Server Log - Wurde ich gehackt?

Status
Not open for further replies.
R

Ryu

New Member
Hi,

mir hat heute einer meiner User gesagt, dass ich mein Passwort ändern soll. Dann habe ich den gefragt weshalb und es kam dabei heraus, dass sein 25 jähriger Bruder mich gehackt hat und das seinem Bruder erzählte. Der User argumentierte, dass sein Bruder Seiten ahckt um zu helfen, aber da habe ich 0 tolleranz und wenn ich herausfinde, dass das stimmt was er sagt mit dem hacken, dann stehe ich morgen früh bei der Polizei und mache eine anzeige.

Nun ist die sache, dass der Bruder mich gehackt hat, jedoch nichts angestellt hat. Keine Themen im Forum erstellt noch sonstwas. Nun meine Frage, wie finde ihc heraus, ob das stimmt, was mir mein User sagte?

Kann ich die Server Logs auswerten? Welche sind wichtig und wo finde ich sie?

Ich bin gerade absolut genervt und wütend und möchte das nun aufklären. Und leider weiß ich nciht wie. Aner der Bruder des Users ist 25 und sollte wissen, was er da tut und deshalb möchte ich das nun zur Anzeige bringen, denn Straftat bleibt Straftat.

Bitte helft mir!
 
Frag den Bruder deines Benutzers...Das ist das einfachste. Wenn er schon so fair (oder doof?) ist, das mitzuteilen, kann er dir auch sagen, was er gemacht hat. Vielleicht wollte er auch nur angeben.

Ansonsten eben das übliche. Logs überprüfen (alle!), IDS überprüfen (du hast doch eins?) und Backups gegenprüfen.

Das mit der Anzeige würde ich mir nochmal überlegen. Es wird in deinem Fall zu nichts führen, da ja offenbar kein Schaden entstanden ist. Die Staatsanwaltschaften haben besseres zu tun...
 
Nun behauptet sein Bruder, dass er mich nicht gehackt hat, aber mein Passwort zu leicht sei und von jedem gehackt werden könnte. Aber wtf, woher will der das wissen, wenn er nich mien PW kennt?

Welche Logs meinst du genau? Biin nicht so informiert, weil ich bisher nie welche brauchte.

Es geht ja nicht darum ob Schäden vorhanden sind oder nciht, sondern um die Straftat, des unerlaubten beschaffens von Passwörter - hacking. Oder ist es etwa auch nciht strafbar, wenn ich mir vom ADAC nen Schlüssel nachmachen lasse, de rjedes Auto öffnen kann? Ich hab dann ja noch keinen Schaden angerichtet. Oder Wenn ich ne Kreditkarte herstelle mit Kunden Daten, denn schließlich habe ich diese dann noch nciht benutzt und somit gibts keinen Schaden.

Dieses Argument "Es gibt keinen Schaden" halte ich f+r mehr als wackelig.
 
Hallo!
Wenn er dein Passwort wirklich erraten hat, dann denk mal darüber nach, ob du bei der Vergabe dieses Passwortes nicht fahrlässig gehandelt hast.
Und eventuell will dir dieser Bruder auch nur Angst machen - schon mal darüber nachgedacht?

mfG
Thorsten
 
Erraten auf keinenfall, es sei denn er ist so gut und keine eines von mehren milliarden Kombinationen aus einer Zahl und 6 Buchstaben erraten.

Auch sit mein Passwort nciht so, dass ich buchstaben benutze die nebeneinander liegen etc
 
Last edited by a moderator:
Hallo!

Naja, 7 Stellen mit einer Zahl ist heute nicht mehr wirklich so sicher...

Gruß flyingoffice
 

Attachments

  • pwd.gif
    pwd.gif
    4.3 KB · Views: 242
Ryu said:
Hi,
Nun ist die sache, dass der Bruder mich gehackt hat, jedoch nichts angestellt hat. Keine Themen im Forum erstellt noch sonstwas. Nun meine Frage, wie finde ihc heraus, ob das stimmt, was mir mein User sagte?
Click to expand...

Um welche Forensoftware handelt es sich denn und hat der Bruder nur das Forum Passwort gehackt ?

Vielleicht ist das Forum einfach nur unsicher und sollte schnellstmöglich gepacht werden.

Gruß
Chris
 
...bisher war die Beantwortung der Frage ohnehin eher philosophischer Natur. Weder technische Details noch Logfiles wurden gepostet...also wenn hier tatsächlich noch was fundiertes gewünscht wird, dann bitte mal loslegen mit ein paar Details.

Grüße
Sinepp
 
Das mit der Anzeige finde ich persönlich, auf gut deutsch ******e. Der Bruder wollte dir helfen! Er hat bemerkt wie leicht man an dein PW kommt und hat es dir gesagt, anstatt damit was dummes anzustellen.
Lies dir doch mal die Hackerethik durch. zu finden z.B. beim CCC.
Es ist leider eine Straftat, aber wozu anzeigen, wenn er dir helfen will.
Das ist dumm. Hilfe anzuzeigen. Jetzt mal ein krasser Vergleich,
der dem natürlich nicht gerecht wird.
Wenn jemand denkt, dass dein Fenster offen ist und jeder einsteigen kann
und dies ganz kurz tut, und sofort wieder raus ist, um zu testen ob die Behauptung stimmt, war das ein Einbruch. Danach ruft dieser jemand dich an und sagt dir Bescheid. Aber würdest du das anzeigen?
Meine Meinung.
mfg
Chaos90

PS: Sehe grade das ich ja schon fast ein Leichenfledder vom Thread bin. sry
 
Chaos90 said:
Wenn jemand denkt, dass dein Fenster offen ist und jeder einsteigen kann
und dies ganz kurz tut, und sofort wieder raus ist, um zu testen ob die Behauptung stimmt, war das ein Einbruch. Danach ruft dieser jemand dich an und sagt dir Bescheid. Aber würdest du das anzeigen?
Meine Meinung.
Click to expand...

Klar würde ich das und dann würde ich mal sehen, was aufm Zivilrechtsweg noch geht, so wegen Unterlassungserklärung oder so...

PS: Du kannst an der Fernuni Hagen als Gasthörer/Leser Jura mitstudieren, hilft vielleicht.
 
Wie du vielleicht überlesen hast, ist mir durchaus bewusst das dies eine Straftat war. Jedoch bin ich der Ansicht, dass man danach entscheiden sollte mit welcher Absicht diese begangen wurde, nämlich dem "Opfer" zu helfen. Es wurde ja nichts zerstört. Jedoch liegt das im Ermessensraum des "Opfers", ich würde hier jedoch keine Anzeige erstatten, aus den genannten Gründen. Das Andere hier nicht meiner Meinung akzeptiere ich natürlich, jedoch finde ich das trotzdem schwachsinnig.
 
Andre.Ho said:
Klar würde ich das und dann würde ich mal sehen, was aufm Zivilrechtsweg noch geht, so wegen Unterlassungserklärung oder so...
Click to expand...
Sorry, wenn ich diesen Thread jetzt auch wieder mit aufwärme, aber Leute mit dieser Einstellung kotzen mich dermaßen von an, das kann ich überhaupt nicht beschreiben.
Prinzipenreiterer in einem Fall, in dem das ethisch auch noch höchst bedenklich ist - schließlich wollte derjenige nicht zu deinem Nachteil handeln, sondern dir helfen.

Wenn jemand kommt und dir sagt: "Dein Fenster steht offen, macht das besser mal zu" - dann willst du den deshalb anzeigen, weil er nicht nichts gesagt und dich somit davor bewahrt hat, dass jemand das wirklich zu deinem Schaden ausgenutzt hat?

Ein Passwort zu erraten dürfte derzeit noch nicht strafbar sein - da ist die Regierung leider gerade dabei, dies einzurichten.
Nach aktueller Rechtslage ist meines Wissens nur strafbar, wenn eine Manipulation unter Umgehung einer technisch hinreichend sicheren Barriere stattgefunden hat.
 
Chaos90 said:
Das Andere hier nicht meiner Meinung akzeptiere ich natürlich, jedoch finde ich das trotzdem schwachsinnig.
Click to expand...
Das finde ich schade. Man sollte seine ethischen Prinzipen gegen die verteidigen, die unethische Ansichten vertreten.
Egomanen und Blockwarte scheren sich einen Dreck darum, was mit anderen ist - die können sich auch noch gut fühlen dafür, dass sie einem helfen wollenden Probleme aus seinem guten Vorsatz erwachsen lassen.
Die brauchen Gegenwind, keine versönliche Relativierung von humanistischen Ansichten.
 
elias5000 said:
Das finde ich schade. Man sollte seine ethischen Prinzipen gegen die verteidigen, die unethische Ansichten vertreten.
Egomanen und Blockwarte scheren sich einen Dreck darum, was mit anderen ist - die können sich auch noch gut fühlen dafür, dass sie einem helfen wollenden Probleme aus seinem guten Vorsatz erwachsen lassen.
Die brauchen Gegenwind, keine versönliche Relativierung von humanistischen Ansichten.
Click to expand...

Du hast Recht, ich habe meine Meinung nicht entschieden genug vertreten. Nur wenn man für seine Meinung richtig einsteht kann man die anderen überzeugen. Genau das habe ich versäumt. Danke.

Ein realer Fall ausmeinem Gedächtnis, stand mal in den Gullinews:
Jemand hat herausgefunden, dass man an die internen Studentendatenbanken einer Highschool/Uni kommt, hat sofort die betroffene
Schule informiert. Diese hat abgewiegelt und gemeint das Problem beträfe nur zwei von X Datenbanken. Dann hat dieser Jemand zum Beweis Inhalte zweier anderer Datenbanken herauskopiert und an die Uni geschickt. Er hat nur helfen wollen, deswegen natürlich seine IP usw. nicht verschleiert, prompt hatte er eine Anzeige am Hals, weil er helfen wollte. Und Zugriff auf die DBs hatte er ausschließlich um der Uni das Sicherheitsleck zu beweisen, weil sie ihm nicht glaubten, dass es alle DBs betreffen würde. Die Vorgehensweise des Hackers (was übrigens eigentlich eine Ehrenbezeichnung ist und kein Beschimpfung, leider verwechseln selbst große PC-Zeitschriften den Begriff mit Cracker, bei Interesse gibts mehr infos beim Chaos Computer Club)
ist ethisch legitim und nachvollziehbar, wie sollte er sonst die Uni dazubringen das Leck zu stopfen?
Die Vorgehensweise der Uni ist schlichtweg falsch gewesen. Hätte der Mann Schaden anrichten wollen, hätte er seine IP verstecken können, das technische Know How hätte er gehabt.
Wie der Prozess ausgegangen ist, weiß ich leider nicht.

mfg
Chaos

PS: das SSF wandelt ccc.de automatisch in Chaos Computer Club, interessant.
 
elias5000 said:
Sorry, wenn ich diesen Thread jetzt auch wieder mit aufwärme, aber Leute mit dieser Einstellung kotzen mich dermaßen von an, das kann ich überhaupt nicht beschreiben.
Prinzipenreiterer in einem Fall, in dem das ethisch auch noch höchst bedenklich ist - schließlich wollte derjenige nicht zu deinem Nachteil handeln, sondern dir helfen.

Wenn jemand kommt und dir sagt: "Dein Fenster steht offen, macht das besser mal zu" - dann willst du den deshalb anzeigen, weil er nicht nichts gesagt und dich somit davor bewahrt hat, dass jemand das wirklich zu deinem Schaden ausgenutzt hat?
Click to expand...

Leute die nicht lesen können, finde ich auch gut (das k-Wort benutze ich dann weiter unten, so zum Ausgleich). Lies nochmal, denk mal nach... Du kannst auch mal jemanden fragen, ob er Dir hilft. Da oben stand, dass derjenige ins Fenster einstieg, statt zu klingeln und zu sagen: Hey Dein Fenster ist offen.

Also kotz Dich doch mal ne Runde selber an.
 
So, und da ich die beiden Hauptbeteiligten gut genug kenne, schließe ich hier mit das Thema. Sollte der Threadersteller noch weitere Fragen haben, kann er einen neuen aufmachen und auf die gesammelten Fakten hier referenzieren.

-- Geschlossen --
 
Status
Not open for further replies.
Back
Top