Homeserver gehackt

wäre es ein bösartiger hätte er sich garned gemeldet sondern deinen server als sprungbrett für andere hack versuche mißbraucht, deine seite einfach defaced oder alles gelöscht und dich komplett im dunkeln gelassn ;)

als botnetz rechner käme es wohl nicht in frage da man die opfer da nicht händisch hackt.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
little_skunk schrieb:
Bin ich eigentlich der einziege hier, der der Meinung ist, dass er nochmal Glück im Unglück gehabt hat?
Zum Vergrößern anklicken....

NEIN, bist du nicht...

ist ärgerlich, dass es so kam, wie es gekommen ist...
Die Programmierer der ECP haben gestern nachmittag einen patch für dieses sicherheitsloch veröffentlicht. und am abend bekommt man schon die nachricht, dass man gehackt wurde... Keine Zeit zu reagieren, ich war nicht mal zu hause...
Pech würde ich mal sagen.
Anzeigen werde ich ihn nicht, aber dafür bedanken...
mit der gamecard schau ich dann mal...

Danke an alle hier, für die mehr oder weniger gute hilfe:d
 
Zuletzt bearbeitet:
0711 schrieb:
und ist sehr oft genauso abgesichert wie wenns jemand gemacht hat der keine ahnung hat....
Zum Vergrößern anklicken....

ist dann aber nicht mehr sein problem.. das schlimmste was passieren kann ist, dass seine seite "übernommen" wird und er es per FTP wieder hinbügeln muss.. und größere webspace-anbieter konfigurieren diesen in der regel auch sicher, d.h. selbst wenn der code seiner webseite sicherheitslücken hat, kommt man nicht ins system rein..
 
@zabelhaft

shit happens. deswegen würd ich nie zu einem cms greifen, was ich nicht selbst gebastelt hab, auch wenn's open source ist. bei programmen wie apache, die man nicht mal eben in ein paar tagen selbstprogrammiert, bleibt einem eben nichts anderes übrig...

gruß
hostile


ach ok: in einem fall geht's natürlich, wenn man den webserver in ein jail gesperrt hat o.ä. dann ist die wahrscheinlichkeit noch geringer, dass es jmd schafft bis in den kern zu dringen.
 
Zuletzt bearbeitet:
@novgrod
währe ja auch äußerst schlecht wenn nicht, auf diesen servern laufen ja meistens etliche websiten..

@hostile:
und wenn man sich das selber nicht programmieren kann?!? Was dann?:xmas:
 
Zuletzt bearbeitet:
naja, man muss erstmal wissen was man braucht.. die meisten funktionen in so nem CMS braucht man auf einer kleinen privaten seite garnicht.. ein paar news und statische infos kriegt man auch ganz ohne php hin.. also ich würde mir da schon die mühe machen..
wenn es etwas aufwendiges sein muss wie ein forum etc. (das kann man nicht ohne weiteres auf die schnelle selbst programmieren), dann würde ich große, bekannte open-source-projekte benutzen, die laufend aktualisiert werden - dann muss man es natürlich immer auf dem laufenden halte..

achja, zu deinem hacker-"problem": ja, er weiß nun wo du wohnst, weil du es fahrlässigerweise zugelassen hast - und weiter? ein scriptkiddie ist nicht die mafia.. soll er halt vorbeikommen, dann kannst du ihm in den arsch treten ;)
 
Kurz mal zum Thema Hacken.
Der Hacker erfüllt den Tatbestand des elektronischen Hausfriedensbruchs, Datenbeschädigung und Betrügerischer Datenverarbeitungsmissbrauch laut StGB. Dann für ne WoW-Card Geld verlangen ist noch Erpressung. Somit sollte Er mit ner empfindlichen Strafe rechnen können, wenn Er angezeigt wird.

Ich versteh einige nicht wie z.B. little_skunk:shake:
"Ich weiß nicht was eine WOW Gamekart kostet. Du kannst ihm aber ein paar Euro geben, dafür, dass er dich auf das Problem aufmerksam gemacht hat. Er will dich damit nicht erpressen oder sowas. Es geht ihm vielmehr darum für seine geopferte Zeit auch etwas zu bekommen. Wenn du ihm nichts gibst, wird er zwar traurig sein aber du wirst von ihm nichts mehr hören."

Wenn man schon so was liest. Würdest das zu jedem Kriminellen sagen? Toll, dass man einfach für so was zahlen soll.
Das ist eindeutig ne Erpressung.:mad:

Anzeigen, die IP und den Rest bekommt die Stattsanwaltschaft schon raus.
 
Zuletzt bearbeitet:
Datenbeschädigung ist es sicher nicht, es wurde gar nichts beschädigt. Betrügerische Absicht sehe ich da auch nicht, und Erpressung ist es auch nicht. Aber deine Aussage könnte als Verleumdung herhalten, das wäre verboten :d.
Er hat ja ncihts gemacht, ausser auf die Verwundbarkeit hingewiesen. Das ist ja freundlich!
Im schlimmsten Fall hätte er den Rechner für kriminelle Machenschaften verwenden können, als z.B. Kreditkartennummerndiebstahl oder so. Und dann kann dann der Serverbesitzer dem Richter erklären, weshalb der Angriff von seinem Server ausging, und was die gestohlenen Daten auf dem Server zu suchen haben.
Dies ist jetzt sicher ein Worst-case Szenario, aber sowas kann passieren.
Deshalb finde ich auch, dass man in so einem Fall dankbar sein sollte. Das muss ja auch nicht unbedingt finanziell abgegolten werden, wenn du Schüler bist und dir das gar nicht leisten kann. Aber sowas als kriminell hinzustellen ist nicht korrekt, sondern Realitätsfremd.
 
Klar ist es freundlich ihm helfen zu wollen den Server sicher zu machen. Aber dafür ne Gamecard zu verlangen ist alles andere als freundlich!

Und wer weiß was er mit dem Server alles angestellt hat oder was für Daten er darauf gefunden hat.

Aber auf jedenfall wird zabelhaft den gleichen Fehler nicht nochmal machen.
 
Rasor1 schrieb:
Kurz mal zum Thema Hacken.
Der Hacker erfüllt den Tatbestand des elektronischen Hausfriedensbruchs, Datenbeschädigung und Betrügerischer Datenverarbeitungsmissbrauch laut StGB. Dann für ne WoW-Card Geld verlangen ist noch Erpressung. Somit sollte Er mit ner empfindlichen Strafe rechnen können, wenn Er angezeigt wird.

Ich versteh einige nicht wie z.B. little_skunk:shake:
"Ich weiß nicht was eine WOW Gamekart kostet. Du kannst ihm aber ein paar Euro geben, dafür, dass er dich auf das Problem aufmerksam gemacht hat. Er will dich damit nicht erpressen oder sowas. Es geht ihm vielmehr darum für seine geopferte Zeit auch etwas zu bekommen. Wenn du ihm nichts gibst, wird er zwar traurig sein aber du wirst von ihm nichts mehr hören."

Wenn man schon so was liest. Würdest das zu jedem Kriminellen sagen? Toll, dass man einfach für so was zahlen soll.
Das ist eindeutig ne Erpressung.:mad:

Anzeigen, die IP und den Rest bekommt die Stattsanwaltschaft schon raus.
Zum Vergrößern anklicken....

Gut die eventuelle Straftat ist eine Sache aber das Anbieten einer Dienstleistung würde ich in keinem Fall als Erpressung bezeichnen.

Ich bezahle lieber einen Kriminellen 10€, der mir sagt wo mein Sicherheitsporblem ist, als dem selben Kriminellen meinen Server zu überlassen. Das kann man sehen wie man will. Wenn dir jemand den Koffer am Bahnhof klaut und ihn dir 5 Minuten später wieder gibt, würdest du ihm dann nicht auch ein paar Euro geben? Mal angenommen in dem Koffer sind deine ganzen Wertsachen. Die sind erheblich mehr Wert als ein paar Euro. Vermutlich würdest du dich mit einer Anzeige wegen Diebstahl bedanken :)
 
Sorry, is nen bissel blöder Vergleich, oder?
Naja, nennt wie es wollt. Aber Er soll ne WoW Karte kaufen von Ihm und dann soll Ihm "im Gegenzug" geholfen werden? So was nenn ich Erpressung.:shake:
 
Sowas nenne ich ein Angebot. Erpressung würde bedeuten, dass im Falle des Ausbleibens der Zahlung etwas angedroht wird. Ist nicht der Fall. Wie gesagt Aldi erpresst dich auch nicht, wenn sie dir ein Brot anbieten. Selbst dann nicht wenn du im Falle des Ausbleibens der Zahlung verhungern müsstest.

Der Vergleich ist sehr treffend denke ich. Das klauen eines Koffers ist Diebstahl. Das hacken eines Servers ist ebenso eine Straftat.
Der Kriminelle ist wie in meinem Vergleich zurück gekommen und hat offenbart, wie er es gemacht hat. Der Kriminelle hat weiterhin den Server nicht verändert also nicht den Inhalt des Koffers verändert.
Wo liegt also das Problem bei diesem Vergleich? Willst du ihn wirklich dafür bestrafen, dass er so ehrlich ist und es zugibt und sogar hilfe anbietet?
 
lol echt
Für seine tolle "Dienstleistung" und sein tolles "Angebot" würde ich ihm maximal ne Anzeige schenken, aber ihm nicht noch seiner dreisten Forderung nachkommen?
Wenn du an deinem unpassenden Koffer vergleich festhalten willst, gebe ich nen Koffer zurück und sage dem Besitzer : "Gib mir 20€ dann bekommst deinen Koffer wieder" ??
Ist mir jedenfalls ein Rätsel wie man für das Skriptkiddie da noch verständnis zeigen kann
 
Zuletzt bearbeitet:
Ping den Typ, log seine IP, trace sie und save die Logs ausm IM.
Dann präsentierst das deinem "Retter" und richtest ihm schon mal Grüße von deinem Anwalt aus :)

@little_skunk: [Sarkasmus]Gib mir 10€ dann meld ich deine Beiträge nicht den Mods![/Sarkasmus]
 
REANiMATED schrieb:
Ping den Typ, log seine IP, trace sie und save die Logs ausm IM.
Dann präsentierst das deinem "Retter" und richtest ihm schon mal Grüße von deinem Anwalt aus :)
Zum Vergrößern anklicken....

:lol:

damit fängst du höchstens 14 jährige script kiddies ;)
Hinzugefügter Post:
Screami schrieb:
Ist mir jedenfalls ein Rätsel wie man für das Skriptkiddie da noch verständnis zeigen kann
Zum Vergrößern anklicken....

glaubst du wirklich ein script kiddie kann ihn mit einem zero day exploit hacken?
 
Zuletzt bearbeitet:
Screami schrieb:
lol echt
Für seine tolle "Dienstleistung" und sein tolles "Angebot" würde ich ihm maximal ne Anzeige schenken, aber ihm nicht noch seiner dreisten Forderung nachkommen?
Wenn du an deinem unpassenden Koffer vergleich festhalten willst, gebe ich nen Koffer zurück und sage dem Besitzer : "Gib mir 20€ dann bekommst deinen Koffer wieder" ??
Ist mir jedenfalls ein Rätsel wie man für das Skriptkiddie da noch verständnis zeigen kann
Zum Vergrößern anklicken....

Du verdehst die Tatsachen! Ich habe nie gesagt, dass der Kofferdieb Geld verlangt hat. Ich stelle nur die Frage ob du ihm nicht freiwillig Geld geben würdest, wenn er deinen Koffer, der mit Inhalt weit mehr Wert ist, von ihm zurückbekommst.

Nochmal zum mitschreiben. Der "Hacker" fordert garnichts. Er hat auch nichts gesagt in Richtung "Gib mir Geld sonst mach ich es nochmal" oder aber "Gib mir Geld sonst sag ich dir nicht wie". Er hat von anfang an gesagt wie es gemacht hat und BITTET um eine angemessene "Bezahlung". Wenn er nicht bezahlt wird passiert rein garnichts. Somit kann es keine Erpressung sein. Ob es ein Angebot sei, darüber kann man sicherlich streiten. War von mir auch nur etwas übertrieben formuliert. Man könnte auch dreiste Forderung sagen. So oder so ist es damit aber immer noch keine Erpressung.

Auzug aus Wikipedia:

"Bei der Erpressung versucht ein Erpresser, sich selbst oder Dritte rechtswidrig durch Gewalt oder durch Androhung eines Übels zu Lasten eines anderen zu bereichern."

Hat er irgendwas angedroht?

@REANiMATED
Das ist dann übrings schon fast Erpressung. Jedenfall wenn wir davon ausgehen, dass es für mich irgendwelche negativen Folgen hätte. So ist es nur eine Vorderung. Zahle ich nicht passiert mir nichts. Kannst es gerne melden...
 
ulukay schrieb:
glaubst du wirklich ein script kiddie kann ihn mit einem zero day exploit hacken?
Zum Vergrößern anklicken....
Ich glaube zumindest nicht das er 14 ist (vermutlich jünger) und mit hacken hat das auch wenig zu tun.. google doch einfach mal nach einer Software und Exploit ;)
little_skunk schrieb:
Das ist dann übrings schon fast Erpressung. Jedenfall wenn wir davon ausgehen, dass es für mich irgendwelche negativen Folgen hätte. So ist es nur eine Vorderung. Zahle ich nicht passiert mir nichts. Kannst es gerne melden...
Zum Vergrößern anklicken....
Yo nur das es bei mir Sarkasmus war und das Kiddie dort eine Gamecard fordert.
 
Zuletzt bearbeitet:
ulukay schrieb:
die sicherheitslücke wurde erst am SELBEN tag gefunden :rolleyes:
Zum Vergrößern anklicken....

Da gestern auf einer Seite eine Sicherheitslücke im Gallerymodul veröffenltich wurde, sind einige Clanseiten gehackt worden.

Über die Sicherheitslücke war es möglich das verschlüsselte Passwort herrauszufinden.
Zum Vergrößern anklicken....
Quelle: http://www.easy-clanpage.de/

Also ist es gut möglich, das es nen Script-Kiddie war.


Da ist die Sicherheitslücke: http://www.securityfocus.com/archive/1/489888/30/0/threaded
 
Zuletzt bearbeitet:
achso eine sql injection, ja das ist wirklich billig ja
aber gefällt mir irgendwie, die deppaten webinterfaces die alles so schön einfach machen wollen richten zu 99% mehr schaden an als sie nutzen *g*
 
Hm, schon erstaunlich, wie hier soetwas auch noch herunter gespielt und verharmlost wird :eek:
Nur weil er bis jetzt noch nichts angestellt hat und seine Hilfe gegen Entgeld anbietet, stellt ihr das hier als eine Art Streich dar. Es liegt doch nicht in seiner Verantwortung, das er nur unwichtige Daten erspähen konnte. Der eventuelle Schaden, den er hätte anrichten können, ist doch gar nicht überschaubar.
Wobei unwichtig lass ich mal dahin gestellt - mir würd's schon reichen, wenn jeder Hans und Franz Zugriff auf meine Adressdaten hätte und ich somit jede Menge Spam im Briefkasten :hwluxx:

Aber um mal bei euren lebhaften Beispielen zu bleiben:
Es ist also durchaus in Ordnung, wenn ich einer alten Dame die Handtasche entwende und ihr sie später, in der Hoffnung auf "Finderlohn", zurück bringe??

Wo ist nur euer Rechtsverständnis :shake:
Ich finde soetwas gehört auf's Schärfste verfolgt und somit natürlich auch angezeigt.
Alleine der erzieherische Aspekt, falls es wirklich so ein Jüngling sein sollte, würde mir dafür bereits ausreichen - wo soll das denn sonst noch hinführen...
 
fol schrieb:
Hm, schon erstaunlich, wie hier soetwas auch noch herunter gespielt und verharmlost wird :eek:
Nur weil er bis jetzt noch nichts angestellt hat und seine Hilfe gegen Entgeld anbietet, stellt ihr das hier als eine Art Streich dar. Es liegt doch nicht in seiner Verantwortung, das er nur unwichtige Daten erspähen konnte. Der eventuelle Schaden, den er hätte anrichten können, ist doch gar nicht überschaubar.
Wobei unwichtig lass ich mal dahin gestellt - mir würd's schon reichen, wenn jeder Hans und Franz Zugriff auf meine Adressdaten hätte und ich somit jede Menge Spam im Briefkasten :hwluxx:

Aber um mal bei euren lebhaften Beispielen zu bleiben:
Es ist also durchaus in Ordnung, wenn ich einer alten Dame die Handtasche entwende und ihr sie später, in der Hoffnung auf "Finderlohn", zurück bringe??
Zum Vergrößern anklicken....

wo hat er was entwendet?
wo verlangt er finderlohn?

ist eher wie wenn jemand bei deiner verschlossenen haustüre reinspaziert und dir sagt dass er dir die haustüre gegen ein entgeld gscheid absichert
 
Von verlangen hab ich nichts geschrieben, sondern von der "Hoffnung" auf Finderlohn. Und wenn er dies regelmäßig betreibt, wovon auszugehen ist, kann er sich auch nicht mehr damit rausreden, nichts verlangt zu haben.

Ich weiß nicht warum hier Haarspalterei betrieben wird, bei einer eindeutig strafbaren Handlung.
Ob, inwiefern, in welchem Umfang, oder überhaupt etwas entwendet wurde spielt keine Rolle.
Er ist eingebrochen und hat Daten geklaut. Das ist Fakt. Inwiefern er damit Schaden anrichten kann ist nicht vorhersehbar. Kommt auf die Daten an und die weitere kriminelle Energie. Und wenn er diese selbst nicht hat, kann er die Daten immer noch verkaufen - zumal man auch davon ausgehen muss, das "Zabelhaft" nicht sein einziges Opfer ist. Er betreibts also "beruflich" :hwluxx:

Ihr müsst euch mal hören:
Ist doch nicht so schlimm - bist halt selber Schuld - zahl ihm doch nen kleinen Betrag - sei doch froh, das er nicht mehr gemacht hat...

Hallo???? Gehts noch :stupid:

Und zu deinem Haustürvergleich:
Das ist in jedem Fall Einbruch und Hausfriedensbruch! Je nachdem was und wie er es sagt auch noch versuchter Raub.
Und wenn bei mir zu Hause auf einmal jemand im Wohnzimmer steht und mir das Angebot macht, meine Schließanlagen sicher zu machen, dann kann er froh sein, wenn ich ihn nur anzeige.
Denn wenn's dunkel ist überlege ich nicht großartig, ob mir der liebe Einbrecher vllt nicht nur helfen will :teufel: :shot:
 
Zuletzt bearbeitet:
Wo ist denn das Problem einfach mal zur Polizei zugehen und sich zu erkundigen?

Dann weiß man bescheid, muss hier nicht streiten oder sonst was und ist auf der sicheren Seite. Sachlich der Polizei erklären, was vorgefallen war und wie der Stand der Dinge ist und das wars. Die müssten dann wissen, was zu tun und was zu lassen ist. Denn hier herum zu diskutieren, obs nun Erpressung, Diebstahl oder sonst was war, bringt auch nicht weiter und viel schlauer ist er dadurch auch nicht geworden.

Also mein Vorschlag: Gehe zur Polizei! Und erzähl uns dann was sie dazu gesagt haben.

Dann kann man weiter diskutieren...
 
ulukay schrieb:
ist eher wie wenn jemand bei deiner verschlossenen haustüre reinspaziert und dir sagt dass er dir die haustüre gegen ein entgeld gscheid absichert
Zum Vergrößern anklicken....

naaaaja - sowas nennt man auch einbruch ;)

bei ihm wars eher ein windo...ääh.. fenster, das nicht richtig zu war :bigok: - bei sowas zahlt dann aber auch die hausratversicherung nicht mehr, zählt als fahrlässigkeit..
 
fol schrieb:
Wo ist nur euer Rechtsverständnis :shake:
Ich finde soetwas gehört auf's Schärfste verfolgt und somit natürlich auch angezeigt.
Alleine der erzieherische Aspekt, falls es wirklich so ein Jüngling sein sollte, würde mir dafür bereits ausreichen - wo soll das denn sonst noch hinführen...
Zum Vergrößern anklicken....


Genau so sehe ich das auch. Selbst wenn er gar nichts gemacht hätte, wäre es ne strafbare Handlung gewesen und gehört ja wohl in keinster Weise gebilligt. Also ich würde dem Threadersteller auch raten sich zu erkundigen und das nicht einfach auf sich beruhen zu lassen und schon gar nicht mit dem Typen über ne Aufwandsentschädigung nachzudenken.
Wie mein Vorredner schon sagte. Jemand der die Tür aufbricht um dir dann anzubieten sie abzusichern noch zu unterstützen? lol wo wir leben wir denn
 
fol schrieb:
viel geschreibsel ...
Zum Vergrößern anklicken....

jaja deutsche amtssschimmelmentalität halt ...
wenn wir bei jedem kleinen scheiß uns so aufregen würden ...
zeigst du auch jeden an der bei dir in der 100er zone mit 110 vorbeifährt?
ich glaub die polizei würde dir den vogel zeigen ...

darum gehts - es warn kleiner scheiss ;)
 
Zuletzt bearbeitet:
Genau so sehe ich das auch. Selbst wenn er gar nichts gemacht hätte, wäre es ne strafbare Handlung gewesen und gehört ja wohl in keinster Weise gebilligt.
Zum Vergrößern anklicken....
jepp
"denn auch wenn ne haustüre offen steht geht man nicht einfach in ein wildfremdes haus hinein" (nennt sich dann hausfriedensbruch) und sagt dann am besten: ich hätt gerne 100€ weil ich ja nichts einegsteckt habe!
 
damn schrieb:
jepp
"denn auch wenn ne haustüre offen steht geht man nicht einfach in ein wildfremdes haus hinein" (nennt sich dann hausfriedensbruch) und sagt dann am besten: ich hätt gerne 100€ weil ich ja nichts einegsteckt habe!
Zum Vergrößern anklicken....

michael moore hat das in seinem film in kanada gemacht
wurde nicht angezeigt - bei dir in deutschland schon oder?
 
Anmelden, um zu antworten.

Ähnliche Themen

D
Homeserver mit WoL für Anfänger
Antworten
15
Aufrufe
1K
besterino
B
Sir Demencia
Lesertest des Raijintek Paean C7 und Cyclops 360
Antworten
0
Aufrufe
1K
Sir Demencia
Sir Demencia
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh