Internet-Software, Browser, FTP, SSH 4.651 Themen, 38.261 Beiträge

Verfolgung starten Optionen

wer hackt da meinen FTP-Server?

Hardy© / 35 Antworten / Flachansicht Nickles

Habe neuerdings einen MEDION NAS-Server, der über die FritzBox von aussen als FTP-Server erreichbar ist. Heute sehe ich folgendes im Ereignis-Protokoll des NAS:

Sieht für mich aus wie ein Hacker-Versuch, zumal unterschiedliche User versucht werden:

Wir kann ich mich am besten schützen?

Danke

Hardy

271 2015-02-05 07:38:31 built-in-service info User Administrateur(176.74.184.29) login FTP failed
215 2015-02-05 07:45:51 built-in-service info User Administrador(176.74.184.29) login FTP failed
137 2015-02-05 07:55:42 built-in-service info User newsletter(176.74.184.29) login FTP failed
80 2015-02-05 08:02:52 built-in-service info User sales(176.74.184.29) login FTP failed
0 2015-02-05 08:11:54 built-in-service info User spam(176.74.184.29) login FTP failed
11 2015-02-05 08:11:37 built-in-service info User spam(176.74.184.29) login FTP failed
12 2015-02-05 08:11:23 built-in-service info User spam(176.74.184.29) login FTP failed
13 2015-02-05 08:11:12 built-in-service info User spam(176.74.184.29) login FTP failed
14 2015-02-05 08:11:04 built-in-service info User spam(176.74.184.29) login FTP failed
15 2015-02-05 08:11:00 built-in-service info User spam(176.74.184.29) login FTP failed
Gruß Hardy©
bei Antwort benachrichtigen
Ein möglichst sicheres Passwort verwenden. Oder den ... Max Payne
klar wäre es schlimmer, wenn Sie auch reinkämen aber man ... Hardy©
Es fängt hat schon mal damit an das du weder den genauen ... chrissv2
Ok, es ist ein MEDION NAS-Server P89630 MD86587. Ich habe ... Hardy©
Joa, so oder so ähnlich. Es werden halt IPs abgeklappert ... chrissv2
dynDNS habe ich durch einen anderen DNS-Dienst ersetzt. Da ... Hardy©
Ich betreibe seit Jahren einen Server, den ich nur bei ... jueki
klar könnte ich im Server FTP generell abschalten und wenn ... Hardy©
Ich überprüfe da mit dem Trafficmonitor Mirco Boer den ... jueki
was meinst Du mit fährt runter ? ist er dann abgeschaltet ... Hardy©
Im Aus - Zustand. Aus dem er aber geweckt werden kann. Es ... jueki
http://www.utrace.de/?query 176.74.184.29Geht man per ... fakiauso
was bedeutet das, ping wird abgewiesen? Hardy©
fakiauso Hardy© „was bedeutet das, ping wird abgewiesen?“
Optionen
was bedeutet das, ping wird abgewiesen?


im Prinzip nichts weiter als das Ping-Anfragen nicht beantwortet werden und diese dann verenden. Allerdings 'mea culpa', nicht der Ping an sich, sondern traceroute läuft in´s Leere und das ist normal. Das sieht dann vom letzten Hop weg so aus und dürfte an einem Abweisen durch die Firewall liegen:

10  62.115.32.94 (62.115.32.94)  65.939 ms  68.391 ms  70.802 ms
11  10ge.xe-1-0-1.por-5ltp1ops-dis-4.peer1.net (216.187.115.226)  65.847 ms  73.826 ms  68.230 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Bei einem Routen direkt zur IP so:

10  62.115.32.94 (62.115.32.94)  62.748 ms  62.747 ms  62.746 ms
11  10ge.xe-1-0-1.por-5ltp1ops-dis-4.peer1.net (216.187.115.226)  68.802 ms  68.806 ms  71.157 ms
12  176.74.184.29 (176.74.184.29)  60.845 ms  62.639 ms  45.937 ms

Es ging mir mehr um das theoretische Herausfinden des Standortes, von welchem aus die Ports abgefragt wurden. Du 'siehst' meines Erachtens letztendlich die IP, mit welcher das andere Ende beim Provider angemeldet ist, aber nicht die des eigentlichen Rechners dahinter.
Du kannst jetzt nur das annehmen, was auch schon chrissv2 schrieb, entweder hat da jemand offene Ports gesucht und mit einer Passwortdatenbank abgefragt oder jemand hatte einen Zahlendreher für einen anderen FTP-Server und hat dann aus lauter Verzweiflung mehrere Kombinationen durchgespielt. Sieht aber eher nach Ersterem aus...

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
ja, ist ein Angriff denn in dieser Nacht zwischen 00:30 und ... Hardy©
Es gibt noch ein paar Anleitungen, wie sich Zugriffe auf ... fakiauso
Kann dein FTP die Funktion Autoban Linux: Failban ? So ... Wiesner
nö leider hat er kein Autoban und kann auch nur FTP. Kann ... Hardy©
Mal probieren Echo die ICMP Antwort abschalten, so wirst du ... Wiesner
Er kommt ja nicht rein, weil er das Passwort nicht hat ... Hardy©
FTP überträgt alle Daten - und auch die ... floytt
kurze Verständnisfrage: benötige ich für eine Windows ... Hardy©
Nein, SMB CIFS ist ein ganz eigenständiges Protokoll ... Wiesner
So zuversichtlich würde ich nicht sein. Es braucht sich nur ... Wiesner
die 5 User des Hackers sind frei erfunden und die gibt es ... Hardy©
Manche Server bieten auch an, ihren Standardport zu ändern. ... lexlegis
Gestern Nacht jetzt kein neuer Versuch, vielleicht hat er ... Hardy©
Die Firewall der Fritzbox kontrolliert vermutlich kaum ... alex179
Nein, genau andersrum. Letztendlich haust du aber mit DynDNS ... chrissv2
wenn ich das auch machen könnte, wäre ich ja schon am ... Hardy©
In dem Handbuch der Medion Nas finde ich keine derartige ... alex179
Hier würde es ausreichen im NAT-Router die ... Borlander
Stimmt, daran hatte ich gar nicht gedacht. lexlegis
Also wenn ich es richtig verstanden habe: FTP-Server ... Hardy©
Externen Port mit angeben wie in Deinem Beispiel sollte als ... Borlander