Hallo Alex,

Hallo Christian Kruse,

Warum so förmlich? ;)

Sie sind in soweit verlässlich, als dass der Angriff (ich nenns einfach mal so)
von da aus gestartet wurde. Aber nicht unbedingt ist der Besitzer des Servers
auch der Angreifer.

Das Tool gibt doch aber bestimmt seine Daten an seinen Herrn und Meister weiter.

Wahrscheinlich, ja.

Kann man dann aus den Logfiles des Servers lesen, wer die Daten abholt/zugesandt
bekommt?

Das hängt davon ab, wie der Administrator den Server konfiguriert hat. Prinzipiell
ist das möglich, ja, aber es ist nicht üblich, Netzwerk-Verkehr mitzuschneiden,
da die Logfiles dann ziemlich gross werden. Allerdings könnte man prüfen, ob der
Angreifer vielleicht SSH benutzt hat. In dem Fall wird in der Standard-Konfig
mitgeloggt, wann er sich von wo verbindet.

Zumindest ist es doch sicherlich eine gute Idee, den Serveradministrator
darüber zu informieren, daß bei ihm ein "Hacker"-Tool läuft.

Ja, auf jeden Fall.

Grüße,
 CK