DynDNS

[baremac]

Hallo Thobie,

kannst Du im Rumpus Log nach Anmeldeversuchen schauen?
Meine Herren, Server / Router, was denn nun?

In #83 vermutest Du, dass jemand auf dem Router Ports angepasst hat und hast auf dem Server zwei Dateien gefunden, die Dir komisch vorkamen:

In meinem Router waren die Ports 21 und 80 gelöscht. Und es waren neue Ports eingerichtet worden, 6140–6143 oder so ähnlich. Außerdem befanden sich zwei (unsichtbare) Dateien in einem Benutzerordner des Servers, eine davon eine ausführbare Unix-Datei. Beide habe ich natürlich sofort gelöscht.

Dir wurde mehrfach empfohlen, diese Geschichte in professionelle Hände zu legen oder lasse doch wenigstens mal ein weiteres Paar Augen über Deine Systeme schauen, der oder die Dir dann Hilfestellung geben kann.

gut gemeinter Tipp: lass es sein oder befasse dich mehr mit Grundlagen. Aber jeden kleinen Schritt, dir im Forum vormachen, wird auf Dauer nicht funktionieren.

Ich fürchte richtig gut wird das nicht mehr hier...
Ohne das entsprechende Wissen geht das einigermaßen im privaten Umfeld, aber Deine Kunden werden es Dir danken.

Immerhin gut, dass Du die Passworte ausgetauscht hast!

Aber Du hast bei AVM (Deinem Routerhersteller) angefragt oder doch bei Rumpfs, dem Hersteller des FTP-Servers?
Hier ist einfach zu viel durcheinander.

Steht der Server denn wenigstens in einer DMZ?

Wie denn mit einer Fritz!Box? Die hat einen Gastzugang aber das ist erstens keine DMZ und zweitens kann mann auf der Fritz!Box kein echtes Regelwerk einer Firewall nachbilden.

Viele Grüße und bleibt auch gesund!
Bernd

 

[dg2rbf]

Hi,
Der TE ist einfach viel zu Naiv in Sachen Server Installation und Betrieb des ganz Systemes, und auch mit der unpassenden Hardware ausgestattet.
Franz

 

[MacKaz]

Hi,
Der TE ist einfach viel zu Naiv in Sachen Server Installation und Betrieb des ganz Systemes.

Naiv? Das klingt so harmlos . Er hat ganz klar gesagt, dass er kein Geld ausgeben will, weil er das schon für Hardware getan hat. Das ist dann nicht mehr naiv, sondern eine unternehmerische Entscheidung, für die er im schlechten Fall geradestehen muss (sie es durch abwandernde Kunden, oder durch Schaden). Ich kann es weiterhin nicht verstehen, zumal er ja auf die genannten wirklichen Alternativen gar nicht eingegangen ist. Ich hoffe, dass zumindest die Zeitfenster für den Serverbetrieb tatsächlich gering gehalten werden. Ein gekaperter Server ist ja nicht nur ein Problem für die Kundendaten, sondern ganz schnell auch eine Spamschleuder, ein Lagerort für illegale Inhalte etc.

 

[baremac]

...er hat doch schon Geld ausgegeben und in eine aktuelle Rumpus Version investiert. Gut so!

Wie Thobie in #86 richtig beschreibt, ist Rumpus anscheinend doch recht verbreitet. Ich selbst habe neulich erst wieder einen entdeckt.
Der Vorteil ist, dass das Dingen selbst für Fachanwender (in einer Druckerei, z.B.) relativ leicht zu bedienen ist, in Form von Anlegen von Kundenzugängen und deren Homeverzeichnisse, wenn das Umfeld durch die IT geschaffen wurde.

Das Problem ist leider nicht die Bedienung des Rumpus Servers, sondern die Konfiguration des Umfelds.
Auf dem Rumpus Server selbst bitte den Haken pro Benutzer setzen, dass diese nicht aus ihrem Homverzeichnis raus können.

Vielleicht habe ich mich doch geirrt und für diese Zwecke ist das nicht optimal aber immerhin HTTPS / FTPS dank eines Zertifikats möglich.
Und wenn Thobie nun sichere Anmeldedaten für die Kunden verwendet, dann kann das klappen....

Und immer schön in die Logs schauen bitte.

 

[MacKaz]

...er hat doch schon Geld ausgegeben und in eine aktuelle Rumpus Version investiert. Gut so!

Wie Thobie in #86 richtig beschreibt, ist Rumpus anscheinend doch recht verbreitet. Ich selbst habe neulich erst wieder einen entdeckt.
Der Vorteil ist, dass das Dingen selbst für Fachanwender (in einer Druckerei, z.B.) relativ leicht zu bedienen ist, in Form von Anlegen von Kundenzugängen und deren Homeverzeichnisse, wenn das Umfeld durch die IT geschaffen wurde.

Das ist ja nur ein kleiner Minischritt von vielen, von daher sehe ich das weiter skeptisch.
Wie Du ja richtig schreibst, „wenn das Umfeld durch die IT geschaffen wurde“.
Das ist hier sicher nicht der Fall.

 

[lisanet]

Warum zum Geier benötigt man einen FTP-Server, wenn die Software einen HTTP-Server incl. Oberfläche für die Kunden enthält. Das hat für mich den Anschein, als ob der TE glaubt, dass der Web-Filemanager einen FTP-Server benötigen würde und er Null Ahnung hat, dass beide unabhängig voneinander sind.

 

[thobie]

Moin,

sorry, wenn ich das falsch mitgeteilt hatte. Der Router wurde gehackt. Weil vermutlich meine Mail-Adresse und mein (bisheriges) Passwort auf Listen bekannt ist und im Internet im Umlauf ist.

Durch meine beschriebenen Änderungsmaßnahmen dürfte dem ein Riegel vorgeschoben werden.

Und ja, ich betreibe Rumpus, weil mir vor Jahren Grafiker-Kollegen in einem anderen, renommierten Forum dies empfohlen haben, da sie selbst erfolgreich damit arbeiten und die Server-Software auch ohne Kenntnisse eines Netzwerkspezialisten einigermaßen leicht und übersichtlich zu bedienen und zu konfigurieren ist.

Und mittlerweile habe ich ja auch nach meinen anderen bisherigen Investitionen in die neueste Version investiert, aber dazu schreibe ich jetzt nichts mehr …

Nur soviel noch: Ich habe bei dem Hackerangriff auf meinen Router einen Fehler gemacht.

Ich hätte den Angriff sofort mit Screenshots dokumentieren, die Log-Dateien des Routers sichern und Anzeige gegen Unbekannt bei der Polizei stellen sollen.

Das kann ich jetzt leider nicht mehr nachholen, da ich einige Änderungen in der Benutzeroberfläche des Routers zur Absicherung durchgeführt habe, diese durch einen Neustart des Routers bestätigen musste und durch diesen Neustart nun die alten Log-Dateien nicht mehr vorhanden sind.

Bleibt gesund!

Grüße aus Hamburg

Thobie

 

[Shetty]

Wie denn mit einer Fritz!Box? Die hat einen Gastzugang aber das ist erstens keine DMZ und zweitens kann mann auf der Fritz!Box kein echtes Regelwerk einer Firewall nachbilden.

Naja man bräuchte halt einen zweiten Router.