Internet-Software, Browser, FTP, SSH 4.651 Themen, 38.262 Beiträge

Verfolgung starten Optionen

wer hackt da meinen FTP-Server?

Hardy© / 35 Antworten / Flachansicht Nickles

Habe neuerdings einen MEDION NAS-Server, der über die FritzBox von aussen als FTP-Server erreichbar ist. Heute sehe ich folgendes im Ereignis-Protokoll des NAS:

Sieht für mich aus wie ein Hacker-Versuch, zumal unterschiedliche User versucht werden:

Wir kann ich mich am besten schützen?

Danke

Hardy

271 2015-02-05 07:38:31 built-in-service info User Administrateur(176.74.184.29) login FTP failed
215 2015-02-05 07:45:51 built-in-service info User Administrador(176.74.184.29) login FTP failed
137 2015-02-05 07:55:42 built-in-service info User newsletter(176.74.184.29) login FTP failed
80 2015-02-05 08:02:52 built-in-service info User sales(176.74.184.29) login FTP failed
0 2015-02-05 08:11:54 built-in-service info User spam(176.74.184.29) login FTP failed
11 2015-02-05 08:11:37 built-in-service info User spam(176.74.184.29) login FTP failed
12 2015-02-05 08:11:23 built-in-service info User spam(176.74.184.29) login FTP failed
13 2015-02-05 08:11:12 built-in-service info User spam(176.74.184.29) login FTP failed
14 2015-02-05 08:11:04 built-in-service info User spam(176.74.184.29) login FTP failed
15 2015-02-05 08:11:00 built-in-service info User spam(176.74.184.29) login FTP failed
Gruß Hardy©
bei Antwort benachrichtigen
Ein möglichst sicheres Passwort verwenden. Oder den ... Max Payne
klar wäre es schlimmer, wenn Sie auch reinkämen aber man ... Hardy©
Es fängt hat schon mal damit an das du weder den genauen ... chrissv2
Ok, es ist ein MEDION NAS-Server P89630 MD86587. Ich habe ... Hardy©
chrissv2 Hardy© „Ok, es ist ein MEDION NAS-Server P89630 MD86587. Ich habe ...“
Optionen

Joa, so oder so ähnlich. Es werden halt IPs abgeklappert und auf diensten hinter Standardports geprüft. Wenn sich hinter dem Port ein Dienst befindet, antwortet er auch.

Das ist nun mal der Sinn eines Servers und seiner Dienste. Nachdem der Dienst gefunden ist kann man versuchen sich einzuloggen. Auch da gibt es dann wieder verschiedene Methoden zb Bruteforce.

http://de.wikipedia.org/wiki/Brute-Force-Methode

Da hilft hauptsächlich das Ändern der Zugangsdaten und "sichere" Passwörter. Die von den (Router)Herstellern oft  genutzten Standardzugangsdaten wie admin:admin halten natürlich den einfachsten Standardangriffen nicht stand.

Sofern du keinen Kabelanschluss hast oder dein Anbieter keine Vorgehensweise nutzt, bekommst du eh mit jeder (Zwangs)Trennung eine neue IP Adresse. Nutzt du dynDNS?

Eventuell noch interessant:

Das P89630 = P89526 mit Größerer Festplatte. Ab Firmwareversion 1.01 werden beide CPU Kerne genutzt.

http://www.mikrocontroller.net/articles/P89626

bei Antwort benachrichtigen
dynDNS habe ich durch einen anderen DNS-Dienst ersetzt. Da ... Hardy©
Ich betreibe seit Jahren einen Server, den ich nur bei ... jueki
klar könnte ich im Server FTP generell abschalten und wenn ... Hardy©
Ich überprüfe da mit dem Trafficmonitor Mirco Boer den ... jueki
was meinst Du mit fährt runter ? ist er dann abgeschaltet ... Hardy©
Im Aus - Zustand. Aus dem er aber geweckt werden kann. Es ... jueki
http://www.utrace.de/?query 176.74.184.29Geht man per ... fakiauso
was bedeutet das, ping wird abgewiesen? Hardy©
im Prinzip nichts weiter als das Ping-Anfragen nicht ... fakiauso
ja, ist ein Angriff denn in dieser Nacht zwischen 00:30 und ... Hardy©
Es gibt noch ein paar Anleitungen, wie sich Zugriffe auf ... fakiauso
Kann dein FTP die Funktion Autoban Linux: Failban ? So ... Wiesner
nö leider hat er kein Autoban und kann auch nur FTP. Kann ... Hardy©
Mal probieren Echo die ICMP Antwort abschalten, so wirst du ... Wiesner
Er kommt ja nicht rein, weil er das Passwort nicht hat ... Hardy©
FTP überträgt alle Daten - und auch die ... floytt
kurze Verständnisfrage: benötige ich für eine Windows ... Hardy©
Nein, SMB CIFS ist ein ganz eigenständiges Protokoll ... Wiesner
So zuversichtlich würde ich nicht sein. Es braucht sich nur ... Wiesner
die 5 User des Hackers sind frei erfunden und die gibt es ... Hardy©
Manche Server bieten auch an, ihren Standardport zu ändern. ... lexlegis
Gestern Nacht jetzt kein neuer Versuch, vielleicht hat er ... Hardy©
Die Firewall der Fritzbox kontrolliert vermutlich kaum ... alex179
Nein, genau andersrum. Letztendlich haust du aber mit DynDNS ... chrissv2
wenn ich das auch machen könnte, wäre ich ja schon am ... Hardy©
In dem Handbuch der Medion Nas finde ich keine derartige ... alex179
Hier würde es ausreichen im NAT-Router die ... Borlander
Stimmt, daran hatte ich gar nicht gedacht. lexlegis
Also wenn ich es richtig verstanden habe: FTP-Server ... Hardy©
Externen Port mit angeben wie in Deinem Beispiel sollte als ... Borlander