Internet-Software, Browser, FTP, SSH 4.651 Themen, 38.262 Beiträge

Verfolgung starten Optionen

wer hackt da meinen FTP-Server?

Hardy© / 35 Antworten / Flachansicht Nickles

Habe neuerdings einen MEDION NAS-Server, der über die FritzBox von aussen als FTP-Server erreichbar ist. Heute sehe ich folgendes im Ereignis-Protokoll des NAS:

Sieht für mich aus wie ein Hacker-Versuch, zumal unterschiedliche User versucht werden:

Wir kann ich mich am besten schützen?

Danke

Hardy

271 2015-02-05 07:38:31 built-in-service info User Administrateur(176.74.184.29) login FTP failed
215 2015-02-05 07:45:51 built-in-service info User Administrador(176.74.184.29) login FTP failed
137 2015-02-05 07:55:42 built-in-service info User newsletter(176.74.184.29) login FTP failed
80 2015-02-05 08:02:52 built-in-service info User sales(176.74.184.29) login FTP failed
0 2015-02-05 08:11:54 built-in-service info User spam(176.74.184.29) login FTP failed
11 2015-02-05 08:11:37 built-in-service info User spam(176.74.184.29) login FTP failed
12 2015-02-05 08:11:23 built-in-service info User spam(176.74.184.29) login FTP failed
13 2015-02-05 08:11:12 built-in-service info User spam(176.74.184.29) login FTP failed
14 2015-02-05 08:11:04 built-in-service info User spam(176.74.184.29) login FTP failed
15 2015-02-05 08:11:00 built-in-service info User spam(176.74.184.29) login FTP failed
Gruß Hardy©
bei Antwort benachrichtigen
Ein möglichst sicheres Passwort verwenden. Oder den ... Max Payne
klar wäre es schlimmer, wenn Sie auch reinkämen aber man ... Hardy©
Es fängt hat schon mal damit an das du weder den genauen ... chrissv2
Ok, es ist ein MEDION NAS-Server P89630 MD86587. Ich habe ... Hardy©
Joa, so oder so ähnlich. Es werden halt IPs abgeklappert ... chrissv2
dynDNS habe ich durch einen anderen DNS-Dienst ersetzt. Da ... Hardy©
Ich betreibe seit Jahren einen Server, den ich nur bei ... jueki
klar könnte ich im Server FTP generell abschalten und wenn ... Hardy©
Ich überprüfe da mit dem Trafficmonitor Mirco Boer den ... jueki
was meinst Du mit fährt runter ? ist er dann abgeschaltet ... Hardy©
Im Aus - Zustand. Aus dem er aber geweckt werden kann. Es ... jueki
http://www.utrace.de/?query 176.74.184.29Geht man per ... fakiauso
was bedeutet das, ping wird abgewiesen? Hardy©
im Prinzip nichts weiter als das Ping-Anfragen nicht ... fakiauso
ja, ist ein Angriff denn in dieser Nacht zwischen 00:30 und ... Hardy©
Es gibt noch ein paar Anleitungen, wie sich Zugriffe auf ... fakiauso
Kann dein FTP die Funktion Autoban Linux: Failban ? So ... Wiesner
nö leider hat er kein Autoban und kann auch nur FTP. Kann ... Hardy©
Wiesner Hardy© „nö leider hat er kein Autoban und kann auch nur FTP. Kann ...“
Optionen

Mal probieren "Echo" die ICMP Antwort abschalten, so wirst du wenigstens die script kiddies los.

Und wie gesagt Verschlüsselung, oder überhaupt auf eine sichere Alternative zu FTP wechseln.

Nur anonymous Modus, letzteres wäre nicht so kritisch. 

"Vielleicht steht meine derzeitige IP tatsächlich in einer geklauten Passwortliste denn es werden ja immer nur diese 5 User-Namen ausprobiert."

Braucht man nicht man muss nur eine "Man in the middle" Attacke machen und den FTP Verkehr aufzeichnen. Schon hat man das Passwort im Klartext. Probiere dies mal Wireshark.

Aus diesem Grund sind wir bei unseren Kundenzugängen von FTP auf Https gegangen.#

Forsche mal ob du bei deiner Nas Shell Zugang bekommen kannst, bzw welchen FTP Server diese verwendet.

So könntest du ev. diesen erweitern oder versteckte Funktionen einschalten.

Übrigens du hast durch diesen Serverbetrieb Störerhaftung! Wenn dir einer den Server hackt und versteckt oder verschlüsselt eine KIPO Datei oder ä. hochlädt bist du in der Beweispflicht.

bei Antwort benachrichtigen
Er kommt ja nicht rein, weil er das Passwort nicht hat ... Hardy©
FTP überträgt alle Daten - und auch die ... floytt
kurze Verständnisfrage: benötige ich für eine Windows ... Hardy©
Nein, SMB CIFS ist ein ganz eigenständiges Protokoll ... Wiesner
So zuversichtlich würde ich nicht sein. Es braucht sich nur ... Wiesner
die 5 User des Hackers sind frei erfunden und die gibt es ... Hardy©
Manche Server bieten auch an, ihren Standardport zu ändern. ... lexlegis
Gestern Nacht jetzt kein neuer Versuch, vielleicht hat er ... Hardy©
Die Firewall der Fritzbox kontrolliert vermutlich kaum ... alex179
Nein, genau andersrum. Letztendlich haust du aber mit DynDNS ... chrissv2
wenn ich das auch machen könnte, wäre ich ja schon am ... Hardy©
In dem Handbuch der Medion Nas finde ich keine derartige ... alex179
Hier würde es ausreichen im NAT-Router die ... Borlander
Stimmt, daran hatte ich gar nicht gedacht. lexlegis
Also wenn ich es richtig verstanden habe: FTP-Server ... Hardy©
Externen Port mit angeben wie in Deinem Beispiel sollte als ... Borlander