hacker zur verantwortung ziehen?
Roger
hacker zur verantwortung ziehen?
Roger
moin!
heute musste es mal wieder einer probieren und ein phpbb-bug auf einen unserer server austesten. leider mit erfolg. der nat. nicht von dauer war. ich hab ihn rechtzeitig entfernen und diesmal sogar alle beweise sichern können (logfiles, hack-programm-dateien, etc).
jetzt würde ich dem typchen gern eins auf die finger geben (um ehrlich zu sein gern mehr - wie oft hat man schon so ein erfolgserlebnis?). wo kann ich da ansetzen? die ip im log weißt auf einen chinesischen provider hin. wird wohl nix zu holen sein. der externe server, von der er die shelldatei zum ausführen seiner scripte geholt hat, steht in washington und wird von einem türken gemietet, der in istanbul gemeldet ist.
nich so die rosigen aussichten, oder?
allerdings wurde der bug noch von mehreren leuten aus getestet. unter anderem liegt die "hackdatei" auch auf einem server4free server. kann man evtl. schon für's austesten haue verteilen?
ich will endlich jemanden verhauen! die scriptkiddies gehen mir dermaßen auf den sack!!
btw: phpbb hab ich heute für den kunden geupdatet. rechnung bekommt er gestellt. und nein, es sind keine weiteren schäden aufgetreten (bis auf den traffic und die techniker-zeit).
gruß.
roger.
--
meine freundin sagt, ich wäre neugierig.
so steht's zumindest in ihrem tagebuch.
meine freundin sagt, ich wäre neugierig.
so steht's zumindest in ihrem tagebuch.
-
jetzt würde ich dem typchen gern eins auf die finger geben (um ehrlich zu sein gern mehr - wie oft hat man schon so ein erfolgserlebnis?). wo kann ich da ansetzen? die ip im log weißt auf einen chinesischen provider hin. wird wohl nix zu holen sein. der externe server, von der er die shelldatei zum ausführen seiner scripte geholt hat, steht in washington und wird von einem türken gemietet, der in istanbul gemeldet ist.
nich so die rosigen aussichten, oder?Hi, ich glaube, hier kann Dir keiner was sagen, was Du nicht schon weißt, oder?
Gruß
Reiner -
Hallo Freunde des gehobenen Forumsgenusses,
allerdings wurde der bug noch von mehreren leuten aus getestet. unter anderem liegt die "hackdatei" auch auf einem server4free server. kann man evtl. schon für's austesten haue verteilen?
Wenn diese "Austesten" den Tatbestand der Datenmanipulation darstellt würde ich es direkt
mal mit einer Anzeige versuchen, die server4free-IP-Adresse sollte sich schließlich einem
Menschen zuordnen lassen (ev. einfach mal in den Browser eingeben?).Gruß
Alexander Brock--
[latex]\lim_{3 \to 4}{\sqrt{3}} = 2[/latex]-
Wenn diese "Austesten" den Tatbestand der Datenmanipulation darstellt würde ich es direkt
mal mit einer Anzeige versuchen, die server4free-IP-Adresse sollte sich schließlich einem
Menschen zuordnen lassen (ev. einfach mal in den Browser eingeben?).Nee, u.U. eher nicht. Server4Free-Server haben (natürlich je nach Art) eher 100 User, nicht einen!
Gruß
Reiner-
Hallo Freunde des gehobenen Forumsgenusses,
Server4Free-Server haben (natürlich je nach Art) eher 100 User, nicht einen!
Sauerei aber auch ;-)
Gruß
Alexander Brock--
[latex]\lim_{3 \to 4}{\sqrt{3}} = 2[/latex] -
moin!
ja, aber es wurde direkt aus einem verzeichnis des servers geladen, beziehungsweise von einer subdomain. also hab ich nicht nur eine ip.
gruß.
roger.--
meine freundin sagt, ich wäre neugierig.
so steht's zumindest in ihrem tagebuch.
-
-
Hallo!
Wenn diese "Austesten" den Tatbestand der Datenmanipulation darstellt würde ich es direkt
mal mit einer Anzeige versuchen, die server4free-IP-Adresse sollte sich schließlich einem
Menschen zuordnen lassen (ev. einfach mal in den Browser eingeben?).Und Du glaubst ernsthaft es gibt solche Idioten die über einen Proxy in China einbrechen, aber so dämlich sind die Dateien von Webspace runterzuladen, von dem aus sie zurück zu verfolgen sind? ;-)
Nein, das ist genau dasselber wie beim OP, Server nicht ordentlich konfiguriert und nicht up-to-date, irgendein Unterverzeichnis bei einem bestehenden vhost angelegt, oder sogar nen kleinen vhost angelegt und schon kann man da prima solche und andere illegale Sachen lagern, die man nur ungerne auf eigenem Webspace liegen hat.
Grüße
Andreas--
SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/-
moin!
Und Du glaubst ernsthaft es gibt solche Idioten die über einen Proxy in China einbrechen, aber so dämlich sind die Dateien von Webspace runterzuladen, von dem aus sie zurück zu verfolgen sind? ;-)
ich auch nicht. vor allem weil innerhalb einer stunde auf dem gleichen server die gleiche anfrage eingetroffen ist mit 3 unterschiedlichen ip's. auf den täter lässt sich dabei keines falls schließen. ne annonyme ip zu bekommen ist wirklich das einfachste an nem hack.
vielmehr würde ich glaub ich den provider zur verantwortung ziehen wollen, der die datei zur verfügung stellt. und da server*4you nun mal in deutschland sitzt, ist das wohl der nächste ansprechpartner ;)gruß.
roger.--
meine freundin sagt, ich wäre neugierig.
so steht's zumindest in ihrem tagebuch.
-
-
-
hi!
4get iit, der chinesische server wird so ein freeproxy sein, und den tuerken in washington musst du mal ausfindig machen, die muehe lohnt nicht :)
ew<<
-
你好 Roger,
heute musste es mal wieder einer probieren und ein phpbb-bug auf einen
unserer server austesten. leider mit erfolg.Also, ganz ehrlich: dann bist du selber Schuld. Das letzte Problem mit
phpBB wurde am 25. 10. bekannt. Wenn du seitdem noch kein Update gemacht
hast, kann ich weder Mitleid noch Verständnis aufbringen. Gerade, wenn es
um eine Software wie phpBB geht…再见,
克里斯蒂安--
Herbst. | (X)Emacs: buffer-cycle.el
Keine Schneeflocke faellt je auf die falsche Stelle.
http://wwwtech.de/
-
moin!
Also, ganz ehrlich: dann bist du selber Schuld. Das letzte Problem mit
phpBB wurde am 25. 10. bekannt. Wenn du seitdem noch kein Update gemachtjo, ist aber ein kundenserver. dem wir das auch an dem tag mitgeteilt haben.
ich selbst benutze lieber das wwwtech-forum :P
gruß.
roger.--
meine freundin sagt, ich wäre neugierig.
so steht's zumindest in ihrem tagebuch.-
jo, ist aber ein kundenserver. dem wir das auch an dem tag mitgeteilt haben.
Vielleicht bietest du dem Kunden lieber einen Server-Support an, der ihm diese Administration des Servers abnimmt? Offenbar ist dieser Kunde nicht gerade kompetent, wenn er phpBB einsetzt und nicht nur nicht selbst die Security Alerts verfolgt, sondern auch deine zeitnahen Warnungen ignoriert... Nach dem Einbruch nun sollte der Kunde einsichtig sein.
Mathias
-
moin!
ob bug oder nicht bug. und gefixt oder nicht. es wurde eingebrochen. ich denke mal das ist vergleichbar mit nem defekten fensteröffner. der fehler wird nur bemerkt, wenn man ihn austestet. und das allein setzt ja den willen eines einbruchs vorraus (oder es hat einer in auftrag gegeben ;)
gruß.
roger.--
meine freundin sagt, ich wäre neugierig.
so steht's zumindest in ihrem tagebuch.
-
-
-