#1 28. August 2007 Mich interessiert mal, ob sich Webmaster eigentlich um "hAck"-attacken kümmern. Sprich, vl kennt ich das Prog, cTracker. Das wehrt inclusion / exploit etc alles ab. und loggt auch die IP ( is mir mal passiert dass ich vergessen hatte nen proxy dazwischen zu schalten war dumm^^). Da stand dann " IP wird geloggt, Konsequenzen werden folgen". Als ich das sah musste ich lachen, weil ich dachte : " Die admins haben doch echt besseres zu tun"... Stimmt das ? ( mir kommen jetzt nachträglich so die Gedanken^^) Ich selbst war mal Admin, aber das war mir irgendwie egal ob, jmd. es versucht hat oder nicht. Wenn ihr eine IP geloggt hat, von nem Angriffsversuch, verfolgt ihr die wirklich oder ist das alles abschreckung und die defense ist das einzig wichtige ? Würde gern eure Meinung hören + Multi-Zitat Zitieren
#2 28. August 2007 AW: @ all Webmaster eine Frage bezüglich Hacks ich mache es eher sprichprobenartig... wenn ich auf etwas interessantes stoße im log, dann gehe ich dem nach. ansonsten habe ich besseres zu tun als scriptkiddies zu verfolgen die versuchen mit geklauten 5min scripts von irgendwelchen seiten was zu hacken. + Multi-Zitat Zitieren
#3 28. August 2007 AW: @ all Webmaster eine Frage bezüglich Hacks Ich würde mal sagen das kommt ganz auf das Projekt an. Betreibe ich jetzt einen Webshop oder irgendetwas, wo wichtige Daten im Spiel sind, dann würde ich schon etwas machen. Doch in den meisten Fällen ist es meiner Meinung nach nur Abschreckung, da es für eigentlich jeden zu aufwendig ist, jeden Hackangriff zur Anzeige zu bringen etc. Ich denke mir mal das die meisten Anklagen eh fallen gelassen werden, solange keine wichtigen Daten gestohlen/verändert etc. wurden. + Multi-Zitat Zitieren
#4 4. September 2007 AW: @ all Webmaster eine Frage bezüglich Hacks Also bei meiner privaten HP hackt mich nie jemand (is ja auch nischt druff, uffm server) und falls doch is guck ich so bissl nach. In dem Schulnetz, in dem ich Admin bin haben wir jede Woche ca. 2h Dauerbeschuss von Scriptkiddies, die versuchen über SSH und mit Bruter des PW zu knacken. Ignorieren/Beenden wir. Wir hatten nur einen Fall, da mussten wir das Patchkabel ausm Server nehmen um die Vrebindung zu trennen. Resultat: Serverfirewall angemacht (^^), Hardware-Firewall vors Netz geschaltet und ne Woche böse geguckt. Aber zurückverfolgen......^^... Mann wir sind alle Menschen(=faul)^^. MfG tee + Multi-Zitat Zitieren
#5 9. September 2007 AW: @ all Webmaster eine Frage bezüglich Hacks Tach zu hackern kann man ja erstens nur sagen: omg was für kinners nun gut wenns doch vorkommt würde ich es nur verfolgen wenns wirklich immensen schaden gemacht hat, wobei einfach en auto backup einführen und alles ist easy aber gut hack angrifffe auf server im großen ganzen sollte man schon zurückverfolgen, wäre bei größeren sachen besser, weil da kannste z.b. dann zeigen wenn du jemanden gefasst hast, dass du jedem hack nachgehst und zur anzeige bringst! bringt en besseres image. cya + Multi-Zitat Zitieren
#6 9. September 2007 AW: @ all Webmaster eine Frage bezüglich Hacks 1. _Hack_-angriffe: Warum zurück verfolgen? Eher versuchen nachzusehen wie weit derjenige gekommen ist, und dementsprechende Sicherheitslücken stopfen 2. _Crack_-Angriff: Genauso wie oben, guggn wie weit gekommen und Sicherheitslücken stopfen. Bei angerichtetem Schaden verfolgen. Hacker = Jemand der versucht Sicherheitslücken zu finden und versucht zu überbrücken Cracker = macht das gleiche, nur richtet anschließen schaden an, bzw stiehlt informationen... + Multi-Zitat Zitieren
#7 9. September 2007 AW: @ all Webmaster eine Frage bezüglich Hacks wenn er weit gekommen ist, einfach ne mail an meinen hoster, der regelt das dann . (war noch nie der fall) Aber normalerweiße sind meine systeme sehr gut abgesichert. + Multi-Zitat Zitieren
#8 9. September 2007 AW: @ all Webmaster eine Frage bezüglich Hacks MH also wie in meinem letzten H&S - Thread zu lesen ist, hab ich grad Probleme mit MPACK. Natürlich sobald ein Angriff erkannt wird, gehen ich/meine Arbeitskollegen dagegen vor. Nur sind Logfiles von einigen Gigabyte immer schwer zu händeln. So dass man hier sehr viel Zeit reinstecken muss und meistens ist das Ergebnis dann nur, dass man eine russische, brasilianische, tschechische (o.Ä.) IP findet mit einem Ausländischen Filehoster und das wars dann. Im Endeffekt ist dann Schluss mit Recherche, weil eine Anzeige stellen oder weiteres kann/braucht man hier nicht tun. Man kann dann nur noch schauen wie der Angriff verlief und Abwehrmittel schreiben. Aber all das ist im Endeffekt nichts neues. Wenn die Kosten den Aufwand rechtfertigen, werden natürlich von jedem Webmaster auch ausländische und wahrscheinlich "gefakte" IPs verfolgt. Lohnt sich der Aufwand nicht, so wird es dann auch nicht getan. + Multi-Zitat Zitieren