Hallo an alle,

Gestern wurde über meinen ftp-Chat meine Website gehackt. Ich wollt nun fragen, wie ich eine sichere Verbindung zum meinem Server herstellen kann, damit das Auslesen des Passworts über den Chat unmöglich wird. Ich habe es bereits mit ftps versucht. Ich weiß allerdings nicht, wie ich das in Visual Basic anwenden kann. Ich würde mich über jede Hilfe sehr freuen.

Information: Der Chat auf meiner Website geht deshalb nicht mehr.

Hey,

zunächst: "wie" wurde dein ftp-Chat denn gehackt? Hast du Benutzername und Passwort in deinem Programm stehen?

dann: ein Chat über FTP ist äußerst ungünstig, schließlich ist das File Transfer Protocol eigentlich für das Übertragen von Dateien gedacht. Schau dir mal TCP an, oder direkt [Beta] EasyTCPLib 1.0.0.2 Vielleicht hilft dir das ja weiter.

Gruß, Manschula

Vielen Dank für deine Hilfe. Schau dir mal meine Privaten Nachrichten an, dann weißt du, wer meinen Chat gehackt hat. Du hast doch Zugriff darauf.

Hey,

als Moderator hat man, glücklicherweise und auch aus gutem Grund, keinen Zugriff auf die PMs der User. Das Problem aber ist ja noch offen: hast du in deinem Programm den FTP-Benutzernamen samt Passwort stehen? Wenn ja, dann ist auch klar wie dein Chat "gehackt" wurde. So etwas kann man nämlich ganz einfach auslesen.

Gruß, Manschula

Ja, in meinem Quellcode standen mein Benutzername und mein Passwort. Ich hab jetzt wieder Zugriff auf meinen Server. Der Hacker hat über 430000 Dateien hochgeladen. Die Verbindung dauert dementsprechend lange. Darunter ist auch eine Datei names Virus.exe

Könntest du mir vielleicht erklären, wie man das auslesen kann. Dann kann ich mich in Zukunft davor schützen. Ich will so schnell nicht noch mal gehackt werden.

Der Hack ist auch hier im Forum. Ich schreib dir den Username per PN.

Hey,

das Auslesen geht eigentlich ganz schnell und einen direkten Schutz davor gibt es nicht. Einzige Möglichkeit: keinen Benutzernamen und kein Passwort direkt im Programm speichern/schreiben/verwenden.

Bei einem Dateiupload würde ich zum Beispiel zur Kombination mit PHP raten. Dann musst du die Zugangsdaten nicht im Programm belassen und bei entsprechender PHP-Ausgestaltung ist das ganze dann trotzdem sicher.

Gruß, Manschula

Das kann man nicht wirklich als Hacken bezeichnen, da dürfte Notepad genügen um das auszulesen, einfacher wirds aber wohl mit einem Hex Editor, am übersichtlichsten ist es mit einem Reflector, der den IL Code ausliest(und ggf. auch wieder in VB.Net/C# versucht zurück zu übersetzen)...