Was ist BelBrest.com FTP Server ?

CIX88 · 25.08.2006, 17:49

Weis jemand was sich hinter diesem FTP Server verbirgt ?

Durch einen Netwerksniffer ist mir aufgefallen, dass beim Aufruf von Google dort persönliche Dinge vom Rechner per FTP gespeichert werden.
Dazu muss ich noch dazu erwähnen, dass ich eine Google-Toolbar habe.

Alle Websiten die aufgerufen werden, werden dort abgelegt inkl. Zugangsdaten

Die Logfiles welche dort liegen, sind die volle härte

think · 25.08.2006, 19:08

Hab grad mal Ethereal laufenlassen. Bei mir geht da nix raus. Hab aber auch keine Toolbar installiert.

Einen kleine Recherche, selbstverständlich ausnahmsweise nicht bei Google, hat ergeben, das die Domain quasi in fast jedem Domainpool zu finden ist/war.

Auf der Liste von Google-Domains ist sie auch nicht. Allerdings keine Ahnung wie aktuell diese ist. => http://www.pronetadvertising.com/art...f-domains.html

CIX88 · 25.08.2006, 19:17

Naja, vermute auch nicht dass es dadurch bekommen ist.
Ist nur gerade in diesem Mommet passiert, wo ich Google aufgerufen habe.
Jetzt durchforste ich mein Rechner, denn irgendwas muss ja die Ursache sein.

Fakt ist aber, dass dies eben zu sehen war:

Zitat:

220 ProFTPD 1.2.10 Server (BelBrest.com FTP Server) [217.106.233.200]
USER sms
331 Password required for sms.
PASS (geändert)
230 User sms logged in.
MKD /home/sms/Logs/DE/33C0736F78BE4E09889C18290C03969169504D1BE0644BB8AA 3328CE1036577D/
550 /home/sms/Logs/DE/33C0736F78BE4E09889C18290C03969169504D1BE0644BB8AA 3328CE1036577D/: File exists
.......
226 Transfer complete.

Das lässt mir jetzt keine Ruhe ...

Jojo · 25.08.2006, 19:58

Ha ^^
Wie dreist.
Sollte man mal publik machen.

Mein Gott

CIX88 · 25.08.2006, 21:08

Ich habe die Ursache gefunden !

Das Stichwort lautet User vorlagens.info welcher bei phpfriend.de sich angemeldet hat.
Hoffe das er ganz schnell dort gelöscht wird.

Dahinter verbirgt sich ein Russen-Hacker der feinsten Art.
Mit meinen Daten wird er aber keine freude mehr haben, nachdem ich meine persönlichen Daten von seinen russischen Server gekillt habe.
Hatte sich wohl mit dem falschen Angelegt.

Die ganze Story ist recht lang, hab auch alles soweit mit protokolliert, und werd in den nächsten Tagen darüber ganz laut berichten.

Auf alle Fälle der Hinweis:

Alle Word-Dokumente die auf www.vorlagens.info liegen NICHT öffnen !!!

25.08.2006, 17:49	Nach oben #1
CIX88 Erfahrener Benutzer Registriert seit: 18.03.2005 Beiträge: 588	Was ist BelBrest.com FTP Server ? [Update Hacker am Werk] Weis jemand was sich hinter diesem FTP Server verbirgt ? Durch einen Netwerksniffer ist mir aufgefallen, dass beim Aufruf von Google dort persönliche Dinge vom Rechner per FTP gespeichert werden. Dazu muss ich noch dazu erwähnen, dass ich eine Google-Toolbar habe. Alle Websiten die aufgerufen werden, werden dort abgelegt inkl. Zugangsdaten Die Logfiles welche dort liegen, sind die volle härte Geändert von CIX88 (25.08.2006 um 21:09 Uhr).

25.08.2006, 19:58	Nach oben #4
Jojo Irgendwas mit e Registriert seit: 26.08.2005 Ort: Mannheim Beiträge: 393	Ha ^^ Wie dreist. Sollte man mal publik machen. Mein Gott __________________ In the beginning was the word and the word was content-type: plain/text heute code ich, morgen debug ich und uebermorgen cast ich die koenigin auf int

25.08.2006, 21:08	Nach oben #5
CIX88 Erfahrener Benutzer Registriert seit: 18.03.2005 Beiträge: 588	Ich habe die Ursache gefunden ! Das Stichwort lautet User vorlagens.info welcher bei phpfriend.de sich angemeldet hat. Hoffe das er ganz schnell dort gelöscht wird. Dahinter verbirgt sich ein Russen-Hacker der feinsten Art. Mit meinen Daten wird er aber keine freude mehr haben, nachdem ich meine persönlichen Daten von seinen russischen Server gekillt habe. Hatte sich wohl mit dem falschen Angelegt. Die ganze Story ist recht lang, hab auch alles soweit mit protokolliert, und werd in den nächsten Tagen darüber ganz laut berichten. Auf alle Fälle der Hinweis: Alle Word-Dokumente die auf www.vorlagens.info liegen NICHT öffnen !!! Geändert von Jann Hendrik (27.08.2006 um 22:32 Uhr). Grund: ich habe mal den automatisch erstellten link auf die Seite entfernt.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
VCS ohne Server über FTP	pago	Tools, Server, Betriebssysteme	10	06.08.2007 14:59
WebDAV oder FTP?	Jan	Tools, Server, Betriebssysteme	15	11.07.2007 14:06
Apache kann nicht gestartet werden.	Jan	Tools, Server, Betriebssysteme	11	23.11.2006 09:26
MySQL 5.1 kommt in die Beta-Phase	Ben	Nachrichten	1	02.03.2006 14:31
ftp client	WurstBrot	Allgemeine Java-Programmierung	7	05.09.2005 07:47

25.08.2006, 19:08	Nach oben #2
think Erfahrener Benutzer Registriert seit: 10.11.2005 Ort: Schweiz -> Basel Beiträge: 204	Hab grad mal Ethereal laufenlassen. Bei mir geht da nix raus. Hab aber auch keine Toolbar installiert. Einen kleine Recherche, selbstverständlich ausnahmsweise nicht bei Google, hat ergeben, das die Domain quasi in fast jedem Domainpool zu finden ist/war. Auf der Liste von Google-Domains ist sie auch nicht. Allerdings keine Ahnung wie aktuell diese ist. => http://www.pronetadvertising.com/art...f-domains.html

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken