WinFuture-Forum.de: Von Hackern Verfolgt - Was Tun? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Internet
  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Letzte »

Von Hackern Verfolgt - Was Tun? Zahlreiche Foren zerstört von den selben Leuten...


#1 Mitglied ist offline   BenWyldeZX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 17. Mai 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Visselhövede, Niedersachsen

geschrieben 06. Juni 2008 - 22:43

Hallo zusammen,

ich hab da ein ernsthaftes Problem. Meine Freundin und ich haben diverse Foren aufgebaut und diese wurden immer wieder zerstört also gehackt - von immer den selben Leuten. Wir wissen auch wer diese Leute sind, die sind in einem Forum versteckt als Clan mit dem Namen Orlyte. Jedes neue Forum finden sie und machen sie kaputt und doch kann man aufgrund derer Proxies nichts machen - was kann man gegen sie tun?
Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 06. Juni 2008 - 22:57

Lösung A: Anzeige gegen unbekannt, je nach Proxy, der verwendet wird ist es dem Staatsanwalt durchaus möglich herauszufinden wer da surft.
Lösung B: Hol dir eine ordentliche Forensoftware, dann hast du das Problem nicht mehr.

Dieser Beitrag wurde von Samstag bearbeitet: 06. Juni 2008 - 22:58

0

#3 Mitglied ist offline   Gitarremann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.263
  • Beigetreten: 04. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Trebnitz

geschrieben 06. Juni 2008 - 23:05

Eine andere Forensoftware verwenden. Ansonsten könnte man die auch verarschen mit einem Forum, dass gar nicht funktioniert und von aussen nur aussieht wie ein Forum aber aus statischen Seiten besteht, ohne Datenbank, wo man also eigentlich gar nix manipulieren kann.
Hab ich bei einigen von meinen Seiten auch. Da gibts zwar Formulare, wie für das Gästebuch aber das funktioniert über eine Textdatei. Da versuchen auch irgendwelche Hirnies ständig SQL zu injizieren.

Bei anderen Seiten hab ich das so gemacht, dass aus sämtlichen Werten, die per POST oder GET übergeben werden können, also per URL und bei sämtlichen Formularen, Wörter wie select, from, where etc. rausgefiltert werden.

Dieser Beitrag wurde von Gitarremann bearbeitet: 06. Juni 2008 - 23:07

Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
0

#4 Mitglied ist offline   BenWyldeZX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 17. Mai 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Visselhövede, Niedersachsen

geschrieben 06. Juni 2008 - 23:25

Beitrag anzeigenZitat (Samstag: 06.06.2008, 23:57)

Lösung A: Anzeige gegen unbekannt, je nach Proxy, der verwendet wird ist es dem Staatsanwalt durchaus möglich herauszufinden wer da surft.
Lösung B: Hol dir eine ordentliche Forensoftware, dann hast du das Problem nicht mehr.


Wie läuft dass dann mit der Anzeige gegen unbekannt ab, so ein Anwalt ist doch auch teuer, dabei ist es nur eine kleine Community, ohne besonderes Thema?

Und Forensoftware, die haben WBB2 & WBB3 bereits geknackt gekriegt und den Admin trotz langsam und sicherem Passwort übernommen...

Hmm... inwiefern denn statische Seiten? Das würde doch auffallen, wenn das Forum inaktiv ist und keiner dort ist...

Dieser Beitrag wurde von BenWyldeZX bearbeitet: 06. Juni 2008 - 23:27

Eingefügtes Bild
0

#5 Mitglied ist offline   gh0st2k 

  • Gruppe: aktive Mitglieder
  • Beiträge: 125
  • Beigetreten: 24. Januar 04
  • Reputation: 0

geschrieben 06. Juni 2008 - 23:41

Für eine Anzeige gegen unbekannt brauchst du keinen Anwalt... solange du keine Zivilklage wegen Schadensersatz oder so machst, dann übernimmt das der Staatsanwalt.

Du solltest allerdings vorher Beweise sichern... hab keine Ahnung was man braucht, denke aber mal, dass Screenshots, Log-Dateien und so weiter nützlich sein könnten.

Eine andere Forensoftware kann durchaus helfen... wenn für wbb2 / 3 irgendwo Hacks öffentlich gemacht wurden, dann nutzen diese sicher viele Hacker. Für andere Forensoftware gibt es mit Sicherheit nicht immer diese Lücken.

An deiner Stelle würde ich mich mal auf Seiten bezüglich Webdesign, PHP, SQL etc. umschauen, dort wird so ein Problem sicher häufiger behandelt.

Dieser Beitrag wurde von gh0st2k bearbeitet: 06. Juni 2008 - 23:43

0

#6 Mitglied ist offline   BenWyldeZX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 17. Mai 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Visselhövede, Niedersachsen

geschrieben 07. Juni 2008 - 00:01

Hmm... wir haben Screenshots aus dem Forum wo die "hausen" und bislang ist jeder Versuch gegen die Vorzugehen gescheitert, weil die auf unschuldig getan haben. Hmm... und wie läuft das genau ab, ich mein die Proxys sind ja nicht deren richtige IP Addressen...

Schon klar, aber phpBB war auch mal gehackt (das erste "Opfer") ohne jegliche Hacks, dann waren wir auf einen Server umgestiegen wo man alles selbst einspielen konnte und da konnten wir auch nichts tun...
Eingefügtes Bild
0

#7 Mitglied ist offline   LaberLu 

  • Gruppe: aktive Mitglieder
  • Beiträge: 244
  • Beigetreten: 15. November 04
  • Reputation: 0

geschrieben 07. Juni 2008 - 01:02

Sind es die selben Proxys?

Deren IP ist statisch, das heißt man kann sie einfach sperren ;-)
Eingefügtes Bild
0

#8 Mitglied ist offline   prunkster 

  • Gruppe: aktive Mitglieder
  • Beiträge: 281
  • Beigetreten: 22. Mai 08
  • Reputation: 5
  • Geschlecht:Männlich

geschrieben 07. Juni 2008 - 01:52

irgendwie wage ich es zu bezweifeln, dass es immer die selben proxys sind, listen gibt es ja wie sand am meer, und masqueraduing lässt grüßen...
vllt reicht aber dennoch die proxy-ip, denn oft werden trotzdem die daten mitgeloggt (sry, will jetzt keine verschwörungstheorien losbrechen lassen)... vllt kann man ja einen der proxy-betreiber ausfindig machen und ihn darauf hinweisen, dass über diesen eine straftat vollzogen wurde... die proxy-betreiber müssen sich schließlich (eigentlich) auch absichern, dass kein unfug über die proxies getrieben wird... mittels der log-dateien könnte man dann unter umständen doch den übeltäter ermitteln...
Eingefügtes Bild <--- Workstation@Home

My Blog: hier
0

#9 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 07. Juni 2008 - 07:20

Beitrag anzeigenZitat (BenWyldeZX: 07.06.2008, 01:01)

Hmm... und wie läuft das genau ab, ich mein die Proxys sind ja nicht deren richtige IP Addressen...

Erstmal rufst du bei der Polizei an und lässt dich mit jemandem verbinden, der Ahnung vom Internetwesen hat. Da gibts nicht allzuviele von, deswegen einen Termin vereinbaren.
Dem legst du alles dar, was an Beweisen gesichert wurde, also Nicknames, Ip-Adressen, geschriebene Sachen etc., und startest eine Anzeige gegen unbekannt wegen Datenklau, Vandalismus, Verstoß gegen das Urheberrechtsgesetz. Lass dich da aber am besten vom Polizisten beraten, nicht das es Formfehler gibt.
Kosten hast du dann erstmal keine, die Ermittlung usw. übernimmt der Papa Staat. Ob in inwieweit weitere Kosten auf dich zukommen können sagt dir ebenfalls die Polizei bzw. der zuständige Staatsanwalt, und zwar bevor die Kosten anfallen. Desweiteren besteht die Möglichkeit einer kostenlosen Rechtsberatung beim Rechtspfleger, und der sitzt im nächsten Amtsgericht.
0

#10 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 26
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 07. Juni 2008 - 07:26

Hast du einen leisen Schimmer wie die den Board hacken? Eine Lücke im Board? Scheiß Hoster mit ungenügender Software?
Admin akbar
0

#11 Mitglied ist offline   zwutz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 652
  • Beigetreten: 17. Juli 07
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 07. Juni 2008 - 08:26

ich habe das dumpfe Gefühl, dass es nicht die Foren sind, die eine Lücke haben. Vor allem wenn du sagst, dass jedes neue Forum ebenfalls Ziel von Attacken wird.
Raise your glass if you are wrong
0

#12 Mitglied ist offline   BenWyldeZX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 17. Mai 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Visselhövede, Niedersachsen

geschrieben 07. Juni 2008 - 13:40

Beitrag anzeigenZitat (Samstag: 07.06.2008, 08:20)

Erstmal rufst du bei der Polizei an und lässt dich mit jemandem verbinden, der Ahnung vom Internetwesen hat. Da gibts nicht allzuviele von, deswegen einen Termin vereinbaren.
Dem legst du alles dar, was an Beweisen gesichert wurde, also Nicknames, Ip-Adressen, geschriebene Sachen etc., und startest eine Anzeige gegen unbekannt wegen Datenklau, Vandalismus, Verstoß gegen das Urheberrechtsgesetz. Lass dich da aber am besten vom Polizisten beraten, nicht das es Formfehler gibt.
Kosten hast du dann erstmal keine, die Ermittlung usw. übernimmt der Papa Staat. Ob in inwieweit weitere Kosten auf dich zukommen können sagt dir ebenfalls die Polizei bzw. der zuständige Staatsanwalt, und zwar bevor die Kosten anfallen. Desweiteren besteht die Möglichkeit einer kostenlosen Rechtsberatung beim Rechtspfleger, und der sitzt im nächsten Amtsgericht.


Das klingt schonmal ganz gut, ich denke wir werden das nächstes Mal in Betracht ziehen, das du versuchen.

Beitrag anzeigenZitat (shiversc: 07.06.2008, 08:26)

Hast du einen leisen Schimmer wie die den Board hacken? Eine Lücke im Board? Scheiß Hoster mit ungenügender Software?


Ich habe keine Ahnung wie die das Board hacken, meine Freundin meinte nur Brute Force oder sowas. Und Board, die ersten Boards waren wohl leichte Beute, die waren bei Foren-City und hatten phpBB2 (keine Ahnung welche Version), der Support von denen hatte uns nicht ernst genommen. Dann waren wir auf Kilu, aber da wurde auch nicht wirklich weiter geholfen.

Beitrag anzeigenZitat (zwutz: 07.06.2008, 09:26)

ich habe das dumpfe Gefühl, dass es nicht die Foren sind, die eine Lücke haben. Vor allem wenn du sagst, dass jedes neue Forum ebenfalls Ziel von Attacken wird.


Wie meinst du das? Ich mein, wir haben verschiedene Software versucht und auch möglichst viele Sicherheitsmaßnahmen eingebaut gehabt und alles. Man hat uns irgendwann immer wieder gefunden, trotz anderer Namen, etc.
Eingefügtes Bild
0

#13 Mitglied ist offline   G.I.Joe 

  • Gruppe: aktive Mitglieder
  • Beiträge: 978
  • Beigetreten: 19. September 04
  • Reputation: 0

geschrieben 07. Juni 2008 - 13:53

Ist das eine private Community? Dann sollte sich das Board doch recht ordentlich über einen vorgeschalteten Login per .htaccess-Datei schützen lassen.
Eingefügtes Bild Eingefügtes Bild
0

#14 Mitglied ist offline   BenWyldeZX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 17. Mai 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Visselhövede, Niedersachsen

geschrieben 07. Juni 2008 - 15:57

Ist eine private Community - keine 40 Mitglieder, aber trotzdem hat immer die selbe Gruppe es auf die Foren abgesehen, das ist nicht mehr auszuhalten - da fühlt man sich echt, als wären das Stalker. Hmm... htaccess, nur wo rein sollte die genau?
Eingefügtes Bild
0

#15 Mitglied ist offline   G.I.Joe 

  • Gruppe: aktive Mitglieder
  • Beiträge: 978
  • Beigetreten: 19. September 04
  • Reputation: 0

geschrieben 07. Juni 2008 - 17:13

Die .htaccess kommt auf die oberste Ordner-Ebene die geschützt werden soll, also vermutlich den Ordner der Foren-Software oder eins darüber.
Ein kleines Tutorial dazu: http://www.htmlite.com/HTA006.php
Eingefügtes Bild Eingefügtes Bild
0

Thema verteilen:


  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0