Von Hackern Verfolgt - Was Tun? Zahlreiche Foren zerstört von den selben Leuten...
#1
geschrieben 06. Juni 2008 - 22:43
ich hab da ein ernsthaftes Problem. Meine Freundin und ich haben diverse Foren aufgebaut und diese wurden immer wieder zerstört also gehackt - von immer den selben Leuten. Wir wissen auch wer diese Leute sind, die sind in einem Forum versteckt als Clan mit dem Namen Orlyte. Jedes neue Forum finden sie und machen sie kaputt und doch kann man aufgrund derer Proxies nichts machen - was kann man gegen sie tun?
Anzeige
#2
geschrieben 06. Juni 2008 - 22:57
Lösung B: Hol dir eine ordentliche Forensoftware, dann hast du das Problem nicht mehr.
Dieser Beitrag wurde von Samstag bearbeitet: 06. Juni 2008 - 22:58
#3
geschrieben 06. Juni 2008 - 23:05
Hab ich bei einigen von meinen Seiten auch. Da gibts zwar Formulare, wie für das Gästebuch aber das funktioniert über eine Textdatei. Da versuchen auch irgendwelche Hirnies ständig SQL zu injizieren.
Bei anderen Seiten hab ich das so gemacht, dass aus sämtlichen Werten, die per POST oder GET übergeben werden können, also per URL und bei sämtlichen Formularen, Wörter wie select, from, where etc. rausgefiltert werden.
Dieser Beitrag wurde von Gitarremann bearbeitet: 06. Juni 2008 - 23:07
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#4
geschrieben 06. Juni 2008 - 23:25
Zitat (Samstag: 06.06.2008, 23:57)
Lösung B: Hol dir eine ordentliche Forensoftware, dann hast du das Problem nicht mehr.
Wie läuft dass dann mit der Anzeige gegen unbekannt ab, so ein Anwalt ist doch auch teuer, dabei ist es nur eine kleine Community, ohne besonderes Thema?
Und Forensoftware, die haben WBB2 & WBB3 bereits geknackt gekriegt und den Admin trotz langsam und sicherem Passwort übernommen...
Hmm... inwiefern denn statische Seiten? Das würde doch auffallen, wenn das Forum inaktiv ist und keiner dort ist...
Dieser Beitrag wurde von BenWyldeZX bearbeitet: 06. Juni 2008 - 23:27
#5
geschrieben 06. Juni 2008 - 23:41
Du solltest allerdings vorher Beweise sichern... hab keine Ahnung was man braucht, denke aber mal, dass Screenshots, Log-Dateien und so weiter nützlich sein könnten.
Eine andere Forensoftware kann durchaus helfen... wenn für wbb2 / 3 irgendwo Hacks öffentlich gemacht wurden, dann nutzen diese sicher viele Hacker. Für andere Forensoftware gibt es mit Sicherheit nicht immer diese Lücken.
An deiner Stelle würde ich mich mal auf Seiten bezüglich Webdesign, PHP, SQL etc. umschauen, dort wird so ein Problem sicher häufiger behandelt.
Dieser Beitrag wurde von gh0st2k bearbeitet: 06. Juni 2008 - 23:43
#6
geschrieben 07. Juni 2008 - 00:01
Schon klar, aber phpBB war auch mal gehackt (das erste "Opfer") ohne jegliche Hacks, dann waren wir auf einen Server umgestiegen wo man alles selbst einspielen konnte und da konnten wir auch nichts tun...
#7
geschrieben 07. Juni 2008 - 01:02
Deren IP ist statisch, das heißt man kann sie einfach sperren
#8
geschrieben 07. Juni 2008 - 01:52
vllt reicht aber dennoch die proxy-ip, denn oft werden trotzdem die daten mitgeloggt (sry, will jetzt keine verschwörungstheorien losbrechen lassen)... vllt kann man ja einen der proxy-betreiber ausfindig machen und ihn darauf hinweisen, dass über diesen eine straftat vollzogen wurde... die proxy-betreiber müssen sich schließlich (eigentlich) auch absichern, dass kein unfug über die proxies getrieben wird... mittels der log-dateien könnte man dann unter umständen doch den übeltäter ermitteln...
#9
geschrieben 07. Juni 2008 - 07:20
Zitat (BenWyldeZX: 07.06.2008, 01:01)
Erstmal rufst du bei der Polizei an und lässt dich mit jemandem verbinden, der Ahnung vom Internetwesen hat. Da gibts nicht allzuviele von, deswegen einen Termin vereinbaren.
Dem legst du alles dar, was an Beweisen gesichert wurde, also Nicknames, Ip-Adressen, geschriebene Sachen etc., und startest eine Anzeige gegen unbekannt wegen Datenklau, Vandalismus, Verstoß gegen das Urheberrechtsgesetz. Lass dich da aber am besten vom Polizisten beraten, nicht das es Formfehler gibt.
Kosten hast du dann erstmal keine, die Ermittlung usw. übernimmt der Papa Staat. Ob in inwieweit weitere Kosten auf dich zukommen können sagt dir ebenfalls die Polizei bzw. der zuständige Staatsanwalt, und zwar bevor die Kosten anfallen. Desweiteren besteht die Möglichkeit einer kostenlosen Rechtsberatung beim Rechtspfleger, und der sitzt im nächsten Amtsgericht.
#10
geschrieben 07. Juni 2008 - 07:26
#11
geschrieben 07. Juni 2008 - 08:26
#12
geschrieben 07. Juni 2008 - 13:40
Zitat (Samstag: 07.06.2008, 08:20)
Dem legst du alles dar, was an Beweisen gesichert wurde, also Nicknames, Ip-Adressen, geschriebene Sachen etc., und startest eine Anzeige gegen unbekannt wegen Datenklau, Vandalismus, Verstoß gegen das Urheberrechtsgesetz. Lass dich da aber am besten vom Polizisten beraten, nicht das es Formfehler gibt.
Kosten hast du dann erstmal keine, die Ermittlung usw. übernimmt der Papa Staat. Ob in inwieweit weitere Kosten auf dich zukommen können sagt dir ebenfalls die Polizei bzw. der zuständige Staatsanwalt, und zwar bevor die Kosten anfallen. Desweiteren besteht die Möglichkeit einer kostenlosen Rechtsberatung beim Rechtspfleger, und der sitzt im nächsten Amtsgericht.
Das klingt schonmal ganz gut, ich denke wir werden das nächstes Mal in Betracht ziehen, das du versuchen.
Zitat (shiversc: 07.06.2008, 08:26)
Ich habe keine Ahnung wie die das Board hacken, meine Freundin meinte nur Brute Force oder sowas. Und Board, die ersten Boards waren wohl leichte Beute, die waren bei Foren-City und hatten phpBB2 (keine Ahnung welche Version), der Support von denen hatte uns nicht ernst genommen. Dann waren wir auf Kilu, aber da wurde auch nicht wirklich weiter geholfen.
Zitat (zwutz: 07.06.2008, 09:26)
Wie meinst du das? Ich mein, wir haben verschiedene Software versucht und auch möglichst viele Sicherheitsmaßnahmen eingebaut gehabt und alles. Man hat uns irgendwann immer wieder gefunden, trotz anderer Namen, etc.
#13
geschrieben 07. Juni 2008 - 13:53
#14
geschrieben 07. Juni 2008 - 15:57
#15
geschrieben 07. Juni 2008 - 17:13
Ein kleines Tutorial dazu: http://www.htmlite.com/HTA006.php