Nach Brutus Sperre - brauche Hilfe

[Psychotikus]

Hallo,

Vorweg: ich weiß das es dämlich war und habe meine Lektion gelernt

Zum Problem:

Habe mir das Brutus Programm runtergeladen und wollte mal ganz grünschnäbelig testen ob das Hacken wirklich so einfach ist. Also habe ich mal versucht meinen eigenen Blog-Account via Bruteforce zu knacken. Geklappt hat das nicht. Stattdessen komme ich nun nicht mehr auf die Seite drauf =/.

Bzw ich komme noch drauf aber nur über einen VPN Server von hide.me.

Jetzt frage ich mich natürlich was genau gesperrt wurde. Meine IP Adresse oder meine Mac Adresse? Cookielöschen oder Browserwechseln hat jdf nicht viel gebracht. IP wäre nicht so schlimm da ich 2 bis 3 Tagen wohl eh eine neue bekomme (Dynamisch). Aber bei MAC müsste ich mir eine neue Netzwerkkarte kaufen oder? Oder reicht es das System neuaufzusetzen? (eventuell auf Linux umzusteigen?).

Ich habe gelesen das es die MAC nicht sein kann da diese auf den Weg zum Router verloren geht... aber ich habe echt keine Ahnung. =(

MFG

Psy

 

[SchwarzeBeere]

Die MAC-Adresse ist nur in deinem lokalen Netzwerk "sichtbar". Daher bleibt wohl nur die eine gesperrte IP-Adresse, was ja für dich nicht so schimm zu sein scheint.

Nichtsdestotrotz: Auch wenn es dein Account ist, so hast du doch fremde Dienste angegriffen und dich damit potentiell strafbar gemacht - und es hier sogar mehr oder minder zugegeben. Nächstes Mal wäre es sinnvoller, vorher zu denken und dann erst zu handeln und nicht umgekehrt.

 

[Psychotikus]

In meinem Router Menü gibt es aber scheinbar mehrere IP Adressen. Einmal Lan, Wan, Router IP und eine für dynamische DHCP-Clients.

Bei letzterer wird eine Ablaufzeit von 2 Tagen angezeigt. Wird man diese gesperrt haben oder kann es auch Wan/Lan/Router sein?

 

[SchwarzeBeere]

Wenn eine IP-Adresse gesperrt wurde, dann die WAN-IP. Die ändert sich bei den großen Anbietern von DSL-Anschlüssen in der Regel alle 24h. Es gibt aber auch Anbieter mit festen IP-Adressen - das kannst du z.B. durch einen Router-Neustart oder durch einen Reconnect herausfinden. Wenn sich die WAN IP-Adresse dann nicht ändert, dann ist es wahrscheinlich, dass sie fest ist.

Alternativ kannst du warten, bis der Anbieter dich wieder entsperrt. Das kann nach 24h sein, oder nach 48 und manchmal garnicht. Aber daran wärst du ja dann selbst schuld, ne?

 

[Psychotikus]

Okay. danke für die Aufklärung. ^^

 

[whoopy84]

guten morgen, versuche es mal mit
router reconnect
Router Reconnect - Download - CHIP
gruss whoopy84

 

[Coolzero1982]

Hatte hier mal eine rechtliche Frage zu, wenn ich mich selbst angreife um zu testen wie sicher mein sYstem ist, ist das den rechtlich ein Problem? Doch nur wenn mein Account bei einem Anbieter liegt oder nicht!?

 

[SchwarzeBeere]

Wenn es um Systeme geht, die dir gehören und von dir betrieben werden, dann stellt das kein Problem dar, da du niemandem schadest. Wenn dein System ausfällt, dann ist es deine eigene Schuld und du kannst niemanden dafür haftbar machen, außer dich selbst.
Ein Angriff auf deinen eigenen oder jeden anderen Account bei einem Dienstleister kann allerdings zum Problem werden, da du damit auch möglicherweise anderen Kunden schadest, z.B. durch einen Dienstausfall. Dann bist du (oder deine Eltern, je nach Alter) der- oder diejenige, der/die die Haftung übernehmen muss.

 

[Coolzero1982]

Ok, dann hab ich es richtig verstanden will nämlich gerne mein System auf Sicherheit prüfen. Was schlagt ihr dafür alles so vor an Tests?

 

[jack4flash]

Welche Software setzt du ein für dein Blog?
Im Prinzip brauchst du nicht auf Schwachstellen zu prüfen.

Es gibt Tutorials wie z.B. Wordpress sicherer gestaltet werden kann.

- Kein Standard Prefix bei Tabellennamen verwenden.
- Debug Modus ausstellen
- Plugins und Wordpress selber immer aktuell halten
- Installations Dateien nicht öffentlich zugänglich
- Secrect Key
- usw.

Allgemein: Vulnerability-Scanner prüfen Automatisch auf Schwachstellen. Jedoch ist nicht garantiert das diese auch alle finden.

 

[Coolzero1982]

Hab keinen Blog, geht eher um meine homeserver, welche aber ja theoretisch auch übers inet erreichbar wären

 

[jack4flash]

Ups. Hab nicht auf die Benutzernamen geachtet.

Egal, das mit den Vuln-Scanner kannst du ja trotzdem mal versuchen. ^^

 

[SchwarzeBeere]

Wenn du keine Ahnung von der Materie hast, dann bringen dir auch Tools nichts, denn du kannst letzten Endes die Ergebnisse nicht korrekt interpretieren.

In diesem Post findest du eine Liste grundlegender Maßnahmen zur ersten Absicherung deines Servers. Darüber hinaus kannst du dich natürlich weiter mit Verteidigungsmechanismen auseinandersetzen und wirst früher oder später auch Angriffe und die dazugehörigen Tools kennenlernen.

 

[Coolzero1982]

Danke für den tip, werd ich mal durch gehen