Schon wieder FTP Zugang gehackt......

Efferd · 30. Mai 2013 15:38

Hallo,

leider passiert mir das in letzter Zeit einfach zu oft, scheinbar mag mich jemand nicht ;o)

Ich sitze hier hinter einer 10.000 Euro Firewall. Habe G-Data drauf... keinen Filezilla... und hab den FTP zugang nur hier eingerichtet. Mit irgend sonem Kostenlosen FTP-Programm, das ich direkt wieder gelöscht hab...

Das selbe Spielchen wie immer, irgendwelche index.php wurden geändert, alle htaccess dateien... lustige ordner namens "cgi-bin" und "img" überall verteilt...

Ich bins leid, vor allem ist das immer so viel arbeit... *motz* *mecker* usw....

Aber nun zu meiner Frage:
Spricht irgendetwas dagegen, seine FTP-Zugänge direkt im "Explorer", bzw Arbeitsplatz einzurichten?

Ist das eventuell sicher?

Oder gibt es irgendeine FTP Programm Empfehlung? Von mir aus auch kostenpflichtig... Von mir aus auch irre kompliziert und unübersichtlich... hauptsache sicher!

Der Mitarbeiter bei Host-Europe meinte, dass im moment viele Spam-Mails mit zweifelhaftem Anhang die Runde machen und die der Verursacher sein könnten... Aber wozu haben wir in der Firma ne völlig überteuerte, riesige Firewall? *g*

Viele Grüße,
Efferd

jeff1980 · 30. Mai 2013 15:56

Hi,

wenn man viele und vielleicht noch Firmen-Seiten betreut, bietet es sich vielleicht an, die FTP-Passworte nicht bei den Zugängen zu speichern, sondern sie jedes Mal von Hand einzugeben. Das kann man (vermutlich) bei allen FTP-Programmen einstellen - heißt z.B. "Jedes mal nachfragen" o.ä.

Wenn dann die Zugänge dann wieder gehackt werden, kannst Du schon mal davon ausgehen, dass Du nicht ausspioniert wurdest - vorausgesetzt, Du hast keinen Trojaner/Keylogger auf Deinem System.

Um Mails mit zweifelhaften Anhängen Herr zu werden, hilft nur ein vernünftiges Antiviren-Programm und Vorsicht beim User. Oder ein Mac oder iOS-Gerät, da die Anhänge i.d.R. gezippte EXE-Dateien sind, mit denen diese Geräte nichts anfangen können.

Andynium · 30. Mai 2013 19:10

Efferd schrieb:

Spricht irgendetwas dagegen, seine FTP-Zugänge direkt im "Explorer", bzw Arbeitsplatz einzurichten?

Meinst du so etwas?

http://blogwache.de/ftp-server-zum-wind … nzufuegen/

Wenn ich es recht verstehe, werden da bei jedem Start 'ne ganze Menge Netzwerkverbindung mit aktiviert - dürfte nicht ganz in deinem Sinne sein, musst halt die Einstellungen ändern und nur bei Bedarf verbinden.

Ansonsten spricht IMHO nix dagegen ...

Efferd schrieb:

Oder gibt es irgendeine FTP Programm Empfehlung?

Ich verwende eigentlich nur FireFTP

https://addons.mozilla.org/de/firefox/addon/fireftp/

Efferd schrieb:

Von mir aus auch irre kompliziert und unübersichtlich... hauptsache sicher!

WinSCP (FTP via SSH)?

Oder FireSSH

https://addons.mozilla.org/en-US/firefox/addon/firessh/

Aber um dem Rätselraten ein Ende zu setzen, solltest du eher die Logs auswerten, als auf die Firewall zu schimpfen wink - denn nicht zuletzt ist auch 'ne Firewall nur eine Software, die richtig bedient werden will.

Janl · 30. Mai 2013 20:57

Ich arbeite ebenfalls mit Hosteurope aber habe mein Desktop mit Linux und KDE wo ich Krusader nutze und noch nie Probleme gehabt.

mfg
Jan

mike-r · 31. Mai 2013 23:09

Die Idee mit dem Explorer halte ich für ganz schlecht, da hat man die Viren unter bestimmten Umständen schneller synchronisiert als einem lieb sein kann.

Efferd schrieb:

und hab den FTP zugang nur hier eingerichtet. Mit irgend sonem Kostenlosen FTP-Programm, das ich direkt wieder gelöscht hab...

Du meinst Du hast mit (irgend-)einem FTP-Programm die Daten hochgeladen? Welches das war weisst Du nicht mehr?

Zu den gegebenen Tips sind noch diverse hinzuzufügen:
- nicht als Admin den Rechner bedienen
- Websachen von anderen Arbeiten trennen (bspw. durch unterschiedliche Benutzerprofile)

jeff1980 schrieb:

Um Mails mit zweifelhaften Anhängen Herr zu werden, hilft nur ein vernünftiges Antiviren-Programm und Vorsicht beim User.

Vernünftiges Mailprogramm noch dazu, dann braucht's auch keinen AV.

cyberman schrieb:

WinSCP (FTP via SSH)?

Kann Filezilla übrigens auch.
SSH ist übrigens generell zu empfehlen, da man dann solche Probleme auf genau 2 Rechner eingrenzen kann: den Desktop und den Webserver. Ohne SSH hängen noch dutzende Rechner dazwischen (und zusätzlich daneben), die da reinfunken können.

Efferd · 31. Mai 2013 09:39

Hallo,

als admin anmelden muss ich mich. "Kunden" in dem Sinne hab ich nicht - bzw nicht mehr. Es geht hier eigentlich nur um die Firmenseite, wo man ab und an mal was auf zuruf ändern muss.

Hier im netzwerk hängen aber noch ca. 15 andere Arbeitsplätze - auch unsere "Zentralreservierung" die natürlich nen haufen Spam rein bekommen. Ich kann mir denken, dass es sich irgendwie über nen anderen Rechner hier eingeschlichen hat. Aber mein Viren-Scanner findet auch garnichts. Auf dem Rechner ist auch alles sauber, nur original-Programme.

Deshalb haben wir eine große Firewall unten stehen. Unsere EDV wird hier theoretisch auch von einer externen Firma betreut.

Die FTP-Programme schaue ich mir gleich mal an!

Sooooooooooo dramatisch war das nicht, war quasi nur ein "Platzhalter" für Österreich mit 150-200 Besuchern am Tag. Auch blöd, aber besser als die Haupt-Seite ;o)

Forum für CMS/made simple

#1 30. Mai 2013 15:38

Schon wieder FTP Zugang gehackt......

#2 30. Mai 2013 15:56

Re: Schon wieder FTP Zugang gehackt......

#3 30. Mai 2013 19:10

Re: Schon wieder FTP Zugang gehackt......

#4 30. Mai 2013 20:57

Re: Schon wieder FTP Zugang gehackt......

#5 31. Mai 2013 23:09

Re: Schon wieder FTP Zugang gehackt......

#6 31. Mai 2013 09:39

Re: Schon wieder FTP Zugang gehackt......

Fußzeile des Forums