[HaBo]

Angelwing · 25.03.06, 15:18

Wenn man mal davon ausgeht, dass man einfach nur mal aus Neugier ausprobiert mit ner Sicherheitslücke auf einen ftp server zu kommen, und dann die nette Meldung "Access violation from [Ip-Nummer] logged" erhält, inwieweit ist es möglich die Ip-Nummer ohne geringen Aufwand zurückzuverfolgen? Bzw. Inwieweit ist das strafbar? Kann es auch Probleme geben, wenn derjenige dem die Website gehört einverstanden ist ?Und betrifft das dann nur die entsprechende website oder auch den Server, auf dem sie gehostet ist?

dupLex · 25.03.06, 15:32

in wie fern zurückverfolgen???
versuch ma

Code:

tracert [ip]

greetz

Anzeige

- Anzeige -

Zero_X · 25.03.06, 16:07

Für dich als Privatperson ist es nicht möglich, den Besitzer einer IP ausfindig zu machen. Du kannst nur den Namen seines Providers herausfinden. Der Provider händigt die IP aber nicht so ohne weiters raus. Der Geschädigte muss konkrete Beweise für einen Angriff auf den System nachweisen können. Auch der Versuch ist strafbar aber ich kenne keinen Fall bei dem jemand wegen "Versuchten Hackerangriff" verurteilt wurde.

Wenn man mal eine Sicherheitslücke auf einem Server ausprobiert, kann es vorkommen, daß eine so "Alarmmeldung" auf deinem Bildschirm erscheint. Das ist dann in 99% der Fälle nur eine Abschreckung für potenzielle Angreifer. Wenn du so etwas vorhast, verstecke dich immer hinter Proxies oder ssh-Servern.

Du darfst eine Webseite mit dem Einverständniss des Webmasters auf Sicherheitslücken überprüfen. Da würde ich mich zur Sicherheit auf seine serverseitigen Skripte auf der Seite beschränken. Wenn du zum Beispiel den FTP der Seite angreifst, hat das nichts mehr mit der Webseite zu tun sondern mit dem Provider bei dem die Seite gehostet ist und dann gibts manchmal Ärger.

Prometheus · 26.03.06, 13:30

Nur dein Provider könnte deine IP zurückverfolgen. Aber seitdem die Polizei solche Daten einsehen darf, können die es auch.
Aber das die IP gelogged wurde, ist eine automatische Sicherheitsvorkehrung die vom Server vorgenommen wurde.
Der Admin kann aber mithilfe dessen Logs deine IP herausfinden und womöglich Anzeige erstatten, das ist aber selten der Fall - es gibt aber solche Leute die gleich zur Anzeige schreiten.
Ihm würde ich an deiner Stelle nicht auf die Sicherheitslücke aufmerksam machen, nicht nachdem du ihn "angegriffen" hast. Sonst würde er erst recht auf den Logeintrag aufmerksam. Manche lesen auch nicht den Logeintrag.
Hoffe einfach das es nicht zu einer Anzeige kommt, was eher wahrscheinlich ist und nimm beim nächsten mal selbst die Software die du "angreifen" willst und setze die auf deinen Rechner auf. So kannst du die Sicherheitslücke eher herausfinden und die Softwarebesitzer und dessen Programmierer darauf aufmerksam machen.

Anzeige

- Anzeige -

25.03.06, 15:18	#1 (permalink)
Angelwing Registriert seit: 25.03.06 Likes: 0	IP logged Anzeige Wenn man mal davon ausgeht, dass man einfach nur mal aus Neugier ausprobiert mit ner Sicherheitslücke auf einen ftp server zu kommen, und dann die nette Meldung "Access violation from [Ip-Nummer] logged" erhält, inwieweit ist es möglich die Ip-Nummer ohne geringen Aufwand zurückzuverfolgen? Bzw. Inwieweit ist das strafbar? Kann es auch Probleme geben, wenn derjenige dem die Website gehört einverstanden ist ?Und betrifft das dann nur die entsprechende website oder auch den Server, auf dem sie gehostet ist?

25.03.06, 15:32	#2 (permalink)
dupLex Registriert seit: 24.02.05 Likes: 0	in wie fern zurückverfolgen??? versuch ma Code: tracert [ip] greetz

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

25.03.06, 16:07	#3 (permalink)
Zero_X Registriert seit: 31.12.05 Likes: 0	Für dich als Privatperson ist es nicht möglich, den Besitzer einer IP ausfindig zu machen. Du kannst nur den Namen seines Providers herausfinden. Der Provider händigt die IP aber nicht so ohne weiters raus. Der Geschädigte muss konkrete Beweise für einen Angriff auf den System nachweisen können. Auch der Versuch ist strafbar aber ich kenne keinen Fall bei dem jemand wegen "Versuchten Hackerangriff" verurteilt wurde. Wenn man mal eine Sicherheitslücke auf einem Server ausprobiert, kann es vorkommen, daß eine so "Alarmmeldung" auf deinem Bildschirm erscheint. Das ist dann in 99% der Fälle nur eine Abschreckung für potenzielle Angreifer. Wenn du so etwas vorhast, verstecke dich immer hinter Proxies oder ssh-Servern. Du darfst eine Webseite mit dem Einverständniss des Webmasters auf Sicherheitslücken überprüfen. Da würde ich mich zur Sicherheit auf seine serverseitigen Skripte auf der Seite beschränken. Wenn du zum Beispiel den FTP der Seite angreifst, hat das nichts mehr mit der Webseite zu tun sondern mit dem Provider bei dem die Seite gehostet ist und dann gibts manchmal Ärger.

26.03.06, 13:30	#4 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Nur dein Provider könnte deine IP zurückverfolgen. Aber seitdem die Polizei solche Daten einsehen darf, können die es auch. Aber das die IP gelogged wurde, ist eine automatische Sicherheitsvorkehrung die vom Server vorgenommen wurde. Der Admin kann aber mithilfe dessen Logs deine IP herausfinden und womöglich Anzeige erstatten, das ist aber selten der Fall - es gibt aber solche Leute die gleich zur Anzeige schreiten. Ihm würde ich an deiner Stelle nicht auf die Sicherheitslücke aufmerksam machen, nicht nachdem du ihn "angegriffen" hast. Sonst würde er erst recht auf den Logeintrag aufmerksam. Manche lesen auch nicht den Logeintrag. Hoffe einfach das es nicht zu einer Anzeige kommt, was eher wahrscheinlich ist und nimm beim nächsten mal selbst die Software die du "angreifen" willst und setze die auf deinen Rechner auf. So kannst du die Sicherheitslücke eher herausfinden und die Softwarebesitzer und dessen Programmierer darauf aufmerksam machen.

[HaBo]

IP logged