FTP-Zugang gehackt!

M

Mortarion

Neuling
Thread Starter
Mitglied seit
21.11.2006
Beiträge
370
Moin,

mir wurde in den letzten Tagen der FTP-Zugang gehackt. Somit hatte jemand kompletten Zugriff auf die Daten, die ich auf dem gemieteten Webspace gespeichert hatte. Die Daten wurden zwar gelöscht, aber da ich regelmäßig Backups mache konnte ich die Daten ohne Verluste wieder herstellen.

Nach einem Gespräch mit dem Webspace-Anbieter stellte sich auch heraus, dass es sich um einen unauthorisierten Zugriff handelte. Die IP wurde ebenfalls gespeichert. Ich kann auch definitiv ausschließen, dass ich einen Trojaner oder Ähnliches auf dem PC habe, welcher den Hack leichter möglich gemacht hätte.

Jetzt stellen sich mir folgende Fragen und ich hoffe, dass ihr mir weiterhelfen könnt:

- Wie schwer ist es einen FTP-Zugang zu hacken? Braucht man dafür intensivste PC-Kentnisse oder ist das eher unkompliziert? Ich will auf gar keinen Fall eine Anleitung oder Hinweise, wie sowas geht. Nur, obs eher schwer oder leicht ist.

- Da die IP gespeichert wurde, habe ich als Privatperson Möglichkeiten den Standort der IP rauszufinden?

- Handelt es sich bei den Geschehnissen um eine Straftat und wenn ja, was für Folgen könnte das für den Hacker haben? Vielleicht kennt sich ja jemand damit aus.

Danke schonmal
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ah, ok. Danke schonmal.

Ich habe Vermutungen, wer für den Hack verantwortlich ist. Das würde jetzt aber zu weit führen und gehört hier nicht hin.

Ich kann nur soviel sagen. Es wurde nicht aus dem Ausland gemacht, sondern sehr wohl aus Deutschland. IP ist wie gesagt bekannt, ebenso der ungefähre Standort.
Mir ist jetzt nur daran gelegen meine Vermutungen auch irgendwie untermauern zu können und den Verantwortlichen zur Rechenschaft zu ziehen, da ich die Berfüchtung habe, dass es nicht bei dem einem Mal bleiben wird.
 
Wie schwer es ist einen Account zu cracken ist wie schon gesagt abhängig davon wie komplex dein Passwort ist.

Wenn du Meyer heist und als Passwort Meyer verwendest, dann war es sehr einfach.
Wenn du aber jdU782Kndx29eEjdJ72 nimmst, dann ist es ziemlich schwierig (einfach als Beispiel).

Den Standort der IP als Privatperson rausfinden ist so nicht möglich. Du kannst über whois abfragen seinen Provider rausfinden.

Wenn du aber eine Anzeige machst, kann die Polizei beim Provider herausfinden wer dahinter steckt.

Ob es strafbar ist, was für eine Frage. Sicher ist es strafbar.

Ob die Polizei bei einer Anzeige was macht, das müsste man herausfinden. Mir wurde einst die Webseite von einer bestimmten Nationalität gecrackt. Vermutlich aus deren Heimatland. Hat die Polizei nicht interessiert. Als es aber um ihre eigene Webseite ging, dann schon.

Geh doch einfach mal zum nächsten Polizeiposten und frag dort nach was gemacht wird respektive ob sie auch überhaupt was machen.

Manchmal kommt es mir vor als hätte die Justiz in Sachen internetkriminalität massiv besserung nötig.
 
Es kommt ja auch darauf an, ob der Hacker immer die gleiche IP hat oder bei seiner
Einwahl jedesmal eine neue bekommt
 
sr-71 schrieb:
Es kommt ja auch darauf an, ob der Hacker immer die gleiche IP hat oder bei seiner
Einwahl jedesmal eine neue bekommt
Zum Vergrößern anklicken....

Nein, darauf kommt es nun wirklich nicht an.

Denn egal wieviele verschiedene IPs er bekommt, die gehört immer dem gleichen Provider und der Provider weiss genau wem er diese zu diesem Zeitpunkt gegeben hat.

Und sollte er einen Anonymizer zwischen geschaltet haben, dann weiss auch dieser wem er zu diesem Zeitpunkt die IP gegeben hat. Wenn er es richtig gemacht hat, war das wenigstens ein Dienst der nicht dem deutschen Gesetz untersteht und die Daten nicht herausgeben muss.
 
Ist halt nur die Frage wie lange diese Daten gespeichert werden
 
was sind denn fuer Versionvon welcher Serversoftware installiert? Wenn es dort eine bekannte Luecken gibt kann er Angreifer auch darueber reingekommen sein.
 
Wird ein FTP-Zugang nicht nach einer gewissen Zeit gesperrt, wenn das Passwort falsch eingegeben wurde?

Ich würde halt Anzeige erstatten, wenn du keine illegale Software o. ä. auf deinem PC/Webspace hast, beißt du dir ja nicht selbst in den Arsch ;)
 
sr-71 schrieb:
Ist halt nur die Frage wie lange diese Daten gespeichert werden
Zum Vergrößern anklicken....

Nö, auch darauf kommt es nicht an da die Verbindungsdaten lange genug gespeichert werden. Da es sich jedoch um eine kleines Vergehen handelt
bei dem es zu keinem größeren Schaden gekommen ist wird das ganze
im Sande verlaufen ...
 
Naja, wie der Angreifer es geschafft den Zugang zu hacken weiß ich nicht. Ich denke auch nicht, dass ich das jemals wirklich rausfinden werde.

Ich gehe sehr stark davon aus, dass das eben ein gezielter Hack einer ganz bestimmten Person war, die mir damit schaden wollte bzw. mich ärgern wollte. Das Ganze hat halt auch schon eine Vorgeschichte.

Mittlerweile sieht es übrigens so aus, dass der Webspace-Anbieter die Angelegenheit an die Behörden weiterleiten wird und ich mich als Privatperson darum nicht kümmern muss. Ob das jetzt zu meinem Vorteil ist oder nicht...hmmm ich weiß nicht recht. Der Anbieter meinte halt, dass der Hack eben auf ihren Dienst ausgeübt wurde und es somit deren Angelegenheit wäre.
Vermutlich werde ich so auch niemals rausfinden, wer dahinter steckt oder was letztendlich überhaupt dabei rauskommt. Schon recht frustrierend.

Es geht mir auch nicht um den Schaden, der angerichtet wurde, denn der war verschwindend gering. Mich ärgert vielmehr, dass ich einen ganz bestimmten Verdacht habe, wer dahinter stecken könnte, aber es wohl niemals rausfinden kann, trotz bekannter ID.
 
Die Vorratsdatenspeicherung darf für sowas offiziell nicht benutzt werden, sondern nur Bestandsdaten, die spätestens nach Rechnungserstellung gelöscht werden müssen. Wenn du es zur Anzeige bringen willst, solltest du das also so schnell wie möglich tun und beim Beamten darauf hinweisen, dass die Personalien so schnell wie möglich ermittelt werden sollten.

Aber, wie schon gesagt wurde, wird da auf Grund von zu geringem Schaden nicht viel passieren.
 
Anmelden, um zu antworten.

Ähnliche Themen

AliManali
DSGVO - Muss ich bei Spiliservern den Chatverlauf speichern?
Antworten
1
Aufrufe
263
BobbyD
BobbyD
Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
918
Burnz84
Burnz84
CanuVader
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro - Ein Alltagstest am DSL-Anschluss
Antworten
4
Aufrufe
3K
CanuVader
CanuVader
D
[User-Review] Lesertest zum QNAP TS-432X und N300 HDDs
Antworten
3
Aufrufe
694
Ceiber3
Ceiber3
R
[User-Review] Lesertest: Raijintek Paean C7 inkl. Raijintek Cyclops 360
Antworten
3
Aufrufe
474
Robert_JJ4
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh