Partner: Auto Tuning Videos und Filme | BMW Treffen Event Syndikat RaceWars | Internet Design T-Shirts Aufkleber | Kfz Werkstatt Reparatur Tüv und Tuning | BMW Auspuff E46 M3 4-Rohr Duplex - BMW Carbonteile |
- D r u c k a n s i c h t -
>> Originalansicht HIER <<
|
Beitrag von: oOFaCeOo Date: 13.06.2007 Thema: IP nachverfolgen? ---------------------------------------------------------- Unser CS-Server inclusive aller Plugins, TS Server, Game Server etc wurde heute abend gehackt. Der Kerl kam auf alle Server, hat alle gebannt und hat uns grade in der End- phase der neuen Homepage und des CSS Servers komplett wieder zurückgeschmissen. Einer unserer Spieler wurde gestern von einem ihm unbekannten Spieler in der Friends List geaddet und hat es dummerweise angenommen. Heute ist ihm der Norweger wohl auf den Server gefolgt und hat sich in unser Sytem gehackt. Kennt sich jemand aus, wie man IP´s noch genauer nachverfolgt? Die Informationen die bei uns zum Zeitpunkt des Hacks hinterlassen wurden sind: IP address: 81.191.171.78 Host name: host-81-191-171-78.bluecom.no 81.191.171.78 is from Norway(NO) in region Europe Wir würden den Kerl gerne bei den Eiern kriegen wenns geht! |
|
Autor: Boogie Datum: 13.06.2007 Antwort: ---------------------------------------------------------- Bluecom scheint der Anbieter (Provider zu sein), denke aber nicht dass dir die Adresse oder den Namen geben wegen Datenschutz. Marauder haun eig alles vom Protoss weg was am boden herum latscht |
|
Autor: Sonic17 Datum: 13.06.2007 Antwort: ---------------------------------------------------------- ich denke nich das ihr den bekommt. euren server habe ich schon öfters gesehen... in der friendlist ^^ ich glaube Dj Uk One war da immer am zocken.. und Zanseu Goes Sexy oder so ^^ naja wie auch immer, bekannter server :) |
|
Autor: oOFaCeOo Datum: 13.06.2007 Antwort: ---------------------------------------------------------- Ja super, dabei war der Server sowie die Homepage ca. 3 Tage vor dem öffentlichen Release. Das sollte so richtig kooperieren und mit Stats und Usergallerys und wasweiss ich nich rocken. Und dann kommt so ein .... |
|
Autor: HonkiPonk Datum: 14.06.2007 Antwort: ---------------------------------------------------------- vergiss es der jenige der sowas macht wird sicherlich nicht seine IP anzeigen :) Ist ne Fake IP . |
|
Autor: cxm Datum: 14.06.2007 Antwort: ---------------------------------------------------------- Hi, ich würde eher denjenigen an den Eiern kriegen, der nicht in der Lage ist, einen exponierten WEB-Server vernünftig abzuschotten! Schonmal was von Firewall, DMZ und Reverse-Proxy gehört? Ciao - Carsten Schöne Autos fangen mit "B" an - BMW und Borsche... |
|
Autor: oOFaCeOo Datum: 14.06.2007 Antwort: ---------------------------------------------------------- Unser Server WAR 1a abgeschottet. Durch dummen Zufall hat unser Clanleader aber gestern abend wärend wir drauf waren noch einiges dran gearbeitet und da war dann die Tür für einige Minuten wohl offen. Hat der Hacker gleich ausgenutzt. |
|
Autor: ALCx Datum: 14.06.2007 Antwort: ---------------------------------------------------------- Schonmal auf die Idee gekommen das eventuell bei einem von euch ein Trojaner oder Keylogger installiert ist? Ich kann mir nur schwer vorstellen das der Server in der kurzen Zeit übernommen worden ist. Die Wahrscheinlichkeit eines Trojaners etc. liegt da um einiges höher, vielleicht ist es ja der "Bundestrojaner" *g* . Das mit der IP zurückverfolgen kannste knicken, du findest nie raus wer das ist, eventuell benutzt der "Hacker" auch ein fremdes WLAN um Zugriff auf den Server zu nehmen. www.alcx.de/pics/bmw/323ti.html ( Mein 323ti ) |
|
Autor: Onca Datum: 14.06.2007 Antwort: ---------------------------------------------------------- hab jetzt mit nem fachmann gesprochen, keine chance. ip stimmt nicht und wenn ja ohne gerichtsbeschluss gibt der provider die daten nicht preis. es sei den du hackst dich über ip beim provider ein und versuchst den gesuchten rechner zu finden. mit vieeeel glück schafst du das auch. bist aber in dem moment nicht viel besser als der hacker selbst. |
|
Autor: stefan323ti Datum: 14.06.2007 Antwort: ---------------------------------------------------------- Wie schon gesagt wurde, Nachverfolgung ist nicht. Und der Typ wird das sicherlich nicht mit seiner eingenen IP gemacht haben. Tägliches inkrementelles Backup eines Server kann viel arbeit ersparen ;) Ist zwar scheisse gelaufen und auch ne scheiss Aktion, aber da kann man leider nix mehr gegen machen. Unsere Technikabteilung hat deswegen, wenns um sowas ging immer die verbundenen User (egal zu was und wer) runtergeschmissen und dann solche Sachen gemacht. Aber ist es nicht eh besser CS Server und Homepage nicht auf einem Server laufen zu lassen? Scheiß auf Chuck Norris - Spongebob grillt unter Wasser.. |
|
Autor: oOFaCeOo Datum: 14.06.2007 Antwort: ---------------------------------------------------------- - Trojaner kann´s nicht gewesen sein. Der Typ kam in´s Ts und nahm mit seiner Software uns allen innerhalb 3 Sekunden alle Rechte, danach gab´s Ban. Er ist als Player also wirklich unterwegs gewesen. - Backup haben wir gemacht, aber es ist trotzdem ärgerlich wenn sowas passiert, da es trotz Backup einige Zeit in An- spruch nimmt, alles wieder aufzuspielen. - Server und Homepage laufen getrennt. Die Homepage hat nix abbekommen. Vom Angriff betroffen waren beide Game- server ( 1.6 und Source ) sowie der Teamspeak Server. @ Onca: Danke für die Mühen :-) |
|
Autor: stefan323ti Datum: 14.06.2007 Antwort: ---------------------------------------------------------- Hmm, aber das kommt leider öfters vor als man denkt. Da braucht man nur mal wen irgendwie mit irgendwas verärgern (manche Leute regen sich wegen jedem Furz auf) und die probieren es halt dann ewig aus bis sie was kaputt machen können. Unser Sponsor hat irgendwann gemeint das wir unseren public Server einfach ohne Adminplugin und nur mit ein paar Kontrolltools laufen lassen sollen, weil durch irgendwelche Aktionen verärgerte Spieler dann zu hacken versuchen :) Uns wars dann auch wurscht, haben noch nen 3. CW Server bekommen wo wir dann in Ruhe spielen konnten :) Scheiß auf Chuck Norris - Spongebob grillt unter Wasser.. |
|
Autor: ZaPP Datum: 14.06.2007 Antwort: ---------------------------------------------------------- Zitat: Ich darf einmal hinzufügen... es kann schon sein das des nicht die Wirklich IP des "Hackers" war, sondern die eines übernommenen PC's! ABER!!! Es gibt keine Fake IP's!! das ist einfach nicht möglich! Zum Zeit des Einbruchs war def. jemand mit dieser IP im Netz unterwegs, der in Beziehung, welcher auch immer, zum "Täter" stand. Und um das noch hinzuzufügen! Leute die einen Server knacken um schaden anzurichten, sind KEINE Hacker, sondern Cracker!!! http://images.spritmonitor.de/157382_3.png |
|
Autor: HonkiPonk Datum: 14.06.2007 Antwort: ---------------------------------------------------------- ÖHÖMMMM stimmt nicht so wie du es verneinst! es gibt Fake IPs! Von Fake wird gesprochen wenn sich einer an einem anderen server einloggt und dessen generierte IP benutzt durch diese sein misst zu eledigen. Zitat:Zitat: |
|
Autor: BulleT Datum: 15.06.2007 Antwort: ---------------------------------------------------------- FakeIP nicht möglich... naja... wenn man ein gewisses Prog. verwendet (weiß nich ob ichs hier nennen darf) kommste auf einmal aus Tridinad Tobago ;) und das würde ich doch schonmal Fake IP nennen. Dass er sich die IP nicht ausm Finger gezogen hat, ist richtig, da muss ich ZaPP zustimmen. |
|
Autor: oxford Datum: 15.06.2007 Antwort: ---------------------------------------------------------- Zitat: das prog hättest sicher nennen dürfen! jedes halbwegs bekannte Internet security tool kann über proxys arbeiten! Selbst die grossen wie norton machen sowas! ist aber richtig! fake ips sind es deshalb trotzdem nicht! da die ip der provider vergibt! Beim nutzen von proxys ist es halt nicht der eigene! Zurückverfolgen kann man das auch! Aber mit viel zeit und richterlichem beschluss! richterlicher beschluss von jedem genutzten land! Wenn trinidad sowas überhaupt hat! Ich sags mal so aus dummheit lernt man! |
Partner: Auto Tuning Videos und Filme | BMW Treffen Event Syndikat RaceWars | Internet Design T-Shirts Aufkleber | Kfz Werkstatt Reparatur Tüv und Tuning | BMW Auspuff E46 M3 4-Rohr Duplex - BMW Carbonteile |
