kostenloser Webspace werbefrei: lima-city


da will einer meinen ftpserver hacken

lima-cityForumSonstigesSpam und sonstiges Unvergütetes

  1. Autor dieses Themas

    b*********t

    Ich habe einen ftpserver (filezilla) und einer versucht den usernamen administrator, sowie viele viele passw?rter. einer ist um genau zu sein 218.27.100.204
    den user administrator gibts gar nicht?
    hier ein log:
    (000002) 14.06.2006 13:22:46 - (not logged in) (218.27.100.204)> Connected, sending welcome message...
    (000002) 14.06.2006 13:22:46 - (not logged in) (218.27.100.204)> 220-This Download is powered by
    (000002) 14.06.2006 13:22:46 - (not logged in) (218.27.100.204)> 220 www.battlesoft.de.vu
    (000002) 14.06.2006 13:22:46 - (not logged in) (218.27.100.204)> USER Administrator
    (000002) 14.06.2006 13:22:46 - (not logged in) (218.27.100.204)> 331 Password required for administrator
    (000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> USER Administrator
    (000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> 331 Password required for administrator
    (000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> PASS internet
    (000002) 14.06.2006 13:22:47 - (not logged in) (218.27.100.204)> 530 Login or password incorrect!
    (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> PASS internet
    (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> 530 Login or password incorrect!
    (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> USER Administrator
    (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> 331 Password required for administrator
    (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> USER Administrator
    (000002) 14.06.2006 13:22:48 - (not logged in) (218.27.100.204)> 331 Password required for administrator
    (000002) 14.06.2006 13:22:49 - (not logged in) (218.27.100.204)> PASS Maddock
    (000002) 14.06.2006 13:22:49 - (not logged in) (218.27.100.204)> 530 Login or password incorrect!
    (000002) 14.06.2006 13:22:50 - (not logged in) (218.27.100.204)> PASS Maddock
    (000002) 14.06.2006 13:22:50 - (not logged in) (218.27.100.204)> 530 Login or password incorrect!
    (000002) 14.06.2006 13:22:52 - (not logged in) (218.27.100.204)> USER Administrator
    (000002) 14.06.2006 13:22:52 - (not logged in) (218.27.100.204)> 331 Password required for administrator
    (000002) 14.06.2006 13:22:54 - (not logged in) (218.27.100.204)> USER Administrator
    (000002) 14.06.2006 13:22:54 - (not logged in) (218.27.100.204)> 331 Password required for administrator
    (000002) 14.06.2006 13:22:56 - (not logged in) (218.27.100.204)> PASS newuser
    (000002) 14.06.2006 13:22:56 - (not logged in) (218.27.100.204)> 530 Login or password incorrect!
    (000002) 14.06.2006 13:23:01 - (not logged in) (218.27.100.204)> PASS newuser
    (000002) 14.06.2006 13:23:01 - (not logged in) (218.27.100.204)> 530 Login or password incorrect!


    dann war ich so nett, und hab ihm den administrator erstellt, und, da er ja jedes pw zweimal testet, auch schnell das pw auf seines ge?ndert (das geht sehr langsam voran, was er da macht):
    (000071) 14.06.2006 14:30:56 - (not logged in) (218.27.100.204)> PASS magic
    (000071) 14.06.2006 14:30:56 - administrator (218.27.100.204)> 230 Logged on
    (000071) 14.06.2006 14:31:09 - administrator (218.27.100.204)> USER Administrator
    (000071) 14.06.2006 14:31:09 - (not logged in) (218.27.100.204)> 331 Password required for administrator
    (000071) 14.06.2006 14:31:22 - (not logged in) (218.27.100.204)> RMD sarcaxxo
    (000071) 14.06.2006 14:31:22 - (not logged in) (218.27.100.204)> 530 Please log in with USER and PASS first.
    (000071) 14.06.2006 14:31:22 - (not logged in) (218.27.100.204)> PASS murphy
    (000071) 14.06.2006 14:31:22 - (not logged in) (218.27.100.204)> 530 Login or password incorrect!
    (000071) 14.06.2006 14:32:02 - (not logged in) (218.27.100.204)> USER Administrator


    was kann ich denn mit seiner ip alles machen? wie kann ich ihm sagen dass er das lassen soll? wie kann ich erreichen, dass er endlich da reingeht (mit dem administrator) und meinen virus l?dt, der dann kommt?? dann k?nnte ich ihm sagen, dass mich das solangsam richtig nerft, was er da macht...

    vielen dank f?r alle antworten
    philipp keck
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. *lol*
    Setz den Account doch auf anoymous, dann m?sste er eingetlich sofort eingeloggt sein. Dann pack ihm da eine Textdatei rein "hau%20ab.txt" oder so. ^^
    Ansonsten hast du wenig Chancen was dagegen zu tun.
    Wobei die IP kann man mit Sicherheit auch blocken.

    MfG Lucas
  4. Autor dieses Themas

    b*********t

    blocken, wei? ich nicht, falls einer wei?, wies in filezilla server geht, gerne. is aber au ned so lustig

    wie soll ich denn den account auf anonymous setzen?? wenn der sich immer mitm admin einloggen will???

  5. blocken, wei? ich nicht, falls einer wei?, wies in filezilla server geht, gerne. is aber au ned so lustig

    wie soll ich denn den account auf anonymous setzen?? wenn der sich immer mitm admin einloggen will???

    H??
    Du sollst den Account Admin(oder Administrator oder was das auch war) als anonymous Account gekennzeichnen. D.h. ja nicht mehr, als, dass du das PW wegnimmst (denke ich mal so ^^).
    Dann kommt f?r gew?hnlich keine Passwort abfrage vom FTP-Server, weshalb das Script, was er ja vermutlich nutzt, einen Fehler machen, oder ihm das PW liefern sollte.
  6. Autor dieses Themas

    b*********t

    Mhm tolle idee, ich testes gleich

    *zeit vergeht*

    Jetzt siehts (ganz oft nacheinander) so aus:
    (000098) 14.06.2006 14:59:47 - administrator (218.27.100.204)> USER Administrator
    (000098) 14.06.2006 14:59:47 - (not logged in) (218.27.100.204)> 331 Password required for administrator
    (000098) 14.06.2006 15:00:26 - (not logged in) (218.27.100.204)> RMD sarcaxxo
    (000098) 14.06.2006 15:00:26 - (not logged in) (218.27.100.204)> 530 Please log in with USER and PASS first.
    (000098) 14.06.2006 15:00:26 - (not logged in) (218.27.100.204)> PASS Footbal
    (000098) 14.06.2006 15:00:26 - administrator (218.27.100.204)> 230 Logged on
  7. d*************9

    in edit->settings->general settings->welcome message

    da kannst ihm deinen text doch hinterlassen und ihm mitteilen wie "toll" du das findest.

    oder haust n fake rein damit er deinen virus l?d, scheint eh kein professor in sachen hacking zu sein.

    vielleicht f?llt er ja drauf rein.

    gru? doubl
  8. Autor dieses Themas

    b*********t

    auf die welcomemessage wird er nicht reagieren. und wenn mein server ihm sagt, er sei eingeloggt, loggt der sich einfach wieder ein. also er is die ganze zeit mit nem andren passwort drin, weils keins gibt, aber er schaut sich das fake nicht an, das ich ihm da hingetan hab
  9. p***2



    battle-soft schrieb:
    auf die welcomemessage wird er nicht reagieren. und wenn mein server ihm sagt, er sei eingeloggt, loggt der sich einfach wieder ein. also er is die ganze zeit mit nem andren passwort drin, weils keins gibt, aber er schaut sich das fake nicht an, das ich ihm da hingetan hab


    Mmmm.... Warum auch ersieht doch, dass da was pasiert ist und kann sich doch denken, was da drinnensteht.
  10. das sieht ja wohl eher nach einem programm aus, das ganz viele w?rter ausprobiert, anstatt nach einem menschen. von daher bringt es wohl nichts, ihm irgendwas zu schreiben.

    Unter Filezilla kannst du bei Edit->Settings->General Settings->IP Filter IP-Adressen festlegen, die sich nicht mit dem Server verbinden d?rfen.



  11. battle-soft schrieb:
    auf die welcomemessage wird er nicht reagieren. und wenn mein server ihm sagt, er sei eingeloggt, loggt der sich einfach wieder ein. also er is die ganze zeit mit nem andren passwort drin, weils keins gibt, aber er schaut sich das fake nicht an, das ich ihm da hingetan hab


    Mmmm.... Warum auch ersieht doch, dass da was pasiert ist und kann sich doch denken, was da drinnensteht.


    Wenn er ein Programm daf?r benutzt, dann wird er das mit Sicherheit nicht sehen.
    Vllt solltest du mal bei demjenigen zu Hause anrufen. ^^
    Angeblich kann man ?ber die IP Adresse die Telefonnummer herausbekommen.

    MfG Lucas

    edit :
    Ach du kacke, der Typ scheint in China zu wohnen. ^^
    Jedenfalls laut http://visualroute.visualware.com/.
    Mein NeoTrace kommt bei San Jose nicht mehr weiter.

    OrgName: Asia Pacific Network Information Centre
    OrgID: APNIC
    Address: PO Box 2131
    City: Milton
    StateProv: QLD
    PostalCode: 4064
    Country: AU



    % This is the CyberAbuse Whois v5.2


    [ Informations about 218.27.100.204 ]

    IP range : 218.27.0.0 - 218.27.255.255
    Network name : CNCGROUP-JL
    Infos : CNCGROUP Jilin province network
    Infos : CNC Group CHINA169 Jilin Province Network
    Country : China (CN)
    Abuse E-mail : abuse@cnc-noc.net
    Source : APNIC


    % Whois data copyright terms:
    % http://www.apnic.net/db/dbcopyright.html

    % The CyberAbuse Whois
    % Copyright 2003-2006, Philippe Bourcier
    % http://www.cyberabuse.org/whois/


    Beitrag ge?ndert am 14.06.2006 15:33 von lucas9991
  12. p***2

    Hatte auch schon mal nachgesehen! Aber ob des so Zuverl?ssig ist? Ich wee? nich.
    Also wenn ich da meine z.Zige ip angebe m?ste ganz wo anders herkommen (;-)

    Beitrag ge?ndert am 14.06.2006 15:45 von pit62
  13. Autor dieses Themas

    b*********t

    maybe hatter nen proxy in china, denn seine passwortliste is ja nich grade sehr chinesisch.

    auf jeden fall mein dank an ps3web, er ist jetzt wech^^
  14. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!