anoniem Geplaatst: 29 september 2007 Delen Geplaatst: 29 september 2007 Thuis draai ik een FTP server op Windows 2003 met IIS 6.0. Alleen de laatste tijd lijkt het alsof ik "gehackt" wordt. In de eventlog krijg ik wel 100 meldingen over het volgende: Event Type: Warning Event Source: MSFTPSVC Event Category: None Event ID: 100 Date: 27-9-2007 Time: 13:28:40 User: N/A Computer: DISCOVERY Description: The server was unable to logon the Windows NT account 'Administrator' due to the following error: Logon failure: unknown user name or bad password. The data is the error code. Tevens in de logfiles onder c:\windows\system32\logfiles de volgende meldingen 2007-09-27 11:28:07 193.77.185.42 Administrator [1042]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1043]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 - [1043]PASS - 530 1326 2007-09-27 11:28:07 193.77.185.42 - [1042]PASS - 530 1326 2007-09-27 11:28:07 193.77.185.42 Administrator [1044]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1045]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1046]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1047]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1048]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1049]USER Administrator 331 0 etc etc etc. en ga zo maar door.. Eerste instantie gewoon het ipadres op de block lijst gedaan maar na 5 keer zo'n actie en telkens een ander ipadres is het dwijlen met de kraan open. Als ik deze logs goed begrijp lijkt het alsof iemand met de administrator op de ftp wilt inloggen. Is dit zo en zo ja hoe kan ik mijn ftp site tegen zo iets beter beschermen ? Quote Link naar reactie
anoniem Geplaatst: 29 september 2007 Auteur Delen Geplaatst: 29 september 2007 Ik denk dat je niet veel meer kunt doen, dan goede wachtwoorden te gebruiken. Dit soort scanners is voortdurend op zoek naar slachtoffers. En dan vooral servers, die zonder wachtwoord benaderd kunnen worden, of met een simpel wachtwoord. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen