KabelBW Helpdesk Archiv

Beiträge: Juni 2005 bis Januar 2011
Aktuelle Zeit: So 24. Nov 2024, 08:00

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 6 Beiträge ] 
Autor Nachricht
BeitragVerfasst: Mo 17. Aug 2009, 07:49 
Offline
Foren User

Registriert: So 5. Jun 2005, 12:00
Beiträge: 7825
Wohnort: 73734 Esslingen
Hallo liebe Foren Community,

gestern abend, genauer gesagt um 19:02 Uhr und 55 Sekunden hat sich jemand Zugang zum FTP des Kabel BW Helpdesks verschafft und versuchte die Indexseite auszutauschen gegen eine Virusinfizierte Seite mit dem bösartigen Code: 'Trojan.Iframe-9'

Danke für diesen netten kleinen Ansporn, wir werden auch zukünftig unsere Sicherheitsvorkehrung erhöhen.

Die Seite geht heute, später Abend wieder online. Belegungen etc. können via Direktlink weiter ersehen werden.

Falls irgendeiner sich einen Spaß machen will, hier die IP des Angreifers, ich hoffe sie ist fest zugewiesen: 92.47.223.128
_________________
Bild


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 17. Aug 2009, 08:24 
Offline
Foren User

Registriert: Mo 11. Mai 2009, 12:00
Beiträge: 46
Wohnort: schramberg
Hallo ,
also wen ich nach dieser IP suche komme ich nach Almaty in Kazakhstan
( http://www.ip-adress.com/ip_lokalisieren/92.47.223.128 ).
Weiß aber nicht wie genau das ist.
Glaube das es ein Proxyserver ist.

Gruß Rossy


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 17. Aug 2009, 08:53 
Offline
Foren User

Registriert: Mi 23. Jan 2008, 13:00
Beiträge: 113
Wohnort: 88339 Bad Waldsee
Ich glaube es handelt sich hierbei wirklich um einen Internet Privat Anschluss...

http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=92.47.223.128&do_search=Search

Ich hasse solche Script Kiddies

Wie ist der da eigentlich auf den FTP gekommen? Passwort brute force?


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 17. Aug 2009, 09:52 
Offline
Foren User

Registriert: So 5. Jun 2005, 12:00
Beiträge: 5993
Wohnort: Karlsruhe
geh ihn erstma gleich ma anzeigen auch bei seinem provider usw.. :)
_________________
Unser Forum ist umgezogen. Neue Adresse:
Http://www.kabelbw-helpdesk.de/forum

_________________
Bild


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 17. Aug 2009, 14:37 
Offline
Foren User

Registriert: Mo 6. Jun 2005, 12:00
Beiträge: 394
Wohnort: 88471 Laupheim - BW
Die Leute scheinen echt keine besseren Hobbies zu haben, als so eine S ....
zu machen und unsere schöne informative Helpdesk Seite zerrstören zu wollen, Chris las Dich von sowas nicht untergriegen. So weisst Du wenigstens wo wieder eine Sicherheitslücke und ich hoffe das der Angreifer, da dann nicht mehr drauf zugreifen kann. [img]images/smiles/006.gif[/img]
_________________
KabelBW Laupheim - Oberschwaben - Ausgebautes Kabelnetz.
PAY-TV Abo mit Sky Film + Sky Welt für 32,90 Euro und
Samsung DCB-I560G Interaktiv-Receiver.


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di 18. Aug 2009, 09:41 
Offline
Foren User

Registriert: Mi 18. Jan 2006, 13:00
Beiträge: 544
Wohnort: Ulm
Scph hat geschrieben:
Wie ist der da eigentlich auf den FTP gekommen? Passwort brute force?


Vermutlich - und ich tippe mal darauf, dass das Passwort zu einfach war...

daher (Tipp an alle): Passwörter dürfen aus keinem Wörterbuch kommen bzw. dort zu finden sein. Auch Veränderung einzelner Buchstaben reicht da nicht.

Gute Passwörter sind möglichst kryptisch, enthalten sowohl Groß- als auch Kleinbuchstaben, Ziffern und idealerweise auch noch weitere Sonderzeichen.

Achja: 8 Zeichen sind eigentlich zu wenig...

cu

trueQ


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 6 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Impressum

Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de