Re: ftpd Hacker anzeigen?

From: Sam van Ratt <sam.vanratt(at)gmx.net>
Date: Thu, 19 Jun 2003 13:06:23 +0200

Hi Carsten,
nun sowas hat wohl jeder mit offenen Ports; eine Abhilfe wäre z.B. ein
anderer ftp Server (ich benutze proftpd) welcher Hammering protect bietet.
T-Online hat damit ja nichts zu tun. Wenn jemand bei dir "einbricht" und an
vertrauliche Daten herankommt ist das nicht dem Hacker oder ISP seine
Schuld (zumindest in der BRD) sondern deine, denn du hast den "Zugriff"
ermöglicht. Was du aber machen kannst ist eine Strafanzeige zu erstatten,
die notwendigen Daten hast du ja (Zeit+IP), dann können die dir die Daten
der Telekom erfragen; oder du hast einen Freund bei der DTAG und der hilft
dir; sehe ich aber alles als verschwendete Zeit an; Schütze dich, dann wird
dir geholfen.
Ist garantiert ein Skriptkiddie unter Windows (sonst wären user wie
admin nicht drinnen).
Gruß
Sam

At 11:43 19.06.03, Carsten wrote:
>Hi,
>meine daily securitiy Message hat mir heute offenbart das ein T-Online
>Kunde letzte
>Nacht versucht hat mein ftp Server zu hacken.
>
>--- snip ---
>
>
>gateway.hashba.de login failures:
>Jun 18 02:10:43 gateway ftpd[10898]: FTP LOGIN FAILED FROM
>pD9EC648E.dip.t-dialin.net, anyone
>Jun 18 02:10:50 gateway ftpd[10899]: FTP LOGIN FAILED FROM
>pD9EC648E.dip.t-dialin.net, admin
>Jun 18 02:10:52 gateway ftpd[10901]: FTP LOGIN FAILED FROM
>pD9EC648E.dip.t-dialin.net, webmaster
>Jun 18 02:10:53 gateway ftpd[10903]: FTP LOGIN FAILED FROM
>pD9EC648E.dip.t-dialin.net, admin
>
>--- snap ---
>
>Die ganze Prozedur ist etwa 500 Zeilen lang, wenn nicht länger.
>Dieser Typ hat offenbar ein Tool benutzt da ich nicht glaube das er
>innerhalb 2 Sekunden
>ständig neue Namen eingeben kann. Wie soll man mit solchen Leuten vorgehen?
>Anzeigen? Verwahnt T-Online den Nutzer wenn ich ihnen die Mail schicke?
>
>
>
>Vielen Dank,
>
>Gruß Hashba
>
>
>To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
>with "unsubscribe de-bsd-questions" in the body of the message

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 19 Jun 2003 - 13:07:49 CEST

search this site