1. Community
    1. Recent Activities
    2. Members
    3. Users Online
    4. Search Members
  2. Forum
    1. Unresolved Threads
  3. Photos
    1. Albums
    2. Map
  4. Blogs
    1. Articles
  5. Calendar
    1. Upcoming Events
    2. Map
  6. World
    1. Create Article
  7. EN
    1. Default Smiley Group
    2. Cosirex Smiley Group
    3. XenoÂł Smiley Group
  8. Chat
    1. Cosirex Chat
    2. Voice Chat
  • Login
  • Register
  • Search
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Articles
  • Pages
  • Forum
  • Blog Articles
  • Gallery
  • Events
  • More Options
  1. COSIREX đŸ’„ Community for interesting people
  2. Forum 🚀 Topics
  3. Internet đŸ–„ïž Computer đŸ’» Phone đŸ“±
  4. IT đŸ”© Tips đŸ›Ąïž Security
  5. Software 🔀
  6. How to Linux 🐧

Dokumentation von einem Angriff auf den Server

  • Cosimo
  • December 30, 2014 at 3:11 AM
1st Official Post
  • Cosimo
    www.cosirex.com
    Reactions Received
    6,146
    Points
    18,816
    Trophies
    10
    Articles
    19
    Posts
    1,242
    Blog Articles
    4
    Photos
    23
    Videos
    23
    Events
    335
    Gender
    Male
    Location
    WWW - Internet
    • December 30, 2014 at 3:11 AM
    • Official Post
    • #1

    Guten Morgen,
    hiermit möchte ich den Angriff auf einen Apache HTTP-Webserver vorstellen. Es handelt sich dabei nicht um einen normalen Server-Angriff, sondern um den harmlosen Versuch sich in die Plesk-AdministrationsoberflÀche als "admin" einzuloggen.
    Es wird seit ĂŒber 30 Tagen versucht sich auf den hiesigen Server einzuloggen auf dem unter anderem die Webseite des Cosirex Forum lokalisiert ist, und ebenso verwaltet wird.
    Dazu habe ich das Server-AktivitÀten-Log als Anhang hochgeladen. Dort steht auch die zugehörige IP-Adresse, mit der die Angreifer versuchen sich auf dem Server einzuloggen, man kann sie auch Passwort Diebe nennen.
    Jede Zeile steht hierbei fĂŒr einen Versuch sich mit wechselnden Passwörtern im Adminpanel einzuwĂ€hlen.
    Die IP ist in Servage in Großbritannien lokalisiert, nachgeprĂŒft auf der Webseite IP-AddressGuide.com.
    Doch ist es nicht sicher ob der Angreifer tatsÀchlich aus Serverage in England kommt, oder sich einer Software bedient, die den realen Herkunftsort verschleiert, bzw verfÀlscht.
    Zur Einwahl werden in der Regel verschiedene Proxy-Server verwendet, meist Socks 5, oder Socks 4, aber auch normale HTTP-Server, die ĂŒber ein Programm mit dem Webserver verbunden werden und in Sekundenbruchteilen Passwörter abfragen.
    Wobei der Intervall zwischen zwei Abfragen variabel eingestellt werden kann, habe ich in Dokumentationen im Internet gelesen.
    Bei dem aktuellen Angriff auf unseren Server sind die ZeitabstĂ€nde so groß, daß man entweder davon ausgehen kann, daß ganz einfach per Hand versucht wird sich mit verschiedenen Passwörtern einzuloggen, oder aber doch durch eine automatisierte Software, die ZeitabstĂ€nde aber so gewĂ€hlt sind, damit keine Schutzprogramme auf dem Server Alarm schlagen. Ebenfalls so breite ZeitabstĂ€nde damit der Server grade nicht down geht, bzw sich selbstĂ€ndig runterfĂ€hrt, um Schaden vorzubeugen.
    Diese Proxy-Server ermöglichen die automatisierte Passworteingabe ĂŒber Passwortlisten auf der VerwaltungsoberflĂ€che eines Servers.
    Um den Webserver zu schĂŒtzen ist ein sicheres Passwort oberstes Gebot.
    Das bedeutet ein Passwort zu verwenden, das sehr lang ist, Sonderzeichen (ASCII-Zeichen) wie @**'~, Groß- und Kleinschreibung, sowie Zahlen und Ziffern enthĂ€lt.
    Ebenfalls ist es ratsam alle paar Tage das Passwort zu wechseln, wenigstens solange bis den Angreifern die Lust vergeht.
    Damit sind wir auf der sicheren Seite.
    Ruhig schlafen kann man deshalb trotzdem.
    Diese Angriffe geschehen leider jeden Tag millionenfach auf der Welt.
    Wir lehnen uns zurĂŒck und warten bis der Sturm vorĂŒber ist.
    Viele GrĂŒsse

    Files

    log_from_2014-12-26_to_2014-12-28.txt 472.77 kB – 300 Downloads

    Wir wirken auch wenn uns GlĂŒck und Erfolg versagt bleiben. Albert Schweitzer

    DSL + Webspace + Domains + Homepages + Server

Tags

  • Angreifer
  • Angriff
  • Dokumentation
  • Server
  • Website
  • Recherche
  • Internetportal
  • Forum
  • Online-Community
  • Internetverbindung
  • Passwort
  • Zahl
  • Sonderzeichen
  • England
  • Vereinigtes Königreich
  • Plesk
  • Webserver
  • HTTP
  • Apache
  • HTTP-Webserver
  • Apache HTTP-Webserver
  • Administration
  • AdministrationsoberflĂ€che
  • Server-Angriff
  • AktivitĂ€ten des tĂ€glichen Lebens
  • Log
  • Proxy-Server
  • Socks 4
  • Socks 5
  • Passwörter
  • Schutzprogramm
  • Schutzprogramme
  • Alarm
  • Kombination
  • IP
  • ASCII
  • ASCII-Zeichen
  • Groß- und Kleinschreibung
  • Großschreibung
  • Kleinschreibung
  • Gebot (Ethik)
  • Zahlzeichen

Users Online

  • 453 Guests
  • Record: 36,400 Users (March 16, 2023 at 12:52 PM)
  1. Contact
  2. Legal Notice
  3. Privacy
  4. Terms & Condicions
  5. Disclaimer
  6. Copyrights
  7. Cookies
  8. DONATE
Powered by WoltLab Suite™ 6.1.8

COSIREX © 2006 – 2025