Hacker auf meinem FTP-Server
Stonie
- ftp
0 Gero Takke0 v0ltage
0 Thomas J.S.0 Stonie
Hallo, Forumer!
Vorneweg die Frage, hintendrein die Erklärung:
Ist jemand von euch in der Lage, nur aufgrund der Angabe der URL < http://www.sitejive.com/> Zugriff zu meinem FTP-Server zu erlangen?
Ok, hier die (menscheleigefärbte) Erklärung:
Ich greife auf das Internet zu über die mikrowellige Standleitung einer Firma, die mich halbtags beschäftigt und mir für den Rest des Tages freundlicherweise den Internetanschluss zur Verfügung stellt. Meine eigenen (arg halbprofessionellen) Klamotten liegen auf einem Server in den Vereinigten Staaten. Dieser ist halbjährlich zu bezahlen, am 29. Mai wäre die Zahlung fällig gewesen. Nachdem aber die Kreditkarte, von der abgebucht wurde, abgelaufen war, war meine Zahlung am 01. Juni, also gestern, seit satten zwei Tagen überfällig. Ihr könnt euch vielleicht meine Überraschung vorstellen, als ich nach so kurzer Zeit mit einem Mal keinen Zugriff mehr auf den zu meiner Site gehörenden Mailserver hatte (server does not respond or could be down) und meine Website sowie die meines einzigen, armen Kunden nicht mehr erreichbar waren (ebensolche Fehlermeldung). Nachdem ich ob dieser Unverfrorenheit diverse gepfefferte Mails durch die Gegend geschickt hatte, war plötzlich und unerwartet wieder Zugriff auf die Mail und auf meine Page möglich - und siehe da, meine index.htm hatte sich auf gar schröckliche Weise verändert: Kein Frameset mehr, der Hintergrund rabenschwarz, und in neonbunter Schrift an mich gerichtete Dinge in portugiesischer Sprache, die ich lieber weder wiederhole noch übersetze. HOLLA! Das Password und Login für meinen Server sind genau zwei Menschen bekannt: Mir und meinem Mann. Es ist theoretisch un-mög-lich, dass irgendjemand da eingedrungen ist. Jedoch: Mein Rechner hängt am Firmennetz, und dieses ist selbstverständlich mit dem Webserver verbunden. Ich selbst share nur einige wenige Ordner, und der einzige, in dem die Informationen stehen, die man braucht, um an meine persönlichen Klamotten zu kommen, ist nicht dabei. Andererseits hat unser Firmennetzwerkbetreuer schon mal in einer Datei einen portugiesischen Kommentar nach dem Motto "So geht das aber nicht!" stehen gehabt.
Ist es also theoretisch möglich, dass irgendjemand im Allgemeinen und die Angestellten des fabelhaften brasilianischen ISP im Besonderen tatsächlich auf Sachen Zugriff haben, die ich sorgfältig vor ihnen verberge? Oder kann theoretisch jeder, der meine URL und die entsprechende Ahnung hat, auch auf meinen FTP-Server zugreifen?
File Griese
Stonie
(die deswegen nicht schlafen kann)
Hi Stonie
Ist jemand von euch in der Lage, nur aufgrund der Angabe der URL < http://www.sitejive.com/> Zugriff zu meinem FTP-Server zu erlangen?
also ich nicht ;)
Andererseits hat unser Firmennetzwerkbetreuer schon mal in einer Datei einen portugiesischen Kommentar nach dem Motto "So geht das aber nicht!" stehen gehabt.
Das ist meiner Meinung nach der Ansatzpunkt -
je nach Netzaufbau koennen bestimmte Rechner _ALLES_ was du
uebertraegst abfangen. Die Programme dafuer nennen sich Network
Sniffer, und jeder halbwegs gute Admin hat immer einen griffbereit ;)
Dafuer muss man also weder viel Ahnung noch grossen Aufwand haben.
Leider ist es ungemein schwerer, ihm das jetzt nachzuweisen..
In der Hoffnung dass du noch lokale Kopien hattest,
Gero :)
Stelle solche Fragen bei Leuten die sich ausschließlich mit sowas beschäftigen, da wird dir dann genauer geholfen.
Bsp:
www.vc-protect.net
www.packetstorm.securify.com
www.attrition.org
usw.
Hallo Stonie!
also "anonymes" geht nicht so einfach:
connecting to 216.156.180.51:21
Connected to 216.156.180.51 port 21
220 nt14102 Microsoft FTP Service (Version 4.0).
USER anonymous
331 Password required for anonymous.
PASS (hidden)
530 User anonymous cannot log in.
! Logon failure, so quitting
Aber zumindest von einem kannst du ausgehen:
"Dein" Hacker editiert seine Seiten mit Word2000
<span lang="EN-US" style="mso-ansi-language:EN-US"><br>
</span>
Ich vermute dacher, daß es jemand aus deiner näheren Umgebung ist, der irgendiwe an dein PW rangekommen ist. Das läßt auch schon das vermuten, daß er Aussagen direkt an dich richtete.
Grüße
Thomas
Hallöle!
So, nun ist es halb neun Uhr morgens hier und ich bin etwas ruhiger. Vielen Dank, alle miteinander, ihr
habt mir wirklich nach vorne geholfen.
Mittlerweile sind wir davon überzeugt, dass entweder jemand das Mikrowellensignal abgefangen hat, oder
unser lieber Admin (fragt mich nicht, was ich mit dem mache, wenn!) unsere Übertragungen ausgelesen
hat. Sagenhaft, wirklich klasse.
Ein Backup hatte ich übrigens, und die Geschichte ist wieder repariert. Wenn jemand auf dem Laufenden
gehalten werden will: Schick' mir einfach eine Mail, dann kann man das ja off-Forum weiterverfolgen und
interessante Ergebnisse hier posten.
Nochmal ein dickes Dankeschön!
Stonie