RockNLol
Lieutenant
- Registriert
- Aug. 2008
- Beiträge
- 814
hi,
hab einen FTP-Server auf einem meiner PCs laufen, und im Log von heute folgendes gefunden:
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> Connected on port 21, sending welcome message...
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 220 Willkommen
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> USER admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 331 Password required for admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> PASS ********
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 530 Login or password incorrect!
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> USER admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 331 Password required for admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> PASS *****
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 530 Login or password incorrect!
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> USER admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 331 Password required for admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> PASS ********
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 530 Login or password incorrect!
(000088)15.01.2017 17:43:41 - (not logged in) (192.168.1.1)> USER admin
(000088)15.01.2017 17:43:41 - (not logged in) (192.168.1.1)> 331 Password required for admin
(000088)15.01.2017 17:43:42 - (not logged in) (192.168.1.1)> PASS ******
(000088)15.01.2017 17:43:42 - (not logged in) (192.168.1.1)> 421 Temporarily banned for too many failed login attempts
(000088)15.01.2017 17:43:42 - (not logged in) (192.168.1.1)> disconnected.
192.168.1.1 ist mein Netgear Nighthawk R7000 auf dem DD-WRT r28882 läuft.
Erst habe ich vermutet, dass das ein WLAN-Client war. Die werden allerdings mit ihrer korrekten IP im Log angezeigt. Der Zugriff kam also wirklich vom Router. Da die Abfragen so schnell hintereinander kamen scheint das ein Skript gewesen zu sein.
Habe erstmal das Routerpasswort geändert.
Habt ihr eine Ahnung was hier los ist?
hab einen FTP-Server auf einem meiner PCs laufen, und im Log von heute folgendes gefunden:
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> Connected on port 21, sending welcome message...
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 220 Willkommen
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> USER admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 331 Password required for admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> PASS ********
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 530 Login or password incorrect!
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> USER admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 331 Password required for admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> PASS *****
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 530 Login or password incorrect!
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> USER admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 331 Password required for admin
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> PASS ********
(000088)15.01.2017 17:43:40 - (not logged in) (192.168.1.1)> 530 Login or password incorrect!
(000088)15.01.2017 17:43:41 - (not logged in) (192.168.1.1)> USER admin
(000088)15.01.2017 17:43:41 - (not logged in) (192.168.1.1)> 331 Password required for admin
(000088)15.01.2017 17:43:42 - (not logged in) (192.168.1.1)> PASS ******
(000088)15.01.2017 17:43:42 - (not logged in) (192.168.1.1)> 421 Temporarily banned for too many failed login attempts
(000088)15.01.2017 17:43:42 - (not logged in) (192.168.1.1)> disconnected.
192.168.1.1 ist mein Netgear Nighthawk R7000 auf dem DD-WRT r28882 läuft.
Erst habe ich vermutet, dass das ein WLAN-Client war. Die werden allerdings mit ihrer korrekten IP im Log angezeigt. Der Zugriff kam also wirklich vom Router. Da die Abfragen so schnell hintereinander kamen scheint das ein Skript gewesen zu sein.
Habe erstmal das Routerpasswort geändert.
Habt ihr eine Ahnung was hier los ist?