10 Facher Hack Versuch, 6 sind durch gekommen (Linux)
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
ahnung
arbeit
boxen
datei
datenbank
dienst
frage
ftp
http
info
internet
leute
polizei
port
server
sicherheit
system
url
versuchen
zugriff
-
Hallo,
Mein Freund hatte heute 10 Hack versuche 4 sind Gescheitert (wegen der Fritz Firewall) und 6 haben es Geschafft (Weshalb auch immer)!
WIr haben die IP von denen! Aber wenn wir die IP Datenbank aufrufen ergibt die Suche immer "Not Found" oder "Nicht Gefunden".
Ich habe bei
http://www.ip-db.com/ und bei http://dns.l4x.org/ Gesucht!
(Ich möchte diese IP's nicht bekannt geben)
Frage 1: Wie haben diese leute es Geschafft mit 6 von 10 Leuten auf einen Server zu kommen der Zugriff von Außen Speert (oder nicht durch Spezielle Ports Weitergeleitet wird)!
Frage 2: Kennt ihr Irgendwelsche IP Datenbank Seiten mit einen Zeitraffer?
Frage 3: Schützt die Fritz!Box Firewall Eigentlich?
Zur Frage wie ich zur IP komme = Die Fritzbox Logt alle Versuche über diese auf irgendein PC zukommen!
Weiß Jemand was?
Beitrag zuletzt geändert: 17.10.2009 2:08:00 von privatecitypage -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
@privatecitypage
...Ich habe bei http://www.ip-db.com/ und bei http://dns.l4x.org/ Gesucht!
IANA ist die spitze. von da geht's zu
AfriNIC (afrika),
APNIC (asien/pacifik),
RIPE NCC (europa/nahe osten/zentralasien),
ARIN (nordamerika),
LACNIC (südamerika)
alle andere beziehen die infos von denen (manche über zig ecken). wenn du eine nummer irgendwo suchst und keine antwort findest, frage in nordamerika ('search whois' ganz rechts oben). die haben dann wenigstens die info, auf welchem kontinent (die amis sammeln alles, auch dein fingerabdruck wenn du ins 'gelobte' land willst :o)
Ich möchte diese IP's nicht bekannt geben
ja die leute sind wirklich schützenswert.
Frage 2: Kennt ihr Irgendwelsche IP Datenbank Seiten mit einen Zeitraffer?
zeitraffer???? du meinst wo es genau angegeben wird, welcher provider wann wem die neue - und welche - ip verpasst? :o))) scherz? soweit ich das überblicke, das ist (meist) ad hoc.
Frage 3: Schützt die Fritz!Box Firewall Eigentlich?
schützen tut - genau in der reihenfolge - 1. uplink trennen, 2. stromversorgung unterbrechen, 3. bildschirm abdrehen und 4. mit der freundin spazieren gehen oder was immer.
Beitrag zuletzt geändert: 17.10.2009 10:31:08 von czibere -
Ich frage mich, was willst du mit dem IP-Standort? Der Einbruch kam doch bestimmt über ein Proxy oder Zombie-Rechner, deren Besitzer von nichts wusste.
-
Hallo!
Hacken ist verboten. was ich weiss.
Ja, est ist schwer sich zu schütezan aber wenn so etwas vorkommt
und Schaden dabei entsteht Am besten ist Anzeige Erstatten!
grüsse
gatterer -
Ok,
Ich weiß Wenigstens woher die Hacker kamen!
2 Von ihnen aus Russland,
3 aus Nordamerika
und der Rest in Deutschland!
Habe die IPs schon gemeldet!
Wenn das stimmt was gatterer sagt, dann wieso machen das Leute auf Server die Nur Leer Stehen und wo Grade mal 5 Menschen am Tag kommen?
Was wollten die von den Server?
Beitrag zuletzt geändert: 17.10.2009 20:30:14 von privatecitypage -
nunja, wenn "sie" es schaffen den server zu hacken, können davon spam-mails versendet werden. oder es werden weitere hackversuche auf andere server von deinem server aus begonnen. dadurch können dir dann hackversuche angehängt werden, weil sie ja angeblich von deinem server ausgehen.
mfg -
privatecitypage schrieb:
Wieso machen das Leute auf Server die Nur Leer Stehen und wo Grade mal 5 Menschen am Tag kommen?
Was wollten die von den Server?
Server können für kriminelle Machenschaften immer gut benutz werden, soweit ich weiß gibt es einen florierenden Schwarzmarkt für Zugangsdaten von gehackten Servern. Diese könnten als Proxy oder als Viren-/Spamschleuder gut benutzt werden.
Was haben die denn auf dem Server angestellt? -
Das Versuche ich derzeit Heraus zu finden!
Es läuft grade ein Test Programm und der ClamAV.
Apache ,Tomcat und Andere Server Module sind derzeit aus!
Das Bedeutet der Server ist nur noch ein Computer im Netz!
Beitrag zuletzt geändert: 17.10.2009 20:35:16 von privatecitypage -
privatecitypage schrieb: Hallo,
Mein Freund hatte heute 10 Hack versuche 4 sind Gescheitert (wegen der Fritz Firewall) und 6 haben es Geschafft (Weshalb auch immer)!
Setzt den Server neu auf. Ihr habt offensichtlich keine Ahnung, wie man den wieder sauber kriegt und daher muss man zu radikalen Maßnahmen greifen.
WIr haben die IP von denen! Aber wenn wir die IP Datenbank aufrufen ergibt die Suche immer "Not Found" oder "Nicht Gefunden".
Man nehme die Linux Kommandozeile und gebe ein:
whois die_IP_adresse
Allerdings bezweifle ich, dass du mit der IP sonderlich viel anfangen wirst, da die Angreifer wohl kaum mit ihren eigenen IPs angegriffen haben.
Frage 1: Wie haben diese leute es Geschafft mit 6 von 10 Leuten auf einen Server zu kommen der Zugriff von Außen Speert (oder nicht durch Spezielle Ports Weitergeleitet wird)!
Was meinst du mit "von Außen"? Nen Server, der einfach so dasteht und mit Niemandem spricht ist sinnlos. Folglich werden dort irgendwelche Ports offen gewesen sein, die die Angreifer benutzt haben.
Frage 2: Kennt ihr Irgendwelsche IP Datenbank Seiten mit einen Zeitraffer?
Gibt es nicht.
Frage 3: Schützt die Fritz!Box Firewall Eigentlich?
Gegenfrage: Weißt du überhaupt, was eine Firewall ist?
Eine Firewall dient dazu Dienste, die ein PC anbietet gegen die Außenwelt abzuschirmen. Das ist aber eigentlich total unsinnig, denn wenn der PC/Server eh seine Dienste nicht an andere PCs anbieten soll, kann man die Dienste auch einfach ganz abschalten und sich somit den Firewall komplett zu sparen.
Ich rate dringends dazu sich folgendes Video anzuschauen: https://www.ulm.ccc.de/ChaosSeminar/2005/01_%28Un%29Sicheres_Windows_am_Heim-PC
Zur Frage wie ich zur IP komme = Die Fritzbox Logt alle Versuche über diese auf irgendein PC zukommen!
?
Weiß Jemand was?
Ja http://burnachurch.com/70/dein-neuer-linux-server/ gilt auch für Windows-Server!
gatterer schrieb: Hallo!
Hacken ist verboten. was ich weiss.
http://catb.org/~esr/jargon/html/H/hacker.html
Ja, est ist schwer sich zu schütezan aber wenn so etwas vorkommt
Man fährt ja auch kein Auto ohne Führerschein zu machen. Warum sollte man also einen Server betreiben ohne sich mit Computersicherheit auszukennen? Beides kann nur schiefgehen auf lange Sicht.
und Schaden dabei entsteht Am besten ist Anzeige Erstatten!
Wird wohl kaum was helfen.
Wenn das stimmt was gatterer sagt, dann wieso machen das Leute auf Server die Nur Leer Stehen und wo Grade mal 5 Menschen am Tag kommen?
Was wollten die von den Server?
Wie wäre es zum Beispiel mit Spam versenden? Spam, der später in UNSEREN E-Mail Postfächern hängen bleibt?
Dann eignet sich so ein Server auch hervorragend, um Kinderpornographie zu verteilen oder andere Straftaten wie DDos zu begehen.
Mit anderen Worten: So ein Server ist für Kriminelle Gold wert und ihr solltet die Kiste sofort neu installieren, um sicherzustellen, dass das System wirklich wieder sauber ist!
Beitrag zuletzt geändert: 17.10.2009 20:46:52 von bladehunter -
Tja, woher hast du diese IPs?
Mein Freund hatte heute 10 Hack versuche 4 sind Gescheitert (wegen der Fritz Firewall) und 6 haben es Geschafft (Weshalb auch immer)!
WIr haben die IP von denen! Aber wenn wir die IP Datenbank aufrufen ergibt die Suche immer "Not Found" oder "Nicht Gefunden".
Die Polizei wird wohl kaum die Jagt auf 2 IPs aufnehmen, die angeblich deinen Freund gehackt haben sollen.
Um derartige Straftaten zur Anzeige zu bringen, muss man schon wissen um was es da überhaupt ging, also es müssen Serverlogs vorliegen, es muss effektiv etwas getan worden sein, also beispielsweise nachweißlich eine Sicherheitssperre umgangen z.B. durch Anwendung eines Exploit.
Dies lässt sich vorallem durch Logfiles belegen, die werden aber meist von den Hackern gelöscht - logischerweise.
Daher ist es manchmal gar nicht so einfach. Eine Firewall zeigt nicht an, wer sie erfolgreich "gehäckt" hat, das wäre a. unsinnig und b. nicht die Aufgabe einer Firewall und es wäre c. absurd, denn sobald die Firewall ja davon wüsse, könnte sie den Zugriff ja direkt verhindern.
Programme die so witzige Funktionen ausführen sind sog. "Honypots", also Honigtöpfe, mit denen vorallem AntiVieren und Hägga-Entwickler das Verhalten ihrer potenziellen Feinde ausspionieren und näher kennenlernen wollen....
PS: Ich habe selber nen (megacoolen) Server am Netz, der seit 205 Tagen "Up" ist und der wird ebenfalls täglich von vielen Häckern besucht, das auf allen normalen Ports, also z.B. SMTP und POP3 sowie IMAP, aber auch auf dem doch eigentlich soo gut versteckten SSH-Port kommen immer wieder Anfragen von nem Root, vornehmlich aus China. Aber wer das schon als Häcker-Angriff wertet, dass dort Zombie-PC-Horden und bereits geknackte Webserver auf gut Glück Universalpasswörter ausprobieren...
Beitrag zuletzt geändert: 17.10.2009 21:04:47 von erasmuz -
Also derzeit läuft die Debian CD und ich höre auf den Rat von bladehunter!
@erasmuz
Die IP hat die FritzBox in einen Zugriffs Ereignis gehabt!
Und Mein Freund hat alle Logs als TXT datei an die Polizei gesendet
!
Edit:
Info:
Folgende Ports lässt die Fritz!Box Weiter!
N°23 TCP 8010 8010
MS Remotedesktop TCP 3389 3389
Mail! TCP 25 25
MySQL TCP 3306 3306
HTTP-Server TCP 80 80
FTP-Server TCP 21 21
TeamSpeak Server UDP 8767 8767
Yacy/Tomcat6 TCP 8080 8080
Beitrag zuletzt geändert: 17.10.2009 21:11:53 von privatecitypage -
Die IP hat die FritzBox in einen Zugriffs Ereignis gehabt!
Jo, wenn auf der FritzlBox die Port-Weiterleitung eingestellt ist... Aber das ist doch überhaupt kein Beweis...
Naja, ich bin mal gespannt, was die Polizei dazu sagt. In solchen Fällen ist das meist recht witzig, weil die es meistens erst durch mehrere Instanzen verschieben, bis es bei jemandem auf dem Schreibtisch liegt, der immerhin ungefähr einen Server von einer proprietären Fußhupe unterscheiden kann.
Allerdings sollte man der Polizei daher keinen Vorwurf machen, dass ist ja nun an sich nicht ihr Aufgabengebiet... -
Mein Freund Meldet sich wieder wenn er was weißt bis dahin lassen wir den Server erstmal aus!
Aber die Polizei Sagte auch das so was Sache des Betreibers ist und der Betreiber auf die Zugriffe achten müsse! ;-(
Beitrag zuletzt geändert: 17.10.2009 21:15:41 von privatecitypage -
privatecitypage schrieb: [...]
Folgende Ports lässt die Fritz!Box Weiter!
N°23 TCP 8010 8010
MS Remotedesktop TCP 3389 3389
Mail! TCP 25 25
MySQL TCP 3306 3306
HTTP-Server TCP 80 80
FTP-Server TCP 21 21
TeamSpeak Server UDP 8767 8767
Yacy/Tomcat6 TCP 8080 8080
Das ist kein Router das ist ein Scheunentor. Wer soviele Dienste laufen lässt von denen er wenig bis keine Ahnung hat und das ganze auch noch auf den Standardports tut der hat es verdient gehackt zu werden.
Beitrag zuletzt geändert: 17.10.2009 21:59:01 von fatfox -
Mich würde aber nach wie vor interessieren, wie nun "gehäckt" wurde?
Etwa durch eine mysteriöse GET Abfrage, die per Port 80 durchgeführt wurde?
Ein geheimes "EHLO", welches über den 25er Mailport kam!?
Vielleicht ja auch ein anonymous-Login über FTP?
Ein MS Remotedesktop auf einem Linux-Server?
Ein N°23-Audiorecode...
Also ich sehe da viele interessante Aspekte, fehlt eigentlich nur noch SSH, aber das wäre vermutlich schon fast ZU langweilig, da es zurzeit genauso sicher wie das Passwort ist, wenn man davon ausgeht, dass Bruteforcen momentan eher out ist... -
Nun denkst du ich habe so viel Ahnung das ich heraus finden kann wie die es Geschafft haben?
Das ist derzeit die Arbeit der Polizei und nicht meine!
MS Remotedesktop Verwendet der Vater Meines Freundes!
Er Benötige dies um Zugriff Auf Diesen Port zu haben!
N°23 war mal für ein Projekt, das wir bald wieder machen werden!
Also wenn es nach dir geht währe mein Freund ein Kinder Spiel für Hacker?
Mhh was kann man zur Sicherheit machen?
Edit
Info: Sieht es jetzt so Besser aus?
Mail! TCP 25 25
MySQL TCP 3306 3306
HTTP-Server TCP 80 80
FTP-Server TCP 21 21
TeamSpeak Server UDP 8767 8767
Edit2:
Ich und Mein Freund haben uns Entschieden ein VServer von Strato zu Nehmen!
Damit wir kaum Arbeiten am Server machen müssen!
Was Haltet ihr Davon?
Beitrag zuletzt geändert: 18.10.2009 1:17:42 von privatecitypage -
Was habt ihr denn vor ? HTTP, SQL, FTP, Teamspeak .. klingt so nach Clanpage. Also wenn das wirklich euer Ziel ist müsst bedenken das man je nach Anschluss nur ein kleinen Upload hat. Wenn ihr dann mit DSL 1000 einen Server aufbauen wollt der aus dem Internet mit akzeptabler Geschwindigkeit zur Verfügung steht kann man das eigentlich knicken.
Was für euch das richtige ist kommt auf den Einsatzzweck an, dann darauf ob das für euch einfach nur ein "Test" für das erlernen ist und ob das ganze wirklich mal ernsthaft betrieben werden soll oder obs halt eher "Just 4 Fun" ist. Ein Server im Internet mieten ist für das Geschwindigkeitsproblem sicher das richtige. Allerdings müsst ihr den Server da auch komplett administrieren und ihr müsst da auch wissen was ihr tut.
Ich würde vorschlagen ihr guckt euch nochmal ein bisschen die Basics an was Sicherheit, Internet und Netzwerke betrifft. Was die Sicherheit betrifft schlage ich dir vor gucks du dir mal diesen Thread hier an :
http://www.lima-city.de/thread/wie-man-sein-system-ohne-virenscanner-sauber-haelt
Edit :
Was die Sicherheit durch die Fritzbox betrifft ... legt auf eurem Serverrechner die Ports für die Anwendungen auf einen andern Port.
Dann kann man den Server schonmal nicht durch ein Portscan durch "Scanne alles im IP-Bereich 217.xxx.xxx.xxx Port 21" finden.
Natürlich kann man ihn dann noch finden ... nur kaum jmd. wird nach FTP Servern auf Port 6162 (als Beispiel) scannen.
Da nimmt man halt den Standardport.
Beitrag zuletzt geändert: 18.10.2009 1:43:23 von donnie-darko -
privatecitypage schrieb: Nun denkst du ich habe so viel Ahnung das ich heraus finden kann wie die es Geschafft haben?
Nun wenn du diese Ahnung nicht hast, dann solltest du sie dir schleunigst aneignen oder, und das währe sicher das beste, das mit den Servern den Profis überlassen.
Das ist derzeit die Arbeit der Polizei und nicht meine!
Die Polizei hat mit an Sicherheit grenzender Wahrscheinlichkeit besseres zu tun als den Phantom Hackern eines Scriptie - Kiddies nachzujagen, das weder die nötige Ahnung zum Betrieb eines Servers hat noch in der Lage ist den Einbruchsversuch ausreichend genau zu detektieren und zu dokumentieren.
MS Remotedesktop Verwendet der Vater Meines Freundes!
Daher hast du also dein Sicherheitsbewußtsein.
N°23 war mal für ein Projekt, das wir bald wieder machen werden!
Die Ports für nicht verwendete Dienste werden geschlossen und der Dienst wird beendet.
Also wenn es nach dir geht währe mein Freund ein Kinder Spiel für Hacker?
Hacker geben sich mit soetwas nicht ab, die suchen nach einer herausforderung, du hattest Besuch von ganz normalen Usern und im schlechtesten Falle von Crackern.
Mhh was kann man zur Sicherheit machen?
Sieht es jetzt so Besser aus?
Mail! TCP 25 25
MySQL TCP 3306 3306
HTTP-Server TCP 80 80
FTP-Server TCP 21 21
TeamSpeak Server UDP 8767 8767
Ich verstehe nach wie vor nicht warum der MySQL Server von Außen verfügbar sein muss, der wird doch allerhöchstens von der Website benutzt und da kann die Verbindung lokal erfolgen.
Auch ist mir schleierhaft wozu man heute noch einen offenen FTP Server benötigt (und erzähl mir jetzt nicht um die Daten für den Webserver hochzuladen) soetwas macht keinen Sinn wenn man auch lokal Zugriff auf den Server hat. Verwendet der FTP wenigstens einen Usernamen und ein Passwort oder akzeptiert der anonyme Verbinungen ohne Passwort ?
Eine generelle Öffnung von Port 25 halte ich ebenfalls für problematisch da dieser a) nicht mehr verwendet werden sollte (537 stattdessen) und b) sollte hier eine per Host Authentifizierung stattfinden die es nur eingetragenen Hosts erlaubt Verbindungen über diesen Port aufzubauen (so machen es zumindest die Profis)
Da man über diesen Team Speak Mist ja wohl auch eine Art Remote Control realisieren kann könnte ich mir vorstellen das das der attraktivste Angriffspunkt für einen bösartig gesinnten User sein könnte, ich würde meine Recherchen also dort beginnen.
Ich und Mein Freund haben uns Entschieden ein VServer von Strato zu Nehmen!
Damit wir kaum Arbeiten am Server machen müssen!
Was Haltet ihr Davon?
Du hast nichts aber auch gar nichts verstanden, lies Bladehunters Beitrag inklusive aller verlinkten Dokumente. -
Mein Freund hat mich angerufen, Die Polizei hat zu Wenig um Heraus zu finden wer diese Hacker waren!
Den FTP Zugriff Benötige ich, weil ich immer wieder Dateien von meinen Server auf Seinen Schicke!
@fatfox was soll ich deiner Meinung machen?
Ich weiß ich habe Fehler gemacht, Mein Freund weiß nur was man mit einen Server machen kann, und Administriere den Server so gut ich kann!
Was soll ich tun?
Ich kann ja Bücher kaufen "Wie werde ich zu einen Server Experten?"
Aber ich kenne solche Bücher nicht, wenn du willst kannst du mir ja Solche Vorschlagen!
-
Wir haben dir hier schon ein paar Links im Thread genannt. Die kannst du dir erstmal angucken.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
