Schurken die nicht verhaftet werden können! Bildung einer Streitgenossenschaft?

G

gammla

Member
Hallo!
Auch ich habe solche Logeinträge.

Attacken im Apache / w00tw00t

Hi Leute, hab mir vor nem Monat einen vRootserver bei Strato geholt, weil der billiger als ein Managed Gameserver war und hab da meinen HL2DM Gameserver drauf gehostet (ich muss dazu sagen, die Installation des Gameservers hat ein paar Tage gedauert, weil ich vorher nie was mit Linux zu tun...
serversupportforum.de serversupportforum.de
Wie in diesem Thread schon erwähnt wurde besteht keine Gefahr, wenn alles aktuell gehalten wird!
Ich konnte auch herauslesen, dass man "eigentlich" nichts dagegen machen kann.

Ich muss mich leider an der Stelle fragen, ob das alles so legal ist?!

Mich k.... das auf die Dauer an, dass ständig irgendwelche fremden Leute oder Botnetze versuchen mein System auf Schwachstellen zu untersuchen!

Wenn mich die Polizei auf einem großen Parkplatz beobachten würde, wie ich an jedem Auto prüfe, ob die Tür abgeschlossen ist, würde die mich doch auch mitnehmen?!
Oder darf ich das sogar?

Mh. Vielleicht würde sie mir auch nur einen Platzverweis (IP sperren) geben. Ich könnte nach Hause laufen mich umziehen (neue IP) und weiter versuchen....
Aber irgendwann würde sie doch bemerken, dass ich immer der selbe bin und mich dann mitnehmen.

Wenn das ganze vorgehen an irgendeinem Punkt strafbar wird, müsste man doch irgendetwas unternehmen können?

Bzw. einen Zivilprozess bezüglich einer Schadensersatzklage anstreben (Unnötige 5 min Logfiles lesen, unnötige 1 min Kopfschütteln) Schadensersatzanspruch wegen 1 min unnötiger "Verschleiß" im oberen Halswirbelbereich ==> 1000 EUR

Wie seht ihr das?

Wer bildet mit mir eine Streitgenossenschaft? Streitgenossenschaft – Wikipedia

Ich entwickle nur gerade eine unvorstellbar große Wut!

Gruß,

Gammla
 
Last edited by a moderator:
Wenn du wirklich alle Logs vollständig manuell auswertest, tust du mir leid. :rolleyes:
Dafür gibts genügend Tools, die zumindest schon mal die gröbsten Nebensächlichkeiten in den Logs rausnehmen und einem dann nur noch das wichtige präsentieren. Siehe Logcheck, Logdigest, Logwatch oder wie sie nicht alle heißen.

Und gleich vorsorglich, eh du mit der nächsten Begründung kommst, ala Speicherplatzverschwendung durch die Logs. Da die Einträge sich immer sehr stark ähneln, lassen sie sich auch recht gut komprimieren.
Solltest für die paar Kilobyte am Ende trotzdem kein Platz haben, komm vorbei, ich hab noch ne Diskette für dich. :rolleyes:
 
Auch wenn es hier im Thread viel um Ironie geht, möchte ich mich für den Hinweis auf die Programme für die Logfileauswertung bedanken!
Ich habe irgendwie schon gehant, dass es soetwas gibt und die Arbeit erleichtert!

Du hast recht! Wir erhöhen den Schadensersatzwert auf 1005 EUR. Unnötig geschriebene Byts => Festplattenverschleiß.
Wobei das ja dann wohl eher ein Problem von meinem Servanbieter (Strato) ist. Denke mal, dass er die Festplatten austauschen muss, wenn sie den Geist aufgeben.

Werde gleich mal eine Mail rausschicken, ob sich Strato an der Streitgenossenschaft beteiligen möchte!

Gruß,

Gammla
 
Hallo,

gammla said:
Wenn mich die Polizei auf einem großen Parkplatz beobachten würde, wie ich an jedem Auto prüfe, ob die Tür abgeschlossen ist
Click to expand...
wenn Du das rein optisch machst (vor jedem Auto eine Kniebeuge) wird es schwer für die Polizei.

Aber der Vergleich paßt nicht, Server sind dazu da um Dokumente zu liefern, warum sollte es strafbar sein solche abrufen zu wollen?
Oder darf ich das sogar?
Click to expand...
Kniebeugen auf öffentlichen Parkplätzen - na klar. Dokumente von öffentlichen Servern abrufen und dabei auch mal was aufrufen was auf diesem Server nicht vorhanden ist - wenn das verboten wäre würden alle Inetuser im Bau sitzen.
Wenn das ganze vorgehen an irgendeinem Punkt strafbar wird, müsste man doch irgendetwas unternehmen können?
Click to expand...
Die meisten Angreifer sind gehackte Server, falls Du bei Deinem ein Update vergißt oder ein unsicheres Script laufen hast, einer bricht ein und nutzt Deinen Server als Angreifer - wie möchtest Du bestraft werden?
Bzw. einen Zivilprozess bezüglich einer Schadensersatzklage anstreben
Click to expand...
Der Drahtzieher im Hintergrund sitzt in Fernost, in einer Staat der Ex-UdSSR oder auf einer Südseeinsel - viel Spaß beim Klagen. Außerdem muß man das Risiko einkalkulieren, daß er nach den Regeln seines Landes legal handelt. (Manche der genannten Staaten kennen nicht einmal ein Urheberrecht)

Unnötige 5 min Logfiles lesen, (...) unnötiger "Verschleiß"
Click to expand...
Vergleich nochmal mit dem Auto: wirklich eine Frechheit, daß ich meine Bremsbeläge und Reifen unnötig verschleißen muß weil ein anderer nicht aufgepaßt hat. Oder 'ne Stunde im Stau weil einer zu forsch überholt hat.
Wie seht ihr das?
Click to expand...
So, wie Du das in ein paar Monaten auch sehen wirst: lockerer. :)
 
Wenn man das jetzt aus der Sicht betrachtet.... Stimmt das natürlich!

Selbstverständlich hätte ich es auch nicht gerne bestraft zu werden. Meine Intetion wäre es nicht gewsen dem Serveradmin, der ein Sicherheitsupdate vergessen verpasst etc. hat ans Bein zu pinkeln. Auf gar keinen Fall.

Was du nicht willst, dass man dir tu', das füg' auch keinem andern zu.
Click to expand...

Vielmehr würde ich gerne an "diese Hintermänner" herankommen. Auch wenn das leider nicht bis schwer geht!
Was haben die denn von solchen Aktionen? Haben die überhaupt einen Nutzen? Klar Spamer kann ich da voll und ganz verstehen! Oder ist es von allen das Ziel den Server zu "übernehmen" um Spam zu versenden.

Vielleicht sollte man sich auch einfach über jeden Logeintrag freun. Es wird ja immerhin bewiesen, dass dieser Test auf eine Sicherheitslücke fehlgeschlagen ist.

Trotzdem zerstören hier manche Sachen mein friedliches Weltbild! ;)

Ich hoffe es ändert sich in ein paar Monaten! ;)

Gruß,

Gammla
 
Hallo,

gammla said:
Meine Intetion wäre es nicht gewsen dem Serveradmin, der ein Sicherheitsupdate vergessen verpasst etc. hat ans Bein zu pinkeln.
Click to expand...
die IP in deinem Logfile gehört zu dessen Server. Falls auf diesem Server noch unveränderte Logs existieren zeigen die meistens nur auf einen anderen gehackten Server. Viel Spaß beim Versuch die IP des Hintermannes zu ermitteln.
Was haben die denn von solchen Aktionen?
Click to expand...
Botnet für Spamversand und DDOS, Downloadserver für Warez und Schmuddelfilmchen. Abfischen von Kreditkartendaten auf dem angegriffenen Server.
Ich hoffe es ändert sich in ein paar Monaten!
Click to expand...
Das ändert sich ganz schnell, wenn alle Serverbetreiber ihre Server perfekt absichern und regelmäßig updaten und keine unsicheren Scripts mehr laufen lassen. Wenn die Erfolgsquote 0,000% ist sind die Versuche der Mühe nicht mehr wert, außerdem haben die Angreifer dann keine geknackten Server mehr mit denen sie andere angreifen können.

Würde allerdings auch voraussetzen, daß es möglich ist große PHP-Softwarepakete (z.B. Foren) so perfekt zu programmieren, daß man darin keine Löcher mehr findet. :mad:

PS: mit Spam wäre schnell Schluß, wenn niemand mehr unüberlegt Dateianlagen öffnet und vor allem niemand mehr bei den über Spam beworbenen Anbietern kaufen würde. Leider ist Spamversand so billig, daß es ausreicht, wenn auf 100.000 bespamte Emailadressen eine Viagra-Bestellung kommt. :D

Das war mein Weltbild. :)
 
You must log in or register to reply here.
Back
Top