AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Google versucht auf FTP-Server zuzugreifen?
Thema durchsuchen
Ansicht
Themen-Optionen

Google versucht auf FTP-Server zuzugreifen?

Ein Thema von Namenloser · begonnen am 13. Sep 2013 · letzter Beitrag vom 13. Sep 2013
Antwort Antwort
Seite 1 von 2  1 2      
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#1

Google versucht auf FTP-Server zuzugreifen?

  Alt 13. Sep 2013, 05:51
Bin gerade so mal wieder ein paar Server-Logs durchgegangen, um zu gucken, ob es irgendwelche Auffälligkeiten gibt usw.. Hatte ich vor ein paar Tagen schon mal, und dabei war mir aufgefallen, dass immer mal wieder IPs versuchen, FTP-Zugänge per Bruteforce zu knacken – naja, das ist zu erwarten, wenn man ans große, weite Internet angeschlossen ist. Aber ich banne diese IPs natürlich, wenn ich sie sehe.

Jedenfalls hatte ich jetzt primär nach diesen Angriffen geschaut und auch ein, zwei neue IPs gefunden. Dann kam mir aber eine sehr bekannt vor:
Code:
Sep 11 22:55:13 xxxxxxxx proftpd[1782]: XXX.XXX.XXX.XXX (66.249.78.238[66.249.78.238]) - FTP session opened.
Sep 11 22:55:14 xxxxxxxx proftpd[1782]: XXX.XXX.XXX.XXX (66.249.78.238[66.249.78.238]) - FTP session closed.
Sep 11 22:55:14 xxxxxxxx proftpd[1783]: XXX.XXX.XXX.XXX (66.249.78.238[66.249.78.238]) - FTP session opened.
Sep 11 22:55:14 xxxxxxxx proftpd[1783]: XXX.XXX.XXX.XXX (66.249.78.238[66.249.78.238]) - FTP session closed.
[...]
Sep 11 22:56:11 xxxxxxxx proftpd[1802]: XXX.XXX.XXX.XXX (66.249.78.238[66.249.78.238]) - FTP session opened.
Sep 11 22:56:13 xxxxxxxx proftpd[1802]: XXX.XXX.XXX.XXX (66.249.78.238[66.249.78.238]) - FTP session closed.
[...]
Sep 11 23:07:02 xxxxxxxx proftpd[2011]: XXX.XXX.XXX.XXX (66.249.78.238[66.249.78.238]) - FTP session opened.
Sep 11 23:07:02 xxxxxxxx proftpd[2011]: XXX.XXX.XXX.XXX (66.249.78.238[66.249.78.238]) - FTP session closed.
[...]
Sep 11 23:25:24 xxxxxxxx proftpd[2375]: XXX.XXX.XXX.XXX (66.249.78.238[66.249.78.238]) - FTP session opened.
Sep 11 23:25:24 xxxxxxxx proftpd[2375]: XXX.XXX.XXX.XXX (66.249.78.238[66.249.78.238]) - FTP session closed.
66.249.78.238 gehört nämlich niemand anderem als Google. Nanu? Warum versucht Google, auf unseren FTP-Server zuzugreifen? Kann mir nicht vorstellen, dass irgendwo ein FTP-Link auf unsere Seite zeigt, und ich bezweifle auch, dass Google FTP-Links überhaupt folgen würde.

Kann die IP-Adresse hier irgendwie „gefälscht“ sein? Steckt die NSA dahinter? Oder schafft etwa nicht einmal mehr Google es, seine Server gegen Bots abzusichern?

Wie man sieht, waren es nicht sonderlich viele Versuche; es ist jetzt auch nicht wirklich ein reales Problem, ich frage mich nur, wie das möglich ist. Jemand eine Vermutung?
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#2

AW: Google versucht auf FTP-Server zuzugreifen?

  Alt 13. Sep 2013, 08:38
Klar können IP-Adressen gefälscht sein. Wie man das anstellt, weiß ich leider auch nicht. Ich glaube jedoch auch nicht, daß irgendwelche Google-Mitarbeiter so blöde sind, zum Hacken irgendwelcher Server die IP ihres Arbeitgebers zu verwenden. Und ja, der NSA ist das durchaus zuzutrauen, die schrecken doch vor gar nichts zurück. Frag doch mal nach bei der NSA, warum sie eure Server hacken
  Mit Zitat antworten Zitat
Benutzerbild von Back2Code
Back2Code

Registriert seit: 6. Feb 2012
Ort: Deutschland
272 Beiträge
 
Delphi XE7 Professional
 
#3

AW: Google versucht auf FTP-Server zuzugreifen?

  Alt 13. Sep 2013, 09:57
Gehört sicher mit zum "Google Programm". Erstmal schön alle Benutzerdaten speichern dann alle WLAN Netze mit dem Vorwand "Google Street View" und anschließend noch versuchen sich auf FTP Servern Zugang mit den gesammelten Passwörtern / Informationen zu beschaffen und eventuelle Daten wenn es geklappt hat gleich mit zu Indexieren / dumpen.

Die einzige Möglichkeit die IP zu "faken" wäre ja mithilfe eines Proxy / VPN und ich glaube kaum, dass die Server worauf der Googlebot läuft so leicht gekapert werden kann.
00111100001100110010000001000100011001010110110001 1100000110100001101001
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.176 Beiträge
 
Delphi 10 Seattle Enterprise
 
#4

AW: Google versucht auf FTP-Server zuzugreifen?

  Alt 13. Sep 2013, 09:59
Erst heißt es "zugreifen", dann "angreifen" und jetzt ist doch im Google-Fall erst einmal reines "Zugreifen", oder?

Ich habe auch einmal eine Zeit lang ein paar Webservices (auch FTP) betrieben und was ich gelernt habe: Auch wenn man sich sehr sicher ist, dass eine Adresse nirgendwo verlinkt ist: Sie ist es doch. Kann ja ein Nutzer des Angebots selbst irgendwo eingestellt haben, Links werden in privaten Nachrichten auf irgendeinem Portal getauscht und irgendein Bot kommt an diese privaten Inhalte des Portals und verarbeitet die weiter...

Ich kann mich nicht mehr erinnern, aber ich meine, man bekommt doch sogar FTP-Links bei einer Google-Suche? Ich bin mir relativ sicher dass mehrere Suchmaschinen-Bots auch auf öffentlichen FTP-Teilen nach robots.txt und Konsorten gesucht haben...
  Mit Zitat antworten Zitat
Benutzerbild von Back2Code
Back2Code

Registriert seit: 6. Feb 2012
Ort: Deutschland
272 Beiträge
 
Delphi XE7 Professional
 
#5

AW: Google versucht auf FTP-Server zuzugreifen?

  Alt 13. Sep 2013, 10:07
Erst heißt es "zugreifen", dann "angreifen" und jetzt ist doch im Google-Fall erst einmal reines "Zugreifen", oder?

Ich habe auch einmal eine Zeit lang ein paar Webservices (auch FTP) betrieben und was ich gelernt habe: Auch wenn man sich sehr sicher ist, dass eine Adresse nirgendwo verlinkt ist: Sie ist es doch. Kann ja ein Nutzer des Angebots selbst irgendwo eingestellt haben, Links werden in privaten Nachrichten auf irgendeinem Portal getauscht und irgendein Bot kommt an diese privaten Inhalte des Portals und verarbeitet die weiter...

Ich kann mich nicht mehr erinnern, aber ich meine, man bekommt doch sogar FTP-Links bei einer Google-Suche? Ich bin mir relativ sicher dass mehrere Suchmaschinen-Bots auch auf öffentlichen FTP-Teilen nach robots.txt und Konsorten gesucht haben...
https://www.google.de/search?num=30&...74.qmavuKf8ajk

http://www.breakthesecurity.com/2011...-for.html#more
00111100001100110010000001000100011001010110110001 1100000110100001101001
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#6

AW: Google versucht auf FTP-Server zuzugreifen?

  Alt 13. Sep 2013, 10:25
Also bei mir kommen da nur HTTP-Mirrors von FTP-Verzeichnissen. Ich kann mich auch sonst nicht erinnern, jemals einen FTP-Link in meinen Suchergebnissen gehabt zu haben, aber kann natürlich Zufall sein oder ich habe es vergessen.

@Der schöne Günther: Nee, ich habe nach Angriffen (die auch geschehen, aber halt von anderen IP-Adressen aus) gesucht und habe es dabei zufällig entdeckt.

Leider kann man ja bei Google schon seit Jahren nicht mehr gescheit nach Backlinks suchen, weil die meisten einfach nicht mehr angezeigt werden. "link:ftp://meinedomain" liefert daher erwartungsgemäß nichts zurück.

Die einzige Möglichkeit die IP zu "faken" wäre ja mithilfe eines Proxy / VPN und ich glaube kaum, dass die Server worauf der Googlebot läuft so leicht gekapert werden kann.
Jein, ich weiß zumindest, dass – auf niedrigerer OSI-Ebene – z.B. zum Teil DNS-Server für DoS-Attacken missbraucht werden. Der Angreifer schickt sozusagen eine Anfrage an den DNS-Server mit gefälschtem Absender, und der Server schickt seine Antwort dann an das Opfer. So kann man unerkannt jemandem die Leitung mit Paketen verstopfen, wenn man es schnell genug macht.

Vielleicht gibt es bei anderen Protokollen ja ähnliche Angriffsmuster, wer weiß...

Geändert von Namenloser (13. Sep 2013 um 10:43 Uhr)
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#7

AW: Google versucht auf FTP-Server zuzugreifen?

  Alt 13. Sep 2013, 11:43
Ein ähnliches "Problem" gab es kürzlich mit Microsoft / Skype:

http://www.heise.de/security/meldung...t-1857620.html

"Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond. "

In dem Fall wurde nichts gefälscht, die IP Adressen stammten tatsächlich von Microsoft.
Michael Justin
  Mit Zitat antworten Zitat
mquadrat

Registriert seit: 13. Feb 2004
1.113 Beiträge
 
Delphi XE2 Professional
 
#8

AW: Google versucht auf FTP-Server zuzugreifen?

  Alt 13. Sep 2013, 11:59
Bei MS ist das Teil des SmartScreen-Filters. Wenn der eingeschaltet ist, wird jede Adresse, die geöffnet wird von MS Servern besucht, die schauen ob da Malware liegt. Dabei werden ggf. auch Dateien runtergeladen und nach Viren / Malware durchsucht. Ich könnte mir vorstellen, dass Google über Chrome einen ähnlichen Dienst betreibt.
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#9

AW: Google versucht auf FTP-Server zuzugreifen?

  Alt 13. Sep 2013, 12:03
Bei MS ist das Teil des SmartScreen-Filters. Wenn der eingeschaltet ist, wird jede Adresse, die geöffnet wird von MS Servern besucht, die schauen ob da Malware liegt. Dabei werden ggf. auch Dateien runtergeladen und nach Viren / Malware durchsucht. Ich könnte mir vorstellen, dass Google über Chrome einen ähnlichen Dienst betreibt.
Ok, SmartScreen kenne ich jetzt nicht - aber im verlinkten heise Artikel ging es nicht um geöffnete URLs, sondern um URLs die in Chatnachrichten gesendet wurden.

Daher auch der Titel: "Vorsicht beim Skypen - Microsoft liest mit".
Michael Justin
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#10

AW: Google versucht auf FTP-Server zuzugreifen?

  Alt 13. Sep 2013, 12:06
Nur mal so am Rande: Google indiziert durchaus ftp-Adressen: https://developers.google.com/webmas...bots_txt?hl=de (Examples of valid...)
Leo S.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:25 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz