1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

China is hacking in my Box

Dieses Thema im Forum "Computer & Co." wurde erstellt von Lechuk, 11. Februar 2010.

  1. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.343
    Zustimmungen:
    293
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    TV:
    Optoma HD26 92"
    aktives 3D

    Ton:
    7.1-Kanal A/V Surround Receiver
    TEAC AG-D500
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Sony VAJO
    HP Pavilion dv6545eg

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    LD
    Denon LA-2300A
    Anzeige
    Code:
    TraceRoute to 60.195.250.56
    Hop (ms) (ms) (ms)  IP Address Host name 
    1 16 12 6  72.249.128.105 - 
    2 12 9 19  8.9.232.73 xe-5-3-0.edge3.dallas1.level3.net 
    3 18 7 7  4.69.145.76 ae-2-70.edge2.dallas3.level3.net 
    4 27 23 9  144.232.24.29 sl-st30-dal-0-5-2-0.sprintlink.net 
    5 25 21 115  144.232.20.253 sl-crs2-fw-0-6-5-0.sprintlink.net 
    6 41 40 43  144.232.19.196 sl-crs2-ana-0-6-2-0.sprintlink.net 
    7 43 39 54  144.232.1.82 sl-gw29-ana-1-0-0.sprintlink.net 
    8 46 41 47  144.228.74.222 sl-china1-270104-0.sprintlink.net 
    9 225 233 224  202.97.51.105 - 
    10 234 231 247  202.97.53.9 - 
    11 277 257 245  202.97.57.206 - 
    12 223 222 224  219.141.130.102 bj141-130-102.bjtelecom.net 
    13 247 244 247  219.141.131.146 bj141-131-146.bjtelecom.net 
    14 227 Timed out 226  219.142.11.146 - 
    15 241 239 244  60.195.255.166 - 
    16 248 252 247  60.195.255.78 - 
    17 246 244 Timed out  211.154.160.241 - 
    18 Timed out 278 291  60.195.250.56 - 
    Trace complete
    
    Seit Dienstag hängt jemand an meiner Fritz am FTP und versucht hier einzuloggen.
    Was außer FTP und DynDNS abschalten kann ich noch tun?
    Ich habe auch die Möglichkeit die AVM Firewall zu konfigurieren, was wäre für mich jetzt ratsam?

    Ich habe es eben erst bemerkt. ;)
    Code:
    Thu Feb 11 22:44:11 2010 [pid 18862] [Administrator] FAIL LOGIN: Client "60.195.250.56"
    Thu Feb 11 22:44:27 2010 [pid 18865] CONNECT: Client "60.195.250.56"
    Thu Feb 11 22:44:28 2010 [pid 18864] [Administrator] FAIL LOGIN: Client "60.195.250.56"
    Thu Feb 11 22:44:44 2010 [pid 18867] CONNECT: Client "60.195.250.56"
    Thu Feb 11 22:44:45 2010 [pid 18866] [Administrator] FAIL LOGIN: Client "60.195.250.56"
    Thu Feb 11 22:45:01 2010 [pid 18869] CONNECT: Client "60.195.250.56"
    Thu Feb 11 22:45:02 2010 [pid 18868] [Administrator] FAIL LOGIN: Client 
    Das bringt das log meines VSFTPD
     
    Zuletzt bearbeitet: 11. Februar 2010
  2. foo

    foo Wasserfall

    Registriert seit:
    5. Januar 2002
    Beiträge:
    9.396
    Zustimmungen:
    8
    Punkte für Erfolge:
    48
    Technisches Equipment:
    d-box II - Neutrino
    NAS200
    AW: China is hacking in my Box

    Ach sowas habe ich auf meinem NAS auch mal öfters. Wenn du ein gutes Passwort hast, dann braucht der kleine Chinamann ewig, bis er das durch probieren herausfindet.
    Hast du mal über die Fritzbox einen Paketmitschnitt laufen lassen? Ich fand das anfangs immer recht interessant, mit welchen Passwortkombinationen irgendwelche Scriptkiddies versucht haben meinen SSH Server zu erobern.
    Ich ignoriere es inzwischen allerdings. :)
     
  3. liebe_jung

    liebe_jung Wasserfall

    Registriert seit:
    21. Mai 2008
    Beiträge:
    9.729
    Zustimmungen:
    791
    Punkte für Erfolge:
    123
    AW: China is hacking in my Box

    Ist doch ganz normal.

    Mein LOG in der Fritze quoll über von misslungenen Logins als der ssh-Server noch auf dem Standardport lief.

    Wenn nur Du die Dienste nutzen willst leg die Ports aus dem Bereich der "well known ports " raus und schon hast Du Ruhe im Log.

    Ansonsten sollte ein gutes Passwort genug Schutz bieten.
    Noch ne Möglichkeit wäre das Port Knocking!
     
  4. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.343
    Zustimmungen:
    293
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    TV:
    Optoma HD26 92"
    aktives 3D

    Ton:
    7.1-Kanal A/V Surround Receiver
    TEAC AG-D500
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Sony VAJO
    HP Pavilion dv6545eg

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    LD
    Denon LA-2300A
    AW: China is hacking in my Box

    Also einfach den ftp auf Hausnummer, 43 legen und Ruhe ist?
    Naja, die Sache ist, das der originale FTP nicht mehr in der AVM Soft drin ist, da läuft jetzt eine Freetzgeschichte. Danach fühlte ich mich schon sicherer.
     
  5. foo

    foo Wasserfall

    Registriert seit:
    5. Januar 2002
    Beiträge:
    9.396
    Zustimmungen:
    8
    Punkte für Erfolge:
    48
    Technisches Equipment:
    d-box II - Neutrino
    NAS200
    AW: China is hacking in my Box

    Interessant, das kannte ich noch gar nicht.
     
  6. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.343
    Zustimmungen:
    293
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    TV:
    Optoma HD26 92"
    aktives 3D

    Ton:
    7.1-Kanal A/V Surround Receiver
    TEAC AG-D500
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Sony VAJO
    HP Pavilion dv6545eg

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    LD
    Denon LA-2300A
    AW: China is hacking in my Box

    Klingt gut, sagte mir auch noch nichts, im Freetz ist mir das aber nicht unter gekommen, muß ich noch mal gucken.
    knockd heißt das bei freetz, falls jemand interesse hat ;)
     
  7. liebe_jung

    liebe_jung Wasserfall

    Registriert seit:
    21. Mai 2008
    Beiträge:
    9.729
    Zustimmungen:
    791
    Punkte für Erfolge:
    123
    AW: China is hacking in my Box

    Na ist doch noch einfacher wenn ein freetz drauf läuft. Einfach auf der freetz Konfig seite auf der ftp seite (VSFTP?) den neuen port eintragen und dienst neustarten.

    Aber ich wuerde noch höher gehen mit den Ports. >1024

    Port Knocking lässt sich im Freetz natuerlich "mitbauen"!
     
  8. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.343
    Zustimmungen:
    293
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    TV:
    Optoma HD26 92"
    aktives 3D

    Ton:
    7.1-Kanal A/V Surround Receiver
    TEAC AG-D500
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Sony VAJO
    HP Pavilion dv6545eg

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    LD
    Denon LA-2300A
    AW: China is hacking in my Box

    Den Port werd ich erstmal versuchen, danke, dann kann ich ja immer noch ein Image nachkompilieren.
    VSFTPD, ja.
     
  9. BigPapa

    BigPapa Talk-König

    Registriert seit:
    3. Februar 2001
    Beiträge:
    5.909
    Zustimmungen:
    66
    Punkte für Erfolge:
    58
    Technisches Equipment:
    Samsung SMT-G7401 (Horizon v2)
  10. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.343
    Zustimmungen:
    293
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    TV:
    Optoma HD26 92"
    aktives 3D

    Ton:
    7.1-Kanal A/V Surround Receiver
    TEAC AG-D500
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Sony VAJO
    HP Pavilion dv6545eg

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    LD
    Denon LA-2300A
    AW: China is hacking in my Box

    Na dann ist ja alles in bester Ordnung. ;)

    Derzeit ist Ruhe, nachdem ich obige Tips befolgte. War was neues, hatte noch nie extern von Windows und über längere Zeit einen ftp am laufen.
     

Diese Seite empfehlen