IT Spezialisten was tun gegen FTP Sniffer?

[canni]

Hallo Leute,
scheint mich hats erwischt.
Irgendso ein Hacker hat sich in meinen FTP Verkehr eingehackt und ändert fast täglich meine Webseiten. Da ich auch Kundenwebseiten da habe ist es mehr als ärgerlich.

Was kann man dagegen tun? Mit Sniffer und Antisniffer programmen kenne ich mich leider nicht aus.
Aber ich weiss wir haben echte Cracks hier...

Also getreu den Beatles.... HELP if you can...

[mario.s]

Hallo Leute,
scheint mich hats erwischt.
Irgendso ein Hacker hat sich in meinen FTP Verkehr eingehackt und ändert fast täglich meine Webseiten. Da ich auch Kundenwebseiten da habe ist es mehr als ärgerlich.

Was kann man dagegen tun? Mit Sniffer und Antisniffer programmen kenne ich mich leider nicht aus.
Aber ich weiss wir haben echte Cracks hier...

Also getreu den Beatles.... HELP if you can...

Beschreib mir mal Genaueres per pn. Also zunächst: Normales FTP oder SFTP? Welche Programme nutzt Du? Wo steht der Server? Eigener Server oder managed Server eines Webhosters? Nutzt Du VPN? Hast Du das Gefühl, dass Dein eigener Rechner infiziert ist oder nur der Internetverkehr mitgelauscht? ...

Als erfahrenem Hasen in diesem Forum kann ich Dir bestimmt helfen. Ich sammle auch hin und wieder mal Gefallen statt dicke Rechnungen zu stellen.

Mario

[blackrice]

Beschreib mir mal Genaueres per pn.

wir wollen auch alle mitsniffen...

[mario.s]

Beschreib mir mal Genaueres per pn.

wir wollen auch alle mitsniffen...

Verständlich in einem Forum. Solch ein Problem(chen) lässt sich remote jedoch besser per privatem Chat lösen. Vielleicht postet canni dann ja seine Lösung.

[Sarilas]

Es muss nicht heissen das dein FTP geknackt wurde.
Du oder einer deiner Kunden hat evtl ne Sicherheitsluecke auf der Webseite und der Angreifer fuerht einen externen Script aus laedt ne shell hoch und kann deine Dateien immer mit seiner shell ueberschreiben.
Aendere mal FTP Accounts und Passwoerter und such nach ner Datei die du nicht kennst, schau ob du iwo ne php Luecke hast. Ansonsten Alles loeschen und neu aufsetzen.

[blackrice]

Beschreib mir mal Genaueres per pn.

wir wollen auch alle mitsniffen...

Verständlich in einem Forum. Solch ein Problem(chen) lässt sich remote jedoch besser per privatem Chat lösen. Vielleicht postet canni dann ja seine Lösung.

verschworene Bande das verstösst gegen die Forenregeln

[mario.s]

verschworene Bande das verstösst gegen die Forenregeln :twisted

Bier trinken und abwarten!

[blackrice]

Bier trinken und abwarten!

mario, Du hattest kürzlich gefragt welches Bier ich trinke, es ist dies im Bild unten, "Augerta 1912", sehr kräftig aber leider 11 kuai/500ml. (sorry für´s OT).

[mario.s]

Bier trinken und abwarten!

mario, Du hattest kürzlich gefragt welches Bier ich trinke, es ist dies im Bild unten, "Augerta 1912", sehr kräftig aber leider 11 kuai/500ml. (sorry für´s OT).

(Bild)

Ahh, ein Premium Bier von Tsingtao. Das habe ich bisher noch nicht probiert. Aber ich bin ja noch eine Weile in China.

[mario.s]

Und ein paar allgemeine Tipps zur FTP-Sicherheit (dass auch Blacky was davon hat ):

* Wenn es geht, das proprietäre FTP vermeiden. Dieses sendet Login-Daten unverschlüsselt und kann leicht auf dem Übertragungsweg zwischen Eurem PC und dem FTP Server abgefangen und ausgewertet werden. Die meisten modernen Webserver bieten neben FTP auch SFTP an. Hierbei wird die Kommunikation zwischen Server und Eurem Rechner verschlüsselt.

* Eigentlich selbstverständlich, doch keine unsicheren Passwörter verwenden. Letzte Studien haben ergeben, dass "123456", "Password", "abc123", "Jesus", "Liebe" usw. noch immer auf den vordersten Plätzen bei Passwörtern rangieren. Es gibt mittlerweile dutzende Bibliotheken mit möglichen Passwörtern, die es Angreifern leicht machen, Eure FTP-Accounts binnen Minuten zu knacken. Besser sind sehr lange zufällige Kombinationen aus Zahlen, Buchstaben (GROSS und klein geschrieben) und Sonderzeichen. Diese kann man ggf. lokal in Passwort-Safe-Programmen speichern und hat so schnell Zugriff.

* Passwörter regelmäßig ändern.

* Verschiedene Passwörter für verschiedene Webseiten usw. verwenden.

* Auf dem eigenen PC aktuelle Virenprogramme benutzen.

* Nicht jedes Programm aus dem Internet laden und installieren. Zehn verschiedene Player für Filme z.B. sind IMHO nicht nötig. Und gerade Chinesische "Freeware" glänzt nicht selten auch mit dutzenden Popups während der Arbeit mit dem PC.

* Restriktive Ausführungsrechte auf dem Webserver vergeben. Nur Dateien/Skripte die es wirklich benötigen und auf ihre Sicherheit geprüft wurden sollten Schreib-/und oder Ausführungsrechte auf dem Server bekommen.

* Wenn möglich on-the-fly-Konfigurationsdateien wie .htaccess unter Apache deaktivieren.

Und wenn alle Stricke reißen, einen Profi fragen! (Bei mir kurz auf PN zu klicken ist ja nicht so schwer. Die Vergütung wird individuell ausgehandelt. )

[canni]

Kontakt mit Mario ist da!
Wir werden berichten
Blackie schick mir ein Beruhigungsbier!!

[blackrice]

(dass auch Blacky was davon hat ):
proprietäre FTP, "123456", Zehn verschiedene Player, Popups, Restriktive Ausführungsrechte, on-the-fly, .htaccess, Apache deaktivieren

was hat nun Blacky hiervon? NICHTS...hättest besser in chinesisch geschrieben dann hätte meine Frau es mir übersetzt...aber zugegeben: ein Apache on-the-fly hörend 10 verschiedene Player und einen Popup trinkend aber nicht weiter als bis 6 zählen kann ist wahrlich eine bemerkenswerte Person!

[Kaiii]

* Nicht jedes Programm aus dem Internet laden und installieren.

In deiner Liste fehlt eigentlich das wichtigste Programm (Brain.exe). Leider scheinen es viele nicht richtig zu nutzen.

[mario.s]

(dass auch Blacky was davon hat ):
proprietäre FTP, "123456", Zehn verschiedene Player, Popups, Restriktive Ausführungsrechte, on-the-fly, .htaccess, Apache deaktivieren

was hat nun Blacky hiervon? NICHTS...hättest besser in chinesisch geschrieben dann hätte meine Frau es mir übersetzt...aber zugegeben: ein Apache on-the-fly hörend 10 verschiedene Player und einen Popup trinkend aber nicht weiter als bis 6 zählen kann ist wahrlich eine bemerkenswerte Person!

Und das Offensichtlichste hast Du unterschlagen: Den einen Grund mehr, ein Posting abzusetzen. Entertainment Blackrice, Entertainment!

[mario.s]

* Nicht jedes Programm aus dem Internet laden und installieren.

In deiner Liste fehlt eigentlich das wichtigste Programm (Brain.exe). Leider scheinen es viele nicht richtig zu nutzen.

Das mag daran liegen, dass ich dubiosen Programmen aus dubiosen Quellen mit dubiosen Werbesprüchen eher wenig vertraue und dann lieber bei der Regel Nicht jedes Programm aus dem Internet laden und installieren bleibe.

Nenne mir eine OpenSource Lösung in der ich den Quellcode einsehen kann und ich empfehle sie (nach kritischer Prüfung) bei sicherheitsrelevanten Themen...