digitale inbraak

[Terror]

Hallo,

 

Ik heb thuis een FTP server draaien op internet voor eigen gebruik, en vrienden en kennissen.

 

Nu heb ik vandaag gemerkt in de log files, dat er sinds 9-10-2013 iedere nacht inbraakpogingen gedaan worden, overdag niet.

 

Om de 5 seconden wordt er een gebruikersnaam en wachtwoord geprobeerd, en van verschillende IP-adressen.

Het zijn inmiddels ruim 9500 pogingen.

 

Kan iemand mij adviseren wat ik hier tegen kan doen? Moet ik aangifte doen o.i.d. en zo ja waar? bij politie of provider?

 

Ik ga mij nu maar eens verdiepen om het via VPN te doen, en hem 's Nachts alleen op strikte tijden openzetten (vanwege Backup)

 

Ik hoor het graag,

 

Gr, Francois

 

[Psychosammie]

Ander poortnummer gebruiken.

Sterke wachtwoorden.

Onbekende IP blokkeren.

Na 3 pogingen IP blokkeren.

[Tuurtje]

Goede firewall ertussen hangen en hierin de IP ranges van bekende NL providers zetten.

Hiermee blok je andere werelddelen met name het oostblok en asie

 

Tuurtje

[Tonskidutch]

 

Hallo,

Nu heb ik vandaag gemerkt in de log files, dat er sinds 9-10-2013 iedere nacht inbraakpogingen gedaan worden, overdag niet.

 

iedere nacht inbraakpogingen gedaan wordens

poging

 

de juiste ftp server vsFTP en instelling enkel de bekende tegenpartij met bekende externe IP mag

de juiste router

de juiste provider

de juiste wachtwoorden 12 karakters 12 cijfers

de juiste poort (geforward extern intern)

 

pogingen heb ik heel vaak gezien als er 21 en 23 wordt geforward

pogingen nadat die zijn aangepast waren er extreem zelden

vpn, pauze, is beter.

[Sjattuh]

Dit is standaard geworden (helaas).

 

In FileZilla server b.v. kun je instellen wanneer iemand xx aantal keren verkeerd heeft geprobeerd in te loggen dan wordt dit IP adres xx dagen geblokt.

 

Ik weet niet wat je gebuikt, maar jouw software zal dit ook wel kunnen.

 

Daarnaast is een andere poort en goede firewall ook geen slecht idee.

[theparasol]

Ik lig er niet eens wakker van.

 

Soms denk ik wel eens: leuk, ik ga eens iets coden waarmee zo'n bot/script geluk krijgt op een bepaalde user/pass combi.

De eigenaar van de bot zal dan ook persoonlijk langskomen om een en ander te inspecteren.

Dan zet ik een vette trap klaar met zulke schadelijke rommel ter download dat ik zijn systeem verkloot ipv hij de mijne.

 

Maar... dat is strafbaar voor zover ik weet dus idd hier ook maar hammering aangezet.... na 3x fout in bepaalde tijd: bye bye!

[Terror]

Bedankt, voor de reacties,

 

Ik heb inderdaad kunnen instellen dat bij 3 x verkeerde poging binnen 5 minuten, dat het ip geblokkeerd wordt.

 

Heb even een aantal ip adressen getraceerd qua locatie, en wel fijn om te zien dat ze vanuit de hele wereld (Rusland, Noord-korea, china, VS, Canada)     proberen om mijn pdf en word documentjes te downloaden. (ik begrijp ook wel dat dit via bots en proxy servers gaat)

 

(p.s. ik zou best zulke troep willen hebben en ter download aanbieden, als dat diegene zijn computer helemaal verkloot.)

[Sjattuh]

Het gaat ze niet zozeer om je bestandjes denk ik, dit natuurlijk zonder enige kennis te hebben over jouw activiteiten om een gefundeerde uitspraak daarover te kunnen doen.

 

Maar meer om de mogelijkheid om je in een botnet te plempen, want ik denk dat dit gewoon auto scriptjes zijn die het hele internet 24/7 afspeuren en niet iemand die echt physiek daar zit en probeert in te breken in je systeem.

 

Maar ja, als ze dan toevallig toch binnen komen en je hebt je internet bankieren open laten staan zullen ze vast wel zo beleefd zijn dit voor je te sluiten.