"Angriff" auf PHP: Beschwerde sinnvoll?

[peter86]

Hi,

in meinen Log-Files finde ich gelegentlich "Angriffe" der folgenden Art:

85.114.135.176 - - [23/Jan/2008:18:50:25 +0100] "POST /clan/index.php HTTP/1.0" 404 212 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
85.114.135.176 - - [23/Jan/2008:18:50:25 +0100] "POST /site/index.php HTTP/1.0" 404 212 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
85.114.135.176 - - [23/Jan/2008:18:50:25 +0100] "POST /seite/index.php HTTP/1.0" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
85.114.135.176 - - [23/Jan/2008:18:50:25 +0100] "POST /page/index.php HTTP/1.0" 404 212 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
85.114.135.176 - - [23/Jan/2008:18:50:25 +0100] "POST /forum/index.php HTTP/1.0" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
85.114.135.176 - - [23/Jan/2008:18:50:25 +0100] "POST /wbblite/index.php HTTP/1.0" 404 215 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
85.114.135.176 - - [23/Jan/2008:18:50:25 +0100] "POST /board/index.php HTTP/1.0" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
85.114.135.176 - - [23/Jan/2008:18:50:25 +0100] "POST /php/forum/wbblite/index.php HTTP/1.0" 404 225 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"

... und weitere 100 Zeilen in dieser Form...
Da es sich hier um einen Provider in DE handelt, überlege ich, ob sich da vielleicht eine Beschwerde lohnt.
Hat das jemand mal probiert? Wie war die Erfahrung damit?

Wenn jemand *meinen* Server gekapert hätte, und dann derartige Dinge damit treibt, währe dankbar, wenn man mich drauf hinweisen würde.


Gruß, Peter

 

[mr_brain]

Kannst an die Abuse-Email schreiben, die du über whois raus bekommst. I.d.R. gehen ordentliche deutsche Provider der Sache nach.

 

[traced]

Wenn jemand *meinen* Server gekapert hätte, und dann derartige Dinge damit treibt, währe dankbar, wenn man mich drauf hinweisen würde.

Der Hinweis geschieht in Form einer eMail und meist mit der sofortigen Trennung des Servers vom Netz in Verbindung mit 25-50€ "Bearbeitungs- bzw. Freischaltgebühr"

 

[peter86]

Kannst an die Abuse-Email schreiben, die du über whois raus bekommst. I.d.R. gehen ordentliche deutsche Provider der Sache nach.

Done
Mal sehn, was passiert.

Beim Studieren der Log-Files habe ich inzwischen einen weiteren Kandidaten entdeckt; auch da werden gängige PHP-Anwendungen abgeklappert; auch ein deutscher Provider.
Das kann ja in Arbeit ausarten!

 

[traced]

Das kann ja in Arbeit ausarten!

Ich habs aufgegeben, wenn Dir langweilig ist kann ich Dir aber gerne mehrere CD´s mit Logfiles zur Verfügung stellen
Nix für ungut, ich war auch am Anfang meiner Serverzeit so entusiastisch (scheiss wort...) und hab oft an abuse@ gemailt, mittlerweile ist mir das echt zu dumm geworden..

 

[Elradon]

Also ganz ehrlich, ich sehe da keinen Angriff und auch keinen Rechtsverstoß.

 

[daseddy]

@Elradon
Könntest Du näher begründen, wie Du zu deiner Aussage kommst? Ich sehe da schon etwas.

 

[d4f]

Solange nix exploitet wurde ist es nicht strafbar (sofern die Tools nach dem Hackerparagraphen legal sind)

 

[Roger Wilco]

Ich stimme Elradon zu. Ich sehe da auch nur einen Haufen 404er, aber keinen "Angriff" (wie auch immer man das definieren will).

 

[daseddy]

Solange nix exploitet wurde ist es nicht strafbar

Du meinst also:
"Solange ich nur versuche einzubrechen oder ein System zu manipulieren und es nicht schaffe, mache ich mich nicht strafbar?"
Für diese Aussage würde ich meine Hand aber nicht ins Feuer legen wollen.

Edit:
Ich bin kein Paragraphenreiter aber schon der Versuch der Computermanipulation ist strafbar:
siehe §303b Absatz 3 Link: StGB - Einzelnorm

 

[charli]

Hallo,

Solange ich nur versuche einzubrechen

wo siehst Du hier einen Einbruchsversuch? Wenn ein Forum auf dem Server ist dann sind das normale Aufrufe, man guckt halt mal ob auf diesem Server auch ein Forum ist.

(Ich habe natürlich keinen Zweifel daran, daß es sich dabei um die Vorbereitung eines Einbruchsversuchs handelt.)

Wenn ein Fremder an der Haustür klingelt könnte das natürlich ein Einbrecher sein der wissen will ob jemand zuhause ist, aber deswegen kann man nicht jeden anzeigen der als Fremder an einer Haustür klingelt.

der Versuch der Computermanipulation ist strafbar

Welche Manipulation versucht man durch Aufrufen dieser URLs?

 

[daseddy]

Welche Manipulation versucht man durch Aufrufen dieser URLs?

Da die Daten per POST geschickt werden, ist nicht ganz klar, ob es sich hierbei um einen Manipulationsversuch handelt. Ob immer nur 404 Fehlermeldungen kommen geht nicht aus dem Logfileauszug hervor.
Aus unseren Erfahrungen als Admin(da schließe ich uns alle mit ein) können wir wohl alle sagen, dass die Anfragen nicht nur zum Spaß so ausgeführt werden. Die Ziele hinter diesen Anfragen sind mir zumindestens klar, es geht darum eine potenzielle Sicherheitslücke auf dem Server zu finden und ich gehe davon aus, dass der Finder diese Lücke dann auch ausnützen wird.

 

[charli]

Hallo,

Aus unseren Erfahrungen als Admin(da schließe ich uns alle mit ein) können wir wohl alle sagen, dass die Anfragen nicht nur zum Spaß so ausgeführt werden.

natürlich. Aber es könnte im Einzelfall auch mal ein falsch gesetzter NS-Eintrag oder sonstwas sein.

Und nun beweise gerichtsfest, daß die konkreten Einträge die Vorbereitung einer Straftat sind.

gehe davon aus

Genau das wird das Problem wenn Du den IP-Inhaber rechtlich belangen willst.

 

[daseddy]

Gut. Bevor wir hier 20 Einträge mit "könnte","sollte","müsste" schreiben.
Du hast Recht. In den oberen Logfile ist kein Angriff zu erkennen, der einen Straftatbestand erfüllt.

Eine Abuse-Mail würde ich aber trotzdem schreiben.

 

[HornOx]

Die IP Adresse oben ist nicht dynamisch, sie zählt IMHO also recht eindeutig als personenbezogene Daten. AFAIK darfst du die nicht einfach so in einem Forum veröffentlichen

 

[Elradon]

und nur unter bestimmten Umständen speichern aber naja, Befassungsbeschwerde ist ja eingereicht.

Die Begründungen für meine Aussage findet man übrigens in den Posts über diesem.

Noch ein Beispiel:
Wenn ein "Einbrecher" nachguckt, ob eine Haustür offen ist, ist das keine Straftat, oder?
Genauso gut könnte es der Postbote sein, der schaut, ob er dir das Paket nicht direkt in die Hand geben kann...

 

[daseddy]

Ich finde das Beispiel nicht gut. Es paßt nicht.

 

[Elradon]

Meinst du meins? Was passt denn daran nicht? Nächste Mal bitte gleich begründen!

 

[daseddy]

Das der Vergleich nicht paßt ist meine persönliche Meinung. Jeder darf selbst entscheiden ob der Vergleich paßt oder nicht. Da Du(Elradon) aber eine Begründung verlangst, will ich Dir diesen Gefallen tun. Bleiben wir bei deiner Metapher "Postbote".

Wenn ich mir den Auszug aus dem Logfile ansehe, dann hab ich das Gefühl der Postbote geht um das Haus. Er rüttelt an allen Fenstern/Türen und klopft gegen Wände und das alles nur um ein Paket zuzustellen? Ich würde mir das vom Postboten nicht gefallen lassen.

Es mag sein, dass dieser Vergleich jetzt hinkt aber so sehe ich es.

 

[Elradon]

Stimmt, da haste Recht!