was soll ich dazu sagen???

society

society

Registered User
--------------------- proftpd-messages Begin ------------------------


User FTP Logins:
pD9E4104E.dip.t-dialin.net: web1 - 2 Time(s)

SECURITY VIOLATION!!!!
Root login attempt from:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)

Failed FTP Logins:

Invalid Username:
ip-62-75-136-219.inaddr.intergenia.de : Administrador - :
ip-62-75-136-219.inaddr.intergenia.de : Administrateur - :
ip-62-75-136-219.inaddr.intergenia.de : Administrator - :
ip-62-75-136-219.inaddr.intergenia.de : Administrat?r - :
ip-62-75-136-219.inaddr.intergenia.de : Amministratore - :
ip-62-75-136-219.inaddr.intergenia.de : Beheerder - :
ip-62-75-136-219.inaddr.intergenia.de : access - :
ip-62-75-136-219.inaddr.intergenia.de : account - :
ip-62-75-136-219.inaddr.intergenia.de : adm - :
ip-62-75-136-219.inaddr.intergenia.de : admin - :
ip-62-75-136-219.inaddr.intergenia.de : anonymous - :
ip-62-75-136-219.inaddr.intergenia.de : anonymous@ftp.microsoft.com 21 - :
ip-62-75-136-219.inaddr.intergenia.de : anonymous@ftp.microsoft.com:21 - :
ip-62-75-136-219.inaddr.intergenia.de : backup - :
ip-62-75-136-219.inaddr.intergenia.de : data - :
ip-62-75-136-219.inaddr.intergenia.de : demo - :
ip-62-75-136-219.inaddr.intergenia.de : devadmin - :
ip-62-75-136-219.inaddr.intergenia.de : guest - :
ip-62-75-136-219.inaddr.intergenia.de : local - :
ip-62-75-136-219.inaddr.intergenia.de : manager - :
ip-62-75-136-219.inaddr.intergenia.de : master - :
ip-62-75-136-219.inaddr.intergenia.de : oper - :
ip-62-75-136-219.inaddr.intergenia.de : operator - :
ip-62-75-136-219.inaddr.intergenia.de : server - :
ip-62-75-136-219.inaddr.intergenia.de : supervisor - :
ip-62-75-136-219.inaddr.intergenia.de : sysadm - :
ip-62-75-136-219.inaddr.intergenia.de : sysadmin - :
ip-62-75-136-219.inaddr.intergenia.de : sysman - :
ip-62-75-136-219.inaddr.intergenia.de : sysmgr - :
ip-62-75-136-219.inaddr.intergenia.de : sysop - :
ip-62-75-136-219.inaddr.intergenia.de : systest - :
ip-62-75-136-219.inaddr.intergenia.de : test - :
ip-62-75-136-219.inaddr.intergenia.de : testuser - :
ip-62-75-136-219.inaddr.intergenia.de : user - :
ip-62-75-136-219.inaddr.intergenia.de : web - :
ip-62-75-136-219.inaddr.intergenia.de : webmaster - :
ip-62-75-136-219.inaddr.intergenia.de : www - :
Administrador:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
Administrateur:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
Administrator:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
Administrat?r:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
Amministratore:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
Beheerder:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
access:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
account:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
adm:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
admin:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
anonymous:
ip-62-75-136-219.inaddr.intergenia.de : 1 Time(s)
anonymous@ftp.microsoft.com 21:
ip-62-75-136-219.inaddr.intergenia.de : 1 Time(s)
anonymous@ftp.microsoft.com:21:
ip-62-75-136-219.inaddr.intergenia.de : 1 Time(s)
backup:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
data:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
demo:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
devadmin:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
guest:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
local:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
manager:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
master:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
oper:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
operator:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
server:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
supervisor:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
sysadm:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
sysadmin:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
sysman:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
sysmgr:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
sysop:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
systest:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
test:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
testuser:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
user:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
web:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
webmaster:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)
www:
ip-62-75-136-219.inaddr.intergenia.de : 111 Time(s)

Incorrect Password:
62.75.136.219 : ftp - 1 Time(s)

Invalid Shell:

**Unmatched Entries**
pam_unix2: session started for user web1, service ftp
vs208111.vserver.de (pD9E4104E.dip.t-dialin.net[217.228.16.78]) - FTP no transfer
timeout, disconnected
pam_unix2: session started for user web1, service ftp

---------------------- proftpd-messages
 
Hm das sieht ja mal sehr nach Hackangriff von einem anderen vServer aus. Die S4Y Mitarbeiter können da bestimmt mehr dazu sagen bzw. etwas dagegen tun.

Gruß Dennis
 
Ich hau den Kunden mal auf die Finger...

Das ist ein Windows Server, vermutlich ist er selbst gehackt. :(

-T
 
Last edited by a moderator:
Mal eine dummfe Frage: Wo liegt denn dieses Logfile wo man sehen kann wer versucht hat sich per FTP einzuloggen? Ich habe da nichts in /var/log
 
belinea said:
Mal eine dummfe Frage: Wo liegt denn dieses Logfile wo man sehen kann wer versucht hat sich per FTP einzuloggen? Ich habe da nichts in /var/log
Click to expand...


afaik findest du sowas in /var/log/secure
bin mir aber net 100% sicher. kann auch gerade nicht nachschauen da ich auf der arbeit bin -> Proxy und tunneling funzt net weil irgendein java-applett virenscanner auf dem proxy integriert ist :mad:
 
You must log in or register to reply here.
Back
Top