IT Spezialisten was tun gegen FTP Sniffer?

Hier kann über alle sonstigen Themen diskutiert werden.
Benutzeravatar
canni
VIP
VIP
Beiträge: 2724
Registriert: 29.10.2009, 20:21

IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von canni » 16.02.2013, 09:10

Hallo Leute,
scheint mich hats erwischt.
Irgendso ein Hacker hat sich in meinen FTP Verkehr eingehackt und ändert fast täglich meine Webseiten. Da ich auch Kundenwebseiten da habe ist es mehr als ärgerlich.

Was kann man dagegen tun? Mit Sniffer und Antisniffer programmen kenne ich mich leider nicht aus.
Aber ich weiss wir haben echte Cracks hier...

Also getreu den Beatles.... HELP if you can...
Das Leben ist manchmal wie jemand, der Dir eine Tafel Schokolade hinhält und wenn Du reinbeisst merkst Du, dass es eine Zitrone ist. Mogelpackung.
Wenn du eine Sprache nicht oder nicht richtig sprichst, solltest Du zumindest ein guter Pantomime sein....

Benutzeravatar
mario.s
VIP
VIP
Beiträge: 1190
Registriert: 05.02.2013, 12:50
Wohnort: 中国四川 (Sichuan, China)

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von mario.s » 16.02.2013, 10:16

canni hat geschrieben:Hallo Leute,
scheint mich hats erwischt.
Irgendso ein Hacker hat sich in meinen FTP Verkehr eingehackt und ändert fast täglich meine Webseiten. Da ich auch Kundenwebseiten da habe ist es mehr als ärgerlich.

Was kann man dagegen tun? Mit Sniffer und Antisniffer programmen kenne ich mich leider nicht aus.
Aber ich weiss wir haben echte Cracks hier...

Also getreu den Beatles.... HELP if you can...
Beschreib mir mal Genaueres per pn. Also zunächst: Normales FTP oder SFTP? Welche Programme nutzt Du? Wo steht der Server? Eigener Server oder managed Server eines Webhosters? Nutzt Du VPN? Hast Du das Gefühl, dass Dein eigener Rechner infiziert ist oder nur der Internetverkehr mitgelauscht? ...

Als erfahrenem Hasen in diesem Forum kann ich Dir bestimmt helfen. Ich sammle auch hin und wieder mal Gefallen statt dicke Rechnungen zu stellen. ;)

Mario
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)

Benutzeravatar
blackrice
Titan
Titan
Beiträge: 7270
Registriert: 23.04.2011, 05:25
Wohnort: z. Zt. Offenburg, ab xyz wieder in CN
Hat sich bedankt: 1 Mal
Danksagung erhalten: 21 Mal

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von blackrice » 16.02.2013, 10:37

mario.s hat geschrieben: Beschreib mir mal Genaueres per pn.
:?: wir wollen auch alle mitsniffen... :mrgreen:
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it

wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT

Benutzeravatar
mario.s
VIP
VIP
Beiträge: 1190
Registriert: 05.02.2013, 12:50
Wohnort: 中国四川 (Sichuan, China)

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von mario.s » 16.02.2013, 10:40

blackrice hat geschrieben:
mario.s hat geschrieben: Beschreib mir mal Genaueres per pn.
:?: wir wollen auch alle mitsniffen... :mrgreen:
:lol: Verständlich in einem Forum. Solch ein Problem(chen) lässt sich remote jedoch besser per privatem Chat lösen. Vielleicht postet canni dann ja seine Lösung. ;)
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)

Benutzeravatar
Sarilas
VIP
VIP
Beiträge: 1317
Registriert: 02.03.2011, 06:47
Wohnort: 127.0.0.1

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von Sarilas » 16.02.2013, 10:47

Es muss nicht heissen das dein FTP geknackt wurde.
Du oder einer deiner Kunden hat evtl ne Sicherheitsluecke auf der Webseite und der Angreifer fuerht einen externen Script aus laedt ne shell hoch und kann deine Dateien immer mit seiner shell ueberschreiben.
Aendere mal FTP Accounts und Passwoerter und such nach ner Datei die du nicht kennst, schau ob du iwo ne php Luecke hast. Ansonsten Alles loeschen und neu aufsetzen.

Benutzeravatar
blackrice
Titan
Titan
Beiträge: 7270
Registriert: 23.04.2011, 05:25
Wohnort: z. Zt. Offenburg, ab xyz wieder in CN
Hat sich bedankt: 1 Mal
Danksagung erhalten: 21 Mal

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von blackrice » 16.02.2013, 10:50

mario.s hat geschrieben:
blackrice hat geschrieben:
mario.s hat geschrieben: Beschreib mir mal Genaueres per pn.
:?: wir wollen auch alle mitsniffen... :mrgreen:
:lol: Verständlich in einem Forum. Solch ein Problem(chen) lässt sich remote jedoch besser per privatem Chat lösen. Vielleicht postet canni dann ja seine Lösung. ;)
verschworene Bande :evil: das verstösst gegen die Forenregeln :twisted:
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it

wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT

Benutzeravatar
mario.s
VIP
VIP
Beiträge: 1190
Registriert: 05.02.2013, 12:50
Wohnort: 中国四川 (Sichuan, China)

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von mario.s » 16.02.2013, 10:54

blackrice hat geschrieben:verschworene Bande :evil: das verstösst gegen die Forenregeln :twisted
Bier trinken und abwarten! 8)
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)

Benutzeravatar
blackrice
Titan
Titan
Beiträge: 7270
Registriert: 23.04.2011, 05:25
Wohnort: z. Zt. Offenburg, ab xyz wieder in CN
Hat sich bedankt: 1 Mal
Danksagung erhalten: 21 Mal

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von blackrice » 16.02.2013, 11:20

mario.s hat geschrieben: Bier trinken und abwarten! 8)
mario, Du hattest kürzlich gefragt welches Bier ich trinke, es ist dies im Bild unten, "Augerta 1912", sehr kräftig aber leider 11 kuai/500ml. (sorry für´s OT).

Bild
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it

wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT

Benutzeravatar
mario.s
VIP
VIP
Beiträge: 1190
Registriert: 05.02.2013, 12:50
Wohnort: 中国四川 (Sichuan, China)

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von mario.s » 16.02.2013, 11:31

blackrice hat geschrieben:
mario.s hat geschrieben: Bier trinken und abwarten! 8)
mario, Du hattest kürzlich gefragt welches Bier ich trinke, es ist dies im Bild unten, "Augerta 1912", sehr kräftig aber leider 11 kuai/500ml. (sorry für´s OT).

(Bild)
Ahh, ein Premium Bier von Tsingtao. Das habe ich bisher noch nicht probiert. Aber ich bin ja noch eine Weile in China. :D
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)

Benutzeravatar
mario.s
VIP
VIP
Beiträge: 1190
Registriert: 05.02.2013, 12:50
Wohnort: 中国四川 (Sichuan, China)

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von mario.s » 16.02.2013, 12:24

Und ein paar allgemeine Tipps zur FTP-Sicherheit (dass auch Blacky was davon hat ;) ):

* Wenn es geht, das proprietäre FTP vermeiden. Dieses sendet Login-Daten unverschlüsselt und kann leicht auf dem Übertragungsweg zwischen Eurem PC und dem FTP Server abgefangen und ausgewertet werden. Die meisten modernen Webserver bieten neben FTP auch SFTP an. Hierbei wird die Kommunikation zwischen Server und Eurem Rechner verschlüsselt.

* Eigentlich selbstverständlich, doch keine unsicheren Passwörter verwenden. Letzte Studien haben ergeben, dass "123456", "Password", "abc123", "Jesus", "Liebe" usw. noch immer auf den vordersten Plätzen bei Passwörtern rangieren. Es gibt mittlerweile dutzende Bibliotheken mit möglichen Passwörtern, die es Angreifern leicht machen, Eure FTP-Accounts binnen Minuten zu knacken. Besser sind sehr lange zufällige Kombinationen aus Zahlen, Buchstaben (GROSS und klein geschrieben) und Sonderzeichen. Diese kann man ggf. lokal in Passwort-Safe-Programmen speichern und hat so schnell Zugriff.

* Passwörter regelmäßig ändern.

* Verschiedene Passwörter für verschiedene Webseiten usw. verwenden.

* Auf dem eigenen PC aktuelle Virenprogramme benutzen.

* Nicht jedes Programm aus dem Internet laden und installieren. Zehn verschiedene Player für Filme z.B. sind IMHO nicht nötig. Und gerade Chinesische "Freeware" glänzt nicht selten auch mit dutzenden Popups während der Arbeit mit dem PC.

* Restriktive Ausführungsrechte auf dem Webserver vergeben. Nur Dateien/Skripte die es wirklich benötigen und auf ihre Sicherheit geprüft wurden sollten Schreib-/und oder Ausführungsrechte auf dem Server bekommen.

* Wenn möglich on-the-fly-Konfigurationsdateien wie .htaccess unter Apache deaktivieren.

Und wenn alle Stricke reißen, einen Profi fragen! (Bei mir kurz auf PN zu klicken ist ja nicht so schwer. Die Vergütung wird individuell ausgehandelt. 8) )
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)

Benutzeravatar
canni
VIP
VIP
Beiträge: 2724
Registriert: 29.10.2009, 20:21

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von canni » 16.02.2013, 12:58

Kontakt mit Mario ist da!
Wir werden berichten
Blackie schick mir ein Beruhigungsbier!!
Das Leben ist manchmal wie jemand, der Dir eine Tafel Schokolade hinhält und wenn Du reinbeisst merkst Du, dass es eine Zitrone ist. Mogelpackung.
Wenn du eine Sprache nicht oder nicht richtig sprichst, solltest Du zumindest ein guter Pantomime sein....

Benutzeravatar
blackrice
Titan
Titan
Beiträge: 7270
Registriert: 23.04.2011, 05:25
Wohnort: z. Zt. Offenburg, ab xyz wieder in CN
Hat sich bedankt: 1 Mal
Danksagung erhalten: 21 Mal

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von blackrice » 16.02.2013, 13:27

mario.s hat geschrieben: (dass auch Blacky was davon hat ;) ):
proprietäre FTP, "123456", Zehn verschiedene Player, Popups, Restriktive Ausführungsrechte, on-the-fly, .htaccess, Apache deaktivieren
was hat nun Blacky hiervon? NICHTS...hättest besser in chinesisch geschrieben dann hätte meine Frau es mir übersetzt...aber zugegeben: ein Apache on-the-fly hörend 10 verschiedene Player und einen Popup trinkend aber nicht weiter als bis 6 zählen kann ist wahrlich eine bemerkenswerte Person!
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it

wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT

Kaiii
Mitglied
Mitglied
Beiträge: 92
Registriert: 09.08.2012, 13:00

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von Kaiii » 16.02.2013, 13:34

mario.s hat geschrieben: * Nicht jedes Programm aus dem Internet laden und installieren.
In deiner Liste fehlt eigentlich das wichtigste Programm (Brain.exe). Leider scheinen es viele nicht richtig zu nutzen.
"Was meinen Sie, was in diesem Land los wäre, wenn mehr Menschen begreifen würden, was hier los ist?!!" Volker Pispers

Benutzeravatar
mario.s
VIP
VIP
Beiträge: 1190
Registriert: 05.02.2013, 12:50
Wohnort: 中国四川 (Sichuan, China)

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von mario.s » 16.02.2013, 13:53

blackrice hat geschrieben:
mario.s hat geschrieben: (dass auch Blacky was davon hat ;) ):
proprietäre FTP, "123456", Zehn verschiedene Player, Popups, Restriktive Ausführungsrechte, on-the-fly, .htaccess, Apache deaktivieren
was hat nun Blacky hiervon? NICHTS...hättest besser in chinesisch geschrieben dann hätte meine Frau es mir übersetzt...aber zugegeben: ein Apache on-the-fly hörend 10 verschiedene Player und einen Popup trinkend aber nicht weiter als bis 6 zählen kann ist wahrlich eine bemerkenswerte Person!
Und das Offensichtlichste hast Du unterschlagen: Den einen Grund mehr, ein Posting abzusetzen. Entertainment Blackrice, Entertainment! :mrgreen: :mrgreen: :mrgreen:
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)

Benutzeravatar
mario.s
VIP
VIP
Beiträge: 1190
Registriert: 05.02.2013, 12:50
Wohnort: 中国四川 (Sichuan, China)

Re: IT Spezialisten was tun gegen FTP Sniffer?

Beitrag von mario.s » 16.02.2013, 13:55

Kaiii hat geschrieben:
mario.s hat geschrieben: * Nicht jedes Programm aus dem Internet laden und installieren.
In deiner Liste fehlt eigentlich das wichtigste Programm (Brain.exe). Leider scheinen es viele nicht richtig zu nutzen.
Das mag daran liegen, dass ich dubiosen Programmen aus dubiosen Quellen mit dubiosen Werbesprüchen eher wenig vertraue und dann lieber bei der Regel Nicht jedes Programm aus dem Internet laden und installieren bleibe.

Nenne mir eine OpenSource Lösung in der ich den Quellcode einsehen kann und ich empfehle sie (nach kritischer Prüfung) bei sicherheitsrelevanten Themen...
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 16 Gäste