[corpID]

Hiho Community,

der Server und die Homepage von mir und einem Kollegen wurde gehackt.
Es handelt sich zwar um eine private Seite mit der wir nur indirekt via PayPal-Spenden Geld verdienen, ist also nichts weltbewegendes, jedoch trotzdem nervig und ärgerlich, da auf dem Webserver private Daten lagen.
Die "Hacker" oder sollte ich besser sagen Script Kiddies waren jedoch so nett, uns ihre Homepageadresse und ICQ UIN zu hinterlassen. Kann man anhand davon und des IP Logs von Server und Forum die Adresse der/des Hacker/s auslesen? Müsste ja einwandfrei funktionieren solange diese nicht über einen Proxy online gingen.
Klar können wir als Privatpersonen da wenig tun, jedoch wohl ein Anwalt.
Ich wollte jetzt nur wissen, inwiefern Hacking strafbar ist, rein theorethisch könnten wir denen ja schon wegen Beleidigung eins auswischen da in der Mail (und in jedem *.txt File das sie in jedes Verzeichnis des Server gelegt haben) min. in jedem 3. Satz Wörter wie "A*sis", "A...löcher" etc verwendet werden... worauf schon der geistige Stand der Hacker zurückzuführen ist.
Ich meine gelesen zu haben das es als eine art "Hausfriedensbruch" bzw "Verletzung der Privatsphäre" gilt... oder ist das nur beim Hacking eines lokalen PCs so?

Dieser Beitrag wurde von corpID bearbeitet: 29. Juli 2008 - 21:49

[Computer]

Strafanzeige ist auf jeden Fall möglich, insbesondere dann wenn euch ein geldwerter Schaden entstanden ist. Ich denke die Möglichkeiten der Ermittlung stehen nicht schlecht, ob die Staatsanwaltschaft und die Polizei dafür die technischen und personellen Möglichleiten hat steht auf einem anderen Blatt. Erwartet hier nicht zuviel ...

Bitte laßt auch nicht außer acht, das auch Spuren ins Leere führen können können, da die ICQ Nummer u.a. ebenfalls gehackt oder gestohlen sein können.

Ja und für den Ersatz des geldwerten Schadens kann ein Zivilprozeß geführt werden ... Nur muss man den Schädiger mit Namen und Adresse kennen um ihn laden zu können, dieser muss geschäftsfähig sein und über ausreichend Geld verfügen ... sonst läuft auch das ins Leere.

Dieser Beitrag wurde von Computer bearbeitet: 29. Juli 2008 - 22:16

[Gitarremann]

Wo liegt denn die Seite eigentlich genau? Kommerzieller/Gratis-Webspaceanbieter, eigener Server zu Hause, eigener Server irgendwo im Rechenzentrum? Wo ist die Lücke? Eigene unsichere Skripte?

[corpID]

Der Server liegt bei Hosteurope, problem war wohl ein falsch installierter Script in der Testphase des neuen Blogsystems. Das war jedoch nochnicht online gestellt und nur über ein Unterzeichniss zu erreichen (nein.. es hiess nicht einfach "Test" oder "Backup" o.ä. ).
HE ist an der sache dran udn versucht mehr darüber rauszufinden.

Aber schonmal danke für die Informationen soweit.
Geldwertschaden dürfte entstanden sein, da mein Kollege in Urlaub war 3 Wochen und ich es noch bin, habe also nicht auf die Seite geschaut.
Sofern die Seite ein bis zwei wochen down war, dürfte uns etwas durch die lappen gegangen sein.
Wir werden sehen, wie wir das weiter verfolgen.

[Computer]

Da habt ihr im Zivilprozeß ein Problem. Ihr müßt den Schaden soviel ich weiß, konkret in Euro und Cent und nicht nur abstrakt imaginär nachweisen können. Sonst gibt es nichts zu holen ...

[corpID]

Da wir Mails von Besuchern bekommen haben (die Spenden wollten und es deswegen direkt überweisen wollten) können wir schonmal Rückschlüsse darauf führen das es sich mindestens um bis zu 180€ handelt.
Aber davon abgesehen, es ist nicht so, als würden wir dem Geld was uns verloren ging nachweinen, wir gehören zum arbeitenden Volk und leben ja nicht von der Seite!
Wir wollen deshalb auch nichts erstattet bekommen, uns würde alleien der Gedanke daran, das der/die Hacker einen Denkzettel verpasst bekommen Genugtuung verschaffen

[Snoop1990]

Kann ich gut nachvollziehen, muss dich jedoch entäuschen, die meisten etwas gebildeteren Hacker nutzen eine viel Zahl an Proxy server für ihre Attacken, dadurch wird es nahezu unmöglich an die eigentlichen Hacker zu kommen. Und anzeigen gegen "unbekannt" helfen ja auch nicht.