Peter Thomassen: Gehackt - was tun?

Hi,
mein Server wurde gehackt und mit einem Virus infiziert, der das
Bios befällt. Das Lesen von den Festplatten funktioniert einwand-
frei, beim schreiben entstehen nur defekte Sektoren, und beim Ü-
berschreiben gibt's logischerweise Datenverlust.

In einem Forum hat sich jemand des Hackangriffes bekannt; ich ha-
be seine IP und die Uhrzeit dazu. Wie würdet ihr jetzt weiter vor-
gehen?

Danke für eure Hilfe,
Pe"... Das Resultat könnt ihr euch z.Zt. auf meiner HP ansehen ..."ter

  1. Kommt drauf an, wie sauer du auf den Hacker bist.

    Wenn du sehr sauer bist, hol dir einen Rechtsanwalt und klag
    ihn an, wenn es dir nicht SEHR wichtig ist, schick Datum
    und IP einfach an den Provider. Die bieten so einen abuse-Kontakt
    an, und schreib ihnen, was derjenige auf deinem Server gemacht hat.
    Die werden sich drum kümmern.
    Aber das gehört trotzdem nicht in dieses Forum, oder ?

    1. Hi,

      Kommt drauf an, wie sauer du auf den Hacker bist.

      Auf dem Server waren 300 Kunden; sobald einer via FTP etwas upge-
      datet hat, waren die Daten weg. Aber ich bin ja nicht sauer, nein
      gar nicht ...

      Wenn du sehr sauer bist, hol dir einen Rechtsanwalt und klag
      ihn an, wenn es dir nicht SEHR wichtig ist, schick Datum
      und IP einfach an den Provider.

      Von denen krieg ich dann sicher auch € 10.000 Schadensersatz (gut,
      ein bisschen hochgegriffen, aber du musst ja auch den Schaden der
      Kunden mitrechnen), und die geben mir meine Daten und verlorenen
      Kunden wieder?

      Die bieten so einen abuse-Kontakt
      an, und schreib ihnen, was derjenige auf deinem Server gemacht hat.
      Die werden sich drum kümmern.

      Hab ich schon erledigt.

      Aber das gehört trotzdem nicht in dieses Forum, oder ?

      Hmm ... hätte ich lieber in DHTML oder so posten sollen?

      Bye,
      Peter

  2. Hi Peter,

    Au Backe! Du Ärmster!

    Frage: Ist dein Server dein eigener Server (also bei dir zuhause irgendwo, bzw. ein eigenes Gerät) oder ist der bei irgendeinem Hoster? Wenn letzteres: Informier' die Leute...

    Wie ist der Tropf denn 'reingekommen?

    In einem Forum hat sich jemand des Hackangriffes bekannt; ich ha-
    be seine IP und die Uhrzeit dazu. Wie würdet ihr jetzt weiter vor-
    gehen?

    Nimm' dir 'nen Anwalt (eine Liste gibt's bei http://www.advograf.de/abmahnungen/gsdi/widerstand.php3#anwaelte) und frag' den, was du am besten tun kannst. Kommt auch drauf an, wie hoch der Schaden ist, der angerichtet wurde.

    Ich hatte seinerzeit auch solche Tropfnasen in meinen Verzeichnissen 'rumzuturnen - aus Brasilien. Es ist bei dem Versuch geblieben, die Kerle an den Kanthaken zu kriegen, obwohl ich auch ein entsprechendes Posting in einem Forum (bei terra.es) gesichert hatte, die IP, den Namen, der dazugehörte und sogar noch die Website von dem entsprechenden Hackerclub....

    Pe"... Das Resultat könnt ihr euch z.Zt. auf meiner HP ansehen ..."ter

    Nee - ich krieg' sie nicht....

    File Griese & eine grosse Tüte Trost

    Stonie

    1. Hi Stonie,
      danke für deine Anwort.

      Frage: Ist dein Server dein eigener Server (also bei dir zuhause irgendwo, bzw. ein eigenes Gerät) oder ist der bei irgendeinem Hoster? Wenn letzteres: Informier' die Leute...

      Hmm, lange Geschichte. Es ist nicht direkt meiner, es ist der
      meines Hosters. Den kenne ich wiederum ziemlich gut, und ich füh-
      le mich mittlerweile als ehrenamtlicher Angestellter.

      Wie ist der Tropf denn 'reingekommen?

      Der Admin hatte sein sechsstelliges Passwort seit November nicht
      mehr geändert ... jetzt hat er ein zwölfstelliges Zufallspass-
      wort, das er alle zwei Tage ändert. Zu allem Überfluss stand das
      alte noch im Wörterbuch :)

      Nimm' dir 'nen Anwalt (eine Liste gibt's bei http://www.advograf.de/abmahnungen/gsdi/widerstand.php3#anwaelte) und frag' den, was du am besten tun kannst. Kommt auch drauf an, wie hoch der Schaden ist, der angerichtet wurde.

      Dienstag geht er hin.

      Ich hatte seinerzeit auch solche Tropfnasen in meinen Verzeichnissen 'rumzuturnen - aus Brasilien. Es ist bei dem Versuch geblieben, die Kerle an den Kanthaken zu kriegen, obwohl ich auch ein entsprechendes Posting in einem Forum (bei terra.es) gesichert hatte, die IP, den Namen, der dazugehörte und sogar noch die Website von dem entsprechenden Hackerclub....

      Warum bei dem Versuch?

      Pe"... Das Resultat könnt ihr euch z.Zt. auf meiner HP ansehen ..."ter

      Nee - ich krieg' sie nicht....

      Das ist ja der Witz an der Sache ... das Bios wurde noch nicht
      geflasht, danach wäre der Virus ja wahrscheinlich weg ... aber
      auch der Beweis ...

      File Griese & eine grosse Tüte Trost

      Danke *mit-dem-gras-aus-der-tüte-die-tränen-aus-den-augen-wisch*

      Bye,
      Peter

      1. Hi Peter,

        danke für deine Anwort.

        Bittesehr, gern geschehen. :o)

        Der Admin hatte sein sechsstelliges Passwort seit November nicht
        mehr geändert ... jetzt hat er ein zwölfstelliges Zufallspass-
        wort, das er alle zwei Tage ändert. Zu allem Überfluss stand das
        alte noch im Wörterbuch :)

        Böse Falle, sowas; naja - das lehrt dann auch wieder einiges. Nur zur allgemeinen Info (mag ja sein dass es Leute gibt, die Vorsichtsmassnahmen treffen möchten): Von Brasilien ausgehend ist momentan wieder 'ne Hackwelle im Gange (ich habe nämlich auf deine Nachricht hin mal geforscht, was aus meinen damaligen "Freunden" geworden ist - die sind sogar für 'ne brasilianische Online-Zeitschrift interviewt worden, man stelle sich das vor!). Die beliebtesten Methoden scheinen der Unicode-Bug (was immer das sein mag) und FrontPage98 zu sein. Auf die Art haben die Jungs offensichtlich sogar eine Grossbank in Brasilien gehackt - nicht zu reden von reichlich kleinen Websites weltweit. Ich hab' da auch den einen oder anderen Link, falls es jemanden interessieren sollte.

        Dienstag geht er hin.

        Viel Erfolg!

        Warum bei dem Versuch?

        Weil die brasilianischen Regierungsbehörden bedauerlicherweise auf meine Anschreiben nicht reagiert haben. Ich hatte einen Namen, eine IP, und offensichtlich war der Kerl, der bei mir 'reingehackt hatte bei dem brasilianischen Pendant zu den Telekomikern angestellt. Ich habe alle diese Informationen zusammen mit der URI der Website und des Forums dieser Tröpfe an die entsprechenden Stellen weitergegeben. Besonders toll war damals, dass meine Site bei einem amerikanischen Anbieter lag, der trotz diverser (zum Schluss leicht hysterischer) "Trouble Tickets" diese netten Menschen satte sieben Mal in drei Tagen in meine Dateien gelassen hat - und mir dieweilen fröhlich Autoresponder geschickt hat. Beim dritten Mal haben die Tröpfe mir meine sämtlichen Daten gelöscht. Süss, sowas, nicht? Und so motivierend...

        Das ist ja der Witz an der Sache ... das Bios wurde noch nicht
        geflasht, danach wäre der Virus ja wahrscheinlich weg ... aber
        auch der Beweis ...

        Oh, verdammt. Ich beneide euch kein bisschen - dich nicht und deinen Hoster auch nicht.

        Viel Glück bei der strafrechtlichen Verfolgung und, wie immer,

        file Griese,

        Stonie

        1. Hi,

          danke für deine Anwort.

          Bittesehr, gern geschehen. :o)

          Nochmals :)

          Eine was anderes: Die Anklage des Herrn Staatsanwalt wird sich wohl
          auf unberechtigtes Ausspionieren, Zugreifen, Ändern und Löschen von
          Daten beziehen.
          Aber was können wir danach machen? Sammelklage auf Schadensersatz,
          und sonst noch was? Ich hab keine Lust, auf den Anwalt zu warten :)

          Bye,
          Peter

          1. Hi Peter,

            Nochmals :)

            *hehe* auchso. ;o)

            Eine was anderes: Die Anklage des Herrn Staatsanwalt wird sich wohl
            auf unberechtigtes Ausspionieren, Zugreifen, Ändern und Löschen von
            Daten beziehen.
            Aber was können wir danach machen? Sammelklage auf Schadensersatz,
            und sonst noch was? Ich hab keine Lust, auf den Anwalt zu warten :)

            Ich weiss das nicht - aber du kannst den Fall ja mal abstrahieren und auf http://www.juramail.de/phorum/ posten - mal sehen, was passiert. :o)

            File Griese,

            Stonie

            1. Hi Stonie,

              *hehe* auchso. ;o)

              Aller guten Dinge sind drei. :D

              Ich weiss das nicht - aber du kannst den Fall ja mal abstrahieren und auf http://www.juramail.de/phorum/ posten - mal sehen, was passiert. :o)

              Ist das so abstrakt genug?
              http://juramail.de/phorum/read.php?f=3&i=7328&t=7328

              Bye,
              Peter

          2. Aber was können wir danach machen? Sammelklage auf Schadensersatz,
            und sonst noch was? Ich hab keine Lust, auf den Anwalt zu warten :)

            Hallo!
            Ich hätte da noch einen Vorschlag aber auf deine Verantwortung!
            Du suchst dir einen anderen Hacker und dann holt ihr zum Gegenschlag aus! Ihr hackt die Hackerrechner und löscht denen ihre Warez, Crackz, MP3z, XXXz, Moviez, Divxz, Appz, Serialz, Toolz, Appz, Gamez, Tutz und was die sonst noch so haben. Dann legt ihr ihnen ihre edonkey-Server lahm (vorher Serversoftware auf ausnutzbare Bugs durchsuchen) und verpfeift die User, die dort gerade darauf waren, bei der BSA.
            Anschließend besorgt ihr euch einen Tomahawk-Marschflugkörper (oder ein ähnliches Modell) bei ebay.de. Diesen richtet ihr dann auf das Hacker-Hauptquartier aus und drückt ab. Bumm! Yeah! Diese Typen sollen es nochmal wagen, euch zu hacken!
            Wenn das noch nicht hilft, beschafft ein bisschen Plutonium (gibt's beim Atomkraftwerke um die Ecke oder beim Terroristenführer nebenan). Das wirft ihr dann den Typen in den Briefkasten mit einem Brief, in dem ihr schreibt, ihr hättet noch mehr davon und würdet daraus eine Bombe bauen.
            Sollte das immer noch nicht wirken, nicht die Drohung wahr machen! Stattdessen kauft ihr einen Zehn-Gigawatt-Ghettoblaster und beschallt das Hackerhaus zwei Stunden lang mit Modern-Talking-Musik! Dann ist Ruhe, das verspreche ich euch, so wahr ich die Kroete bin!

            Kroete

            1. Hallo du,
              jeder Psychiater würde sich für dich interessieren.
              Das ist ein typischer Fall von Schlitzohrphrenie!
              mfg Oliver