Hilfe ! FTP wurde getacked !

Gurchus

Cadet 3rd Year
Registriert
März 2003
Beiträge
54
Ahoi,
hab en riesen Problem: Man hat unsren Server getacked und uns ne rar von Doom3 draufgeschoben. Leider hab ich keine Ahnung wie ich den Kram wieder lösche und will auch sicherlich keinen Ärger deswegen bekommen. Hier die Meldung:


CWD /wwwroot/TSWeb/_vti_cnf/ / /Port1/Printers/lpt2/aux/ Scan by Chirac / Tagg by Mulder / For ML /Here/DOOM.III.THE.LEGACY.BETA.2-MLN/mln-d3b2.r00

550 /wwwroot/TSWeb/_vti_cnf/ / /Port1/Printers/lpt2/aux/ Scan by Chirac / Tagg by Mulder / For ML /Here/DOOM.III.THE.LEGACY.BETA.2-MLN/mln-d3b2.r00 .: No such file or directory


ich benutze Cute FTP und habs nur durch Zufall entdeckt. Danke für die Hilfe.
MFG
 
Wenn du die IP von dem Uploader hast, dann kannst du ihn strafrechtlich verfolgen. Erlaubt ihr einen Zugriff auf den FTP ohne Logindaten?

Normales löschen funktioniert nicht oder? Die benutzen ja oft Sonderzeichen etc. welche so normal nicht angezeigt werden.
 
Du meinst sicherlich "gehacked", oder -> wenn du als Admin auf dem root-server angemeldet bist, kannst du diese Dateien doch einfach löschen...
 
Genau da liegt das Problem:
1. Wir haben Passwörter etc.
2. Mann kann sie nicht einfach löschen, da sie Sachen verwenden wie: lpt2
Dies führt dazu, dass man keinen Zugriff auf die Ordner erhällt, da sie auf Schnittstellen des Servers zugreifen.
 
ich gehe mal davon aus das euer Server auf eine Unix-Variante setzt.... setzte für die Sonderzeichen ein ? (Fragezeichen) ein. Dann kannst du des mit dem rm-Befehl locker löschen. Alternativ kannst du WS-FTP Pro V x.xx benutzen. Der Löscht son scheiß auch wech. Habt Ihr denn da keine Firewall oder auch einen Router drinnen? Wieviele Arbeitsplätze hängen am Server? Kannst du die Kiste mal neu starten ohne gleich im I-Net zu hängen? Als Admin muß man sich im die Sicherheit der Server ebend ein bischen mehr Gedanken machen als wenn amn nur ein Home-User ist.
 
Also nicht das wir uns hier falsch verstehen. Ich bin HomeUser. Und hab auch nicht so viel Ahnung davon. Ich hoste darauf nur en eigenes Forum. So kritisch ist es nicht, aber trotzdem schon mal danke für die ersten guten Tips.
 
aha, da kommen wir der ganzen Sache schon etwas näher. Hostest du mit einem Rechner der bei dir direkt zu Hause steht oder bist du bei einem Provider wie z.B. 1 und 1 oder Strato?
 
dann schilder dem Provider die Sache, denn der hat für die Sicherheit von den gehosteten Server sich zu verantworten. Bitte Ihn diese Daten zu löschen und den Uploader zur Anzeige zu bringen. Die IP-Daten hat der Provider sicher noch. Werden so ca. 30 Tage aufbewahrt.
 
Werd ich machen. Wenns so einfach ist. Vielen Dank für die Hilfe.
 
Wenn es sich um keinen Root Server handelt dann ist es in der Tat Sache des Providers es sei denn du hast grob fahrlässig gehandelt. Schwache Passwörter, PW verteilt etc..aber das klärst du am besten wie schon erwähnt mit deinen Provider.

@ Chefkoch

getacked ist schon richtig...gehacked wird hier aber impliziert :)
 
Es heißt doch getaggt vom taggen, sprich etwas markieren (ein Tag/Mal), wie ein
Sprayer-Tag an einer U-Bahn ö.Ä. Ein Tag ist ein erstelltes Verzeichnis auf einem Pub
FTP, was meist zum uploaden von illegalem Zeugs verwendet wird, da der Inhaber
keinen Zugriff auf das Verzeichnis hat. Das erfolgt mittels den COM Schnittstellen und
ASCII Bezeichnungen in den Verzeichnisnamen.

Hacken ist einfach nur das Passwort heraus zu friemeln.


/edit
Das Problem hatte ich auch mal: https://www.computerbase.de/forum/threads/wie-getaggtes-verzeichnis-loeschen.30648/
 
Zuletzt bearbeitet:
//Edit ok Root zugriff ist natürlich nicht möglich ....
 
Zuletzt bearbeitet:
Zurück
Oben