Wie Hacker verfolgen

b-707 · 31.03.2015, 12:21

Guten Tag !

In der guten alten Zeit konnte man einen Hacker via IP-Adresse im Besucherzähler orten, und es war möglich, dem Provider des Hackers eine eMail zu schicken mit der Bitte, den Hacker zu warnen.
Ausserdem konnte man die Bösewicht-IP via .htaccess sperren.

Frage: wie kann ich einen Hacker-Bösewicht bekämpfen, seit ich mit der IP-Adresse im Besucherzähler nicht mehr hantieren darf ?

Thx vorab für gute Hinweise.
Josef alias b-707

Enni · 31.03.2015, 13:34

Was hat der Hacker denn gehackt? Welcher Schaden ist entstanden?
Wenn er nur mit seiner IP-Adresse eine Seite anklickt ist das noch nicht hacken.

b-707 · 31.03.2015, 14:22

Kein finanzieller Schaden, aber beschädigte MySQL-Datenbank, daher hacken bzw. cracken.
Bitte keine "Neben-Schauplätze" abseits der konkreten Fragestellung eröffnen.

Gruss
Josef alias b-707

mumpel · 31.03.2015, 14:59

Hallo!

Zitat von b-707

[...] seit ich mit der IP-Adresse im Besucherzähler nicht mehr hantieren darf [...]

Sagt wer? Es gibt noch immer Server-Logfiles in denen die IP-Adressen komplett gespeichert werden können und m.E. auch dürfen. In Foren z.B. werden auch die kompletten IP-Adressen gespeichert. Man kann mit Hilfe von PHP auch eigene Log-Files erstellen (sofern man PHP-Dateien nutzt anstatt nur html-Format) wenn der Provider (z.B. die Telekom) in seinen Besucherstatistiken keine kompletten IP-Adressen mehr zur Verfügung stellt.

Mal davon abgesehen dass Hacker ihre IP-Adressen verschleiern und man durch das Sperren der IP-Adressen auch unschuldige Besucher aussperren kann.

Gruß, René

Enni · 31.03.2015, 16:35

@ b-707: Ich wollte helfen, keine Nebenschauplätze eröffnen, bitte nicht falsch verstehen
Ein Hacker würde seine IP-Adresse fälschen - evtl. erwischt Du so jemanden, den die Sache gar nicht betrifft.

Du kannst gerne per PN nachfragen, habe gute Kontakte.

b-707 · 31.03.2015, 21:40

Zitat von mumpel

Hallo!
Mal davon abgesehen dass Hacker ihre IP-Adressen verschleiern und man durch das Sperren der IP-Adressen auch unschuldige Besucher aussperren kann.

Abgesehen vom Aussperren unschuldiger Besucher (hier nicht das Thema):
das Speichern einer IP-Adresse ist rechtlich zumindest sehr bedenklich, siehe z.B. [url]http://www.e-recht24.de/news/datenschutz/7646-speircherung-dynamische-ip-adressen.html[/url]

Gruss
Josef alias b-707

mumpel · 01.04.2015, 00:59

Wie soll man Hackerangriffe abwehren wenn man aufgrund fehlender vollständiger IP-Adressen nichts sperren kann? Mal davon abgesehen dass Hacker wohl kaum so dumm sind das Sperren ihrer IP- Adressen zur Anzeige zu bringen, zumal sie zu 98% im Ausland sitzen und deutsche Gesetze dort keinerlei Relevanz haben. Und deutsche Seitenbesucher müssen keine Angst haben dass ein Seitenbetreiber den genauen Standort (ohne Hilfe eines Gerichtes) herausbekommt.

b-707 · 01.04.2015, 12:22

Zitat von mumpel

Wie soll man Hackerangriffe abwehren wenn man aufgrund fehlender vollständiger IP-Adressen nichts sperren kann?

Genau das ist meine Frage hier im Forum. Gibt es eine andere Möglichkeit ?

Gruss
Josef alias b-707

Michelo · 01.04.2015, 16:01

Mir hat Enni hier
http://forum.e-recht24.de/17681-hacken.html
per PN geholfen. Seitdem ist Ruhe in meinem Postfach.

Enni · 02.04.2015, 10:23

@ Michelo: Das war aber über ein anderes Forum.

mumpel · 02.04.2015, 13:46

Zitat von b-707

Genau das ist meine Frage hier im Forum. Gibt es eine andere Möglichkeit ?

Gibt es. Den Server/Webauftritt so absichern dass nicht mehr gehackt werden kann. Erfolgreiche Angriffe weisen darauf hin dass der Seitenbetreiber nicht sauber programmieren kann.

Enni · 02.04.2015, 14:37

@ mumpel: Danke! So ist das.

Konkrete Hilfe kann nur beim Übermitteln konkreter Daten gestellt werden.
Ich ziehe hiermit mein Hilfsangebot zurück - ist mir zu dubios.

Leider noch einmal OT: Mir fällt in diesem Forum besonders auf, dass viele User sich nur einmal anmelden, Fragen stellen und dann nie wieder auftauchen.

b-707 · 03.04.2015, 01:24

Zitat von mumpel

Gibt es. Den Server/Webauftritt so absichern dass nicht mehr gehackt werden kann. Erfolgreiche Angriffe weisen darauf hin dass der Seitenbetreiber nicht sauber programmieren kann.

Ich bin u.a. auch schon umgestiegen von MySQL auf das objekt-orientierte und sicherere MySQLi und habe Benutzereingaben-Filter. Das wird vermutlich wirken für einige Wochen - Monate - evtl. Jahre, aber sicher nicht dauerhaft. Auch MySQLi wird einmal "angebohrt" werden.
"Sauberes Programmieren" ist eine Daueraufgabe ---> siehe z.B. die häufigen Sicherheits-Updates von Windows.

Gruss
Josef alias b-707

b-707 · 03.04.2015, 01:29

Zitat von Michelo

Mir hat Enni hier
http://forum.e-recht24.de/17681-hacken.html
per PN geholfen. Seitdem ist Ruhe in meinem Postfach.

Dort steht "Aber dieses Forum hier ist kein Fachforum. Das solltest Du mal im CHIP-Forum (z.B.) nachfragen."
Das ist wohl das Problem --- bei e-recht24.de geht es wohl nur um Juristisches, nicht um technische Details.
Ich bin hier wohl definitiv an der falschen Stelle.

Gruss
Josef alias b-707

b-707 · 03.04.2015, 01:37

Zitat von Enni

Leider noch einmal OT: Mir fällt in diesem Forum besonders auf, dass viele User sich nur einmal anmelden, Fragen stellen und dann nie wieder auftauchen.

So ist es. Man geht halt nur zum Doktor, wenn man krank ist.
Trotzdem euch allen vielen Dank für das Interesse an meinem Problem und für eure investierte Zeit.

Tschüss
Josef alias b-707