ftp log verdächtig

Dieses Thema ftp log verdächtig im Forum "Sonstiges rund ums Internet" wurde erstellt von vendui, 8. Mai 2005.

Thema: ftp log verdächtig hallo ... das habe ich gestern in meinem ftp://anonymous account log entdeckt [ip adressen entfernt] (000006)...

  1. hallo ... das habe ich gestern in meinem ftp://anonymous account log entdeckt
    [ip adressen entfernt]

    Code:
    (000006) 08.05.2005 10:19:49 - anonymous (ip)> 230 Logged on
    (000006) 08.05.2005 10:19:50 - anonymous (ip)> CWD /pub/
    (000006) 08.05.2005 10:19:50 - anonymous (ip)> 550 CWD failed. /pub: directory not found.
    (000006) 08.05.2005 10:19:50 - anonymous (ip)> CWD /public/
    (000006) 08.05.2005 10:19:50 - anonymous (ip)> 550 CWD failed. /public: directory not found.
    (000006) 08.05.2005 10:19:50 - anonymous (ip)> CWD /pub/incoming/
    (000006) 08.05.2005 10:19:50 - anonymous (ip)> 550 CWD failed. /pub/incoming: directory not found.
    (000006) 08.05.2005 10:19:50 - anonymous (ip)> CWD /incoming/
    (000006) 08.05.2005 10:19:50 - anonymous (ip)> 550 CWD failed. /incoming: directory not found.
    (000006) 08.05.2005 10:19:51 - anonymous (ip)> CWD /_vti_pvt/
    (000006) 08.05.2005 10:19:51 - anonymous (ip)> 550 CWD failed. /_vti_pvt: directory not found.
    (000006) 08.05.2005 10:19:51 - anonymous (ip)> CWD /
    (000006) 08.05.2005 10:19:51 - anonymous (ip)> 250 CWD successful. / is current directory.
    (000006) 08.05.2005 10:19:51 - anonymous (ip)> MKD 050508012134p
    (000006) 08.05.2005 10:19:51 - anonymous (ip)> 257 Directory created successfully
    (000006) 08.05.2005 10:19:51 - anonymous (ip)> RMD 050508012134p
    (000006) 08.05.2005 10:19:51 - anonymous (ip)> 250 Directory deleted successfully
    (000006) 08.05.2005 10:19:51 - anonymous (ip)> SYST
    (000006) 08.05.2005 10:19:51 - anonymous (ip)> 215 UNIX emulated by FileZilla
    (000006) 08.05.2005 10:19:52 - anonymous (ip)> REST 1
    (000006) 08.05.2005 10:19:52 - anonymous (ip)> 350 Rest supported. Restarting at 1
    (000006) 08.05.2005 10:19:52 - anonymous (ip)> PASV
    (000006) 08.05.2005 10:19:52 - anonymous (ip)> 227 Entering Passive Mode (ip,9,181)
    (000006) 08.05.2005 10:19:52 - anonymous (ip)> PORT 216,25,117,6,1,21
    (000006) 08.05.2005 10:19:52 - anonymous (ip)> 200 Port command successful
    (000006) 08.05.2005 10:19:52 - anonymous (ip)> disconnected.
    kommt mir sehr verdächtig vor ... sollte ich mir da sorgen machen ?
     
  2. Ist das dein Heim-FTP-Server? Da würde ich von der Nutzung/Aktivierung des anonymous-Accounts absehen. Die Anmeldung sollte nur authentifiziert mit Name und Passwort, und ggf. Zeitfenster möglich sein.
     
  3. Jo, da hat wohl jemand versucht, deinen Server zu kapern und prinzipiell ist ihm das auch gelungen - er konnte ein Verzeichnis anlegen und löschen, hat somit also vollen Zugriff auf den FTP-Server.
    Würde mich nicht wundern, wenn der in den nächsten Tagen wiederkommt und irgendwas auf deinem Server ablegt, was evtl. illegal ist und dann den entsprechenden Link verbreitet.

    An deiner Stelle würde ich entweder anonyme Anmeldung komplett unterbinden oder aber zumindest für den anonymen Login nur Leserechte vergeben - wenn über deinen nicht ausreichend gesicherten FTP-Server illegale Dinge verbreitet werden kannst du ernsthafte Schwierigkeiten z.B. mit den Ermittlungsbehörden bekommen.

    Cheers,
    Joshua
     
  4. ven
    ven
    ok danke
    der inhalt wird zwar überwacht aber ich denke ich setzevenm doch lieber ein pw
     
Die Seite wird geladen...

ftp log verdächtig - Ähnliche Themen

Forum Datum
Malwarebytes Anti-Malware meldet aus- u. eingehenden verdächtigen Verkehr Viren, Trojaner, Spyware etc. 6. Mai 2012
Merkwürdige (verdächtige ??!!) Einträge in der registry... Windows XP Forum 27. Okt. 2005