IT Spezialisten was tun gegen FTP Sniffer?
IT Spezialisten was tun gegen FTP Sniffer?
Hallo Leute,
scheint mich hats erwischt.
Irgendso ein Hacker hat sich in meinen FTP Verkehr eingehackt und ändert fast täglich meine Webseiten. Da ich auch Kundenwebseiten da habe ist es mehr als ärgerlich.
Was kann man dagegen tun? Mit Sniffer und Antisniffer programmen kenne ich mich leider nicht aus.
Aber ich weiss wir haben echte Cracks hier...
Also getreu den Beatles.... HELP if you can...
scheint mich hats erwischt.
Irgendso ein Hacker hat sich in meinen FTP Verkehr eingehackt und ändert fast täglich meine Webseiten. Da ich auch Kundenwebseiten da habe ist es mehr als ärgerlich.
Was kann man dagegen tun? Mit Sniffer und Antisniffer programmen kenne ich mich leider nicht aus.
Aber ich weiss wir haben echte Cracks hier...
Also getreu den Beatles.... HELP if you can...
Das Leben ist manchmal wie jemand, der Dir eine Tafel Schokolade hinhält und wenn Du reinbeisst merkst Du, dass es eine Zitrone ist. Mogelpackung.
Wenn du eine Sprache nicht oder nicht richtig sprichst, solltest Du zumindest ein guter Pantomime sein....
Wenn du eine Sprache nicht oder nicht richtig sprichst, solltest Du zumindest ein guter Pantomime sein....
Re: IT Spezialisten was tun gegen FTP Sniffer?
Beschreib mir mal Genaueres per pn. Also zunächst: Normales FTP oder SFTP? Welche Programme nutzt Du? Wo steht der Server? Eigener Server oder managed Server eines Webhosters? Nutzt Du VPN? Hast Du das Gefühl, dass Dein eigener Rechner infiziert ist oder nur der Internetverkehr mitgelauscht? ...canni hat geschrieben:Hallo Leute,
scheint mich hats erwischt.
Irgendso ein Hacker hat sich in meinen FTP Verkehr eingehackt und ändert fast täglich meine Webseiten. Da ich auch Kundenwebseiten da habe ist es mehr als ärgerlich.
Was kann man dagegen tun? Mit Sniffer und Antisniffer programmen kenne ich mich leider nicht aus.
Aber ich weiss wir haben echte Cracks hier...
Also getreu den Beatles.... HELP if you can...
Als erfahrenem Hasen in diesem Forum kann ich Dir bestimmt helfen. Ich sammle auch hin und wieder mal Gefallen statt dicke Rechnungen zu stellen.
Mario
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)
(Chinesisches Sprichwort)
- blackrice
- Titan
- Beiträge: 7662
- Registriert: 23.04.2011, 05:25
- Wohnort: z. Zt. Offenburg, ab xyz wieder in CN
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 45 Mal
Re: IT Spezialisten was tun gegen FTP Sniffer?
wir wollen auch alle mitsniffen...mario.s hat geschrieben: Beschreib mir mal Genaueres per pn.
"Wenn Du sie nicht überzeugen kannst, verwirre sie"
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it
wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it
wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT
Re: IT Spezialisten was tun gegen FTP Sniffer?
Verständlich in einem Forum. Solch ein Problem(chen) lässt sich remote jedoch besser per privatem Chat lösen. Vielleicht postet canni dann ja seine Lösung.blackrice hat geschrieben:wir wollen auch alle mitsniffen...mario.s hat geschrieben: Beschreib mir mal Genaueres per pn.
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)
(Chinesisches Sprichwort)
Re: IT Spezialisten was tun gegen FTP Sniffer?
Es muss nicht heissen das dein FTP geknackt wurde.
Du oder einer deiner Kunden hat evtl ne Sicherheitsluecke auf der Webseite und der Angreifer fuerht einen externen Script aus laedt ne shell hoch und kann deine Dateien immer mit seiner shell ueberschreiben.
Aendere mal FTP Accounts und Passwoerter und such nach ner Datei die du nicht kennst, schau ob du iwo ne php Luecke hast. Ansonsten Alles loeschen und neu aufsetzen.
Du oder einer deiner Kunden hat evtl ne Sicherheitsluecke auf der Webseite und der Angreifer fuerht einen externen Script aus laedt ne shell hoch und kann deine Dateien immer mit seiner shell ueberschreiben.
Aendere mal FTP Accounts und Passwoerter und such nach ner Datei die du nicht kennst, schau ob du iwo ne php Luecke hast. Ansonsten Alles loeschen und neu aufsetzen.
- blackrice
- Titan
- Beiträge: 7662
- Registriert: 23.04.2011, 05:25
- Wohnort: z. Zt. Offenburg, ab xyz wieder in CN
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 45 Mal
Re: IT Spezialisten was tun gegen FTP Sniffer?
verschworene Bande das verstösst gegen die Forenregelnmario.s hat geschrieben:Verständlich in einem Forum. Solch ein Problem(chen) lässt sich remote jedoch besser per privatem Chat lösen. Vielleicht postet canni dann ja seine Lösung.blackrice hat geschrieben:wir wollen auch alle mitsniffen...mario.s hat geschrieben: Beschreib mir mal Genaueres per pn.
"Wenn Du sie nicht überzeugen kannst, verwirre sie"
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it
wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it
wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT
Re: IT Spezialisten was tun gegen FTP Sniffer?
Bier trinken und abwarten!blackrice hat geschrieben:verschworene Bande das verstösst gegen die Forenregeln :twisted
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)
(Chinesisches Sprichwort)
- blackrice
- Titan
- Beiträge: 7662
- Registriert: 23.04.2011, 05:25
- Wohnort: z. Zt. Offenburg, ab xyz wieder in CN
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 45 Mal
Re: IT Spezialisten was tun gegen FTP Sniffer?
mario, Du hattest kürzlich gefragt welches Bier ich trinke, es ist dies im Bild unten, "Augerta 1912", sehr kräftig aber leider 11 kuai/500ml. (sorry für´s OT).mario.s hat geschrieben: Bier trinken und abwarten!
"Wenn Du sie nicht überzeugen kannst, verwirre sie"
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it
wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it
wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT
Re: IT Spezialisten was tun gegen FTP Sniffer?
Ahh, ein Premium Bier von Tsingtao. Das habe ich bisher noch nicht probiert. Aber ich bin ja noch eine Weile in China.blackrice hat geschrieben:mario, Du hattest kürzlich gefragt welches Bier ich trinke, es ist dies im Bild unten, "Augerta 1912", sehr kräftig aber leider 11 kuai/500ml. (sorry für´s OT).mario.s hat geschrieben: Bier trinken und abwarten!
(Bild)
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)
(Chinesisches Sprichwort)
Re: IT Spezialisten was tun gegen FTP Sniffer?
Und ein paar allgemeine Tipps zur FTP-Sicherheit (dass auch Blacky was davon hat ):
* Wenn es geht, das proprietäre FTP vermeiden. Dieses sendet Login-Daten unverschlüsselt und kann leicht auf dem Übertragungsweg zwischen Eurem PC und dem FTP Server abgefangen und ausgewertet werden. Die meisten modernen Webserver bieten neben FTP auch SFTP an. Hierbei wird die Kommunikation zwischen Server und Eurem Rechner verschlüsselt.
* Eigentlich selbstverständlich, doch keine unsicheren Passwörter verwenden. Letzte Studien haben ergeben, dass "123456", "Password", "abc123", "Jesus", "Liebe" usw. noch immer auf den vordersten Plätzen bei Passwörtern rangieren. Es gibt mittlerweile dutzende Bibliotheken mit möglichen Passwörtern, die es Angreifern leicht machen, Eure FTP-Accounts binnen Minuten zu knacken. Besser sind sehr lange zufällige Kombinationen aus Zahlen, Buchstaben (GROSS und klein geschrieben) und Sonderzeichen. Diese kann man ggf. lokal in Passwort-Safe-Programmen speichern und hat so schnell Zugriff.
* Passwörter regelmäßig ändern.
* Verschiedene Passwörter für verschiedene Webseiten usw. verwenden.
* Auf dem eigenen PC aktuelle Virenprogramme benutzen.
* Nicht jedes Programm aus dem Internet laden und installieren. Zehn verschiedene Player für Filme z.B. sind IMHO nicht nötig. Und gerade Chinesische "Freeware" glänzt nicht selten auch mit dutzenden Popups während der Arbeit mit dem PC.
* Restriktive Ausführungsrechte auf dem Webserver vergeben. Nur Dateien/Skripte die es wirklich benötigen und auf ihre Sicherheit geprüft wurden sollten Schreib-/und oder Ausführungsrechte auf dem Server bekommen.
* Wenn möglich on-the-fly-Konfigurationsdateien wie .htaccess unter Apache deaktivieren.
Und wenn alle Stricke reißen, einen Profi fragen! (Bei mir kurz auf PN zu klicken ist ja nicht so schwer. Die Vergütung wird individuell ausgehandelt. )
* Wenn es geht, das proprietäre FTP vermeiden. Dieses sendet Login-Daten unverschlüsselt und kann leicht auf dem Übertragungsweg zwischen Eurem PC und dem FTP Server abgefangen und ausgewertet werden. Die meisten modernen Webserver bieten neben FTP auch SFTP an. Hierbei wird die Kommunikation zwischen Server und Eurem Rechner verschlüsselt.
* Eigentlich selbstverständlich, doch keine unsicheren Passwörter verwenden. Letzte Studien haben ergeben, dass "123456", "Password", "abc123", "Jesus", "Liebe" usw. noch immer auf den vordersten Plätzen bei Passwörtern rangieren. Es gibt mittlerweile dutzende Bibliotheken mit möglichen Passwörtern, die es Angreifern leicht machen, Eure FTP-Accounts binnen Minuten zu knacken. Besser sind sehr lange zufällige Kombinationen aus Zahlen, Buchstaben (GROSS und klein geschrieben) und Sonderzeichen. Diese kann man ggf. lokal in Passwort-Safe-Programmen speichern und hat so schnell Zugriff.
* Passwörter regelmäßig ändern.
* Verschiedene Passwörter für verschiedene Webseiten usw. verwenden.
* Auf dem eigenen PC aktuelle Virenprogramme benutzen.
* Nicht jedes Programm aus dem Internet laden und installieren. Zehn verschiedene Player für Filme z.B. sind IMHO nicht nötig. Und gerade Chinesische "Freeware" glänzt nicht selten auch mit dutzenden Popups während der Arbeit mit dem PC.
* Restriktive Ausführungsrechte auf dem Webserver vergeben. Nur Dateien/Skripte die es wirklich benötigen und auf ihre Sicherheit geprüft wurden sollten Schreib-/und oder Ausführungsrechte auf dem Server bekommen.
* Wenn möglich on-the-fly-Konfigurationsdateien wie .htaccess unter Apache deaktivieren.
Und wenn alle Stricke reißen, einen Profi fragen! (Bei mir kurz auf PN zu klicken ist ja nicht so schwer. Die Vergütung wird individuell ausgehandelt. )
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)
(Chinesisches Sprichwort)
Re: IT Spezialisten was tun gegen FTP Sniffer?
Kontakt mit Mario ist da!
Wir werden berichten
Blackie schick mir ein Beruhigungsbier!!
Wir werden berichten
Blackie schick mir ein Beruhigungsbier!!
Das Leben ist manchmal wie jemand, der Dir eine Tafel Schokolade hinhält und wenn Du reinbeisst merkst Du, dass es eine Zitrone ist. Mogelpackung.
Wenn du eine Sprache nicht oder nicht richtig sprichst, solltest Du zumindest ein guter Pantomime sein....
Wenn du eine Sprache nicht oder nicht richtig sprichst, solltest Du zumindest ein guter Pantomime sein....
- blackrice
- Titan
- Beiträge: 7662
- Registriert: 23.04.2011, 05:25
- Wohnort: z. Zt. Offenburg, ab xyz wieder in CN
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 45 Mal
Re: IT Spezialisten was tun gegen FTP Sniffer?
was hat nun Blacky hiervon? NICHTS...hättest besser in chinesisch geschrieben dann hätte meine Frau es mir übersetzt...aber zugegeben: ein Apache on-the-fly hörend 10 verschiedene Player und einen Popup trinkend aber nicht weiter als bis 6 zählen kann ist wahrlich eine bemerkenswerte Person!mario.s hat geschrieben: (dass auch Blacky was davon hat ):
proprietäre FTP, "123456", Zehn verschiedene Player, Popups, Restriktive Ausführungsrechte, on-the-fly, .htaccess, Apache deaktivieren
"Wenn Du sie nicht überzeugen kannst, verwirre sie"
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it
wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT
humans are the only species cut down trees .. turn it into paper .. then write - '' SAVE THE TREES '' - on it
wir sind hier nicht bei WÜNSCH' DIR WAS sondern bei SO ISSES' HALT
Re: IT Spezialisten was tun gegen FTP Sniffer?
In deiner Liste fehlt eigentlich das wichtigste Programm (Brain.exe). Leider scheinen es viele nicht richtig zu nutzen.mario.s hat geschrieben: * Nicht jedes Programm aus dem Internet laden und installieren.
"Was meinen Sie, was in diesem Land los wäre, wenn mehr Menschen begreifen würden, was hier los ist?!!" Volker Pispers
Re: IT Spezialisten was tun gegen FTP Sniffer?
Und das Offensichtlichste hast Du unterschlagen: Den einen Grund mehr, ein Posting abzusetzen. Entertainment Blackrice, Entertainment!blackrice hat geschrieben:was hat nun Blacky hiervon? NICHTS...hättest besser in chinesisch geschrieben dann hätte meine Frau es mir übersetzt...aber zugegeben: ein Apache on-the-fly hörend 10 verschiedene Player und einen Popup trinkend aber nicht weiter als bis 6 zählen kann ist wahrlich eine bemerkenswerte Person!mario.s hat geschrieben: (dass auch Blacky was davon hat ):
proprietäre FTP, "123456", Zehn verschiedene Player, Popups, Restriktive Ausführungsrechte, on-the-fly, .htaccess, Apache deaktivieren
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)
(Chinesisches Sprichwort)
Re: IT Spezialisten was tun gegen FTP Sniffer?
Das mag daran liegen, dass ich dubiosen Programmen aus dubiosen Quellen mit dubiosen Werbesprüchen eher wenig vertraue und dann lieber bei der Regel Nicht jedes Programm aus dem Internet laden und installieren bleibe.Kaiii hat geschrieben:In deiner Liste fehlt eigentlich das wichtigste Programm (Brain.exe). Leider scheinen es viele nicht richtig zu nutzen.mario.s hat geschrieben: * Nicht jedes Programm aus dem Internet laden und installieren.
Nenne mir eine OpenSource Lösung in der ich den Quellcode einsehen kann und ich empfehle sie (nach kritischer Prüfung) bei sicherheitsrelevanten Themen...
世上无难事,只怕有心人。 - Wo ein Wille ist, da ist ein Weg.
(Chinesisches Sprichwort)
(Chinesisches Sprichwort)
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 34 Gäste