ftp log verdächtig

  • #1
V

vendui

Guest
hallo ... das habe ich gestern in meinem account log entdeckt
[ip adressen entfernt]

Code: 
(000006) 08.05.2005 10:19:49 - anonymous (ip)> 230 Logged on
(000006) 08.05.2005 10:19:50 - anonymous (ip)> CWD /pub/
(000006) 08.05.2005 10:19:50 - anonymous (ip)> 550 CWD failed. /pub: directory not found.
(000006) 08.05.2005 10:19:50 - anonymous (ip)> CWD /public/
(000006) 08.05.2005 10:19:50 - anonymous (ip)> 550 CWD failed. /public: directory not found.
(000006) 08.05.2005 10:19:50 - anonymous (ip)> CWD /pub/incoming/
(000006) 08.05.2005 10:19:50 - anonymous (ip)> 550 CWD failed. /pub/incoming: directory not found.
(000006) 08.05.2005 10:19:50 - anonymous (ip)> CWD /incoming/
(000006) 08.05.2005 10:19:50 - anonymous (ip)> 550 CWD failed. /incoming: directory not found.
(000006) 08.05.2005 10:19:51 - anonymous (ip)> CWD /_vti_pvt/
(000006) 08.05.2005 10:19:51 - anonymous (ip)> 550 CWD failed. /_vti_pvt: directory not found.
(000006) 08.05.2005 10:19:51 - anonymous (ip)> CWD /
(000006) 08.05.2005 10:19:51 - anonymous (ip)> 250 CWD successful. / is current directory.
(000006) 08.05.2005 10:19:51 - anonymous (ip)> MKD 050508012134p
(000006) 08.05.2005 10:19:51 - anonymous (ip)> 257 Directory created successfully
(000006) 08.05.2005 10:19:51 - anonymous (ip)> RMD 050508012134p
(000006) 08.05.2005 10:19:51 - anonymous (ip)> 250 Directory deleted successfully
(000006) 08.05.2005 10:19:51 - anonymous (ip)> SYST
(000006) 08.05.2005 10:19:51 - anonymous (ip)> 215 UNIX emulated by FileZilla
(000006) 08.05.2005 10:19:52 - anonymous (ip)> REST 1
(000006) 08.05.2005 10:19:52 - anonymous (ip)> 350 Rest supported. Restarting at 1
(000006) 08.05.2005 10:19:52 - anonymous (ip)> PASV
(000006) 08.05.2005 10:19:52 - anonymous (ip)> 227 Entering Passive Mode (ip,9,181)
(000006) 08.05.2005 10:19:52 - anonymous (ip)> PORT 216,25,117,6,1,21
(000006) 08.05.2005 10:19:52 - anonymous (ip)> 200 Port command successful
(000006) 08.05.2005 10:19:52 - anonymous (ip)> disconnected.

kommt mir sehr verdächtig vor ... sollte ich mir da sorgen machen ?
 
  • #2
Ist das dein Heim-FTP-Server? Da würde ich von der Nutzung/Aktivierung des anonymous-Accounts absehen. Die Anmeldung sollte nur authentifiziert mit Name und Passwort, und ggf. Zeitfenster möglich sein.
 
  • #3
Jo, da hat wohl jemand versucht, deinen Server zu kapern und prinzipiell ist ihm das auch gelungen - er konnte ein Verzeichnis anlegen und löschen, hat somit also vollen Zugriff auf den FTP-Server.
Würde mich nicht wundern, wenn der in den nächsten Tagen wiederkommt und irgendwas auf deinem Server ablegt, was evtl. illegal ist und dann den entsprechenden Link verbreitet.

An deiner Stelle würde ich entweder anonyme Anmeldung komplett unterbinden oder aber zumindest für den anonymen Login nur Leserechte vergeben - wenn über deinen nicht ausreichend gesicherten FTP-Server illegale Dinge verbreitet werden kannst du ernsthafte Schwierigkeiten z.B. mit den Ermittlungsbehörden bekommen.

Cheers,
Joshua
 
  • #4
ok danke
der inhalt wird zwar überwacht aber ich denke ich setzevenm doch lieber ein pw
 
Thema:

ftp log verdächtig

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben