*gaehn*
Guten Morgen,
[Quoting ist nicht personalisiert; Ich zu faul um die Zeit]
Also ich war mal in einem Board, das wurde gehackt, der Hacker hat jedoch den Fehler gemacht und hat ins Board noch was gepostet, also hatte die Admin die IP.
s/IP/IP-Adresse
Nun, ihr hattet zunaechst erstmal eine IP-Adresse. Sofern der Angreifer kein Vakuum im Kopf hatte, hat seine tatsaechliche IP-Adresse verschleiert, in dem er z.B. den Angriff ueber einen vorher kompromitierten Host ausgefuehrt hatte, oder anonyme Proxyserver verwendet hat.
in Admin sagte dann er habe die IP an eine hohe Stelle geschickt die dann den Hacker tatsächlich ausfindig gemacht haben, er wolltem mir aber nich verraten wo er die IP hingeschickt hat.
Guenstigerweise an den ISP, wie schon gesagt.
OPder gibt es vielleicht sogar ein Tool wo ich selbst Daten einsehen kann?
Welche Daten?
2. Andere Möglicchkeit, falls der Admin jetzt eine
Anzeige bei der Polizei gemacht hat und der Polizei die
IP etc. gegeben hat, dann bezogen die sich eine
richterliche Verfügung und ermitteln über den ISP
den einzelnen Kunden, sprich den Hacker. Und dann
wird er ganz normal angeklagt!
Unwarscheinlich, da es keinen sicheren Beweis fuer einen Angriff gibt.
Du kannst keine IP in einen Namen oder Adresse auflösen.
Du kannst nur erfahren, wo dieser Jemand sich eingewählt hat.
Doch, in vielen Faellen einen Hostnamen. *SCNR* ;-))
Ab und zu mal ein Portscann machen (127.0.0.1)
Nicht in jedem Falle guenstig, da man nur die eingeschraenkte lokale Sicht bekommt.
Denn, wenn du keine Türen (ports) offen hast, kann keiner reinkommen logischerweiße ;-)
Jein. Zumindest kann ein Angreifer keine Bugs in entsprechenden Diensten ausnuetzen. Das ist aber im Zweifelsfalle nicht die einzige Variante fuer einen Angriff.
Und die Leute, die es trotzdem schaffen in dein System zu kommen, dass sind seeeehrrr wenige, aber du kannst davon ausgehen, die würden es nicht machen. Stell dir mal die Frage : Was hat ein Profi Hacker bei dir zu suchen ?! Was kann er gewinnen ?
Gar nichts !
Falsch. Leichte Ziele werden haeufig aus Ausgangsbasis fuer schwerere Ziele verwendet.
Deshalb schmeiß die Firewall raus (benutzen sowieso nur verschreckte Menschen) und scann lieber nach beliebten Trojaner (Türöffner ;-) )
Das ist doch mal Quatsch. Also ich moechte nicht das die Dienste die ich im LAN verwende nach aussen offen sind, ich moechte auch nicht das die Dienste die nach aussen nutzbar seinen sollen auf Hosts laufen die nicht in der DMZ sind. Weiter moechte ich Angriffe fruehzeitig erkennen und Kontrolle ueber den Datenverkehr haben. Die Liste laesst sich fortsetzen.
Hatte früher mal einen Linux Server mit FW. Iss nix
Begruende.
Stehe nächsten Monat vor Gericht wegen Firmen-Spionage, bin eigentlich deshalb auch raus aus der Hackerszene.
Davon abgesehen das du bei mir nicht den Eindruck hinterlassen hast das du jemand bist den man als Hacker bezeichnen wuerde, stellt sich die Frage was Firmen-Spionage mit Hackern zu tun hat.