Mein FTP-Server wurde gehackt -.- brauche DRINGEND Hilfe

[Füzi]

Hey leute,

heute wollte ich meine stealer logs checken und kam drauf dass mein webpanel weg war, ich benutze den stealer von toolstore

dann checkte ich meinen FTP server mit filezilla und ich konnte mich einloggen nur waren keine verzeichnise da sondern nur eine datei namens index.html

ich kopierte sie auf meinem desktop und öffnete sie im editor, sah nicht gefährlich aus

ich öffnete sie mit firefox und da stand: hacked by solingen::kurdish hacker

ich war schockiert, also änderte ich alle meine PW´s und jz is mir nicht klar wie er meine login daten für den ftp server bekommen hatt,

ftp is von ohost, hatte 3 verzeichnise (Fakesteam, keylogger und logs)

hier der link zu index.html --> http://rapidshare.com/files/422319086/index.html

vll hatt er ja nur mein FTP gesnifft oder irgendwie exploitet, kenn mich da zu wenig auf


ich hoffe ihr könnt mir helfen irgendwie an meine logs zu kommen oder mir sagen ob ich infected bin (was ich aber ausschließen kann da ich die letzten 3 monate keine warez oder exe dateien von anderen angenommen habe)


lg füzi

[j0.keR]

Wenn die Verzeichnisse weg sind und du dir kein backup gezogen hast , bekommste sie nichtmehr wieder !

[ocz]

Tja. Du bist aber ein cooler hacker.
Klaust accounts, lässt dich von nem kurden abziehen und heulst dann hier rum?

gtfo.

[Frechdax]

warscheinlich von deinem keylogger die daten mit gesnifft. anders kann ich es mir nicht vorstellen. :S und ich würde sagen was weg ist ist weg auf dem webspace, aber vllt hat da jemand anders mehr ahnung.

[Chiqsaw]

mhm das is natürlich bitter aber machen kannst da nix...
also ich bin mir ziemlich sicher das dir keiner hier ein backup vondeinen logs gemacht hat xD

[Füzi]

@ OpCodez ich will mich hier auch nicht als hacker beweisen sondern einfach nur hilfe, und wenn du als mod so abwertend posten musst dann würd ich mir an deiner stelle was überlegen

ich weiß das meine vorgehens weise wie ich steale nicht gut/siche ist aber ich hab daraus gelernt

ich habe auch ein backup gemacht aber heute hab ich eienn spreading dienst in anspruch genommen und auch dafür gezahlt und diese logs sehe ich nicht -.-

[Shini]

@ OpCodez ich will mich hier auch nicht als hacker beweisen sondern einfach nur hilfe, und wenn du als mod so abwertend posten musst dann würd ich mir an deiner stelle was überlegen

er is kein mod sondern Experte

[ocz]

@ OpCodez ich will mich hier auch nicht als hacker beweisen sondern einfach nur hilfe, und wenn du als mod so abwertend posten musst dann würd ich mir an deiner stelle was überlegen

Ihr kids solltet froh sein, dass ich KEIN mod bin.

ich weiß das meine vorgehens weise wie ich steale nicht gut/siche ist aber ich hab daraus gelernt

gelernt? was hast du gelernt? Deinen Stealer nächstes mal richtig zu konfigurieren? congratz

Naja, gut dass du abgezogen wurdest. Auch wenns ein Kurde war ^_^. Die logs sind jedenfalls dauerhaft weg.

[100]

Solange die Übergabe der Daten per FTP oder E-Mail erfolgt werdet ihr solche Probleme haben. Wenn ein Stealer nichtmal das simpelste - den Versand von Daten per php Script - beherrscht, dann seid ihr selber Schuld sowas zu benutzen.

Bist du infiziert? Höchstwahrscheinlich nicht.. wenn derjenige deinen Server gesnifft hat, dann hat er - damit du siehst was für ein Hacker er ist - nur etwas für dich hinterlassen. Die Logs sind weg und werden auch immer weg sein, denn wenn dem so ist, dann kann man deinen Server immer wieder sniffen.

Die Alternative, nämlich dass jemand die Daten direkt von deinem Computer gezogen hat, ist natürlich nicht auszuschließen.

[Füzi]

ja ok, dann halt experte, mein fehler

und ja , ich hab gelernt wie ich meinen stealer konfiguriere dass mir dass nicht wieder passiert

ich dachte das ist hier die Hilfe sektion wo leute einen HELFEN und nicht runtermachen

wir können uns gerne gegenseitig zur sau machen aber das bringt uns beiden rein garnichts

@ 100 ich habe den ordner des panels auf meinem ftp server geladen und dann über phpmyadmin alles eingestellt und so mein webpanel eingerichtet, es war nur mein keylogger und fakesteam mit ftp versand konfiguriert, der stealer war mit php upload eingerichtet