China is hacking in my Box

Anzeige

Code:

TraceRoute to 60.195.250.56
Hop (ms) (ms) (ms)  IP Address Host name 
1 16 12 6  72.249.128.105 - 
2 12 9 19  8.9.232.73 xe-5-3-0.edge3.dallas1.level3.net 
3 18 7 7  4.69.145.76 ae-2-70.edge2.dallas3.level3.net 
4 27 23 9  144.232.24.29 sl-st30-dal-0-5-2-0.sprintlink.net 
5 25 21 115  144.232.20.253 sl-crs2-fw-0-6-5-0.sprintlink.net 
6 41 40 43  144.232.19.196 sl-crs2-ana-0-6-2-0.sprintlink.net 
7 43 39 54  144.232.1.82 sl-gw29-ana-1-0-0.sprintlink.net 
8 46 41 47  144.228.74.222 sl-china1-270104-0.sprintlink.net 
9 225 233 224  202.97.51.105 - 
10 234 231 247  202.97.53.9 - 
11 277 257 245  202.97.57.206 - 
12 223 222 224  219.141.130.102 bj141-130-102.bjtelecom.net 
13 247 244 247  219.141.131.146 bj141-131-146.bjtelecom.net 
14 227 Timed out 226  219.142.11.146 - 
15 241 239 244  60.195.255.166 - 
16 248 252 247  60.195.255.78 - 
17 246 244 Timed out  211.154.160.241 - 
18 Timed out 278 291  60.195.250.56 - 
Trace complete

Seit Dienstag hängt jemand an meiner Fritz am FTP und versucht hier einzuloggen.
Was außer FTP und DynDNS abschalten kann ich noch tun?
Ich habe auch die Möglichkeit die AVM Firewall zu konfigurieren, was wäre für mich jetzt ratsam?

Ich habe es eben erst bemerkt.

Code:

Thu Feb 11 22:44:11 2010 [pid 18862] [Administrator] FAIL LOGIN: Client "60.195.250.56"
Thu Feb 11 22:44:27 2010 [pid 18865] CONNECT: Client "60.195.250.56"
Thu Feb 11 22:44:28 2010 [pid 18864] [Administrator] FAIL LOGIN: Client "60.195.250.56"
Thu Feb 11 22:44:44 2010 [pid 18867] CONNECT: Client "60.195.250.56"
Thu Feb 11 22:44:45 2010 [pid 18866] [Administrator] FAIL LOGIN: Client "60.195.250.56"
Thu Feb 11 22:45:01 2010 [pid 18869] CONNECT: Client "60.195.250.56"
Thu Feb 11 22:45:02 2010 [pid 18868] [Administrator] FAIL LOGIN: Client 

Das bringt das log meines VSFTPD

 

AW: China is hacking in my Box

Ach sowas habe ich auf meinem NAS auch mal öfters. Wenn du ein gutes Passwort hast, dann braucht der kleine Chinamann ewig, bis er das durch probieren herausfindet.
Hast du mal über die Fritzbox einen Paketmitschnitt laufen lassen? Ich fand das anfangs immer recht interessant, mit welchen Passwortkombinationen irgendwelche Scriptkiddies versucht haben meinen SSH Server zu erobern.
Ich ignoriere es inzwischen allerdings.

 

AW: China is hacking in my Box

Ist doch ganz normal.

Mein LOG in der Fritze quoll über von misslungenen Logins als der ssh-Server noch auf dem Standardport lief.

Wenn nur Du die Dienste nutzen willst leg die Ports aus dem Bereich der "well known ports " raus und schon hast Du Ruhe im Log.

Ansonsten sollte ein gutes Passwort genug Schutz bieten.
Noch ne Möglichkeit wäre das Port Knocking!

 

AW: China is hacking in my Box

Also einfach den ftp auf Hausnummer, 43 legen und Ruhe ist?
Naja, die Sache ist, das der originale FTP nicht mehr in der AVM Soft drin ist, da läuft jetzt eine Freetzgeschichte. Danach fühlte ich mich schon sicherer.

 

AW: China is hacking in my Box

Interessant, das kannte ich noch gar nicht.

 

AW: China is hacking in my Box

Klingt gut, sagte mir auch noch nichts, im Freetz ist mir das aber nicht unter gekommen, muß ich noch mal gucken.
knockd heißt das bei freetz, falls jemand interesse hat

 

AW: China is hacking in my Box

Na ist doch noch einfacher wenn ein freetz drauf läuft. Einfach auf der freetz Konfig seite auf der ftp seite (VSFTP?) den neuen port eintragen und dienst neustarten.

Aber ich wuerde noch höher gehen mit den Ports. >1024

Port Knocking lässt sich im Freetz natuerlich "mitbauen"!

 

AW: China is hacking in my Box

Den Port werd ich erstmal versuchen, danke, dann kann ich ja immer noch ein Image nachkompilieren.
VSFTPD, ja.

 

AW: China is hacking in my Box

Der will nur auf den FTP und selbst das nicht wirklich ernsthaft:

Tried to find user/pass combo for ftp server

 

AW: China is hacking in my Box

Na dann ist ja alles in bester Ordnung.

Derzeit ist Ruhe, nachdem ich obige Tips befolgte. War was neues, hatte noch nie extern von Windows und über längere Zeit einen ftp am laufen.