mikespi wrote:Wer sich nicht wehrt verliert das war schon immer so.
Das mag schon sein aber die beste Wehr ist doch immer noch die Vorbeugung ....
mikespi wrote:Warum soll man nicht bei einem Angriff ( ich meine damit allerdings auch Angriff und nicht schauen ob da ne Lücke ist ) auf einem Rootserver Anzeige erstatten.
Wenn man wegen jedem Schei** Anzeige erstattet, bekommt man später bei einem Anruf bei der Polizei wegen nem Einbruch nur noch folgenden automatischen Ansagetext: "Die von Ihnen gewünschte Polizeidienststelle ist vorrübergehend nicht erreichbar, da alle Beamten Mikes Server umstellt haben, da er 20 Anzeigen wegen Angriffsversuche erstattet hat ....". Nein, mal im Ernst, ich halte
persönlich immer noch folgende Vorgehensweise für
mich sinnvoll:
Wurde ein erfolgloser Versuch gestartet: Provider über IP ausfindig machen, den Abuseweg zu gehen (Provider mit Logs versorgen und bitten, die Daten nicht zu löschen, da man sich rechtliche Schritte vorgehält und der Provider möglicherweise Nachricht von den Behörden bekommen könnte) und weiter schauen, daß man seinen Server "dicht" hält.
Erst bei einem erfolgreichen Einbruch würde ich mir überlegen, ob ich neben den vorgenannten Punkten weitere Schritte einleite. Das hängt davon ab, ob sich die ganze Sache lohnt. Ich würde eher mich ander eigenen Nase fassen und versuchen rauszufinden, was ich auf meinem Server falsch gemacht habe und das Loch stopfen. Anzeige gegen Unbekannt kann hier zwar nicht schaden, das "öffentliche Interesse" (was eine weitere Verfolgung seitens der Staatsanwaltschaft vorraussetzt) wird hier aber sehr gering sein.
Wenn Ihr jetzt aber zum Donkeyserver missbraucht wurdet, ist die Sache klar, Ihr werdet die Rechnung von 1&1 bekommen (oder bei wem auch immer Ihr seit) und zus. die Polizei vor der Tür haben, wenn Ihr Pech habt. Dann solltet Ihr schneller sein und SOFORT den Server komplett dicht machen, die LOGs sichern und beim Herrn Wachtmeister vorbeischauen !!
Lange Rede kurzer Sinn:
Nicht einfach jeden Schei** anzeigen, sondern etwas differenzieren , auch gerade in Zeiten, wo Anonymisierer immer populärer werden ....
mikespi wrote:Sicherlich wird das wie "Outlaw" schon sagte früher oder später im Sand verlaufen aber ganz am Ende werden die Dienststellen mit mehr Personal versorgt werden um den Bedarf abzudecken. Das ist jedenfalls hier bei uns so.
Und wenn es mehr Personal für Verbrechen im Internet gibt sehe ich optimistisch in die Zukunft das auch andere grausame Verbrechen im Netz schneller aufgeklärt werden können.
Genau das ist der Punkt. Die Behörden haben mit den "grausamen Verbrechen" schon genug zu tun, sie können sich nicht auch noch um Mikes Privatserver kümmern, es sei denn, er hat gewisse Bilder und Texte auf seinem Server ....
Mehr Personal wird es nur für die eh schon extrem überbelasteten Abteilungen geben, nicht aber für die "beiMikeEinbrecher", dafür fehlt hinten und vorne das Geld ....
Ich sachs mal so: Bei meinem vorher geposteten Fall ging die Sache bis in die USA und selbst bei handfesten Beweisen und Adressen der "Mittelsmänner" war das Interesse einfach zu gering, der Sache weiter nachzugehen, wie gesagt, es ging um über 100000 Euraner/Dollars. Das Geld war halt weg und das FBI, das extra eine Fraudseite (Betrugsmeldungsportal) betreibt hat auf den noch damals laufenden Betrugsprozess trotz mehrerer Hinweise nicht mal geantwortet ....
Die Kripo LB hat sich zwar ebenfalls mit dem FBI in Verbindung gesetzt aber wie gesagt, die haben "besseres zu tun" ....
mikespi wrote:Ein Angriff auf einen Rootserver wird eine Anzeige nach sich ziehen und der Angreifer ( egal ob Scriptkid oder nicht ) zur vollen Rechenschaft gezogen.
Viel Glück.
mikespi wrote:P.s. Nicht alle sind so fit das sie die Rechner so gut absichern und wissen auch nicht wie die Server am besten auf Sicherheitslücken gecheckt werden sollen. Auch das nur bestimmt Logfiles von Interesse sind wissen auch nicht alle.
Das ist das Risiko, bei dem man dann eben die Konsequenzen tragen muss, wenn man sich auf ein so gefährliches Spiel einlässt ....
mikespi wrote:P.s.s. Irgendwie habe ich den Eindruck das hier Cracker die wahrscheinlich Schäden an anderen Rechnern verursachen wollen als "ach das gehört zu nem Rootserver halt dazu" verharmlost werden. Und genau das ist nicht der Fall.
Da stimme ich Dir zu. Das sollte nicht sein und gehört auch nicht dazu. Eine Verharmlosung ist alles andere als förderlich aber eine Ã?bertriebene Henkershaltung ist ebenso unangebracht. Evtl. wäre ja eine Interessensgemeinschaft eine Möglichkeit, sich zusammenzutun und die Sicherheitsaspekte und Erfahrungen untereinander zu besprechen. Selbstjustiz und das 100%ige verlassen auf die Prävention durch Behörden sind der falsche Weg. Warum verdienen Sicherheitsfirmen momentan so viel Geld ?? Weil Hilfeschreie meist ungehört bleiben und die Täter leichtes Spiel hatten und längst über alle Berge sind ....
mikespi wrote:p.p.s.s. Ã?hem ich gehöre nun mal auch zur Sorte der Rootanfängern
und mache mir mehr Sorgen um Sicherheit als die Profis hier.
Wenn Du mit
Deiner Sicherheit Probleme hast, dann lasse es jemand machen, der sich damit auskennt oder lasse es bleiben. "Die Behörden sollten besser durchgreifen und mit ner Anzeige wird alles besser" Denken ist es nicht getan ....
Entweder Du lebst mit dem Risiko, minimierst das Risiko, lässt es minimieren aber hör auf, anderen die Schuld zu geben ....
(Ala: Mehr Anzeigen fordern / Staat greift zu wenig durch / ....)
Sorry wenn das jetzt "hart" geklungen hat, ich finde, es gibt größere Probleme auf der Welt. Ich hatte mal Kontakt mit einem Opfer aus dem Betrugsfall, den ich schon mehrfach erwähnt hatte. Er hatte zwar "nur" einen Schaden von knapp 1000â?¬, hat aber die Geschichte letztendlich gleich abgeschrieben, da er sich mehr Sorgen machte, eines seiner Kinder noch bis zum Erwachsenwerden am Leben zu erhalten ....
Das hat jetzt nix mit dem Ganzen hier zu tun, nur solche Schicksale erinnern mich immer wieder daran, wie oft wir über Kleinigkeiten diskutieren und oftmals wegen übertriebenem Stolz Handlungen initiieren, die den Aufwand nicht Wert sind ....
Gruß Outi
PS: Nu is in diesem Post hier aber mal Schluss .... :D:D
