Thema: Ftp Passwort wird ausgespäht...

Hallo,

Ich habe ein Problem: mein ftp Passwort wird anscheinend ausgespäht :-(

Letzte Woche wurden per ftp alle Dateien die mit index* beginnen mit einem iframe versehen. Okay, aktuelle, saubere Datensicherung eingespielt, ftp Passwort auf 12 kryptische Zeichen geändert. Der Virenscanner hat einen Trojaner auf meinem einzigen PC gefunden und eliminiert.

Heute das gleiche Spiel von vorne :-((

Der Virenacanner hat nun aber nichts gefunden. Ich habe auch vorsichtshalber nach jeder ftp Nutzung das Passwort geändert...

Nun, eigentlich brauche ich den ftp Zugang nur, um meine Daten zu sichern, da ich Bilder immer über das Backend hochlade. Daher könnte ich nach jeder Datensicherung den ftp User auf ein leeres Verzeichnis zeigen lassen. Aber das ist ja auch keine Lösung...

Meine Fragen:

Gibt es eine (sichere) Alternative zu ftp?

Jemand eine Idee, wie ich herausfinden kann, wo oder wie das ftp Passwort abgefangen wird?

Nützt mir die ip des Angreifers etwas - eventuell Anzeige bei der Polizei? Die ip stammt aus Italien...


Danke für eure Hilfe,
Mitch

was hast du denn für dateirechte auf dem server vergeben? muss nicht unbedingt am ftp-passwort liegen


Edit: nutze z.b. filezilla und wähle bei den einstellungen sichere ftp-verbindung aus, dann ist die zumindestens verschlüsselt

Zitat von s0801634

Jemand eine Idee, wie ich herausfinden kann, wo oder wie das ftp Passwort abgefangen wird?

Hast Du es schon mal mit einer bootfähigen CD mit Virenscanner oder einem Onlinescanner versucht? Dem Scanner auf Deinen PC bleibt das wahrscheinlich verborgen.

hth

albatros

Die Dateirechte sind so, wie es u. a. hier im Forum vorgeschlagen wird. Sitze gerade im Zug und kann es nicht nachsehen, aber ich denke Ordnet 644 und Dateien 755.

Im ftp-log sehe ich eindeutig, daß der Zugriff über ftp erfolgt ist, es erfolgte die Anmeldung am Server und danach wurden alle index Dateien nacheinander bearbeitet...


@albatros: gibt es eine Empfehlung für einen Onlinescanner? Ansonsten schaue ich mal, ob ich mit Avira (Kaufversion) eine Bootfähige CD erstellen kann.

Such Dir einen aus.

Gehe mal auf die Profilseite von cylance - Der hat zu dem Thema eine Linksammlung auf seiner Pinwand. Da findest Du die entsprechenden Antworten.

Zitat von ronja-needs-help

Meinst Du mit "sicherer ftp-verbindung" das SFTP? Und damit können die FTP-Zugangsdaten nicht ausgespäht werden?

Ja, SFTP.

Bei normalem FTP gehen die Daten unverschlüsselt übers Netz. Da genügt ein Lanalyser zum mitlesen

Wenn Du dann Deinen PC noch sauber hast sollte es relativ sicher sein.

und hier noch der Link von der Pinnwand
http://www.joomlaportal.de/beta-howt...-anf-nger.html

Edit

Hi Ede, da es wohl auch andere interessiert

Filezilla:
Datei -> Seitenverwaltung

Standardmässig ist der unsichere Port 21 eingestellt.
Was nun euer Webspace unterstützt müsst Ihr selber rausfinden.

SFTP über SSH2 -> Port 22

alternativ FTP über SSL; SSL/TLS; TLS

Passwort nicht speichern

Da musst Du bei Deinem Hoster nachfragen.

Probier einfach mal die verschiedenen Varianten aus.
Filezilla hat ja genügend Möglichkeiten.