PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Hackversuch aus China


el crack0r
2008-07-17, 03:25:40
Moin,

Bin vorhin wach geworden weil das Baby gebrüllt hat. Da ich nicht mehr einschlafen konnte, hab ich mich noch mal an den Rechner gesetzt. Da habe ich Blick auf meine externe Festplatte. Ich dachte mir nur - wieso blinkt die Zugriffslampe. Naja Sessions aufgerufen, die mit meinem Router gerade so kommunizierten und siehe da, eine IP war mit der Platte über meinem Router verbunden. Nach einem schwulen tracert habe ich dann erst mal was von china telecom gelesen. Da mir die Sache komisch vorkam habe ich hier http://www.ipillion.com/?ip=218.83.175.129 erst mal gecheckt, und siehe da es lagen schon complaints vor.

Was lehrt mich die Geschichte? Öfters mal schauen wer da auf dem Netzwerk seinen Unfug treibt ;)

so long.

Marbleearth
2008-07-17, 04:39:32
wieso machst du den Kram nicht aus wenn du ihn nicht brauchst? (oder zumindest nachts?)

ich fühl mich zwar gesichert aber naja...

Migrator
2008-07-17, 08:54:28
Einfach Strom ausschalten und gut ist ;)

Undertaker
2008-07-17, 09:14:58
Kenn ich... obwohl ich weder IP noch DynDNS Adresse meines FTP irgendwo öffentlich gemacht habe, gibt es regelmäßig Zugriffsversuche aus Fernost - ein gutes Passwort lässt mich aber bisher ausreichend fest schlafen.

Rhönpaulus
2008-07-17, 10:12:03
ist auch nicht verwunderlich.
in fernost gibt es fast ausschließlich nur kopierte windowsversionen welche sich von ms nicht updaten lassen und entsprechend ungepatcht am netz hängen..
das macht diese rechner zur größten armee von zombierechnern für jedermann der es zu nutzen weis.
der ip-adressraum sagt deshalb exakt garnichts über den angreifer aus.

Absorber
2008-07-17, 10:41:52
Das lustige daran: Legt den FTP halt auf nen anderen Port. Das sind stumpfe Scriptangriffe. Security by Obscurity ist zwar nicht wirklich ne Sicherhetsmaßnahme, aber immerhin schützt es vor lästigen Scriptkiddieangriffen.

Hofnarr
2008-07-17, 11:07:45
Nach einem schwulen tracert habe ich dann erst mal was von china telecom gelesen.

Nach dem ich das gelesen habe, bin ich fest der Meinung, dass du es verdient hast.

SCNR

dernomax
2008-07-17, 11:30:19
ja Pfui, wer "schwul" in seiner Umgangssprache benutzt gehört ans Kreuz - der Braune und der Rosa Knüppel gehen schon hand in hand? lustig. Dabei war doch nix abwertendes in seiner Aussage

Hofnarr
2008-07-17, 11:38:00
ja Pfui, wer "schwul" in seiner Umgangssprache benutzt gehört ans Kreuz - der Braune und der Rosa Knüppel gehen schon hand in hand? lustig. Dabei war doch nix abwertendes in seiner Aussage

Schön, dass du glaubst, dass meine Meinung allgemeingültigkeit besitzen sollte, aber ich habe überhaupt nicht den Anspruch, dass andere Leute es auch so empfinden müssen. Aber sagen darf ich es trotzdem. Dieser "Schwul-Spruch" ist doch unterster Asi-Slang. Soll er dafür etwa den Rosa von Praunheim Orden bekommen?

dernomax
2008-07-17, 12:27:45
wie du so schön bereits sagtest : Es ist Slang - also ist es doch sehr kleinlich jedes einzelne Wort ausseinanderzunehmen und nach bösen bösen Wörtchen zu suchen. Schätze mal der "Beschuldigte" hat sich über das ganze viel weniger Gedanken gemacht wie wir im Moment.
Ich würde sowas einem 16-17 Jährigen niemals vorwerfen - wenn er mit 25+ noch auf dem Niveau ist wäre das natürlich sehr schade...
Fazit: Muss nicht sein - aber ganz sicher keine Todsünde - ok?

Hofnarr
2008-07-17, 13:18:10
wie du so schön bereits sagtest : Es ist Slang - also ist es doch sehr kleinlich jedes einzelne Wort ausseinanderzunehmen und nach bösen bösen Wörtchen zu suchen.

Ich habe nicht danach gesucht. Und da ich nicht schwul bin, fühle ich mich auch nicht angegriffen. Ein "schwuler Traceroute" zeugt aber von einer seltsamen Einstellung zu sich und seiner Umwelt. Natürlich kann man solche Sprüche bringen, aber dass man damit unnötig polarisiert, sollte doch klar sein. Wenn ihn der Traceroute befummelt hätte, wäre das etwas anderes.

el crack0r
2008-07-17, 18:18:17
@Hofnärrin

Lol, ich bin Frankfurter. Das ist Slang. Na und ? Das hat nichts mit meiner Einstellung zu tun.
Da kannste ja auch mein Motto in meiner Sig als frauenfeindlich hinstellen und fragen warum ich nicht "father" schreibe.

Echt kleinlich ;) Wieso stellst du mich eigentlich als Asslack hin ? Fass dir mal an die eigene Nase.

Ich würde sowas einem 16-17 Jährigen niemals vorwerfen - wenn er mit 25+ noch auf dem Niveau ist wäre das natürlich sehr schade...

Nett dass du mich verteidigst ;) Ich bin 30 btw.

Netzzwerg
2008-07-17, 18:47:52
@Hofnärrin

Lol, ich bin Frankfurter. Das ist Slang. Na und ? Das hat nichts mit meiner Einstellung zu tun.
Da kannste ja auch mein Motto in meiner Sig als frauenfeindlich hinstellen und fragen warum ich nicht "father" schreibe.

Echt kleinlich ;) Wieso stellst du mich eigentlich als Asslack hin ? Fass dir mal an die eigene Nase.

Lass ihn doch, bei seiner Signatur würde es mich auch nicht wundern, wenn er demnächst zum Korinthenkacker des Monats ernannt wird.
Normal acht ich ja auch drauf, wenn jemand nen Text unter aller Sau verfasst aber das hier riecht schon eher nach "ich hab ja sonst nix zu lachen...".

Wenn ich mal nen FTP laufen lass, kommen auch trotz geändertem Port und nicht veröffentlichter IP Anfragen aus Hintertupfing. Ich hab dann einfach den IP-Bereich auf diejenigen beschränkt, die Zugriff haben sollen, alle anderen IPs werden geblockt.

el crack0r
2008-07-17, 18:56:43
Wenn ich mal nen FTP laufen lass, kommen auch trotz geändertem Port und nicht veröffentlichter IP Anfragen aus Hintertupfing. Ich hab dann einfach den IP-Bereich auf diejenigen beschränkt, die Zugriff haben sollen, alle anderen IPs werden geblockt.

Ja das Problem ist, dass die IPs meistens noch nach 24h wechseln. Wenn es nicht so wäre, hätte ich das schon längst erledigt und würde nur einzelne IP's zulassen. IP Bereiche blocken dämmt das ganze ja schon etwas ein. Eigentlich ne gute Idee.

Netzzwerg
2008-07-17, 19:04:08
Ja das Problem ist, dass die IPs meistens noch nach 24h wechseln. Wenn es nicht so wäre, hätte ich das schon längst erledigt und würde nur einzelne IP's zulassen. IP Bereiche blocken dämmt das ganze ja schon etwas ein. Eigentlich ne gute Idee.

Du musst die Leute, die auf deinen Server zugreifen einfach nur davon überzeugen, dass sie sich nen DynDNS-Account anlegen, dann ist der IP-Wechsel kein Thema mehr. Sollte ja kein Problem sein, wenn nur ein paar Hanseln auf deinen Server zugreifen :)
Zudem würde es ja auch reichen, nur IPs der Provider zu erlauben, bei denen deine Freunde Kunden sind, das sperrt zumindest schonmal die neugierigen Chinesen aus.

Super-S
2008-07-17, 19:22:02
ein tracert kann durchaus schwul sein/werden...

http://profile.myspace.com/index.cfm?fuseaction=user.viewprofile&friendID=301936179

juft4info

Gruß

vanderbahrt
2008-07-19, 00:27:34
1.) Könntet ihr bitte mit dem schwulen Off Topic Geschwafel aufhören, danke:biggrin:

2.) ist auch nicht verwunderlich.
in fernost gibt es fast ausschließlich nur kopierte windowsversionen welche sich von ms nicht updaten lassen und entsprechend ungepatcht am netz hängen..
das macht diese rechner zur größten armee von zombierechnern für jedermann der es zu nutzen weis.
der ip-adressraum sagt deshalb exakt garnichts über den angreifer aus.

Das ist schon einmal ein großer Irrtum. Bei uns gibt es die ganzen DAUs, die sich ihre Windows CDs kopieren, nur FCKGW Keys verwenden und dann noch die virenverseuchten Windows XP Cracks von irgendwelchen Pornodialer Seiten herunterladen. Der typische chinesische Admin saugt sich einfach seine neu XP oder Vista OEM Version, die er nicht aktivieren muss, wo er gar keinen Key braucht, ist voll updatefähig inkl. der Echtheitskontrolle und hat die aktuellen Service Packs und Updates schon integriert. Dasselbe gleich einmal fürs Office und nein das ist keine billige Crackerei im BIOS. Bei uns läuft das dank der gesetzlichen Regelungen noch auf einem deutlich weniger professionellen Niveau ab.

Der Grund, warum die ganzen Hacker in China sitzen ist ein rechtliches. Bei uns in Europa oder in den USA wird da einfach Anklage erhoben, der Provider rückt den Namen zur IP raus (IP fälschen geht nur für sehr wenige Attacken) und dann sitzt derjenige im Knast. In China wird man zwar gleich erschossen, wenn man die Freiheit von Tibet prädigt, aber der Rest, wo die Regierung kein Interesse hat, wird ignoriert, vor allem wenn das Opfer irgendwo im Westen sitzt.

3.) Man schützt sein Netzwerk nicht, indem man nicht verrät, dass man einen FTP Server hat oder irgendwelche Ports vertauscht. Das hilft zwar ein bisschen, aber spätestens wenn du einmal für eine Firma einen FTP Server aufsetzt, dann wirst du damit auf die Nase fallen. Wichtig ist, dass man aktuelle Software einsetzt, die gepatcht ist und dass man vor allem seine Passwörter gut wählt. Wenn man alles für jeden mit dem User root und Passwort 4711 öffnet, dann darf man sich nicht wundern, wenn dann einmal alles weg ist. Weiters sollte man nur die Dienste nach außen freischalten, die man auch nach außen benötigt mit Port Forwarding und keine DMZ machen.