Server gehackt, Hacker ermittelt - was nun?

Status
Für weitere Antworten geschlossen.
Mutio

Mutio

Urgestein
Thread Starter
Mitglied seit
10.08.2005
Beiträge
7.686
Ort
Düsseldorf
Ich hoffe mal ich bin hier richtig :-[
Vor paar Tagen wurde mein Server (ein VPS) bei Host Europe gehackt. Der Hacker "rootete" den Server und installierte IRC Applikationen die eine extreme traffic verursachten was dazu führte das HostEurope den Server vorübergehend vom Netz nahm.
Mittlerweile habe ich allerdings dank paar versteckten Hinweisen in den IRC Dateien den Hacker ausfindig gemacht der seine Domain über diesen Anbieter betreibt: www.xoshells.com
Nun habe ich kein bock das alles auf mit sitzen zu lassen. Zu was könnt ihr mir raten? Beweise habe ich zu genüge, nur wohnt die Person in Indonesien..
Auf Anfrage an Host Europe meinte man ich solle mich an meinen Anwalt wenden. Da es sich hier aber um einen speziellen Fall handelt will euch erstmal nach Ratschlägen fragen :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Welche Kosten kämen auf Dich wg. des Traffic zu?
(zudem: im internationalen Strafrecht kennt sich kaum ein Anwalt geschweige denn Dozent aus...)
 
Extra Kosten sind dadurch keine entstanden, wohl aber war der Server insgesamt 7 Tage nicht online. Dazu kommt der Image Verlust meiner Seite.
"im internationalen Strafrecht kennt sich kaum ein Anwalt geschweige denn Dozent aus"
Meine Rede, ich studiere Jura..^^
Eventuell hätte ich nen Prof aber der ist zur Zeit verschäftigt~
Soll ich vielleicht einfach zur Polizei gehen damit?
 
die Polizei wird dann Amtshilfe beantragen und in Indonesien
fährt dann ne Rikscha mit nem indonesischen Einsatzkommando los....

naja

Ist das denn ein Indonesier?
Oder ist die Person in Europa wohnhaft? Und hat dort nur ihren Server!
Ist aber eher ne Zivilrechtssache, wobei der entstandene Schaden schwer
beweisbar ist.
 
ich kenn mich da nicht aus, aber ich denke nicht dass der aus indonesien kommt, da wird dann einfach die spur verloren gehen, oder?

mal ne andere frage: warum hackt man überhaupt? also was hatte die aktion bei dir jetzt für einen nutzen? :S
 
Hackprogramme suchen automatisch nach offenen Servern oder hacken sie, dass sie reinkommen und legen mit extremen Traffic die Serverlahm....oder starten an einem Tag Angriffe auf andere Webseiten.....durch extremen Traffic.....
 
oder sie werden gehackt um dort Raubkopien zuhinterlegen die dann runter geladen werden und so auch wieder enormen traffic verursachen.
wenn du weist wer er ist hast du doch auch bestimmt eine ip adresse über die er sich eingewählt hat. wenn du diese ip hast kannst du dich an seinen anbieter und die dortige abuse abteilung wenden, dort schilderst du dann dein problem bzw anliegen und wenn du glückhast und sie die beweise akzeptieren bekommst du seine anschrift und namen etc. etwas anders macht die gvu in zusammenarbeit mit der staatsanwaltschaft auch nicht.
das wäre jetzt der weg den ich dir empfehlen würde...

edit: bei indonesien bin ich etwas skeptisch da die kaum inet dort haben, ich denke eher das er einen proxy genutzt hat und dieser in indonesien stand... in der hacker szene aus eu und us werden gerne proxy aus indonesien bzw asien genutzt da es dort unheimlich schwer ist an die wirkliche ip zukommen...
 
Zuletzt bearbeitet:
oder du setzt den server erstmal neu auf(! wichtig !), kommst zur ruhe, und achtest darauf, laeszt es auf sich beruhen, weils eh nchts bringt, und laeszt am besten die finger von einem eigenen server, und fragst wen, der sich damit auskennt, da du gerade bewiesen hast, dass du nicht zu der personengruppe gehoerst, die sich mit der materie auskennt.

mfg ich
 
Ich kenne mich vielleicht nicht so gut mit aus, aber mein Admin in Amerika schon. Außerdem habe ich einen Interessanten Artikel gefunden was Joomla (unser CMS) und Host Europe betrifft.
Wie auch immer, der Typ hat über den Hoster seine Seite laufen und Domain registriert, ergo haben die seine Adresse. Werde mich erstmal an den Hoster wenden. Mir lechzt es nicht nach Schadensersatz aber ich will das der Typ bestraft wird!
 
Mutio schrieb:
Ich kenne mich vielleicht nicht so gut mit aus, aber mein Admin in Amerika schon. Außerdem habe ich einen Interessanten Artikel gefunden was Joomla (unser CMS) und Host Europe betrifft.
Wie auch immer, der Typ hat über den Hoster seine Seite laufen und Domain registriert, ergo haben die seine Adresse. Werde mich erstmal an den Hoster wenden. Mir lechzt es nicht nach Schadensersatz aber ich will das der Typ bestraft wird!
Zum Vergrößern anklicken....
kannst du vergessen ;)
Da passiert sowieso nie was, udn auf interenationaler Ebene erst recht nicht.
Außerdem, wer sagt das es seine seite ist, und nicht eine weitere gehackte Webpräsenz auf der er seine Sachen auslagert?
Wäre keine unübliche Methode ;)

ICHdasICH schrieb:
oder du setzt den server erstmal neu auf(! wichtig !), kommst zur ruhe, und achtest darauf, laeszt es auf sich beruhen, weils eh nchts bringt, und laeszt am besten die finger von einem eigenen server, und fragst wen, der sich damit auskennt, da du gerade bewiesen hast, dass du nicht zu der personengruppe gehoerst, die sich mit der materie auskennt.

mfg ich
Zum Vergrößern anklicken....
*rechtgeb*
 
ICHdasICH schrieb:
oder du setzt den server erstmal neu auf(! wichtig !), kommst zur ruhe, und achtest darauf, laeszt es auf sich beruhen, weils eh nchts bringt, und laeszt am besten die finger von einem eigenen server, und fragst wen, der sich damit auskennt, da du gerade bewiesen hast, dass du nicht zu der personengruppe gehoerst, die sich mit der materie auskennt.

mfg ich
Zum Vergrößern anklicken....
Schon lange geschehen hehe ;)
Und wie gehabt, ich hab wen der Ahnung hat und sich drum kümmert.
Naja, anzeigen werd ich den Typen trotzdem, selbst wenns nichts bringt :fresse:
 
Kurioserweise wird auf der XOS Seite mit " Protection against DDOS Attacks " geworben was für ne Ironie
 
wenn du diese ip hast kannst du dich an seinen anbieter und die dortige abuse abteilung wenden, dort schilderst du dann dein problem bzw anliegen und wenn du glückhast und sie die beweise akzeptieren bekommst du seine anschrift und namen etc.
Zum Vergrößern anklicken....
Bei einer solchen Anfrage wird der Anbieter höchstens lachen und ggf. nicht einmal antworten. Die GVU bekommt von Providern auch keine Auskunft, wäre ja noch schöner. Privatpersonen so wie so nicht, nicht einmal dann, wenn du ihnen beweisen würdest, das der Teufel selbst über einen ihrer Zugänge surft.

a) Datenschutz
b) Datenschutz ^^
c) Würde das Ganze früher oder später rauskommen und der Imageverlust wäre enorm.


Wenn jemand Auskunft bekommt, dann Vater Staat und der (rechtlich gesehen) auch nur auf einen richterlichen Beschluss hin. Wenn ein Provider vorher private Daten preis gibt, ist es kein guter Provider. ;)
 
Rhade™;8017476 schrieb:
Kurioserweise wird auf der XOS Seite mit " Protection against DDOS Attacks " geworben was für ne Ironie
Zum Vergrößern anklicken....

So neu ist die Idee mit dem Schutzgeld doch nicht :angel:
 
Hallo, welches OS hattest du?
Weist du über welche Schwachstelle er Angreifer eingedrungen ist?

Schöne Grüße
Blogscreen
 
da hier eh gleich zu ist (redefreiheit? - who cares!), noch schnell einen auf den weg:
du hast nicht wirklich einen beweis.. du hast eine IP aus indonesien, die in die sache verwickelt ist, das bedeutet garnix! eine deutsche behörde würde dem auf den grund gehen und zumindest ermitteln, dass jene IP ein proxy oder gehackter VPN oder was auch immer ist.. das ist der grund, warum diese leute keine angriffs-nodes in deutschland nutzen, sondern in indonesien oder aserbaidschan ;)
und selbst wenn irgendwie ermittelt wird, stoßen die auch nur auf die zuvor erwähnte sackgasse.. aber in erster linie wird da nicht mal ermittelt werden, da es niemanden interessiert - der "tatbestand" liegt weit unter einer bagatelle.. nur wenns um kinderpornos oder warez im großen stil geht, bemühen sie sich vielleicht ein wenig um aufklärung (was natürlich trotzdem scheitert) - und dafür hast du ja keinen beweis.. "dein" schaden ist für die ermittler (vor allem für indonesische :d) völlig irrelevant.. du kannst gerne dein glück bei der polizei versuchen (hast ja nix zu verlieren), aber du wirst genau das feststellen ;)

@mito: in der regel ist es zwar so (datenschutz und so..), aber ich kenne mindestens einen dokumentierten fall, wo ein deutscher ISP, dessen namen ich nicht nennen darf *hust*1*hundst*1*hust* :-)D), kundendaten an einen zivilisten (es war glaub ich nicht mal ein anwalt) weitergegeben hat - dieser [zivilist] hat dann "privat" kontakt zum "täter" aufgenommen und mit anzeige gedroht...
 
Schon irgendwie traurig das ganze, jemand verschafft sich illegal zutritt zu meinen Daten und kommt einfach so davon. Das Internet ist in der tat ein Rechtsfreier Raum..
 
Es geht hier um eine einfach aufwand und nutzen rechnung.

Wenn dir richtig (finanziell) wehgetan worden wäre, dann würde auch was passieren.

Um solche kleinigkeiten kann sich keiner kümmern. Das ist auch völlig OK so. Sonnst würde jeder rumheulen, dass man ihm ne schraube geklaut hat.

(Du kannst natürlich persönlich ermittlungen einleiten. Solltest du dann standhafte beweise und fakten haben, wer wo wann wie was genaustens gemacht hat, dann wird man dir auch gehör schenken, weil in dem fall der aufwand nicht mehr bei den ermittlungsbehörden liegt. Aber das dürfte deinen finanziellen rahmen sprengen. Wenn du richtig minus gemacht hättest, würdest du auch solchle nachforschungen anstellen)
 
den täter ermittler heist nicht dass man den hat ders auch gemacht hat ...meistens sind es gehackte ips von denen weitergehackt wird, den eigtl täter zu finden ist kaum möglich
 
Der täter ist die person, die es getan hat, deswegen heißt der auch täter.

Wenn man eine person hat, deren anschluß mißbraucht wurde, ist das in keinem fall der täter.

Es gibt immer nur EINEN täter(gruppe).

;)
 
Zuletzt bearbeitet:
@mito: in der regel ist es zwar so (datenschutz und so..), aber ich kenne mindestens einen dokumentierten fall, wo ein deutscher ISP, dessen namen ich nicht nennen darf *hust*1*hundst*1*hust* (), kundendaten an einen zivilisten (es war glaub ich nicht mal ein anwalt) weitergegeben hat - dieser [zivilist] hat dann "privat" kontakt zum "täter" aufgenommen und mit anzeige gedroht...
Zum Vergrößern anklicken....
Freut mich das ich dort nicht mehr bin. :fresse:

Aber ich hoffe für 00 das war ein Einzelfall, aufgrund eines dämlichen Mitarbeiters. Trotzdem würde mich zu dem Fall genaueres interessieren. Hast du dazu Links?
 
Ebenfalls Rechtsberatung.

Auch dieser Thread ist hiermit leider zu.
 
Status
Für weitere Antworten geschlossen.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh