B
blueoceandiver
Gast
Hallo Leute !
Ich bin neu hier im Forum und begrüße euch erstmal alle
!
Zu meinem Problem:
Man hat mir den Server gehackt, und zwar jetzt schon zum 2. Mal.
Ich habe Bulletproof 2.15 laufen.
Als Audiogalaxy noch online war, hatte ich mich dort in der FTP Suche mit einem 1:1 Account registriert.
Hat soweit alles gut geklappt. Plötzlich kam jedoch ein User mit dem Audiogalaxy Passwort, loggt sich ein und fängt unter dem 1:1 Account an zu saugen. Ich hab meinen Augen nicht getraut.
Dann hab ich sofort in die Userverwaltung geschaut und tatsächlich stand dort ein 1:1 Account aktiviert, jedoch mit einem Credit von 86529346527834 bytes. Da hat mich fast der Schlag getroffen. Ich hab die Zahl da definitiv nicht eingestellt. Also hab ich alles sofort gekappt, hab alle Benutzerkonten auf 1:1 eingestellt, hab alle Credits auf 0 gestellt, alle Zähler resetet usw....
Der Audiogalaxy Account stand definitiv auf counting bytes per session, Credit war 0, deaktiviert und Ratio war 1:1.
Es dauert ein bisschen und der User kommt wieder auf den Server drauf und fängt an zu saugen. Ich schaue sofort in die Userkonten rein und schon wieder ist ein Credit von 8374643525373455 bytes eingetragen.
Es wurde definitiv nichts merkwürdiges geloggt. In der Logdatei konnte ich keine besonderen Befehle feststellen.
Der 2. Fal: mein bester Freund hat einen leech account bei mir. Ich weiss genau dass er ihn niemals weitergeben würde. Dafür kenne ich ihn zu gut. Wenn er einen Bekannten hat der auch bei mir einen account will würde ich ihm den auch einrichten - also gäbe es keine Veranlasung dass er dei Zugangsdaten weitergibt.
Gestern sitze ich vor dem Rechner und sehe wie 2 User mit dem Account von meinem Freund bei mir eingeloggt sind. Davon war einer mein Freund. Der andere User hatte hinter der IP irgendwas von 190 stehen. Wieder konnte ich den Logs keine merkwürdigen Hackbefehle feststellen.
Was ist da los ? Hat das schon mal jemand gehabt ? Ich zweifle mittlerweile stark an der Sicherheit von Bulletproof !!! Wie kann es sein dass jemand von außen das Ratio verstellt bzw. sich einen riesigen Credit gibt. Wie kann jemand den Zugang knacken ? Die Passwörter sind alle cryptiert.
Ich verstehe die Welt nicht mehr. Meine Logs zeigen keine Hinweise auf Hackatacken, kein Hammern oder so. Ich glaube nicht dass ich einen Trojaner habe. Alle Ports (bis auf 21) sind definitiv zu. Habe umfangreiche Prortscans gemacht. Mein Antivirenprogramm hat noch nie was gefunden und ich habe Bulletproof sicherlich richtig konfiguriert, da ich mich sehr gut mit dem Programm auskenne und es schon länger benutze.
Danke für eure Hilfe !! Ich bin echt kurz davor das Ding in den Ofen zu schmeißen.
Greetinx - Blueoceandiver
Ich bin neu hier im Forum und begrüße euch erstmal alle
!Zu meinem Problem:
Man hat mir den Server gehackt, und zwar jetzt schon zum 2. Mal.
Ich habe Bulletproof 2.15 laufen.
Als Audiogalaxy noch online war, hatte ich mich dort in der FTP Suche mit einem 1:1 Account registriert.
Hat soweit alles gut geklappt. Plötzlich kam jedoch ein User mit dem Audiogalaxy Passwort, loggt sich ein und fängt unter dem 1:1 Account an zu saugen. Ich hab meinen Augen nicht getraut.
Dann hab ich sofort in die Userverwaltung geschaut und tatsächlich stand dort ein 1:1 Account aktiviert, jedoch mit einem Credit von 86529346527834 bytes. Da hat mich fast der Schlag getroffen. Ich hab die Zahl da definitiv nicht eingestellt. Also hab ich alles sofort gekappt, hab alle Benutzerkonten auf 1:1 eingestellt, hab alle Credits auf 0 gestellt, alle Zähler resetet usw....
Der Audiogalaxy Account stand definitiv auf counting bytes per session, Credit war 0, deaktiviert und Ratio war 1:1.
Es dauert ein bisschen und der User kommt wieder auf den Server drauf und fängt an zu saugen. Ich schaue sofort in die Userkonten rein und schon wieder ist ein Credit von 8374643525373455 bytes eingetragen.
Es wurde definitiv nichts merkwürdiges geloggt. In der Logdatei konnte ich keine besonderen Befehle feststellen.
Der 2. Fal: mein bester Freund hat einen leech account bei mir. Ich weiss genau dass er ihn niemals weitergeben würde. Dafür kenne ich ihn zu gut. Wenn er einen Bekannten hat der auch bei mir einen account will würde ich ihm den auch einrichten - also gäbe es keine Veranlasung dass er dei Zugangsdaten weitergibt.
Gestern sitze ich vor dem Rechner und sehe wie 2 User mit dem Account von meinem Freund bei mir eingeloggt sind. Davon war einer mein Freund. Der andere User hatte hinter der IP irgendwas von 190 stehen. Wieder konnte ich den Logs keine merkwürdigen Hackbefehle feststellen.
Was ist da los ? Hat das schon mal jemand gehabt ? Ich zweifle mittlerweile stark an der Sicherheit von Bulletproof !!! Wie kann es sein dass jemand von außen das Ratio verstellt bzw. sich einen riesigen Credit gibt. Wie kann jemand den Zugang knacken ? Die Passwörter sind alle cryptiert.
Ich verstehe die Welt nicht mehr. Meine Logs zeigen keine Hinweise auf Hackatacken, kein Hammern oder so. Ich glaube nicht dass ich einen Trojaner habe. Alle Ports (bis auf 21) sind definitiv zu. Habe umfangreiche Prortscans gemacht. Mein Antivirenprogramm hat noch nie was gefunden und ich habe Bulletproof sicherlich richtig konfiguriert, da ich mich sehr gut mit dem Programm auskenne und es schon länger benutze.
Danke für eure Hilfe !! Ich bin echt kurz davor das Ding in den Ofen zu schmeißen.
Greetinx - Blueoceandiver
