Toon posts:

Word ik gehackt ?

Pagina: 1
Acties:
  • 46 views sinds 30-01-2008

donderdag 3 februari 2005 12:42

Acties:

Verwijderd

Topicstarter
Hallo luitjes ,

Sinds korte tijd draai ik een ftp server . Gaat allemaal prima , ben er dan ook heeel content mee .
Maar als ik in mijn " domain log " kijk zie ik daar het volgende staan :

1] Thu 03Feb05 06:56:19 - Starting FTP Server...
[1] Thu 03Feb05 06:56:23 - FTP Server listening on port number 21, IP 10.0.0.151
[5] Thu 03Feb05 09:42:53 - (000001) Connected to 213.39.160.99 (Local address 10.0.0.151)
[5] Thu 03Feb05 09:42:54 - (000001) Closing connection

De server is dus korte tijd verbonden geweest met een ip nummer wat ik niet ken .
Maar is die verbinding wel weer verbroken ? Of heeft ie zich " onzichtbaar " gemaakt ?
Ben ik nu gehackt ? Zone alarm heeft geen melding gemaakt verder .

Alvast bedankt voor jullie reacties .

GreeTz ,
SaSh

donderdag 3 februari 2005 12:45

Acties:
  • LoeiOrdinair
  • Registratie: Maart 2004
  • Laatst online: 23:04

LoeiOrdinair

To Infinity and Beyond

In een 100ste van een seconde zeker. Lijkt me sterk. En is het niet je eigen ip? Kijk het eens na.

donderdag 3 februari 2005 12:47

Acties:

Verwijderd

scanners....

donderdag 3 februari 2005 12:49

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Sommige mensen worden echt bang voor elke scheet die er gelaten kan worden, en noemen het meteen hacken |:(

Als je zelf services aanbied zoals bijvoorbeeld FTP, dan zet je je PC open voor verbindingen, je geeft daar dus toestemming voor ;)
Vervolgens maakt er iemand een verbinding, gezien de tijdsduur zal het wel een poortscan geweest zijn, en verdwijnt weer. Niks "hacken" aan 8)7
Het zou wat anders zijn als er wachtwoorden worden geprobeerd ;)

Kortom niks aan de hand, en zo'n logfile zegt niks, je hebt meer aan een logfile met loginpogingen ;)

donderdag 3 februari 2005 12:50

Acties:
  • Hoover
  • Registratie: Augustus 2004
  • Laatst online: 03-09-2025

Hoover

with ^


Ik had een jaar een "publieke" FTP.
Denk dak ik wel 3 miljoen keer gescanned ben

[ Voor 90% gewijzigd door Hoover op 03-02-2005 12:51 ]

donderdag 3 februari 2005 12:52

Acties:

Verwijderd

Hoover schreef op donderdag 03 februari 2005 @ 12:50:
with ^


Ik had een jaar een "publieke" FTP.
Denk dak ik wel 3 miljoen keer gescanned ben
denk de meeste wel ;)

edit: reviews: Warez, de duistere kant van het internet
zie dit SaSh

[ Voor 15% gewijzigd door Verwijderd op 03-02-2005 12:54 ]

donderdag 3 februari 2005 13:05

Acties:
  • Luppie
  • Registratie: September 2001
  • Laatst online: 01-03 23:21

Luppie

www.msxinfo.net

Dit zijn de gegevens van het IP, je kan natuurlijk altijd een abuse mailtje sturen dat je gescanned bent, echter dat soort mailtjes wordt bijna nooit wat mee gedaan.

Je moet het een beetje zien als iemand die door een fietsenhok loopt om te kijken of er toevallig nog een fiets zonder slot tussen staat (is niet echt strafbaar) als ie een fiets gevonden heeft en hem mee gebruikt dan is ie pas strafbaar.
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
inetnum: 213.39.128.0 - 213.39.166.255
netname: HANSENET
descr: HanseNet Telekommunikation GmbH
descr: ADSL Pool
country: DE
admin-c: HNT-RIPE
tech-c: HNST-RIPE
status: ASSIGNED PA
remarks: -----------------------------------------------------------
remarks: PLEASE CONTACT abuse@hansenet.com IN CASE OF HACK ATTACKS,
remarks: ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC.
remarks: -----------------------------------------------------------
mnt-by: HANSENET-MNT
changed: maack@hansenet.com 20020819
changed: maack@hansenet.com 20020913
changed: maack@hansenet.com 20021011
changed: maack@hansenet.com 20021018
source: RIPE
route: 213.39.128.0/17
descr: HANSENET
origin: AS13184
mnt-by: HANSENET-MNT
changed: maack@hansenet.com 20020626
source: RIPE
role: HanseNet IP Coordination
address: HanseNet Telekommunikation GmbH
address: Ueberseering 33 A
address: D-22297 Hamburg
address: Germany
phone: +49 40 23726 0
fax-no: +49 40 23726 193996
e-mail: hostmaster@hansenet.com
admin-c: DM3738-RIPE
tech-c: TINO1-RIPE
nic-hdl: HNT-RIPE
mnt-by: HANSENET-MNT
changed: hostmaster@hansenet.com 20021011
changed: hostmaster@hansenet.com 20030526
source: RIPE
role: HanseNet Security Team
address: HanseNet Telekommunikation GmbH
address: Ueberseering 33 A
address: D-22297 Hamburg
address: Germany
phone: +49 40 23726 0
fax-no: +49 40 23726 193996
e-mail: abuse@hansenet.com
admin-c: DM3738-RIPE
tech-c: TINO1-RIPE
nic-hdl: HNST-RIPE
mnt-by: HANSENET-MNT
changed: abuse@hansenet.com 20021011
changed: abuse@hansenet.com 20030526
source: RIPE

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

donderdag 3 februari 2005 13:09

Acties:
  • Hoover
  • Registratie: Augustus 2004
  • Laatst online: 03-09-2025

Hoover

Verwijderd schreef op donderdag 03 februari 2005 @ 12:52:
[...]


denk de meeste wel ;)

edit: reviews: Warez, de duistere kant van het internet
zie dit SaSh
Die van mij was niet zo'n FTP >:) , maar eentje voor onze klanten. O-)

donderdag 3 februari 2005 13:10

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Cobra_Lup schreef op donderdag 03 februari 2005 @ 13:05:
Dit zijn de gegevens van het IP, je kan natuurlijk altijd een abuse mailtje sturen dat je gescanned bent, echter dat soort mailtjes wordt bijna nooit wat mee gedaan.
abuse mailtje sturen bij 1 check of de poort open staat waar files worden aangeboden 8)7
Dit zijn dingen wat je gewoon kan verwachten als je een service aanbiedt ;)

maar als je echt zo'n schijterd bent, kan je natuurlijk ook alleen IP's toegang geven die jij kent, wat jij wil tenslotte ;)

[ Voor 13% gewijzigd door Erkens op 03-02-2005 13:11 ]

donderdag 3 februari 2005 13:12

Acties:
  • Robber
  • Registratie: Januari 2001
  • Laatst online: 29-04 16:02

Robber

Ik draai ook al een tijdje een FTP server vanaf: 2004-06-27 eigenlijk nonstop.
Deze meldingen heb ik ook:
code:
1
2
3
4
5
6
7
8
9
10

(000011) 13-12-2004 4:40:38 - (not logged in) (203.69.30.134)> Connected, sending welcome message...
(000011) 13-12-2004 4:40:38 - (not logged in) (203.69.30.134)> 220-t7e.dyndns.org
(000011) 13-12-2004 4:40:38 - (not logged in) (203.69.30.134)> 220-IP's ARE LOGGED
(000011) 13-12-2004 4:40:38 - (not logged in) (203.69.30.134)> 220 Portscanners wil be found!
(000011) 13-12-2004 4:40:38 - (not logged in) (203.69.30.134)> disconnected.
(000011) 13-12-2004 4:40:38 - (not logged in) (203.69.30.134)> Connected, sending welcome message...
(000011) 13-12-2004 4:40:38 - (not logged in) (203.69.30.134)> 220-t7e.dyndns.org
(000011) 13-12-2004 4:40:38 - (not logged in) (203.69.30.134)> 220-IP's ARE LOGGED
(000011) 13-12-2004 4:40:38 - (not logged in) (203.69.30.134)> 220 Portscanners wil be found!
(000011) 13-12-2004 4:40:38 - (not logged in) (203.69.30.134)> disconnected.


Dat zijn poortscanners, sommige proberen ook wachtwoorden zoals de ftp user en dan een aantal passwords (Meest gebruikte users bij mijn weten: admin / root / ftp / www-data (deze users komen vaak weer uit linux installaties)).
Ik heb voor mezelf de regel als ze het echt vaak doen dan stuur ik een mailtje naar het ip van die provider of ik google op het IP.
Het is al meer dan 1x voor gekomen dat het dan gaat om een gehackte bedrijfsserver...

Dus nee, ik maak me over dat soort meldingen niet echt druk meer :)

McLaren \o/

donderdag 3 februari 2005 14:47

Acties:

Verwijderd

Topicstarter
Oke , bedankt voor jullie reacties .
Ik maak me er ook niet echt druk over , maar ik dacht dat Zone Alarm wel alles zou tegen houden...dit omdat ik ook vanuit dat prog. vaker de melding krijg dat het tegen gehouden is .
Maar ik heb iig alweer iets geleerd vandaag hier ;)

donderdag 3 februari 2005 14:49

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 25-04 11:59

TrailBlazer

Karnemelk FTW

Verwijderd schreef op donderdag 03 februari 2005 @ 14:47:
Oke , bedankt voor jullie reacties .
Ik maak me er ook niet echt druk over , maar ik dacht dat Zone Alarm wel alles zou tegen houden...dit omdat ik ook vanuit dat prog. vaker de melding krijg dat het tegen gehouden is .
Maar ik heb iig alweer iets geleerd vandaag hier ;)
je wil dat connecties naar je ftp server worden tegegehouden door zone-alarm :?

donderdag 3 februari 2005 14:50

Acties:
  • jelmervos
  • Registratie: Oktober 2000
  • Niet online

jelmervos

Simple user

ZoneAlarm zal je echt niet beveiligen tegen "hackers" als je zelf een FTP aanbiedt en deze open zet.

"The shell stopped unexpectedly and Explorer.exe was restarted."

donderdag 3 februari 2005 14:50

Acties:

Verwijderd

Verwijderd schreef op donderdag 03 februari 2005 @ 14:47:
Oke , bedankt voor jullie reacties .
Ik maak me er ook niet echt druk over , maar ik dacht dat Zone Alarm wel alles zou tegen houden...dit omdat ik ook vanuit dat prog. vaker de melding krijg dat het tegen gehouden is .
Maar ik heb iig alweer iets geleerd vandaag hier ;)
Zone alarm kan dat toch niet tegen houden, omdat het een normale ftp verbinding is die je zelf toestaat.... Anders kan niemand meer op je ftp.

donderdag 3 februari 2005 14:52

Acties:
  • sjongenelen
  • Registratie: Oktober 2004
  • Laatst online: 06-05 09:42

sjongenelen

hoe wil je dat doen?
\
edit: te laat.

probeer wel speciale passwords tegen dictionairy-files :) O-)
of een anti-hammer functie?

[ Voor 89% gewijzigd door sjongenelen op 03-02-2005 14:54 ]

you had me at EHLO

donderdag 3 februari 2005 15:00

Acties:

Verwijderd

Mja, duidelijk dus. Niet meteen in paniek raken als je een honderdste seconde een connectie met een vreemd IP hebt.
Pagina: 1

Dit topic is gesloten.