5 Fehlversuchen den Autoban auf 24 Stunden ;)

Stell einfach in den Optionen nach 5 Fehlversuchen den Autoban auf 24 Stunden ;)


Das iss ne gute Idee :)

Ma schaun, wo ich die Option finde... :)

Das iss ne gute Idee :)

Ma schaun, wo ich die Option finde... :)

>>Edit/Settings/Autoban<<


Setzt man den ftp-Port zusätzlich auf irgendeinen hohen Port, finden die Scriptkiddies den Server auch nicht so schnell

Jo, hab ich gefunden. NACHDEM ich die neueste Version installiert hab... Hatte noch .19 drauf, da gab's da Feature noch nich :D