Hacker anzeigen
-
Wie schwer ist es einen Hacker anzuzeigen, wenn der z.B. eine DOS-Attacke auf nen Server gemacht hat?
PS: Ist mir egal ob das Hacker oder Cracker heißt.
-
Gegenfrage: wie gut dokumentiert sind Deine Beweise?
-
Ist ne theoretische Frage.
Die IP des Angreifers wird man auf dem Server ja haben. Wenn das direkt die vom Angreiferrechner ist, sollte man doch über den Provider was machen können. Wenn es von nem Proxy kommt, kann man dann den eigentlichen Rechner auch über den Proxy raus bekommen? Oder würde die Staatsanwaltschaft sowas für einen machen, wenn man einfach Anzeige gegen unbekannt erstattet?
-
Ich will damit nur sagen, eine IP-Adresse ist ein bißchen wenig. Du mußt natürlich schon eine klare Dokumentation des Sachverhalts haben, Logs, etc, denn nur wenn sich eine fremde IP mal connected, evtl den SSH probed, das reicht nicht als Hackingverdacht aus. Natürlich wird da auch ermittelt, aber Du mußt am Anfang den "Beharrungspunkt" der Behörden überwinden, d.h. es muß ganz klar dokumentiert sein, daß hier wirklich ein aggressiver Akt erfolgte, und daß dies auch ein Schaden war. Die Verfolgung der IP unternimmt dann tatsächlich die Staatsanwaltschaft.
Das ist wie bei einem echten Einbruch "ich glaube bei mir wurde eingebrochen" reicht eben nicht - Du mußt schon die beschädigte Tür zeigen und eine Liste mit geklauten Sachen überbringen.
-
Das Problem mit der IP liegt aber auch noch woanders.
- Der Provider darf nur Informationen rausgeben über eine IP wenn der benutzer der diese führt bereits eine Anzeige erhalten hat,
- Der Provider darf IP's nur loggen wenn diese für Rechnungen benötigt werden
(Das sins aussagen von Anwälten)
-
Mr Evil schrieb:
Das Problem mit der IP liegt aber auch noch woanders.
Ja, und zwar darin, daß Hacker sich seltenst mit ihrer eigenen IP auf fremden Rechnern rumtreiben.
-
Mr Evil schrieb:
- Der Provider darf IP's nur loggen wenn diese für Rechnungen benötigt werden
Das war auf jeden Fall mal so, allerdings habe ich gelesen, dass sich das nach einer neuen EU-(Sicherheits?)-Richtlinie/Gesetz aendern soll oder sich schon geaendert hat, sodass die Daten sogar gespeichert werden muessen.
http://www.netzwelt.de/news/73488-tonline-darf-keine-ipnummern-mehr.html
Felix
-
Phoemuex schrieb:
Mr Evil schrieb:
- Der Provider darf IP's nur loggen wenn diese für Rechnungen benötigt werden
Das war auf jeden Fall mal so, allerdings habe ich gelesen, dass sich das nach einer neuen EU-(Sicherheits?)-Richtlinie/Gesetz aendern soll oder sich schon geaendert hat, sodass die Daten sogar gespeichert werden muessen.
http://www.netzwelt.de/news/73488-tonline-darf-keine-ipnummern-mehr.html
Felix
Und was ist wenn der Angriff aus dem Ausland kommt (und außerhalb der EU)?
-
dann haben die eh ein anderen provider, und diese provider haben wieder andere gesetze und richtlinien #gg
-
Marc++us schrieb:
... Du mußt am Anfang den "Beharrungspunkt" der Behörden überwinden, d.h. es muß ganz klar dokumentiert sein, daß hier wirklich ein aggressiver Akt erfolgte, und daß dies auch ein Schaden war.[...]
Das ist wie bei einem echten Einbruch "ich glaube bei mir wurde eingebrochen" reicht eben nicht - Du mußt schon die beschädigte Tür zeigen und eine Liste mit geklauten Sachen überbringen.was ist, wenn er nicht reingekommen ist?
-
:nicht reingekommen: schrieb:
Marc++us schrieb:
... Du mußt am Anfang den "Beharrungspunkt" der Behörden überwinden, d.h. es muß ganz klar dokumentiert sein, daß hier wirklich ein aggressiver Akt erfolgte, und daß dies auch ein Schaden war.[...]
Das ist wie bei einem echten Einbruch "ich glaube bei mir wurde eingebrochen" reicht eben nicht - Du mußt schon die beschädigte Tür zeigen und eine Liste mit geklauten Sachen überbringen.was ist, wenn er nicht reingekommen ist?
Dann kannst Du froh darüber sein dass Dein System für diesen sicher genug war.
So lange kein Schaden entsteht wird niemand was machen.
Ich hatte auch schon solche Angriffe auf meinen Server, und als ich den Provider des Hackers angeschrieben hatte kan die Antwort dass denen ihr Server gehackt wurde.
Man braucht sich also nicht viel Hoffnungen zu machen dass man in solch einem Fall irgend wen am A... kriegt.
-
Andy2006 schrieb:
:nicht reingekommen: schrieb:
Marc++us schrieb:
... Du mußt am Anfang den "Beharrungspunkt" der Behörden überwinden, d.h. es muß ganz klar dokumentiert sein, daß hier wirklich ein aggressiver Akt erfolgte, und daß dies auch ein Schaden war.[...]
Das ist wie bei einem echten Einbruch "ich glaube bei mir wurde eingebrochen" reicht eben nicht - Du mußt schon die beschädigte Tür zeigen und eine Liste mit geklauten Sachen überbringen.was ist, wenn er nicht reingekommen ist?
Dann kannst Du froh darüber sein dass Dein System für diesen sicher genug war.
So lange kein Schaden entsteht wird niemand was machen.
Ich hatte auch schon solche Angriffe auf meinen Server, und als ich den Provider des Hackers angeschrieben hatte kan die Antwort dass denen ihr Server gehackt wurde.
Man braucht sich also nicht viel Hoffnungen zu machen dass man in solch einem Fall irgend wen am A... kriegt.Hmm? Ich dachte sogar ein portscan kann angezeigt werden, da dies als ein hackingattempt durchgeht??