ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
OT: unbekannte verzeichnisse im rootverzeichnis von ftp-serv

 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> ConPresso 3.x
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
georg
ConPresso-Checker


Anmeldungsdatum: 01.01.1970
Beiträge: 164

BeitragVerfasst am: 24.12.2004 22:31    Titel: OT: unbekannte verzeichnisse im rootverzeichnis von ftp-serv Antworten mit Zitat

hi allerseits,

ich weiss, das meine frage nichts mit conpresso zu tun hat, ich wüsste aber nicht wo und wen ich sonst fragen könnte, vielleicht findet sich hier unter all den spezialisten und webmastern einer der mir helfen kann:

Ich habe versucht daten (bilder einer webcam) auf meiner webseite mit hilfe eines ftp-servers zu veröffentlichen, was ja auch sehr gut ging.
Gestern fand ich nun in diesem ftp-verzeichniss auf der festplatte des (eigenen)webservers seltsame verzeichnisse mit einer tiefe von bis zu 8 ebenen, mit komischen namen, wie "lpt", "com" , "iijklt" und ähnliches.
Gespeichert waren dort z.b. verschiedene *.mp3 dateien.

Den ftp-server habe ich nun abgeschaltet, damit ist mein problem aber nicht gelöst. Fragen:

1- wie kann ich diese verzeichnisse löschen? Selbst mit einem versuch die zugriffs- bzw. besitzer-rechte zu verändern bin ich gescheitert. Die namen liessen sich teilweise verändern, die verzeichnisse aber nicht löschen. (Ich verwende windows 2000 server und den windowseigenen ftp-server).

2. wer macht sowas und warum?

3. wie kann ich mich dagegen schützen?

nochmals vielen dank für euere hilfe

gruß

georg
- mit conpresso betrieben...



Beitrag bearbeitet (25.12.04 17:07)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
White Rabbit
Gast





BeitragVerfasst am: 26.12.2004 18:38    Titel: Re: OT: unbekannte verzeichnisse im rootverzeichnis von ftp- Antworten mit Zitat

hi. möglicherweise wurde dein ftp-server gehackt. dir wurden mp3 files und sonstige files untergeschoben, die evtl über Tauschbörsen oder ftp-Boards weiteren Leuten zum Download angboten werden. Du kannst mir mal die Log-Files deines ftp-servers ansehen -- da sollten zumindest die IP-Adressen der Leute stehen, die zugegriffen haben. Wenn es sich um kriminielle Inhalte handelt, hast du immerhin eine Handhabe.
Wie man das Problem löst: Einen *sicheren* ftp-Server benutzen. Am besten unter Linux -- dort ggf. vsftpd (very secure ftp-daemon). Dass du unter Win die Verzeichnisse nicht löschen kannst, wundert mich auch. Evtl. von einer Rescue-Disk aus versuchen?
Ansonsten viel Erfolg,
So long,
White Rabbit
Nach oben
fhumpert
ConPresso-Checker


Anmeldungsdatum: 01.01.1970
Beiträge: 121

BeitragVerfasst am: 28.12.2004 20:35    Titel: Re: OT: unbekannte verzeichnisse im rootverzeichnis von ftp- Antworten mit Zitat

Hi,

das du die Verzeichnisse nicht löschen kannst, hängt vermutlich mit dieser Windows-Kiste "Ersteller und Besitzer" zusammen. Grundsätzlich solltest du diesen Web.Server sofort komplett vom Netz nehmen, sonst könnte deine nächste Domainrechnung sehr schnell sehr hoch ausfallen. Es deutet vieles daraufhin, dass du gehackt wurdest.

Warum? Nun, die FXP-Kollegen machen das zum Spaß und danach sieht das hier aus. Speicherplatz ist knapp musst du wissen....

Schutz: Wenig, außer anonymous ftp abschalten, keine Microsoft-Kiste nutzen (oder nur aktuell gepatcht wegen Unicode Verwundbarkeiten) und regelmäßig überprüfen.

Gruß


Frederik
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> ConPresso 3.x Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen