Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 25 von 25

  1. Beiträge
    828
    Registriert seit
    09.08.2006
    Ort
    schumacher.info
    Alter
    39

    webhoster.de AG

    Premium Provider

    AW: Server schreibt in andere Dateien

    Wir beobachten so etwas auch ab und zu. Ich vermute in diesem Fall, dass dein Arbeitscomputer infiziert ist und FTP Passwoerter ausspioniert.
    Hin und wieder tritt dieses Problem bei Kunden auf, die z.B. auf unterschiedlichen Servern FTP Zugaenge besitzen und alle Accounts dieses Kunden infiziert werden.

    Es gibt auch verschiedene Server die geknackte FTP Accounts ueberpruefen und zu einem spaeteren Zeitpunkt diese Daten verwenden um Spamsoftware oder andere Dateiveraenderungen aufzuspielen.

    Check mal deine FTP Logs nach diesen IPs 91.121.91.142 109.230.220.244, dann siehst du vermutlich auch einige Eintraege.
    <---schnipp--->
    Beste Gruesse
    Jan Schumacher -> http://www.webhoster.de - Telefon: 02924 2991

  2. Registrieren, damit diese Werbung verschwindet.

  3. Beiträge
    152
    Registriert seit
    26.01.2012
    Erfahrener Benutzer

    AW: Server schreibt in andere Dateien

    Hi,

    ip habe ich ja oben gepostet, 91.121.91.142 war es.

    Ich habe den Code entfernt, Rechner formatiert und FTP Passwörter geändert. Außerdem habe ich den Zugang gesperrt derzeit per FTP.


    Wichtig war für mich nur das die Dateien selber kein Trojaner/Virus sind/waren, sodass ich die Dateien unbedenklich auf meinen neuen PC downloaden konnte.


    Ich weiß aber nicht, ich habe ja oben geschrieben das ich eval benutzte ob es nicht allgemein auch eine Sicherheitslücke ist eval zu verwenden. Ich kenn aber keine alternative.


  4. Beiträge
    828
    Registriert seit
    09.08.2006
    Ort
    schumacher.info
    Alter
    39

    webhoster.de AG

    Premium Provider

    AW: Server schreibt in andere Dateien

    Zitat Zitat von Content Beitrag anzeigen
    Hi,

    Ich habe den Code entfernt, Rechner formatiert und FTP Passwörter geändert. Außerdem habe ich den Zugang gesperrt derzeit per FTP.

    Wichtig war für mich nur das die Dateien selber kein Trojaner/Virus sind/waren, sodass ich die Dateien unbedenklich auf meinen neuen PC downloaden konnte.

    Ich weiß aber nicht, ich habe ja oben geschrieben das ich eval benutzte ob es nicht allgemein auch eine Sicherheitslücke ist eval zu verwenden. Ich kenn aber keine alternative.
    ok habe ich nicht gesehen =)

    Das Kennwort wird sicherlich auf einem deiner Computer "gesnifft" worden sein. Ueber diese IP werden die Daten ja mittels Kennwort vom Server heruntergeladen und wieder geuploadet. Der "Hack" erfolgte somit nicht ueber Dein Script, sondern durch das Abfangen von FTP Kennwörtern.
    Wenn Du das System schon neu aufgesetzt hast, solltest Du darauf achten, dass du keine Software installierst, die aus unsicheren Quellen stammt.

    Sperre einfach alle ovh Ips fuer den FTP Zugang (weil die auf Hinweise nicht reagieren) und kontrolliere regelmaessig die Logfiles nach verdaechtiger Aktivitaeten.

    Sinnvoll waere auch eine Limitierung des FTP Zugangs zu deiner IP Adresse.
    <---schnipp--->
    Beste Gruesse
    Jan Schumacher -> http://www.webhoster.de - Telefon: 02924 2991


  5. Beiträge
    152
    Registriert seit
    26.01.2012
    Erfahrener Benutzer

    AW: Server schreibt in andere Dateien

    Hi,

    erstmal vielen Dank für deine Bemühungen.

    Sinnvoll waere auch eine Limitierung des FTP Zugangs zu deiner IP Adresse.
    Halte ich auch für sinnvoll und wurde sofort umgesetzt.

    Liebe Grüße


  6. Beiträge
    57
    Registriert seit
    01.04.2010

    Euro-Transit

    Neuer Benutzer

    AW: Server schreibt in andere Dateien

    Moin,

    bin nach etwas Recherche noch auf zwei weitere IP Adressen und einem Forum gestoßen.

    86.122.187.22
    81.17.27.238

    bestblackhatforum.com vermutlich sind dort die FTP Logins gedealt worden... habe nach den weiteren Absicherungen wiederholte Zugriffsversuche festgestellt und auf diese IP's dann gestoßen.
    Geändert von [MOD] GBR (01.04.2012 um 23:01 Uhr) Grund: URL/Link entfernt

Seite 3 von 3 ErsteErste 123

Ähnliche Themen

  1. Manche Dateien sau schnell saugbar, und andere mit Schneckentempo! Warum? Hosteurope!
    Von Monkeyface im Forum Webserver (Software): Linux, Unix, etc.
    Antworten: 6
    Letzter Beitrag: 29.01.2008, 13:10
  2. Statische Dateien auf anderen Server, wie?
    Von dominik_ im Forum Webserver (Software): Linux, Unix, etc.
    Antworten: 6
    Letzter Beitrag: 06.02.2007, 08:57
  3. Root Server Schlund & Partner und andere
    Von Cruze im Forum Erfahrungen mit Anbietern
    Antworten: 0
    Letzter Beitrag: 24.10.2006, 15:50
  4. Confixx schreibt die Dateien auf einmal nicht mehr richtig
    Von confixx_meilo im Forum 3.x Allgemein
    Antworten: 11
    Letzter Beitrag: 10.08.2004, 15:21
  5. Andere dns server angeben
    Von boegh im Forum Domains & DNS
    Antworten: 2
    Letzter Beitrag: 05.11.2002, 13:12

Content Relevant URLs by vBSEO 3.6.0