Hallo liebes Forum,
nachdem ich 2006 erst mit einem Root Server angefangen hatte und dann schnell überfordert war, habe ich dann zu einem Homepageserver gegriffen.
Das war auch die Empfehelung hier im Forum.
So nun habe ich dort unsere private Familien Typo 3 Seite drauf und jetzt seit knapp 2 Jahren gar nichts mehr gemacht.
Am Mittwochabend dann der Schock. Ein Brief der Kriminalpolizei mit einer Vorladung wegen Ausspähen von Daten.
Nachdem ich stundenlang im Internet gegoogelt habe, konnte ich mir aber immer noch nicht vorstellen, was mir zur Last gelegt wurde.
Nach einer echt unruhigen Nacht habe ich morgens sofort dort angerufen. Der Kommissar konnte mir am Telefon natürlich nicht viel sagen. Habe dann gefragt ob ich sofort vorbei kommen kann, was ich dann auch gemacht habe (eigentlich wäre die Vernehmung erst am nächsten Tag).
Er sagte mir, das von meinem Server ein anderer Server gehackt wurde und dort Phisihng Emails verschickt worden sind um an Packstationdaten zu kommen. Ich war total schockiert, was ich immer noch bin.
Ich bin mir wirklich keiner Schuld bewusst. Die Angriffe sollen Mitte Oktober 2010 und im Januar 2011 sein. Ich möchte hier nicht kompletten Tage mit Uhrzeiten schreiben.
Ich habe auch sofort meine EDV-Anlagen dorthin gebracht um diese überprüfen zu lassen.
Das Problem ist jetzt natürlich nachzuweisen, wie das passiert sein könnte. Ich dachte direkt an Logfiles. Diese kann ich aber leider nur bis Februar einsehen. Leider weiß ich auch gar nciht nach was ich suchen sollte.
Ich habe sehr oft mit 1und1 telefoniert, aber bis dato nur
erreicht, dass ich einen Brief an die Rechtsabteilung schreiben solle,
um die logdateien zu bekommen.
Ich habe 1 und 1 ebenfalls gebeten den server nur noch auf einem Port
für die Kriminalpolizei zu öffnen. Auch dass wurde mir gesagt, sei
nicht möglich.
Dann habe ich um ein komplette Abschaltung gebeten und eine erneute
Öffnung die durch die Polizei authorisiert wird, auch hier lässt man mich im
Stich.
Ich möchte einfach nur verhindern, dass weiterer Unfug getrieben werden kann.
Dann ist mir eingefallen, das ich alle Domains erstmal auf ein leeres
Verzeichniss legen kann, dass nichts mehr angezeigt wird. Das habe ich
dann auch mit 1und1 gemacht, ebenfalls habe ich im 1und1
konfigurations Tool gesehen, dass ich einen kompletten passwortschutz
zusätzlich einrichten kann, was ich dann auch getan habe. Somit ist es
nun so wenn man per Browser auf die Seite geht, dass man nach den
Daten gefragt wird und bekommt dann eine leere Seite angezeigt.
So nun zu meinen Fragen.
1) Kann ich irgendwie sehen was passiert sein könnte?
2) Nach was könnte ich in den Logfiles ausschau halten?
Bin um jede Hilfe dankbar.
Mark
nachdem ich 2006 erst mit einem Root Server angefangen hatte und dann schnell überfordert war, habe ich dann zu einem Homepageserver gegriffen.
Das war auch die Empfehelung hier im Forum.
So nun habe ich dort unsere private Familien Typo 3 Seite drauf und jetzt seit knapp 2 Jahren gar nichts mehr gemacht.
Am Mittwochabend dann der Schock. Ein Brief der Kriminalpolizei mit einer Vorladung wegen Ausspähen von Daten.
Nachdem ich stundenlang im Internet gegoogelt habe, konnte ich mir aber immer noch nicht vorstellen, was mir zur Last gelegt wurde.
Nach einer echt unruhigen Nacht habe ich morgens sofort dort angerufen. Der Kommissar konnte mir am Telefon natürlich nicht viel sagen. Habe dann gefragt ob ich sofort vorbei kommen kann, was ich dann auch gemacht habe (eigentlich wäre die Vernehmung erst am nächsten Tag).
Er sagte mir, das von meinem Server ein anderer Server gehackt wurde und dort Phisihng Emails verschickt worden sind um an Packstationdaten zu kommen. Ich war total schockiert, was ich immer noch bin.
Ich bin mir wirklich keiner Schuld bewusst. Die Angriffe sollen Mitte Oktober 2010 und im Januar 2011 sein. Ich möchte hier nicht kompletten Tage mit Uhrzeiten schreiben.
Ich habe auch sofort meine EDV-Anlagen dorthin gebracht um diese überprüfen zu lassen.
Das Problem ist jetzt natürlich nachzuweisen, wie das passiert sein könnte. Ich dachte direkt an Logfiles. Diese kann ich aber leider nur bis Februar einsehen. Leider weiß ich auch gar nciht nach was ich suchen sollte.
Ich habe sehr oft mit 1und1 telefoniert, aber bis dato nur
erreicht, dass ich einen Brief an die Rechtsabteilung schreiben solle,
um die logdateien zu bekommen.
Ich habe 1 und 1 ebenfalls gebeten den server nur noch auf einem Port
für die Kriminalpolizei zu öffnen. Auch dass wurde mir gesagt, sei
nicht möglich.
Dann habe ich um ein komplette Abschaltung gebeten und eine erneute
Öffnung die durch die Polizei authorisiert wird, auch hier lässt man mich im
Stich.
Ich möchte einfach nur verhindern, dass weiterer Unfug getrieben werden kann.
Dann ist mir eingefallen, das ich alle Domains erstmal auf ein leeres
Verzeichniss legen kann, dass nichts mehr angezeigt wird. Das habe ich
dann auch mit 1und1 gemacht, ebenfalls habe ich im 1und1
konfigurations Tool gesehen, dass ich einen kompletten passwortschutz
zusätzlich einrichten kann, was ich dann auch getan habe. Somit ist es
nun so wenn man per Browser auf die Seite geht, dass man nach den
Daten gefragt wird und bekommt dann eine leere Seite angezeigt.
So nun zu meinen Fragen.
1) Kann ich irgendwie sehen was passiert sein könnte?
2) Nach was könnte ich in den Logfiles ausschau halten?
Bin um jede Hilfe dankbar.
Mark
