Serv-U 2.5i LEK??? - Serversoftware en clouddiensten

dinsdag 30 januari 2001 00:55

Acties:

Arduino developing... :)

Topicstarter

Beste Tweakers,

Net als menig ander heb ik een kleine dedicated FTP server opgestart werkende onder het alombekende Serv-U. versie 2.5i
Nu ben ik niet helemaal leek ,maar een kennis sprak mij aan of ik klaar was met downloaden ,terwijl ik dat niet aan het doen was.:?
Iemand was onder mijn naam bij hem ingelogd.
(ook met mijn pwd dus!):(
Ik heb zijn IP adres kunnen achterhalen.
Vandaag kwam ik er ineens achter dat ik zelf had ingelogd op mijn eigen computer..
Wel 50 sec. lang... maar

hehe uhm... dat was ik niet...
Nu heb ik dus het vermoeden dat Serv-U goed lek is.
Nu was mijn vraag :

Heeft iemand een advies voor een andere gratis (ehm.. te maken) FTP server of ervaring met een lek in Serv-U

Als dit niet verholpen wordt knikker ik mijn FTP uit ,want ik houd niet van zulk soort geintjes.:')
Ik heb in Serv-U password op encrypted staan ,dus er moet iemand een decrypter hebben ofzoo..
En dan nog weet ik niet hoe diegene aan mijn persoonlijke loginnaam en password van thuis komt.
Verder laat ik standaard ieder IP dat te vaak achter elkaar inlogt bannen voor een bepaalde tijd.

Deze login gebruik ik zelf zelden en als ik het gebruik is het onder Unix of DOS ,geen cookies dus..

Ik heb niet vaak hulp nodig ,maar hier heb ik echt grote vraagtekens bij.|:(
HELLUP HELLUP HELLUP dus.... aub.

Identified hackers :
ip :62.45.64.156 T1NW156.DIAL.KABELFOON.NL
ip :213.75.93.90 IPD54B5D5A.FREE.WXS.NL

-=@@D=-

-=@@D=- Macbook Pro 16"

dinsdag 30 januari 2001 01:47

Acties:

Hans

gebruik glftpd, da's voor echte mannen

Alleen is ie niet beschikbaar voor windows

dinsdag 30 januari 2001 01:58

Acties:

Verwijderd

Ok, ff vanaf het begin..

Waarom denk je dat je gehacked wordt? Hou je rekening met timeouts (de tijd voordat het duurt voordat serv-u de connectie eruit donderd als iemand bijvoorbeeld met een browser inlogd, die loggen namelijk niet uit)?

Waar heb je die IP adressen vandaan? Ik neem aan dat je die uitgelezen hebt vanuit serv-u?

Downloaden (of uploaden)die mensen daadwerkelijk iets?

Anders denk ik niet dat er echt sprake is van inloggen.

Bedenk dat serv-u anno nu al een redelijke gerespecteerde naam is; wordt ook vaak, veel ingezet.

De kans dat een tweaker hier (no offence

) hier dan een exploit vind acht ik niet groot.

Als dat werkelijk zo is, dan moet de meest recente versie dat oplossen.

woensdag 31 januari 2001 01:33

Acties:

Eric Oud Ammerveld

Arduino developing... :)

Topicstarter

Op dinsdag 30 januari 2001 01:58 schreef ExTec het volgende:
Ok, ff vanaf het begin..

Waarom denk je dat je gehacked wordt? Hou je rekening met timeouts (de tijd voordat het duurt voordat serv-u de connectie eruit donderd als iemand bijvoorbeeld met een browser inlogd, die loggen namelijk niet uit)?

>>Ik weet dat ik gehackt ben ,iemand heeft op mijn computer zitten rondneuzen terwijl ik er naar keek en hij was ingelogd onder mijn naam.
Als iemand langer dan 5 min. idle is wordt hij automatisch gekickt.

Waar heb je die IP adressen vandaan? Ik neem aan dat je die uitgelezen hebt vanuit serv-u?

>>Serv-U bied een aantal mogelijkheden om te bekijken wat ingelogde gebruikers doen.
check :
http://aad.hco.net/log
voor een overzicht

Downloaden (of uploaden)die mensen daadwerkelijk iets?

>>Hij heeft nog niets gedaan ,ik heb zijn ip ook niet afgesloten ,want hij had een inbelverbinding ,en die zijn zoals je waarschijnlijk weet Dynamisch dus daar zou ik geen hol mee opschieten.

Anders denk ik niet dat er echt sprake is van inloggen.
>>Hij logt in ,anders word hij na 4 keer fout proberen gekickt voor 20 min.
>>En hij werd niet gekickt ,maar logde gewoon later weer netjes uit. (zie url (29 Januari ,zoek op AADE)

Bedenk dat serv-u anno nu al een redelijke gerespecteerde naam is; wordt ook vaak, veel ingezet.
>>Ingezet voor particulieren een megakleine bedrijfjes.
Ik moet er niet aan denken dat ik een bedrijf had waar dat programma als FTP server draaide.Veel te weinig afgeschermt en te beperkt.

De kans dat een tweaker hier (no offence ) hier dan een exploit vind acht ik niet groot.
>>Ehm.. weet jij wel wat hackers met je pctje kunnen doen..
Ehm.. denk eens aan een massale pingflood zonder dat jij het weet via een leuke trojan.
Of wat dacht je van inhacken op een andere computer via jouw systeem
Neuh ,er is bij mij ook wel wat aan programmatuur te vinden waar ze met hun fikken af moeten blijven.
Ze komen gewoon mijn PC binnen zonder dat ik het wil en dat vind ik niet relaxed.
Als ze een account hadden aangevraagd hadden ze die zonder pardon sowieso gekregen.

Als dat werkelijk zo is, dan moet de meest recente versie dat oplossen.
>>Zucht.... versie 2.5i is de meest recente versie.

Verandering van noodkreet :
Is er iemand die ervaring heeft met FTP servers en evt. Serv-U en wat zijn de ervaringen van jou ?
En kan iemand mij de voor en nadelen van freeSCO tegenover linux 6.2 noemen.

-=@@D=-

-=@@D=- Macbook Pro 16"

woensdag 31 januari 2001 08:00

Acties:

Verwijderd

En kan iemand mij de voor en nadelen van freeSCO tegenover linux 6.2 noemen.

Linux 6.2 bestaat niet *zucht*

Je bedoeld denk ik RedHat Linux 6.2 die distributie is zo lek als een mandje, ik heb hier een boek liggen en dat begint met "Na de installatie van uw systeem moet u eerst volgende services verwijderen ... (lijst van tientallen services)"
en FreeSCO is ook linux (kweet zo effe niet welke distro) maar da's bedoeld om van 1 floppy te draaien en een router mee op te zetten... Dus je kunt ze verder niet echt vergelijken.

woensdag 31 januari 2001 08:17

Acties:

Jordi

#1#1

Serv-u <2.5i heeft een 'erg leuke exploit', maar dat is in jouw versie opgelost (volgens securityfocus althans). Erg twijfelachtig of dit de boosdoener is... heel erg twijfelachtig.

Het zal wel niet, maar het zou maar wel.

woensdag 31 januari 2001 12:47

Acties:

Hans

FreeSCO is GEEN Linux, maar een gratis versie (hence the name) van SCO UNIX

woensdag 31 januari 2001 15:16

Acties:

Eric Oud Ammerveld

Arduino developing... :)

Topicstarter

Op woensdag 31 januari 2001 12:47 schreef Hans het volgende:
FreeSCO is GEEN Linux, maar een gratis versie (hence the name) van SCO UNIX

Ah ,kijk... ,hier heb ik wat aan.
Is het lastig om het er op te mikken ,en wat zijn de voor en nadelen ten opzichte van Redhat?
Kan ik hieronder wel de standaard services draaien die Linux ook gebruikt.(Apache www etc. ;ben bang van niet.......)
Ik hoorde van een vriend dat SSH goed te gebruiken is als soort "telnet" gebeuren..
Heb je daar ervaring mee?

P.S. :Thnx 4 your reply!

-=@@D=-

-=@@D=- Macbook Pro 16"

woensdag 31 januari 2001 15:20

Acties:

Eric Oud Ammerveld

Arduino developing... :)

Topicstarter

Op woensdag 31 januari 2001 08:00 schreef CyberJunk86. het volgende:

[..]
Linux 6.2 bestaat niet *zucht*
Je bedoeld denk ik RedHat Linux 6.2 die distributie is zo lek als een mandje, ik heb hier een boek liggen en dat begint met "Na de installatie van uw systeem moet u eerst volgende services verwijderen ... (lijst van tientallen services)"
en FreeSCO is ook linux (kweet zo effe niet welke distro) maar da's bedoeld om van 1 floppy te draaien en een router mee op te zetten... Dus je kunt ze verder niet echt vergelijken.

Ik bedoelde inderd@@D redhat.
Mandrake werd mij volledig afgeraden.
Ik wist niet dat rh6.2 zow lek was
Lijkt me iig wel minder lek dan winddoos

Wat raad jij me aan te gebruiken?
Dat freeSCO?

THNX 4 UR Reply

-=@@D=-

-=@@D=- Macbook Pro 16"

woensdag 31 januari 2001 15:22

Acties:

Eric Oud Ammerveld

Arduino developing... :)

Topicstarter

Op woensdag 31 januari 2001 08:17 schreef Jotti het volgende:
Serv-u <2.5i heeft een 'erg leuke exploit', maar dat is in jouw versie opgelost (volgens securityfocus althans). Erg twijfelachtig of dit de boosdoener is... heel erg twijfelachtig.

Ik vraag het me af..
Het liefst zou ik natuurlijk effu aan een hacker vragen of hij weet of die boel lek is.
Of dat hij wilt proberen binnen te komen.

-=@@D=- Macbook Pro 16"

woensdag 31 januari 2001 15:30

Acties:

Ook

Yes I can!

1. Je hebt het over het blokkeren van het IP nr en dat dat niet kan omdat ie inbelt, maar je kan toch gewoon de hele reeks blokkeren?? Of heb je andere vrinden die via wxs inbellen?? Dan is het een beetje lullig....

2. Verder kan je ook de g6 fTP sERVER PROBEREN. Kan net iets meer dan ServU en is iets makkelijker in gebruik. (Ik ben ook net overgestapt naar 3 jaar trouw geweest te zijn aan ServU en het bevalt prima!)

Ook

Wees consequent, maar niet altijd

woensdag 31 januari 2001 16:44

Acties:

Eric Oud Ammerveld

Arduino developing... :)

Topicstarter

Op woensdag 31 januari 2001 15:30 schreef Ook het volgende:
1. Je hebt het over het blokkeren van het IP nr en dat dat niet kan omdat ie inbelt, maar je kan toch gewoon de hele reeks blokkeren?? Of heb je andere vrinden die via wxs inbellen?? Dan is het een beetje lullig....

2. Verder kan je ook de g6 fTP sERVER PROBEREN. Kan net iets meer dan ServU en is iets makkelijker in gebruik. (Ik ben ook net overgestapt naar 3 jaar trouw geweest te zijn aan ServU en het bevalt prima!)

Ook

Ik wil gewoon bereikbaar zijn ,ook voor lui van wxs.. en dan kan ik wel vanaf het subnet uitschakelen ,maar ik weet niet hoe WXS zijn ip adressen indeelt.
Ik zie er eigenlijk ook wel naar uit om over te stappen naar Linux of dat freeSCO.
Lijkt me wel wat.

Maar ik moet eerst een switchbox hebben ,ik ben nu met WinVNC bezig steeds mijn server te besturen ,maar Windows 98 crasht wel eens

..
Gemiddeld 1 keer in 3 dagen..
Dus dat zuigt en dat wil ik ook verhelpen dmv Linux..

Thnx 4 the tip..!
Ik heb hem toevallig op mijn FTP staan..

-=@@D=-

-=@@D=- Macbook Pro 16"

woensdag 31 januari 2001 23:05

Acties:

jep

serv-u

blader een willekeurige security site door en tada.. bug after bug..

met elke windows ftp client btw (bijna elke)

ProFTPD!

Pagina: 1

Reageer