ich betreibe eine private non-kommerzielle homepage
www.michi4you.com (ca. 150 provider-gesperrte-ip!! user pro tag)
auf dieser homepage werden die fotos einer discothek gezeigt sowie ein guestbook und eine kleine community angeboten.
vor einigen tagen konnte einer das passwort für die datenbank herausfinden und manipulierte damit daten. ausserdem versante er einen newsletter (spam??)
als ich das passwort änderte fand der angreifer 6 tage später wieder das passwort heraus. mit dem neuen passwort vernichtete er das gesamte guestbook (2000 einträge) und änderte massiv userdaten. erst jetzt gelang es mir das sicherheitsloch zu schliessen.
ich konnte die ip adresse des hackers feststellen. und mit dieser den hacker ausfindig machen. ausserdem habe ich andere indizien die auf eine bestimmte person hinweisen.
meine frage nun: wie kann/soll ich weiter vorgehen??
hacken / manipulieren von datenbanken mit geklautem passwort
RE: hacken / manipulieren von datenbanken mit geklautem pass
ich bin zwar kein strafrechtler, zu erwägen wäre aber eine anzeige nach folgender bestimmung des strafgesetzbuches (bezirksgerichtliche zuständigkeit):
Widerrechtlicher Zugriff auf ein Computersystem
§ 118a. (1) Wer sich in der Absicht, sich oder einem anderen
Unbefugten von in einem Computersystem gespeicherten und nicht für
ihn bestimmten Daten Kenntnis zu verschaffen und dadurch, dass er
die Daten selbst benützt, einem anderen, für den sie nicht bestimmt
sind, zugänglich macht oder veröffentlicht, sich oder einem anderen
einen Vermögensvorteil zuzuwenden oder einem anderen einen Nachteil
zuzufügen, zu einem Computersystem, über das er nicht oder nicht
allein verfügen darf, oder zu einem Teil eines solchen Zugang
verschafft, indem er spezifische Sicherheitsvorkehrungen im
Computersystem verletzt, ist mit Freiheitsstrafe bis zu sechs
Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.
(2) Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen
Widerrechtlicher Zugriff auf ein Computersystem
§ 118a. (1) Wer sich in der Absicht, sich oder einem anderen
Unbefugten von in einem Computersystem gespeicherten und nicht für
ihn bestimmten Daten Kenntnis zu verschaffen und dadurch, dass er
die Daten selbst benützt, einem anderen, für den sie nicht bestimmt
sind, zugänglich macht oder veröffentlicht, sich oder einem anderen
einen Vermögensvorteil zuzuwenden oder einem anderen einen Nachteil
zuzufügen, zu einem Computersystem, über das er nicht oder nicht
allein verfügen darf, oder zu einem Teil eines solchen Zugang
verschafft, indem er spezifische Sicherheitsvorkehrungen im
Computersystem verletzt, ist mit Freiheitsstrafe bis zu sechs
Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.
(2) Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen
RE: hacken / manipulieren von datenbanken mit geklautem pass
hi!
also wenn du weisst wer es war, zeig ihn einfach an!
was ich aber nun gerne wissen würde, woher weisst du wer es war?
also wenn du weisst wer es war, zeig ihn einfach an!
was ich aber nun gerne wissen würde, woher weisst du wer es war?
RE: hacken / manipulieren von datenbanken mit geklautem pass
ich habe immer fleissig alle ip adressen mit geloggt. und der hauptverdächtige hatte zur zeit des angriffs genau diese ip adresse
RE: hacken / manipulieren von datenbanken mit geklautem pass
Hi
Also ich wollt nur sagen wenn so etwas nochmal passieren sollte dann schreib mir per E-Mail:memberadmin@sms.at
Ich habe Programme zum Finden von Ip und adresse.
Andernfalls hack zurück
Also ich wollt nur sagen wenn so etwas nochmal passieren sollte dann schreib mir per E-Mail:memberadmin@sms.at
Ich habe Programme zum Finden von Ip und adresse.
Andernfalls hack zurück
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste