Eure Mithilfe wird dringend benötigt!
Übersicht
Sonstiges Portal
walskiEhemaliger AdminBetreff: Eure Mithilfe wird dringend benötigt! |
 Fr, Dez 10, 2004 15:17Antworten mit Zitat 
|
|
|---|---|---|
|
Hey,
wir sind zur Zeit damit beschäftigt die Logs des Servers auszuwerten um den Übeltäter zu überführen, der am Wochenende Schindluder mit dem Forum und Dirks beruflicher Seite betrieben hat. Dazu müssen wir aber den Zeitpunkt des Angriffs nahe eingrenzen können. Jetzt seit ihr gefragt: Ab wann ging das Forum nicht mehr mit diesem 403 Error? Sicher ist, das ich am 5. Dezember gegen 12:55 die index.php wieder ersetzt habe, aber wann wurde sie gelöscht? Alle Hinweise sind wilkommen, und führen hoffentlich zur Identifikation des Täters anhand einer IP und damit zu der Möglichkeit eine Strafanzeige wegen Computermanipulation zu erstatten. Ich hoffe auf möglichst viele Hinweise bis wann die Seite am 4. bzw. 5. noch erreichbar war und ab wann sie es nicht mehr war. Vielen Dank Thorben |
||
| buh! | ||
|
Bfox |
Fr, Dez 10, 2004 15:28 Antworten mit Zitat
|
|---|---|---|
|
Ich hab hier so ca. auf 8 Uhr reingeschaut und da ging nichts!
Ich hoffe ich konnte euch helfen! |
||
| Glauben ist Mangel an Wissen! | ||
|
Jan_Ehemaliger Admin |
Fr, Dez 10, 2004 15:33 Antworten mit Zitat
|
|---|---|---|
|
Oho, ging nicht?
Freitag 16 Uhr Gings noch , sicherlich nciht sehr nütztlich. |
||
| between angels and insects | ||
|
maximilian |
Fr, Dez 10, 2004 16:03 Antworten mit Zitat
|
|---|---|---|
|
Um ca. Mitternacht ging es auch noch.
LordChaos |
||
| Variety is the spice of life. One day ignore people, next day annoy them. | ||
konstantin |
Fr, Dez 10, 2004 16:23 Antworten mit Zitat
|
|
|---|---|---|
| könnt ihr euch die FTP Logs nicht anschauen? Dort steht jede Interaktion von Benutzern mit dem Server - Welche IP wann, wo und was getrieben hat. Ist doch nen Thema von nen paar Minuten, rauszufinden, wer da scheisse gebaut hat. | ||
walskiEhemaliger Admin |
Fr, Dez 10, 2004 16:28 Antworten mit Zitat
|
|
|---|---|---|
|
Da solche Angreifer natürlich auch zu doof sind um ihre Log Einträge aus dem FTP Log zu vernichten...
Thorben |
||
| buh! | ||
konstantin |
Fr, Dez 10, 2004 16:33 Antworten mit Zitat
|
|
|---|---|---|
|
90% in diesem Forum wären so doof, durchaus.
Ich denke aber nicht, das der Angreifer aus diesem Forum stammt. |
||
|
Hummelpups |
Fr, Dez 10, 2004 16:45 Antworten mit Zitat
|
|---|---|---|
|
das glaube ich auch nicht aber dass ist nebensächlich.
also ende mit dem Mist! Ich habe auch ungefähr 16 Uhr probiert und da gings noch BiZaR |
||
|
blucode - webdesign - Ressource - NetzwerkSim
BlitzBasic 2D - BlitzMax - MaxGUI - Monkey - BlitzPlus |
||
René Meyer |
Fr, Dez 10, 2004 17:50 Antworten mit Zitat
|
|
|---|---|---|
| Der Sinn der Umfrage erschließt sich mir nicht. Der Täter ist doch ganz schnell zu ermitteln. Man bittet den Provider, in seinen Logs nachzuschauen, wer die Datei in der fraglichen Zeit gelöscht hat. Er kann Uhrzeit, IP-Adresse, Hostrechner und FTP-Accountnamen nennen. | ||
| www.blitzbasic.de | Das Buch zu Blitz Basic: www.schreibfabrik.de/txt/bbb | ||
walskiEhemaliger Admin |
Fr, Dez 10, 2004 18:23 Antworten mit Zitat
|
|
|---|---|---|
|
Ihr seit alle so klug...
Glaubt mir doch einfach mal, dass es keine FTP Logs mehr gibt und das ihr mir wirklich helfen, würdet ihr etwas zur Sache sagen. Danke Thorben |
||
| buh! | ||
|
Digi_ |
Fr, Dez 10, 2004 18:39 Antworten mit Zitat
|
|---|---|---|
| und dateizugriffslogs? die logs, die z.bsp von apache gemacht werden... wenn diese auch gelöscht sind-> was soll dir die umfrage bringen? | ||
René Meyer |
Fr, Dez 10, 2004 19:07 Antworten mit Zitat
|
|
|---|---|---|
| Der Provider hat doch eigene Logs. | ||
| www.blitzbasic.de | Das Buch zu Blitz Basic: www.schreibfabrik.de/txt/bbb | ||
walskiEhemaliger Admin |
Fr, Dez 10, 2004 20:29 Antworten mit Zitat
|
|
|---|---|---|
|
Entschuldige bitte nocheinmal den rüden Ton vorhin, hier war es etwas stressig und ich war echt angepisst.
Der Server ist wahrscheinlich ( es deutet alles daraufhin ), ein Root-Server und deshalb gibt es einfach keinen "Provider" in diesem Sinne, alle Logs sind auf dem Server und ich glaube ich habe zu allen Logs Zugang. Die FTP Logs wurden aber wirklich deutlich bereinigt, einzig allein die Access Logs vom Apachen sind noch ganz erhalten, allerdings bringen die wenig, da die einzige Möglichkeit, herauszufinden, wann die index.php gelöscht wurde wären Analysen der GET Befehle und das wäre wirklich total unsicher, da ja nicht jeder auch nach dem Aufruf der index.php wirklich ne andre Seite des Forums aufrufen muss. Außerdem gäbe es nur mäßigen Aufschluss über den Täter. Ich bespreche gerade alles weitere mit Dirk, der auch ein großes Interesse an der Identifikation des Täters hat... Stay tuuuuned Thorben |
||
| buh! | ||
|
AbrexxesBetreff: Re: Eure Mithilfe wird dringend benötigt! |
Fr, Dez 10, 2004 20:55 Antworten mit Zitat
|
|---|---|---|
|
walski hat Folgendes geschrieben: Ab wann ging das Forum nicht mehr mit diesem 403 Error? Sicher ist, das ich am 5. Dezember gegen 12:55 die index.php wieder ersetzt habe, aber wann wurde sie gelöscht? Gegen 11:30 gings nicht mehr, ich kam aber über blitzforum.de/index.php rein, dann später war es geschlossen. cu Linux |
||
|
Paul |
Sa, Dez 11, 2004 13:08 Antworten mit Zitat
|
|---|---|---|
das war doch DESPERADO  
- ein kleiner unqualifizierter Beitrag von mir... Paul |
||
|
Stratocaster black - Roland MicroCube
User posted image Girgl-World, wer's nich kennt, is' blöd! |
||
|
TheShadowModerator |
Sa, Dez 11, 2004 13:18 Antworten mit Zitat
|
|---|---|---|
| Die Nachricht vom Hacker auf Dirks Seite war auf kaputten englisch... | ||
| AMD64 3500+ | GeForce6600GT 128MB | 1GB DDR | WinXPsp2 | ||
Übersicht
Sonstiges Portal
Powered by phpBB © 2001 - 2006, phpBB Group