[HaBo]

Toxid

Anzeige

Hi!

Also ich war mal in einem Board, das wurde gehackt, der Hacker hat jedoch den Fehler gemacht und hat ins Board noch was gepostet, also hatte die Admin die IP.

Ein Admin sagte dann er habe die IP an eine hohe Stelle geschickt die dann den Hacker tatsächlich ausfindig gemacht haben, er wolltem mir aber nich verraten wo er die IP hingeschickt hat.

Könnt ih mir das sagen bitte? Ich werde nähmöich totz Firewall erstaunlich oft gehackt.

OPder gibt es vielleicht sogar ein Tool wo ich selbst Daten einsehen kann?

Danke für eure Hilfe!

Toxid

Rushjo

@Toxid

Erstmal, warum bitte postest Du in gleich zwei Foren?
Im Offtopic-Forum hat das garantiert nichts zu suchen!

Okay, dann mal zu Deiner Frage.

1. Zu welcher hohen Stelle könnte wohl ein
Admin die IP geschickt haben? Zu Gott?
Wohl kaum, der hat keine Zeit für einen solchen
Spielkram. Er hat ganz einfach mal eine
whois-Abfrage der IP gemacht. Damit bekommt
er dann den ISP der Hackers. Voraus gesetzt der
Hacker war so dumm, direkt von zu Hause zu hacken.
Denn informiert er den ISP und beschwert sich
darüber. Der ISP mahnt den User ab bzw. kündigt
den Vertrag!
2. Andere Möglicchkeit, falls der Admin jetzt eine
Anzeige bei der Polizei gemacht hat und der Polizei die
IP etc. gegeben hat, dann bezogen die sich eine
richterliche Verfügung und ermitteln über den ISP
den einzelnen Kunden, sprich den Hacker. Und dann
wird er ganz normal angeklagt!

Dann zu nächsten Frage:

Wie Du wirdst gehackt? Und das auch noch öfter?
Wie merkst Du das? --> Weil das Dir Deine Desktop-
Firewall sagt?
Und was für Daten willst Du einsehen?

Beantworte mal die paar Fragen, dann sehen wir weiter!

MfG Rushjo

Toxid

Danke

Ich hab dann auch ins Off-Topic gepostet weil im Securyty Forum seit einer Woche kein Post mehr war und ich da nie ne Antwort kreig ( aber doch :-)= )

Also was meinst du eigemtlich mit ISP?

Ja die Firewall zeigt es an, ich dann die IP sehen die abgewehrt wird, ich möchte aber noch den Provider herausfinden oder vielleicht kann man ja ( ich weis eben nicht ) sogar adresse ect. herausfinden.

Danke Toxid

soox

ISP = Internet Service Provider --> die firma die dich ins internet bringt.

psycho-hacker

Neo Trace Pro

versuchs mal mit dem Programm.
Neo Trace Pro ist eine Firewall mit Antivirus Software
und macht ausfindig wo der Hacker sich befindet den
er verfolgt di IP und zeigt danch den Standort
auf einer Landkarte an.
________________________
unbedingt mal klickrn>>>KaZaA

Rushjo

@psycho-hacker

Was soll die Empfehlung mit Neo Trace Pro?
Der Hacker-Angriff war doch schon geschehen
und schon lange zu Ende! Und wie willst Du den
die Verbindung per Neo Trace Pro zurück ver-
folgen? Geht nur, wenn der Angreifer noch
online ist. Desweiteren kann man aller
höchsten den Standort des ISP ermitteln und
dann ist Schluss! Um den richtigen Standort
des Hackers zu ermitteln, musst Du vom ISP aus,
auch noch die Telefonnummer zurück verfolgen!

MfG Rushjo

Chris

Nur weil Deine Desktop-Firewall krach macht, heisst das nicht unbedingt, dass Du "gehackt" wurdest... Meine Desktop-Firewall (ja, ich hab eine *duck* ) schlägt alle 5 Minuten an, weiss der geier, wieso, vielleicht pingt mich ja jemand. Langer Schwede, kurzer Finn': Eine Desktop-Firewall macht viel Krach, das muss aber nicht unbedingt lebensgefährlich sein. Was für eine hast Du denn?

psycho-hacker

@rushjo

Das der Hacker noch Online sein sollte
wusste ich natürlich.
Sorry,ich meinte in der nahen
Zukunft.

_______________________
klickt mal hier >>>KaZaA

Armitage

@psyco-hacker

Trace Programme...im uebrigen..tracen lediglich bis zu einem Einwahlrechner..also bis zu dem Rechner, der Dich ins Internet bringt...

Die Rechner, die Dir da auf einer LAndkarte angezeigt werden sind ganz gewiss nicht die Rechner der Surfer/HAcker/User (wie auch immer)

...

:wq!

Gismon

Hi psycho-hacker!

Personal_Firewalls sog. Desktop_Firewalls haben ein ganz großen Problem wie Chris dies bereits erwähnte.

Vor allem bei Zon(e)alarm existiert das Problem, dass auch sog. Cookies als Angriff deklariert werden.

Will eine URL einen Cookie auf deine Karre setzen, so bimmelt es Alarm.

Will damit sagen, dass Zon(e)alarm gemerkt hat, dass irgendjemand versucht, von außen auf deine Karre zu kommen, obwohl Cookies nur bedingt gefährlich sein können.

Sorry - dass ich erst jetzt geantwortet habe, aber ich habe deinen Beitrag erst jetzt gelesen.

Gruß - Gismon

Zeph_Gekko

Hi Toxid !

Erstmal vorneweg eines :

Du kannst keine IP in einen Namen oder Adresse auflösen.
Du kannst nur erfahren, wo dieser Jemand sich eingewählt hat.

Wenn dich Jemand richtig gehackt hat, dann schreibe dir Uhrzeit, Datum und IP auf.
Trace die IP, dann erhälst du den Provider und kannst dich beschweren.
Einfacher geht´s : Direkt Anzeige erstatten ;-) (Auch wirkungsvoller).

Zu den Firewalls ;-)

Firewalls sperren Ports und machen dich praktisch zu einer behinderten Sau ! ;-) Ist tatsächlich so ;-)
Bist sehr stark eingeschränkt mit einer Firewall.
Außer jetzt, du konfigurierst die stundenlang und passt sie perfekt an, aber da müsstest du sie auch ständig neu anpassen.

Mein TIP : Achte lieber drauf :
Neuste Sicherheitsupdates installieren
Ab und zu mal ein Portscann machen (127.0.0.1)
Auf Viren und Trojaner Scannen.

Denn, wenn du keine Türen (ports) offen hast, kann keiner reinkommen logischerweiße ;-)
Dann brauchst du auch keinen Türsteher (Firewall), der vielleicht auch die heiß geliebten Frauen (gewollte Datenpakete) rauschmeißen tut ;-)

Und die Leute, die es trotzdem schaffen in dein System zu kommen, dass sind seeeehrrr wenige, aber du kannst davon ausgehen, die würden es nicht machen. Stell dir mal die Frage : Was hat ein Profi Hacker bei dir zu suchen ?! Was kann er gewinnen ?
Gar nichts !

Deshalb schmeiß die Firewall raus (benutzen sowieso nur verschreckte Menschen) und scann lieber nach beliebten Trojaner (Türöffner ;-) )

Ich selbst benutze auch keine !
Hatte früher mal einen Linux Server mit FW. Iss nix
Stehe nächsten Monat vor Gericht wegen Firmen-Spionage, bin eigentlich deshalb auch raus aus der Hackerszene.

Gruß

Zeph

sieben

*gaehn*

Guten Morgen,

[Quoting ist nicht personalisiert; Ich zu faul um die Zeit]

Also ich war mal in einem Board, das wurde gehackt, der Hacker hat jedoch den Fehler gemacht und hat ins Board noch was gepostet, also hatte die Admin die IP.

s/IP/IP-Adresse

Nun, ihr hattet zunaechst erstmal eine IP-Adresse. Sofern der Angreifer kein Vakuum im Kopf hatte, hat seine tatsaechliche IP-Adresse verschleiert, in dem er z.B. den Angriff ueber einen vorher kompromitierten Host ausgefuehrt hatte, oder anonyme Proxyserver verwendet hat.

in Admin sagte dann er habe die IP an eine hohe Stelle geschickt die dann den Hacker tatsächlich ausfindig gemacht haben, er wolltem mir aber nich verraten wo er die IP hingeschickt hat.

Guenstigerweise an den ISP, wie schon gesagt.

OPder gibt es vielleicht sogar ein Tool wo ich selbst Daten einsehen kann?

Welche Daten?

2. Andere Möglicchkeit, falls der Admin jetzt eine
Anzeige bei der Polizei gemacht hat und der Polizei die
IP etc. gegeben hat, dann bezogen die sich eine
richterliche Verfügung und ermitteln über den ISP
den einzelnen Kunden, sprich den Hacker. Und dann
wird er ganz normal angeklagt!

Unwarscheinlich, da es keinen sicheren Beweis fuer einen Angriff gibt.

Du kannst keine IP in einen Namen oder Adresse auflösen.
Du kannst nur erfahren, wo dieser Jemand sich eingewählt hat.

Doch, in vielen Faellen einen Hostnamen. *SCNR* ;-))

Ab und zu mal ein Portscann machen (127.0.0.1)

Nicht in jedem Falle guenstig, da man nur die eingeschraenkte lokale Sicht bekommt.

Denn, wenn du keine Türen (ports) offen hast, kann keiner reinkommen logischerweiße ;-)

Jein. Zumindest kann ein Angreifer keine Bugs in entsprechenden Diensten ausnuetzen. Das ist aber im Zweifelsfalle nicht die einzige Variante fuer einen Angriff.

Und die Leute, die es trotzdem schaffen in dein System zu kommen, dass sind seeeehrrr wenige, aber du kannst davon ausgehen, die würden es nicht machen. Stell dir mal die Frage : Was hat ein Profi Hacker bei dir zu suchen ?! Was kann er gewinnen ?
Gar nichts !

Falsch. Leichte Ziele werden haeufig aus Ausgangsbasis fuer schwerere Ziele verwendet.

Deshalb schmeiß die Firewall raus (benutzen sowieso nur verschreckte Menschen) und scann lieber nach beliebten Trojaner (Türöffner ;-) )

Das ist doch mal Quatsch. Also ich moechte nicht das die Dienste die ich im LAN verwende nach aussen offen sind, ich moechte auch nicht das die Dienste die nach aussen nutzbar seinen sollen auf Hosts laufen die nicht in der DMZ sind. Weiter moechte ich Angriffe fruehzeitig erkennen und Kontrolle ueber den Datenverkehr haben. Die Liste laesst sich fortsetzen.

Hatte früher mal einen Linux Server mit FW. Iss nix

Begruende.

Stehe nächsten Monat vor Gericht wegen Firmen-Spionage, bin eigentlich deshalb auch raus aus der Hackerszene.

Davon abgesehen das du bei mir nicht den Eindruck hinterlassen hast das du jemand bist den man als Hacker bezeichnen wuerde, stellt sich die Frage was Firmen-Spionage mit Hackern zu tun hat.

__________________
Diese Zeile ist reserviert für Clark Kent.

Zeph_Gekko

Ich bin wegen Computer Spionage angeklagt.

Habe die Passwörter von sämtlichen Mitarbeiter in einem ISP geknackt. (schon gut 3-4 Jahre her)

Und ich hab das echt net nötig dir irgendwas zu beweißen ;-)

Bis demnächst

Gruß

Zeph

sieben

Eher Ausspaehen von Daten, gell?

Ab Abschluss des EV dauert es ungefaehr 1-2 Jahre bis zu einer Verhandlung.

ACK

__________________
Diese Zeile ist reserviert für Clark Kent.

Zeph_Gekko

Ich hab mich auch gewundert, dass sie auf einmal kamen nach sooo langer Zeit.

Aber sie kommen ;-)


Ich mach seither nichts mehr in Sachen Hacken.

Wenn du denkst, dass das nur in einem Spielraum bis zu 1-2 Jahren möglich ist.
Träum weiter ;-)


Bis bald mein Freund

Gruß

Zeph

P.S. Ich hab mir mit den Zugangsdaten nur ein paar interne Preislisten runtergeladen, mir ging es nur ums knacken, nie ums löschen oder ums ausspähen.