Re: ftpd Hacker anzeigen?

From: Thomas Zastrow <chef(at)thomas-zastrow.de>
Date: Thu, 19 Jun 2003 12:37:13 +0200



On Thu, 19 Jun 2003 11:43:07 +0200


"Carsten" <Carsten(at)Hashba.de> wrote:



> Hi,


> meine daily securitiy Message hat mir heute offenbart das ein T-Online Kunde letzte


> Nacht versucht hat mein ftp Server zu hacken.


> 


> --- snip ---


> 


> 


> gateway.hashba.de login failures:


> Jun 18 02:10:43 gateway ftpd[10898]: FTP LOGIN FAILED FROM pD9EC648E.dip.t-dialin.net, anyone


> Jun 18 02:10:50 gateway ftpd[10899]: FTP LOGIN FAILED FROM pD9EC648E.dip.t-dialin.net, admin


> Jun 18 02:10:52 gateway ftpd[10901]: FTP LOGIN FAILED FROM pD9EC648E.dip.t-dialin.net, webmaster


> Jun 18 02:10:53 gateway ftpd[10903]: FTP LOGIN FAILED FROM pD9EC648E.dip.t-dialin.net, admin


> 


> --- snap ---


> 


> Die ganze Prozedur ist etwa 500 Zeilen lang, wenn nicht länger.


> Dieser Typ hat offenbar ein Tool benutzt da ich nicht glaube das er innerhalb 2 Sekunden


> ständig neue Namen eingeben kann. Wie soll man mit solchen Leuten vorgehen?


> Anzeigen? Verwahnt T-Online den Nutzer wenn ich ihnen die Mail schicke?



*ROFL*



Sowas nehme ich schon gar nicht mehr zur Kenntniss, meine Log-Files laufen ueber von so 'nem Zeugs.


Ich glaube nicht dass das T-Offline wirklich interessieren wird, da brauchst Du schon eine staatsanwaltliche Anordnung ;-)



Richtig spassig wirds uebrigens erst wenn Du einen HTTP-Server laufen hast, ich habe tagelich ca. 30 Aufrufe der Art:



File does not exist: /daten/www/htdocs/scripts/..%5c%5c../winnt/system32/cmd.exe



Na ja, dafuer haben wir ja auch *BSD auf der Kiste, mir tun die Leute leid die tatsaechlich eine cmd.exe auf ihrem Server haben ...



Gruss,



Tom



-- 
---------------------------------------------------
| http://tomz.homelinux.net                       |
| -------------------------------------------     |
| Visit my homepage:                              |
|                                                 |
| http://www.thomas-zastrow.de                    |
|                                                 |
| ICQ - Signature: 58259935                       |
---------------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 19 Jun 2003 - 12:37:46 CEST













search this site