Archief - De topics van lang geleden

ftp+gebruiker info

07-01-2005, 13:46 door Anoniem, 4 reacties
Hallo, ik heb een anonieme ftp server opgezet voor enkele bestanden over
te zetten van mijn ouders PC naar mijn thuis PC.

Ik kan vanuit hier alleen maar uploaden, dus verder kunnen anderen ook
niks downloaden vanaf een andere plek die er toevallig achterkomen dat
mijn poort 21 thuis openstaat.

Ik merk de laatste tijd steeds vaker dat een bepaalde persoon
[email]Hgpuser@home.com[/email] probeerd in de ftp te komen. [ ik zie dit in de log files ]
Hij probeert om in andere directory's te komen en andere dingen, wat hem
tot nu toe niet is gelukt.

Het maakt me eigenlijk niet veel uit of het hem wel lukt, want ik heb er ook
een anonieme ftp van gemaakt [ dan hoef ik tenmiste geen pass en
username in te stellen ] niet dat dit te veel werk is hoor .

Nu ben ik eens op het internet gaan speuren naar [email]Hgpuser@home.com[/email]
en kom tot mijn verbazing op heel veel site waar zoeen
[email]Hgpuser@home.com[/email] in voorkomt zoals deze :
http://www.aritia.org/hizumi/linux/vsftpd.banned_emails.txt
http://www.derkeiler.com/Newsgroups/microsoft.public.inetserver.iis.securit
y/2002-11/6206.html

of de volgende Hits met google : > http://www.google.nl/search?
hl=nl&q=Hgpuser@home.com&lr=

Het gaat mij zich niet zo zeer om die persoon , maar waarom staat deze
vermelding zo vaak in de zoekmachine ??

Via een IP search ben ik er achter wie er achter [email]Hgpuser@home.nl[/email] zit,
namelijk :

[email]Hgpuser@home.com[/email]
IP : 217.234.207.250
Country : GERMANY
City : NEUWIED
Region : RHEINLAND-PFALZ
ISP : DEUTSCHE TELEKOM AG
IP Range : 217.234.201.0 / 217.234.224.255


Maar goed om tot een eind te komen waarom kom ik deze Hgpuser zo
vaak met google tegen ??

Bedankt
Reacties (4)
07-01-2005, 19:18 door rob
Dat komt omdat [email]Hgpuser@home.com[/email] waarschijnlijk het standaard
FTP wachtwoord van een bepaald FTP client programma is. Het
is namelijk zo dat het al jaren een soort standaard is om
bij het anonymous inloggen je Email adres als wachtwoord te
gebruiken, dat stamt nog uit de jaren 70 of 80. Programma's
hebben vaak standaard wachtwoorden (email adressen)
ingevult. Daarom komt die Hgpuser zo vaak voor over het hele
internet. Ik neem aan dat "Hgp" een afkorting van de
software is.. Kan ook zijn dat het op een of andere manier
met @home te maken heeft.

Kortom, dat Email adres is niet identificerend.. iedereen
kan zich op die manier uitgeven voor een ander.. en de IP
informatie lijkt me dan ook niet kloppen.
Hoe kom je eigenlijk bij de informatie die [email]Hgpuser@home.com[/email]
aan die adresgegevens koppelen? Lijkt me heeeel wazig.. :-)
08-01-2005, 00:15 door Anoniem
Door rob
Dat komt omdat [email]Hgpuser@home.com[/email] waarschijnlijk het
standaard
FTP wachtwoord van een bepaald FTP client programma is. Het
is namelijk zo dat het al jaren een soort standaard is om
bij het anonymous inloggen je Email adres als wachtwoord te
gebruiken, dat stamt nog uit de jaren 70 of 80. Programma's
hebben vaak standaard wachtwoorden (email adressen)
ingevult. Daarom komt die Hgpuser zo vaak voor over het hele
internet. Ik neem aan dat "Hgp" een afkorting van de
software is.. Kan ook zijn dat het op een of andere manier
met @home te maken heeft.

Als ik zelf inlog vanuit mijn ouders adres krijg ik mijn e-mail te zien in de
logfiles. De FTP server die ik gebruik komt deze site af :
http://www.pablovandermeer.nl/ftp_server.html
en heet "BabyFTP server ". Dus als ik zelf aanlog komt er ook niet die
Hgpuser in de log te staan. Verder zie ik ook die hij probeerd in andere
directory's te komen, dat kan ik ook weer zien in het inlogscherm van
babyFtp.


Kortom, dat Email adres is niet identificerend.. iedereen
kan zich op die manier uitgeven voor een ander.. en de IP
informatie lijkt me dan ook niet kloppen.
Hoe kom je eigenlijk bij de informatie die [email]Hgpuser@home.com
[/email]
aan die adresgegevens koppelen? Lijkt me heeeel wazig.. :-)

De gegevens van die "Hgpuser@home.com" en het ip adres staan in het
logscherm van de FTP server. [ Als ik bijv. aanlog op de server dat kan ik
dat zien in de GUI van babyFTP server, samen met het ip adres wat
aanlogd, en wat de persoon verder doet op de ftp server. bijv. uploaden,
downloaden, deleten, een directory maken, of van directory veranderen.
Het ip adres heb ik opgezocht via : http://www.ip2location.com/free.asp

Dus zo wazig is het niet toch ??
08-01-2005, 17:12 door rob
Nee idd.. Maar [email]hgpuser@home.com[/email] lijkt mij dus irrelevant. De
adres gegevens verder kloppen wel.. hoewel dat de
adresgegevens van de provider zijn he. Degeen die
verantwoordelijk is voor dat segment op het Internet.

Maar, je zou een abuse email kunnen sturen.. in de whois van
dat adres staat dat je dan [email]abuse@t-ipnet.de[/email] moet mailen..
uiteraard de loggegevens meesturen. Aangezien het een duitse
ISP is kan het zijn dat er wat aan gedaan wordt.. In
iedergeval zou ik daar meer vertrouwen in hebben dan een .ro
domein ofzo :-)

Edit: Het is ook mogelijk dat het betreffende adres een veel(mis)gebruikte open proxy is (was; hij is down). En je kunt natuurlijk ook altijd dat IP addres blokkeren met een firewall.
09-01-2005, 18:13 door Anoniem
Hallo, het gaat zich mij meer om de informatie, dan om die gebruiker.
Hij kan toch niks dus mij maakt het niks uit. Ik weet ook dat het de
gegevens van zijn provider zijn. Maar ik dacht laat me eens met google
zoeken of ik iets meer kon te weten te komen over die Hgpuser.

Maar OK, bedankt voor jullie reply's.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search