TheShadow
Verfasst am: Sa, Dez 11, 2004 13:18
|
|
Die Nachricht vom Hacker auf Dirks Seite war auf kaputten englisch...
|
Paul
Verfasst am: Sa, Dez 11, 2004 13:08
|
das war doch DESPERADO  
- ein kleiner unqualifizierter Beitrag von mir...
Paul
|
Abrexxes
Verfasst am: Fr, Dez 10, 2004 20:55
|
|
walski hat Folgendes geschrieben:
Ab wann ging das Forum nicht mehr mit diesem 403 Error?
Sicher ist, das ich am 5. Dezember gegen 12:55 die index.php wieder ersetzt habe, aber wann wurde sie gelöscht?
Gegen 11:30 gings nicht mehr, ich kam aber über blitzforum.de/index.php rein, dann später war es geschlossen.
cu Linux
|
walski
Verfasst am: Fr, Dez 10, 2004 20:29
|
Entschuldige bitte nocheinmal den rüden Ton vorhin, hier war es etwas stressig und ich war echt angepisst.
Der Server ist wahrscheinlich ( es deutet alles daraufhin ), ein Root-Server und deshalb gibt es einfach keinen "Provider" in diesem Sinne, alle Logs sind auf dem Server und ich glaube ich habe zu allen Logs Zugang. Die FTP Logs wurden aber wirklich deutlich bereinigt, einzig allein die Access Logs vom Apachen sind noch ganz erhalten, allerdings bringen die wenig, da die einzige Möglichkeit, herauszufinden, wann die index.php gelöscht wurde wären Analysen der GET Befehle und das wäre wirklich total unsicher, da ja nicht jeder auch nach dem Aufruf der index.php wirklich ne andre Seite des Forums aufrufen muss. Außerdem gäbe es nur mäßigen Aufschluss über den Täter.
Ich bespreche gerade alles weitere mit Dirk, der auch ein großes Interesse an der Identifikation des Täters hat...
Stay tuuuuned
Thorben
|
René Meyer
Verfasst am: Fr, Dez 10, 2004 19:07
|
|
Der Provider hat doch eigene Logs.
|
Digi_
Verfasst am: Fr, Dez 10, 2004 18:39
|
|
und dateizugriffslogs? die logs, die z.bsp von apache gemacht werden... wenn diese auch gelöscht sind-> was soll dir die umfrage bringen?
|
walski
Verfasst am: Fr, Dez 10, 2004 18:23
|
Ihr seit alle so klug...
Glaubt mir doch einfach mal, dass es keine FTP Logs mehr gibt und das ihr mir wirklich helfen, würdet ihr etwas zur Sache sagen.
Danke
Thorben
|
René Meyer
Verfasst am: Fr, Dez 10, 2004 17:50
|
|
Der Sinn der Umfrage erschließt sich mir nicht. Der Täter ist doch ganz schnell zu ermitteln. Man bittet den Provider, in seinen Logs nachzuschauen, wer die Datei in der fraglichen Zeit gelöscht hat. Er kann Uhrzeit, IP-Adresse, Hostrechner und FTP-Accountnamen nennen.
|
Hummelpups
Verfasst am: Fr, Dez 10, 2004 16:45
|
das glaube ich auch nicht aber dass ist nebensächlich.
also ende mit dem Mist!
Ich habe auch ungefähr 16 Uhr probiert und da gings noch
BiZaR
|
konstantin
Verfasst am: Fr, Dez 10, 2004 16:33
|
90% in diesem Forum wären so doof, durchaus.
Ich denke aber nicht, das der Angreifer aus diesem Forum stammt.
|
walski
Verfasst am: Fr, Dez 10, 2004 16:28
|
Da solche Angreifer natürlich auch zu doof sind um ihre Log Einträge aus dem FTP Log zu vernichten...
Thorben
|
konstantin
Verfasst am: Fr, Dez 10, 2004 16:23
|
|
könnt ihr euch die FTP Logs nicht anschauen? Dort steht jede Interaktion von Benutzern mit dem Server - Welche IP wann, wo und was getrieben hat. Ist doch nen Thema von nen paar Minuten, rauszufinden, wer da scheisse gebaut hat.
|
maximilian
Verfasst am: Fr, Dez 10, 2004 16:03
|
Um ca. Mitternacht ging es auch noch.
LordChaos
|
Jan_
Verfasst am: Fr, Dez 10, 2004 15:33
|
Oho, ging nicht?
Freitag 16 Uhr Gings noch , sicherlich nciht sehr nütztlich.
|
Bfox
Verfasst am: Fr, Dez 10, 2004 15:28
|
Ich hab hier so ca. auf 8 Uhr reingeschaut und da ging nichts!
Ich hoffe ich konnte euch helfen!
|
walski
Verfasst am: Fr, Dez 10, 2004 15:17
|
Hey,
wir sind zur Zeit damit beschäftigt die Logs des Servers auszuwerten um den Übeltäter zu überführen, der am Wochenende Schindluder mit dem Forum und Dirks beruflicher Seite betrieben hat.
Dazu müssen wir aber den Zeitpunkt des Angriffs nahe eingrenzen können.
Jetzt seit ihr gefragt:
Ab wann ging das Forum nicht mehr mit diesem 403 Error?
Sicher ist, das ich am 5. Dezember gegen 12:55 die index.php wieder ersetzt habe, aber wann wurde sie gelöscht?
Alle Hinweise sind wilkommen, und führen hoffentlich zur Identifikation des Täters anhand einer IP und damit zu der Möglichkeit eine Strafanzeige wegen Computermanipulation zu erstatten.
Ich hoffe auf möglichst viele Hinweise bis wann die Seite am 4. bzw. 5. noch erreichbar war und ab wann sie es nicht mehr war.
Vielen Dank
Thorben
|
