Jump to content

versucher FTP Hack?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

deshalb verstehe ich das nicht und es fängt irgend wann um 1 uhr nachts an und hört um halb 5 auf ....

 

Stehen in den IIS Log Dateien mehr Details?

 

die anmeldung ist pw geschützt aber es läuft über port forwarding

 

Das heisst anonymer Zugriff ist deaktiviert?

 

Die Anmeldung an einem Standard-FTP Server ist unverschlüsselt, man könnte also die Passwortübermittlungen mitlesen ...

 

Wie genau ginge das von außen?

Link zu diesem Kommentar

Damit meinte ich von außerhalb des Netzwerkes, in dem der Server steht. Das ARP-Spoofing, Sniffing, usw möglich sind, wenn man sich im selben Netz befindet ist klar. Jedoch würde mich interessieren, wie man als unbeteiligter Dritter sowas machen könnte. Damit wollte ich darauf hinweisen, das dies nicht so einfach ist, wie oft behauptet.

 

PS: Um die Hosts Datei zu manipulieren, bräuchte man Zugriff auf den Client, was bei einem öffentlich ansprechbaren FTP Server IMHO eher unwahrscheinlich ist.

Link zu diesem Kommentar

Nein, das ist es sicher nicht. Sitzt man jedoch an der richtigen Stelle (ist klar, dass ein Router nicht so einfach zu übernehmen ist), ist es dann gar nicht mehr so schwer. Das Beispiel mit der HOSTS-Datei (welche dann natürlich beim Client erstmal infiziert werden müsste, was wahrscheinlich der schwierigste Teil der Aktion ist) finde ich relativ effizient. Ich bin kein Cracker , weiss aber doch, dass es wahrscheinlich einen Haufen solcher, sehr fähiger Leute gibt, die wissen , wie es geht. Und deshalb alles verschlüsseln ... :) , damit sie es nicht allzu leicht haben.

PS: Ich denke nicht, dass man Zugriff auf den Client haben muss, der Client muss nur relativ ungeschützt die richtige Internetseite besuchen. Ich glaube eher, dass die wenigsten Clients aktiv von aussen manipuliert werden, das erledigt der User an dem Gerät selbst (unwissend).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...