Hey Leute,

mir ist in letzter Zeit etwas sehr dummes passiert.

Ein fröhlicher Hacker hats geschafft meinen dedizierten Server zu hacken; Passwörter waren nur 7 Stellen lang, also im Grunde genommen selber schuld, ich weiß :-(
Er hat n Video in einem Unterverzeichniss vom lost+found Verzeichniss abgelegt und den Rest könnt Ihr Euch denken. Da er relativ gerissen war (so ziemlich alle relevanten bash historys und logs über /dev/null ins nirvana geschickt) hats zu lange gedauert, bis ichs feststellen konnte.
Es sind 90 GB Traffic entstanden.......
Als ich die Sicherheitslücken gestopft habe (irrelevante UNIX user gelöscht, logs zum laufen gebracht und alle Passwörter bis auf root (zunächst) geändert habe), wurde er aber etwas leichtsinnig und hat sich nochmal als root angemeldet. Ich konnte die IP also bei seinem letzten login mitloggen. Das Problem ist, die IP gehört zu einem türkischen Provider.

Wie sieht denn hier die Rechtslage aus ? Könnte ich ihm die 90 GB Traffic prinzipiell "anhängen", auch wenn während seiner "Aktion" er die logs ausser gefecht gesetzt hat. Allein die Tatsache, dass er sich hier als root anmeldet, ist doch schon strafbar, oder ?
Und wie siehts jetzt international aus ? Ich mein, wenns n deutscher Provider wäre, könnt ich ja einfach das Sicherheitsteam anmailen, zur Polizei gehen und Strafanzeige stellen (und schauen, was dabei rasukommt), aber was mach ich etz, nachdem es ein türkischer Provider ist, der meint, die IP's würden einem Subprovider gehören (der auf all meine mails nicht antwortet) ?

Ich mein, die Kohle muss ich auf jeden Fall blechen, aber "Wiedersehen macht Freude" und ich hätt nichts gegen einzuwenden, wenn ich das Geld irgendwann mal wieder auf meinem Konto sehe........

Was meint Ihr dazu ?

Eher schlecht Chancen, oder ?