Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bei Recherche eines Hackversuchs auf ein Botnet gestoßen

Frage Sicherheit Rechtliche Fragen

Mitglied: Claudius-R

Claudius-R (Level 1) - Jetzt verbinden

03.11.2009 um 23:59 Uhr, 3141 Aufrufe, 2 Kommentare

Moin moin,

bei meinem Root-Server wurde heute, und das gar nicht mal schlecht, versucht ein Perlscript upzuloaden, welches die Maschine zu einem Zombie gemacht hätte.

Das Script macht folgendes: Das Zobie stellt über einen IRC-Channel eine Client-Verbindung zu einem IRC-Server her und von diesem erhält er dann seine Informationen.
Ich war dann mal in dem Channel und siehe da über 60 Zombies idleten in dem Channel

Was ist bis dato bekannt und gesichert:
Logs über den Angriff.
Das Script ist gesichert.
IP-Adresse des Angriffers ist vorhanden.
Hoster des Scripts ist bekannt.
IRC-Server und Channel ist bekannt.

Wie gehe ich hier rechtlich weiter vor? Ich würde gerne Anzeige erstatten, bei der "normalen" Polizei dürfte das aber sinnfrei sein. Da diese vermutlich schon mit der Erklärung des technischen Sachverhaltes überfordert sein dürften.
Mitglied: RAINERR
04.11.2009 um 06:51 Uhr
Einfach mal bei der nächsten Dienststelle die KriPo anrufen und nachfragen wer der zuständige Spezialist ist.

Grüße

Rainer
Bitte warten ..
Mitglied: mischn1980
04.11.2009 um 08:41 Uhr
Oder einen Anwalt einschalten, der sich damit auskennt.

Die "Polizei" hat aber normal auch eine Abteilung für Internetkriminalität.

Gruss

Michael
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Ermittlern gelingt Schlag gegen Botnet-Schwergewicht Avalanche

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Sicherheit
Avalanche: Behörden legen Botnet lahm

Link von runasservice zum Thema Sicherheit ...

Internet
Mirai-Botnet mit über 400.000 IoT-Bots zu vermieten (1)

Link von runasservice zum Thema Internet ...

Neue Wissensbeiträge
Windows Server

Netzwerkfehler bei HyperV - Host

Anleitung von Scrises zum Thema Windows Server ...

Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Server
Upgrade von Win Server 2008 auf 2012 gescheitert (19)

Frage von Ghost108 zum Thema Windows Server ...