Anzeige gegen Unbekannt?

[jogiebaer]

Hallo,

ich hoffe ich bin hier richtig, wenn nicht möchte ich einen Mod bitten das Thema zu verschieben.

Aber nun zu meinem eigentlichen Anliegen.
Gestern abend würde mein FTP leer geräumt!

Nach einem Blick ins Log sah ich dann eine IP Adresse die auf einen Proxy Dienst zurückführt.

Meine Frage nun, was würde ihr machen?
Anzeige?
Drüber wegsehen?
...?

Bitte um Feedback

Gruß
jogie

 

[mr_brain]

Kommt wohl drauf an, wo der Proxy ist. Je nach Land haste gute Chancen oder schlechte Chancen was zu erreichen. In Europa oder den USA/Kanada kann man schon was machen.

 

[jogiebaer]

Naja Russland wird mich da jetzt nicht wirklich weiterbringen.
Also kann ich nicht mehr machen wir Passwort ändern und das wars.

Schade eigentlicht

Das sieht schon nach einem Profi aus

Gruß
jogie

 

[michael-08]

Was auch immer auf deinem FTP so gespeichert war muss wohl dementsprechend wertvoll sein!

Ergibt für mich aber keinen Sinn, wenn es Diebstahl sein soll, reicht es ja auch die Files zu kopieren. Vermutlich kennt jemand deinen Login und wollte dir schaden und hat die Login Dateien und 100 Euro an einen Interessenten geschickt um seine Identität geheim zu halten

Wieso soll jemand die Files löschen bitteschön? Wurden sie nur gelöscht oder vorher kopiert?

Jemand der irgendwelche Files löscht ohne daran zu profitieren ist wohl eher einer der Spass an irgendwelchen Tools hat mit denen man Leuten schaden zufügen kann!

Keinen zweiten Backupspace für die Dateien angelegt? Probiere es doch mal mit Recovery tools oder schick die Platte irgendwo ein und lass sie wieder herstellen!!!

Einen zweiten Datenplatz um große Dateien per wget wieder rüber zu ziehen wäre auch von enormen Vorteil denke ich

 

[jogiebaer]

Natürlich hab ich Backups
Und ja er hat nur gelöscht und nicht kopiert.

Besteht die Möglichkeit das bei jedem Login eine Email an mich versendet wird?
Und bei einem Logoff das Log mit den Aktivitäten auch per Email?
Wenn ja wie?

Es gibt ja Webseiten die man nicht jeden Tag pflegt und kontrolliert

Zur Info
VServer Strato
Plesk
ProFTPd
Servertype inetd

Habe schon die Config um

ExtendedLog /var/log/proftpd/ftp_access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth

erweitert, aber leider wird kein Log angelegt?!

Edit:
nach dem ändern

/etc/init.d/xinetd restart

durchgeführt

Hoffe auf Hilfe

gruß
jogie

 

[Whistler]

Besteht die Möglichkeit das bei jedem Login eine Email an mich versendet wird?

Logwatch mit passender RegExp auf das xferlog?

Falls Plesk im Spiel ist: /srv/www/vhosts/domain.de/statistics/logs/xferlog_regular (eventuell .processed).

PS: Vielleicht wars' ja auch sowas: Suchmaschine löscht Webauftritt

 

[mattis42]

Meine Frage nun, was würde ihr machen?

Aus der Sache lernen und es in Zukunft besser machen