OT: unbekannte verzeichnisse im rootverzeichnis von ftp-serv

Allgemeine Diskussionen zu ConPresso 3.x.
Achtung: Bitte benutzt wenn möglich die themenspezifischen Foren!
Antworten
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 01:00
Hat sich bedankt: 5 Mal

OT: unbekannte verzeichnisse im rootverzeichnis von ftp-serv

Beitrag von georg »

hi allerseits,

ich weiss, das meine frage nichts mit conpresso zu tun hat, ich wüsste aber nicht wo und wen ich sonst fragen könnte, vielleicht findet sich hier unter all den spezialisten und webmastern einer der mir helfen kann:

Ich habe versucht daten (bilder einer webcam) auf meiner webseite mit hilfe eines ftp-servers zu veröffentlichen, was ja auch sehr gut ging.
Gestern fand ich nun in diesem ftp-verzeichniss auf der festplatte des (eigenen)webservers seltsame verzeichnisse mit einer tiefe von bis zu 8 ebenen, mit komischen namen, wie "lpt", "com" , "iijklt" und ähnliches.
Gespeichert waren dort z.b. verschiedene *.mp3 dateien.

Den ftp-server habe ich nun abgeschaltet, damit ist mein problem aber nicht gelöst. Fragen:

1- wie kann ich diese verzeichnisse löschen? Selbst mit einem versuch die zugriffs- bzw. besitzer-rechte zu verändern bin ich gescheitert. Die namen liessen sich teilweise verändern, die verzeichnisse aber nicht löschen. (Ich verwende windows 2000 server und den windowseigenen ftp-server).

2. wer macht sowas und warum?

3. wie kann ich mich dagegen schützen?

nochmals vielen dank für euere hilfe

gruß

georg
<http://www.alzheimerforum.cz> - mit conpresso betrieben...



Beitrag bearbeitet (25.12.04 17:07)
White Rabbit

Re: OT: unbekannte verzeichnisse im rootverzeichnis von ftp-

Beitrag von White Rabbit »

hi. möglicherweise wurde dein ftp-server gehackt. dir wurden mp3 files und sonstige files untergeschoben, die evtl über Tauschbörsen oder ftp-Boards weiteren Leuten zum Download angboten werden. Du kannst mir mal die Log-Files deines ftp-servers ansehen -- da sollten zumindest die IP-Adressen der Leute stehen, die zugegriffen haben. Wenn es sich um kriminielle Inhalte handelt, hast du immerhin eine Handhabe.
Wie man das Problem löst: Einen *sicheren* ftp-Server benutzen. Am besten unter Linux -- dort ggf. vsftpd (very secure ftp-daemon). Dass du unter Win die Verzeichnisse nicht löschen kannst, wundert mich auch. Evtl. von einer Rescue-Disk aus versuchen?
Ansonsten viel Erfolg,
So long,
White Rabbit
fhumpert
ConPresso-Checker
Beiträge: 121
Registriert: 01.01.1970 01:00

Re: OT: unbekannte verzeichnisse im rootverzeichnis von ftp-

Beitrag von fhumpert »

Hi,

das du die Verzeichnisse nicht löschen kannst, hängt vermutlich mit dieser Windows-Kiste "Ersteller und Besitzer" zusammen. Grundsätzlich solltest du diesen Web.Server sofort komplett vom Netz nehmen, sonst könnte deine nächste Domainrechnung sehr schnell sehr hoch ausfallen. Es deutet vieles daraufhin, dass du gehackt wurdest.

Warum? Nun, die FXP-Kollegen machen das zum Spaß und danach sieht das hier aus. Speicherplatz ist knapp musst du wissen....

Schutz: Wenig, außer anonymous ftp abschalten, keine Microsoft-Kiste nutzen (oder nur aktuell gepatcht wegen Unicode Verwundbarkeiten) und regelmäßig überprüfen.

Gruß


Frederik
Antworten