Homeserver gehackt

Was hat er denn schlimmes gemacht? Ich vermute, dass all diejenigen, die hier nach einer Anzeige schreien, einfach zu wenig Vertändnis vom technischen Hintergrund haben.

Was hat er denn gemacht? Es gibt keinen Anhaltspunkt, dass er irgend etwas beschädigt hat. Auch nicht, dass er etwas entwendet hat. Und Erpresst hat er auch niemand. Und jetzt wollt ihr zur Polizei? Wesewegen? Weil er sich auf dme Server umgeschaut hat? Wie wollt ihr das beweisen? Glaubt ihr ernsthaft, die Polizei hat von solch technischen Sachen eine Ahnung? Und selbst wenn, dann werden sie ihn nie finden können, wenn er sich nur etwas vorsichteig verhalten hat.

ABER: Stellt euch nur mal vor, was er alles mit dem Server HÄTTE tun können, wenn er böse Absichten gehabt hätte. Wie ich schon geschriben habe, hätte er den Serverbesitzer in erhebliche Schwierigkeiten bringen können!

Von dem her muss man ihm anrechnen, dass er 1. kostenlos auf das Sicherheitsproblem hinweist (ein Experte hätte alleine schon für die Analyse ein vielfaches eine Gamecard verlangt) und bietet auch noch seine Hilfe zu einem sehr niederen Tarif an. Ein Experte kostet viel mehr!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Frage ist ob er wirklich helfen will, oder nur schnell eine Gamecard abgreifen will.
 
ulukay schrieb:
jaja deutsche amtssschimmelmentalität halt ...
wenn wir bei jedem kleinen scheiß uns so aufregen würden ...
zeigst du auch jeden an der bei dir in der 100er zone mit 110 vorbeifährt?
ich glaub die polizei würde dir den vogel zeigen ...

darum gehts - es warn kleiner scheiss ;)
Zum Vergrößern anklicken....

Und genau das ist es, wo wir uns unterscheiden.
Es ist eben nicht nur ein kleiner Scheiss. Was er in diesem Fall daraus gemacht hat vielleicht schon, die Handlung an sich aber in keinster Weise. Aber auch dieser kleine "Scheisser" ist sicherlich lernfähig und wirds beim nächsten mal wohl erfolgreicher machen. Eventuell hat er dann Bankdaten oder Ähnliches in der Hand. Unrechtsbewußtsein?? Wieso, ist doch nur kleiner Scheiss :wall:

Schaut doch mal nach Karlsruhe - da war doch was ;) Aber da gehts ja um die Bundesbehörden. Ja nee is klar - die dürfen sowas allerdings nicht :rolleyes:
Aber der kleine "Scheisser" darf schön weiter machen :hmm:

Ach übrigens:
Für 10 KMH zeige ich sicherlich niemanden an - schon gar nicht im Schnellstraßenbereich.
Aber wir sind zum Beispiel Anlieger in einer Spielstraße. Und wenn dort ein rücksichtsloser Autofahrer, mit überhöhter Geschwindigkeit, grob fahrlässig die Gesundheit oder das Leben meines Kindes aufs Spiel setzt, kann er abermals froh sein, wenn ich ihn nur anzeige.

Und das hat in keinster Weise etwas mit Amtsschimmelmentalität zu tun, sondern andersrum eher mit dem fortschreiten der Wegschau-Gesellschaft. Ihr habt einfach das Maß zur Realität verloren..
Aber schaut ruhig alle weiter weg, denn...:wayne:

Und wenn ich solche Fragen lese wie: Was hat er denn schon schlimmes gemacht??
Wenn man sich der Tragweite eines solchen Deliktes nicht bewußt ist, liegt das entweder am Alter, an einem erhöhten Maß von Ignoranz oder einfach an mangelnder Intelligenz.
 
michael moore hat das in seinem film in kanada gemacht
wurde nicht angezeigt - bei dir in deutschland schon oder?
Zum Vergrößern anklicken....
hab ich gesehen!
aber normalerweise geht auch niemand in fremde häuser es sei denn sie haben etwas unrechtes vor!

Die Frage ist ob er wirklich helfen will, oder nur schnell eine Gamecard abgreifen will.
Zum Vergrößern anklicken....
hilfe ist ja schön und gut aber sagts du ner alten frau der du über die strasse geholfen hast, ich hätte jetzt gern etwas dafür !? entwder gibt der dem geholfen wurde was von sich aus oder es war quasi ne dienstleistung für die bezahlt wird
 
fol schrieb:
Und genau das ist es, wo wir uns unterscheiden.
Es ist eben nicht nur ein kleiner Scheiss. Was er in diesem Fall daraus gemacht hat vielleicht schon, die Handlung an sich aber in keinster Weise. Aber auch dieser kleine "Scheisser" ist sicherlich lernfähig und wirds beim nächsten mal wohl erfolgreicher machen. Eventuell hat er dann Bankdaten oder Ähnliches in der Hand. Unrechtsbewußtsein?? Wieso, ist doch nur kleiner Scheiss :wall:

Schaut doch mal nach Karlsruhe - da war doch was ;) Aber da gehts ja um die Bundesbehörden. Ja nee is klar - die dürfen sowas allerdings nicht :rolleyes:
Aber der kleine "Scheisser" darf schön weiter machen :hmm:

Ach übrigens:
Für 10 KMH zeige ich sicherlich niemanden an - schon gar nicht im Schnellstraßenbereich.
Aber wir sind zum Beispiel Anlieger in einer Spielstraße. Und wenn dort ein rücksichtsloser Autofahrer, mit überhöhter Geschwindigkeit, grob fahrlässig die Gesundheit oder das Leben meines Kindes aufs Spiel setzt, kann er abermals froh sein, wenn ich ihn nur anzeige.

Und das hat in keinster Weise etwas mit Amtsschimmelmentalität zu tun, sondern andersrum eher mit dem fortschreiten der Wegschau-Gesellschaft. Ihr habt einfach das Maß zur Realität verloren..
Aber schaut ruhig alle weiter weg, denn...:wayne:

Und wenn ich solche Fragen lese wie: Was hat er denn schon schlimmes gemacht??
Wenn man sich der Tragweite eines solchen Deliktes nicht bewußt ist, liegt das entweder am Alter, an einem erhöhten Maß von Ignoranz oder einfach an mangelnder Intelligenz.
Zum Vergrößern anklicken....

auf der einen seite redest du groß über "egal obs klein war oder nicht - die handlung an sich ist strafbar" - auf der anderen seite sind dir 10km/h zuviel egal?
das ist simple doppelmoral. EGAL ob 10 oder 200km/h zu schnell - die handlung an sich ist strafbar :p

und wie gesagt - wenn du jemanden wegen 10km/h zuviel auf ner autobahn zur polizei anzeigen gehst lachen sie dich aus, genau wie wenn jemand deinen "server" "hackt" wie in diesem fall :rolleyes:

das war eine einfache sql injection - sprich der "hacker" hat den exploit link kopiert - statt example.com einfach ziel.de eingegeben und hatte dann ein paar passwörter da stehen - uuuuhhhhh welch gefährlicher hackerangriff

http://www.milw0rm.com/exploits/5275
 
Zuletzt bearbeitet:
Du musst schon besser lesen, was ich schreibe.
Ich habe nicht gesagt, das mir 10 kmh zuviel generell egal ist. Du verdrehst die Tatsachen. Auf einer Schnellstraße ist das sicherlich zu vernachlässigen, weil es hier um 10% geht und er nicht mir persönlich schadet. Das hat auch was mit öffentlichem Interesse zu tun. Eine Anzeige würde er von der Polizei deswegen auch nicht bekommen - ein Ticket allerdings schon. Nicht vergessen: Es ist nur eine Ordnungswiedrigkeit
In einer Spielsiedlung wiederum nicht - da sinds dann bereits 30 % und er gefärdet damit Menschenleben. Das gibt nicht nur Ticket, sondern natürlich Anzeige und unter Umständen Punkte und Fahrverbot. Und in manchen Ecken Deutschlands zusätzlich noch was hinter die Löffel :drool:

Aber was red ich hier - du weißt doch genau worum es hier geht und willst es offensichtlich einfach nur nicht verstehen.
Gegen soviel Ignoranz kommt man nunmal nicht an.

Tatsache ist, das er einen Schaden angerichtet hat. Gleichzeitig bietet er gegen ein Entgeld seine Hilfe an, um diesen zu beheben. Das ist noch nicht einmal grenzwertig, sondern bereits absolut strafbar und nicht nur eine Ordnungswiedrigkeit, wie falsch parken oder geringfügig zu schnell fahren. Das kannst du nicht wegdiskutieren. Punkt!!!
 
fol schrieb:
Du musst schon besser lesen, was ich schreibe.
Ich habe nicht gesagt, das mir 10 kmh zuviel generell egal ist. Du verdrehst die Tatsachen. Auf einer Schnellstraße ist das sicherlich zu vernachlässigen, weil es hier um 10% geht und er nicht mir persönlich schadet. Das hat auch was mit öffentlichem Interesse zu tun. Eine Anzeige würde er von der Polizei deswegen auch nicht bekommen - ein Ticket allerdings schon. Nicht vergessen: Es ist nur eine Ordnungswiedrigkeit
In einer Spielsiedlung wiederum nicht - da sinds dann bereits 30 % und er gefärdet damit Menschenleben. Das gibt nicht nur Ticket, sondern natürlich Anzeige und unter Umständen Punkte und Fahrverbot. Und in manchen Ecken Deutschlands zusätzlich noch was hinter die Löffel :drool:

Aber was red ich hier - du weißt doch genau worum es hier geht und willst es offensichtlich einfach nur nicht verstehen.
Gegen soviel Ignoranz kommt man nunmal nicht an.

Tatsache ist, das er einen Schaden angerichtet hat. Gleichzeitig bietet er gegen ein Entgeld seine Hilfe an, um diesen zu beheben. Das ist noch nicht einmal grenzwertig, sondern bereits absolut strafbar und nicht nur eine Ordnungswiedrigkeit, wie falsch parken oder geringfügig zu schnell fahren. Das kannst du nicht wegdiskutieren. Punkt!!!
Zum Vergrößern anklicken....

wo?
 
ulukay schrieb:
wo?
Zum Vergrößern anklicken....
Sag mal, liest du hier mit oder ignorierst du der Einfachheit halber komplett alles :hmm:

"er wusste passwörter von mir, und auch ordnernamen konnte er mir nennen..."
"der server is erstma aus, passwörter auch geändert..."
"er weiß meine adresse, meinen namen..."
"Ich denke, ich werde den server komplett neu aufsetzen, und vielleicht garnicht ins internet bringen..."

Ich finde, das reicht für's Erste. Zumal Zabelhaft sich nicht im Detail über seine privaten Daten geäußert hat.

Wenn das für dich alles so harmlos ist, weiß ich auch nicht nicht, warum du ihm folgendes rätst:
- image des servers ziehen
- server komplett neu aufsetzen

derweilen soll jemand das image forensisch untersuchen und sichergehen dass die daten die du vom alten image brauchst nicht irgendwelche hintertürchen enthalten (z.b. in einer mysql datenbank, oder plötzlich neue php scripte ...)

Aha, forensisch untersuchen - Hintertürchen - Datenbanken - Scripte...:eek:
Stimmt, hast Recht. Ist kein Schaden, alles nur kleiner Scheiss :rolleyes:
 
Screami schrieb:
Selbst wenn er gar nichts gemacht hätte, wäre es ne strafbare Handlung gewesen
Zum Vergrößern anklicken....

das würd ich so nicht sagen.. gabs da nicht mal so ein urteil, dass "hacker" zu "forschungszwecken" in systeme eindringen dürfen, solange sie keine spionage betreiben oder daten verändern?

es geht ja bei solchen urteilen immer um die "kriminelle energie".. und wenn der "antrieb" eines hackers bloß darin besteht, fehlerhafte systeme zu finden ("hacker-ethik" und so ;)), stellt das keine straftat dar.. etwas anderes ist es, wenn er mit denselben mitteln z.b. industriespionage betreibt.. es ist also immer einzelfallabhängig, ob die handlung wirklich strafbar ist..
 
Richtig, trifft hier aber nicht zu. Die "Hacker-Ethik" hört nämlich da auf, wo jemand für seine "Hilfe", die ohne ihn gar nicht nötig gewesen wäre, Geld verlangt.
Wenn er nicht seine WoW Karte bekommt, könnte er sich ja nächste Woche wieder melden, da er ja sein "Hintertürchen" eingebaut hat. "Hallo, ich bin's wieder. Dein Server ist immer noch nicht sicher. Komm schon, ich helf dir. Kostet doch nur ne Kleinigkeit".

Ob wirklich ne Backdoor eingeschleust wurde, lässt sich von einem Laien auch nicht feststellen - kostet also auch wieder. Also nee, die ganze Art und Weise lässt doch wirklich erkennen, was derjenige vorhat.

Wenn er wirklich nur helfen wollte, würde er als Vertrauensbeweis z.B. seine Identität preisgeben anstatt mit Passwörtern und Daten um sich zu werfen. Auch würde der eigenwillige "Spendenaufruf" sicherlich anders formuliert.

Nene, hier ist einer am Werk, der das bestimmt nicht zum ersten mal gemacht hat und sich so sein "Taschengeld" aufbessern will.
 
das würd ich so nicht sagen.. gabs da nicht mal so ein urteil, dass "hacker" zu "forschungszwecken" in systeme eindringen dürfen, solange sie keine spionage betreiben oder daten verändern?
Zum Vergrößern anklicken....
bei sowas werden die hacker dann aber auch von der firma die sie hacken sollen engagiert
 
damn schrieb:
bei sowas werden die hacker dann aber auch von der firma die sie hacken sollen engagiert
Zum Vergrößern anklicken....

Werden sie nicht in jedem Fall.

Wenn ich das hier so lese, müsste ich nach eurer Meinung ja schon lange im Gefängniss sitzen... Blos gut das es glücklicherweise nicht nach euch geht. Zeigt an wen ihr wollt, wenn ihr unbedingt die Arbeit haben möchtet. In diesem Fall wird das keinen Erfolg haben.

Zum Thema Schaden.

Er hat Passwörter, die nichts mehr wert sind, weil sie geändert wurden.
Der Server wurde vom Besitzer offline genommen. Sicherlich trägt er daran eine Mitschuld, aber er hat den Server nicht deaktiviert und hat auch niemanden dazu gezwungen. Das der Server offline gehen musste liegt an der Sicherheitslücke, die sonst von jedem anderen nochmal genutzt werden könnte. Somit ist das nicht zu 100% dem "Hacker" anzurechnen.
Er hat die Adressdaten vom Bestizer des Servers. Das ist das einziege. Bringt es ihm was? Die bekommt er auch anders raus. Einfach nachschaun auf wen der Server registriert ist und schon hat er genau die gleichen Daten in der Hand. Die Adressdaten alleine sind nichts Wert. Werbung bekommt er so oder so. Verkaufen kann er solche Daten vermutlich auch nicht. Verkauft werden ganz andere Daten.

Für mich ist es also bis auf den "Serverausfall" eine Angelegenheit ohne Schaden.

Zurück zu dem Handtaschendieb. Ich habe es denke ich etwas unklar ausgedrückt. In meinem Beispiel wird der Koffer geklaut ohne, dass das Opfer es merkt. Er lässt den Koffer einfach unachtsam neben sich stehen. In dem Fall bin ich dem "Dieb" dankbar, dass er mir die Sachen zurückgebracht hat und mich auf meinen Fehler aufmerksam gemacht hat. Er hat garantiert keine Kriminelle Energie. Eventuell macht er es als Job. Ist doch egal. Ist mir immer noch lieber als wenn er meinen Koffer komplett mitgehen lässt und ich den nie wieder sehe. Schließlich bin ich schuld, dass er überhaupt geklaut werden konnte. Verklagt ihr ihn ruhig. Erreichen werdet ihr damit nichts. Jeder Richter wird ihn freisprechen. 1. Er hat es selber zugegeben und 2. hat er keinen Schaden verursacht. Was soll den da bitte für eine Strafe bei rauskommen? 1000€ zu zahlen an der Kläger wegen der Möglichkeit die 1000€ im Koffer zu klauen?

BTW: Wenn ich folgenden Satz lese, weiß ich nicht, was ich dazu noch sagen soll.

Und wenn ich solche Fragen lese wie: Was hat er denn schon schlimmes gemacht??
Wenn man sich der Tragweite eines solchen Deliktes nicht bewußt ist, liegt das entweder am Alter, an einem erhöhten Maß von Ignoranz oder einfach an mangelnder Intelligenz.

Wenn du dir der Tragweite des Möglichen Sachdens nicht bewusst bist, dann brauchst du an unserer Intelligenz, Alter und Ignoranz nicht zu zweifeln. Ich habe so langsam auch das Gefühl, dass ihr alle nur das Wort "Hacker" leßt und schon an eine Schlagzeile für die 20Uhr Nachrichten denkt. Der Typ ist weder ein richtiger Hacker noch hat er Schaden angerichtet.

Vermutlich liegt der Unterschied einfach in der Erfahrung. Ich persönlich habe wie schon beschrieben auch mal Browsergames "gehackt". Wobei das in meinem Fall auch nur offensichtliche Fehler waren. Mitlerweile bin ich auf der "guten" Seite. Ich administriere 3 Server und ca. 90 PC. Jeder der mich fragt, ob er da mal etwas rumspielen darf, bekommt von mir Fogende Antwort:
Du darfst da so viel rumspielen wie du willst, solange du nichts kaputt machst und mir hinterher erzählst was du gefunden hast. Ich bin über jeden Hackversuch erfreut, da er zur Sicherheit beiträgt.
@ulukay was machst du so in deiner Freizeit, dass du meine Meinung teilst?

Es mag sein, dass ich die Sache etwas runterspiele. Ich habe nie gesagt, dass er ihm Geld geben muss. Ich sage nur, dass er es machen kann. Ich würde es vermutlich machen. Entscheiden muss er es.
 
fol schrieb:
wo jemand für seine "Hilfe", die ohne ihn gar nicht nötig gewesen wäre, ...
Zum Vergrößern anklicken....

so ganz richtig ist das ja auch wieder nicht ;)
nicht der hacker hat den exploit "eingebaut", sondern der entwickler der anwendung..
mir gehts garnicht um die moralische bewertung der "lohn-forderung" (was ebenfalls keine straftat darstellt, wie schon lang und breit erörtert) - tatsache bleibt aber, dass er den betreiber auf die sicherheitslücke hingewiesen hat (und das nicht erst nach einer zahlung) und sonst offenbar keine daten verändert hat (bis das gegenteil bewiesen ist, z.b. irgendwelche backdoors, muss man davon ausgehen)..

er hätte ja auch garnix sagen können und den server an irgendein botnet™ verkaufen können..

achja, @skunk: so einfach kommt er an die adressdaten auch nicht ran - über die IP kriegt er nur den provider raus.. und wenn er nicht gerade ne top-level-domain für seinen DSL-anschluss zuhause geschaltet hat (und auch auf seinen namen registriert hat), werden die möglichkeiten recht dünn.. ;)
 
Zuletzt bearbeitet:
Novgorod schrieb:
achja, @skunk: so einfach kommt er an die adressdaten auch nicht ran - über die IP kriegt er nur den provider raus.. und wenn er nicht gerade ne top-level-domain für seinen DSL-anschluss zuhause geschaltet hat (und auch auf seinen namen registriert hat), werden die möglichkeiten recht dünn.. ;)
Zum Vergrößern anklicken....

Stimmt :)
Nagut dann soll er eben das Telefonbuch nehmen :)
Es ist doch so, dass der Typ einfach einen Zufälligen Server genommen hat. Er hätte also genausogut in sein Auto steigen können und einfach um die Ecke anhalten und sich da nen Namen aussuchen. Hat den gleichen Effekt. Adressdaten an sich sind alleine nichts Wert. Der Wert ist erst vorhanden, wenn ich von der Person noch andere Daten wie zum Beispiel das einkaufsverhalten habe.
 
little_skunk schrieb:
Er hat Passwörter, die nichts mehr wert sind, weil sie geändert wurden.
Zum Vergrößern anklicken....
Richtig. Passwörter ändern dauert Zeit. Schaden Nummer 1.
little_skunk schrieb:
Der Server wurde vom Besitzer offline genommen..
Zum Vergrößern anklicken....
Schaden Nummer 2.
little_skunk schrieb:
Somit ist das nicht zu 100% dem "Hacker" anzurechnen.
Zum Vergrößern anklicken....
Aha, wieviel Prozent brauch es denn, um sich strafbar zu machen?
little_skunk schrieb:
Er hat die Adressdaten vom Bestizer des Servers. Das ist das einziege...
Zum Vergrößern anklicken....
Woher willst du wissen, das nicht auch noch andere persönlichen Daten ausgespäht wurden? Oder Stichwort Backdoor, um sich später trotzdem zu bedienen. Schaden Nummer 3.
little_skunk schrieb:
Verkaufen kann er solche Daten vermutlich auch nicht. Verkauft werden ganz andere Daten....
Zum Vergrößern anklicken....
Vermutlich? Sorry, das ist mir zu wenig.
Andere Daten? Sind vllt drauf. Also eventuell Schaden Nummer 4.
little_skunk schrieb:
Für mich ist es also bis auf den "Serverausfall" eine Angelegenheit ohne Schaden.
Zum Vergrößern anklicken....
Diese persönliche Einschätzung ist ja wohl kaum Allgemeingültig. Den meißten von uns würde all das bereits zu viel sein.
little_skunk schrieb:
Wenn du dir der Tragweite des Möglichen Sachdens nicht bewusst bist, dann brauchst du an unserer Intelligenz, Alter und Ignoranz nicht zu zweifeln
Zum Vergrößern anklicken....
Falsch, gerade mir ist sehr wohl die Möglichkeit des Schadens bewusst.
little_skunk schrieb:
Ich habe so langsam auch das Gefühl, dass ihr alle nur das Wort "Hacker" leßt und schon an eine Schlagzeile für die 20Uhr Nachrichten denkt. Der Typ ist weder ein richtiger Hacker noch hat er Schaden angerichtet.
Zum Vergrößern anklicken....
Niemand behauptet hier, das er ein "richtiger" Hacker ist. Ach, gibt's übrigens auch falsche?
Er hat eine Sicherheitslücke ausgenutzt und damit bereits seine kriminelle Energie bewiesen. Schaden siehe oben.
little_skunk schrieb:
Vermutlich liegt der Unterschied einfach in der Erfahrung.
Zum Vergrößern anklicken....
Erfahrung? Erfahrung in was? Im hacken?
Stimmt, wie du beschreibst hast du dort schon genügend gesammelt.
little_skunk schrieb:
Es mag sein, dass ich die Sache etwas runterspiele.
Zum Vergrößern anklicken....
Richtig, tust du.

Dein Beispiel mit dem Handtaschendieb ist übrigens nicht nur gänzlich daneben, sondern juristisch auch noch vollkommen falsch aufgeschlüsselt und zeigt einfach nur einen gewissen Mangel an Unrechtsbewusstsein. Oder willst du damit nur provozieren?

So kleine "Scheisser" kommen nur davon, wenn der Schaden in keinem Verhältnis zum Aufwand bei einer Anzeige steht. Wo die Schmerzgrenze dabei liegt, muss jeder selber wissen.
Das verharmlost aber den Tatbestand in keinster Weise.

Wie bereits gesagt:
Ein hilfsbereiter Samariter wäre anders vorgegangen. Hier hingegen will man einfach nur abzocken.
 
Das kann man sehen wir man will. Adressdaten alleine sind nicht nur vermutlich nichts wert sondern mit sehr hoher Sicherheit. Ich kannst nich zu 100% sagen, da ich solche Daten nicht kaufe oder verkaufe. Soweit ich weiß wird aber mit Kreditkarten und Mailadressen gehandelt und alles was man sonst noch zu Geld machen kann. Adressdaten gehören definitiv nicht dazu. Wie schon beschrieben, kann ich einfach durch die Nachbarschaft gehen und die Türschilder abschreiben. Dafür bekomm ich kein Geld.

Über den Rest kann man sich streiten. Ich persönlich bin der Meinung, dass der "Serverausfall" zu 0 % anzurechnen ist. Damit ergibt sich dann deine Frage. Ich hab es aber anders Formuliert, da ich durchaus auch mit einer Mitschuld einverstanden wäre. Der "Hacker" kann aber in keinem Fall zu 100% Schuld daran sein. Dann hätte der Server schon selber den Ausknopf betätigen müssen oder den Hacker so angreifen, dass dieser abstürtzt.

Im übringen weiß ich nicht, ob nicht noch andere Daten ausgespäht wurden. Ich halte mich einfach nur an das, was hier geschrieben wurde. Alles andere ist Spekulation. Woher willst du denn wissen, dass er mehr ausspioniert hat?

Schaden 4 gibt es nicht. Der wäre mit Schaden 3 identisch und dazu hab ich ja schon was geschrieben.

Wie du richtig schreibst, wär ein hilfsbereiter Samariter anders vorgegangen. Hätte er böse absichten gehabt, wäre er ebenfalls anders vorgegangen. Hätte er Geld verdienen wollen, hätte er es auch anders gemacht. WOW Gamecard spricht eher für ein Jugendlichen. Der ist nicht ganz der hilfsbereite Samariter, da er etwas weiter gegangen ist als er gemusst hätte aber ändern können wir das jetzt sowieso nicht mehr.

Kannst mir gerne erklären, warum du mein Beispiel als unpassend empfindest. Ich denke schon, dass es ein passender Vergleich ist. Beide haben eine Straftat begangen aber nicht das volle Potential ausgeschöpft. Es steht dir frei dagegen zu Argumentieren aber einfach das Beispiel als "gänzlich daneben" und "juristisch vollkommen falsch" zu bezeichnen ohne Argumente zu liefern ist etwas wenig.

Es geht mir nicht darum ihn zum Heiligen zu ernennen. Ich sag ja nur, dass er nicht der Kriminelle ist, für den er hier gehalten wird. Ihr tut so als ob er ein Schwervebrecher (ohne Rechschreibfehler sieht es so aus: Schwer********** :) ) wer. Er ist ein böser Hacker, der noch dazu ein Erpresser ist. Er ist einfach nur ein Jugendlicher, der noch etwas Grün hinter den Ohren ist.

Ihr müsst mich übrings nicht überzeugen. Ihr versucht hier Krampfhaft mich als Menschen ohne Inteligenz und mit Mangelden Rechstbewusstsein hinzustellen. Wenn ihr der Meinung seid, dann geht doch bitte zur Polizei und zeigt ihn an. Ist völlig unsinnig und bringt nichts aber wenn ihr euch dann besser fühlt könnt ihr euch gern die Zeit nehmen. Falls ihr das nicht wollt könnt ihr auch weiter mich als den "Dummen" bezeichnen. Bringt auch nichts aber mir solls recht sein.

Edit: Ich bitte die Rechtschreibfehler zu entschuldigen. Ist schon etwas spät und ich bin unkonzentriert.
 
Zuletzt bearbeitet:
Tja aber Leichtsinn / Unwissenheit schützt vor Strafe nicht. Klar es scheint so als hätte er weiter nichts gemacht. Trotzdem ist es meiner Meinung nach nicht legal, in fremde Computernetze einzudringen.

Ich würde in diesem Fall keine Anzeige machen, aber dem natürlich auch keine Gamecard kaufen. Ein "echter" Hacker würde nie eine Gegenleistung für seine Arbeit verlagen, denen geht es nur um ihre Ehre ;) diesen hier kann man nichtmal als Scriptkiddy bezeichnen. Ein Exploid mit Samplecode einzusetzen kann wohl fast jeder.

Das Problem ist: wenn man immer nichts gegen solche Leute tut, dann erkennen sie keine Einschränkungen ein und merken nicht, dass es illegal ist was sie tun. Erst wenns eine auf den Kopf gibt merken sie es.
 
Jetzt hab ich mir endlich mal die Seite anschaun können. Gut derhat wirkich nur eine SQL Injektion gemacht. Das bekommt sogar meine Freundin hin. Die hat SQL in Grundzügen gelernt und des Rest erklär ich ihr in 10 Minuten.

Gut dann natürlich keine Bezahlung. Das ist zu billig. Der hat ja nicht mal selbst gedacht :)

Du hast Recht. Wenn man nicht gegen solche Leute tut, dann merken sie nicht, dass es illegal ist. Also wäre evenutell eine Antwort auf seine Nachricht angemessen, in der man ihn darauf hinweist. Größere Konsequenzen sind da aber nicht nötig. Wie gesagt ich habs auch schon gemacht und bin desshalb nicht auf die schiefe Bahn geraten. Man darf nicht vergessen, dass er (vermutlich) ein Jugendlicher oder sogar noch ein Kind ist. Die neigen einfach dazu mal ihre Grenzen auszutesten. Einmal "böse böse" sagen und das reicht meist schon.
 
fol schrieb:
Richtig, trifft hier aber nicht zu. Die "Hacker-Ethik" hört nämlich da auf, wo jemand für seine "Hilfe", die ohne ihn gar nicht nötig gewesen wäre, Geld verlangt.
Zum Vergrößern anklicken....

Ja sicher. Ein Hacker hackt Systeme aus Sport, dass er dir freiwillig unbezahlte Arbeit leisten soll gehört sicher nicht dazu.
Du sprichst gross von einer Straftat, dann nenne doch bitte gegen welches Gesetz er verstossen hat? Du machst hier Andeutungen auf deinen Hang zur Selbstjustiz, das ist rechtlich auch nicht ganz ok.. Aber da du es bist, ist das schon ok, oder wie?

Der Server war absolut ungeichert und konnte wirklich ohne ein bisschen kriminelle Energie von jedem gehackt werden. So was ist mindestens fahrlässig!

Du schreibst, was er alles hätte tun können (Erpressung, etc), dabei realisierst du aber gar nicht, dass er noch viel schlimmeres hätte tun können, ohne sich zu melden. Stell dir mal vor, der hätte kinderpornographisches Material auf den Server geladen, und dann die Polizei verständigt. Viel Spass beim Beweisen der Unschuld!

Er hatte also 2 Möglichkeiten: Die Lücke ignorieren, oder zu testen, ob sie vorhanden ist. Das hat er gemacht. Hätte er den Serverbetreiber nicht darauf aufmerksam gemacht, dann hätte jemand anderes die Lücke ev. mt böser Absicht ausgenutzt.
 
Das was ich beschrieben habe ist keine Selbstjustiz, sondern Notwehr.
Worauf du eventuell hinaus willst, hab ich aber von manchen Ecken Deutschlands gesprochen.

Achso, ab heute ist es also legal in schlecht gesicherte Netzwerke einzudringen, nur weil es sehr einfach ist :hmm:
Du fragst, gegen welches Gesetz er verstoßen hat? Ist nicht dein ernst oder?
Warte, ich bin dir behilflich:
Einbruch - ungefugtes Betreten - ausspähen von Daten (Spionage) - Hausfriedensbruch... reicht das erstmal ;)
Auch wenn du meinst, das man mit privaten Daten nichts anfangen kann, haben erst kürzlich die Karlsruher Richter das ganz anders gesehn.

Nein, wenn er seriös hätte helfen wollen, hatte er nur eine einzige Möglichkeit:
Nämlich unter preisgabe seiner vollen Identität auf die Lücke aufmerksam zu machen. Aber nein, er schmeißt direkt mit Inhalten um sich und dann kommt auch noch das Thema Geld ins Spiel. Sorry, das ist mehr als nur ungeschickt.

Das es sich hierbei wohl nur um einen Jugendlichen handelt und nicht um einen gefährlichen Hacker, dürfte mitlerweile jedem klar sein.
Aber deswegen müssen wir ihm nicht auch noch virtuell auf die Schulter klopfen.
 
fol schrieb:
Worauf du eventuell hinaus willst, hab ich aber von manchen Ecken Deutschlands gesprochen.
Zum Vergrößern anklicken....

fol schrieb:
... kann er abermals froh sein, wenn ich ihn nur anzeige.
Zum Vergrößern anklicken....
:angel:

fol schrieb:
Achso, ab heute ist es also legal in schlecht gesicherte Netzwerke einzudringen, nur weil es sehr einfach ist :hmm:
Zum Vergrößern anklicken....
Wer sagt das? Und was bedeutet 'gesichert'? Anscheinend nicht wirklich. Jeder Richter wird brücksichtigen, welche kriminelle Energie aufgewendet wurde! Und die ist hier nunmal nicht vorhanden.

Du fragst, gegen welches Gesetz er verstoßen hat? Ist nicht dein ernst oder?
Warte, ich bin dir behilflich:
Einbruch - ungefugtes Betreten - ausspähen von Daten (Spionage) - Hausfriedensbruch... reicht das erstmal ;)
Zum Vergrößern anklicken....
Das sind 1. keine Gesetze sondern nur Stichworte und 2. kann Einbruch, "unbefugtes Betreten" und Hausfriedensbruch nicht für EDV angewendet werden. Ausspähen von Daten war es auch nicht, der Exploit funktionierte nur über das Passwort und die paar Verzeichnisnamen sind ganz sicher keine geschützten Daten nach DSG. Adresse ok, aber auch hier müsstest du nachweisen, dass er die Daten gespeichert hat und dann auch noch in böser Absicht/Kommerzieller Absicht, sonst geht da gar nicht. Und das kannst du ja nicht.

Nein, wenn er seriös hätte helfen wollen, hatte er nur eine einzige Möglichkeit:
Nämlich unter preisgabe seiner vollen Identität auf die Lücke aufmerksam zu machen. Aber nein, er schmeißt direkt mit Inhalten um sich und dann kommt auch noch das Thema Geld ins Spiel. Sorry, das ist mehr als nur ungeschickt.
Zum Vergrößern anklicken....

Was spielt seine Identität für eine Rolle? Würdest du jemandem glauben, der einfach behauptet, deinen Server zu kontrollieren? Das würde Missbrauch alle Türen öffnen.

Das es sich hierbei wohl nur um einen Jugendlichen handelt und nicht um einen gefährlichen Hacker, dürfte mitlerweile jedem klar sein.
Aber deswegen müssen wir ihm nicht auch noch virtuell auf die Schulter klopfen.
Zum Vergrößern anklicken....

Hier klopft ihm niemand auf die Schulter. Aber realistisch betrachten sollte man das halt schon. Und da hat er nunmal dem Serverbetreiber geholfen, und das ohne dass der Serverbetreiber etwas gezahlt hätte.. Das mit der Gamecard ist sicher heikel, aber wegen dem noch lange nicht illegal.
 
little_skunk schrieb:
... viel blah blah ...
Zum Vergrößern anklicken....

leider hast du es technisch wohl noch immer nicht kapiert?
der "hacker" hat eine URL in seinem Browser eingegeben - sonst GARNICHTS

du könntest ihm nichtmal beweisen dass er es absichtlich gemacht hat
unschuldsvermutung -> er könnte den link genausogut über einen instant messenger von jemandem erhalten haben -> darauf hin hat er den server administrator nur aufgeklärt

sache gegessen :rolleyes:
 
ulukay schrieb:
leider hast du es technisch wohl noch immer nicht kapiert?
der "hacker" hat eine URL in seinem Browser eingegeben - sonst GARNICHTS

du könntest ihm nichtmal beweisen dass er es absichtlich gemacht hat
unschuldsvermutung -> er könnte den link genausogut über einen instant messenger von jemandem erhalten haben -> darauf hin hat er den server administrator nur aufgeklärt

sache gegessen :rolleyes:
Zum Vergrößern anklicken....


Joar stimmt schon. Technisch brauchst du mir das nicht zu erklären. Kenn das Problem von diversen anderen Seiten. Das Browsergame hatte netterweise den Admin auf ID 1 mit Klartextpasswort :) Ich meine nur die SQL Injektion an sich ist so oder so einfach, wenn man weiß was man eingeben soll. Wir verstehen uns denke ich. Ich behaupte einfach mal, dass er nicht so dumm ist und es einfach nur abgetippt hat sondern schon weiß was SQL Injektion ist. Das ist aber nur eine Vermutung. Er kann es auch genauso gemacht haben wir von dir beschrieben.
 
Zuletzt bearbeitet:
Ähm... sonst gehts noch oder ??


1) Kauf diesem Analkopf KEINE Gamecard (Bist du noch ganz dicht ??)
2) Wie wärs mal mit ein paar Details welche Passwörter er geändert hat ??
3) Bitte Filme das wenn du Anzeige bei der Polizei machst. Dann hab ich mal wieder was um vor lachem vom Stuhl zu fallen !
4) Wenns nur das WIN Passwort ist, gibts da n ganz tolles Bootup Linux was 95/98/98SE/NT/2000/XP/Vista Passwörter ändern/löschen kann !
5) Mach dir n Backup von der Pladde, setz den Server neu auf, und spiele die benötigten Dateien zurück.

Genau und dann die IP Tracken/Tracern für ne Anzeige weil der Homeserver gehackt wurde ? :haha::haha:

Sry aber ich kann net mehr !!


Also mal im ernst du denkst doch nicht echt darüber nach diesem Zahnspangenspasti ne Gamecard zu kaufen ?? Gehts noch ???
 
Anmelden, um zu antworten.

Ähnliche Themen

B
[Sammelthread] Sinnvolle und sinnlose Einsatzbeispiele für einen (Euren) Homeserver
2
Antworten
51
Aufrufe
4K
AliManali
AliManali
Crosser71
Deutsche Glasfaser - nach Wartungsarbeiten nur noch Störungen
Antworten
29
Aufrufe
2K
Crosser71
Crosser71
pumuckel
Gigabyte Mainboard MC12-LE0 AM4, IPMI, Dual Intel GB Lan ECC fähig
81 82 83
Antworten
2K
Aufrufe
203K
Knogle
Knogle
Raitardo
14" MacBook Pro Restauration & das Recht auf Reparatur
Antworten
3
Aufrufe
711
Raitardo
Raitardo
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh