68702
Sep 26, 2009, updated at Sep 27, 2009 (UTC)
4162
4
1
Zombie-PC benachrichtigen
Moin,
heute habe ich meine log-Datei geschaut und festgestellt, dass ein Zombie-PC alles mögliche probiert hat meine Seite zu infiltrieren.
Beim nachforschen habe ich festgestellt, dass der PC des Angreifers offen wie ein Scheunentor ist.
mysql: passwort leer und übers Internet erreichbar. Tausende E-Mailadressen einsehbar.
phpmyadmin: offen
Wie kann ich dem Besitzer (auf legalem Weg) mitteilen, dass sein PC offen ist ?
heute habe ich meine log-Datei geschaut und festgestellt, dass ein Zombie-PC alles mögliche probiert hat meine Seite zu infiltrieren.
Beim nachforschen habe ich festgestellt, dass der PC des Angreifers offen wie ein Scheunentor ist.
mysql: passwort leer und übers Internet erreichbar. Tausende E-Mailadressen einsehbar.
phpmyadmin: offen
Wie kann ich dem Besitzer (auf legalem Weg) mitteilen, dass sein PC offen ist ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125866
Url: https://administrator.de/contentid/125866
Printed on: April 24, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hallo,
ich verstehe die Frage nicht ganz. Du hast also einen Server und gemerkt dass ein PC oder Server von einer geloggten IP versucht bei dir reinzukommen. Ich nehme mal an du hast darauf hin die IP gescannt und gemerkt dass dort ein mySQL Server läuft? Wenn ich das so richtig verstanden habe, dann würde ich mal schauen wem die IP gehört (whois IP).
Ist es ein DSL Anschluss kannst du eigentlich nur den Provider informieren. Ist es ein Server mit den Whois Infos des Providers kannst du auch nur den Provider informieren. Steht jedoch ein Firmenname in den Whois Infos kannst du die Firma direkt anschreiben. Ich glaube in Deutschland muss jeder Dienstleister den zugewiesenen Adressbereich auf den Eigentümer schreiben.
mfG
ich verstehe die Frage nicht ganz. Du hast also einen Server und gemerkt dass ein PC oder Server von einer geloggten IP versucht bei dir reinzukommen. Ich nehme mal an du hast darauf hin die IP gescannt und gemerkt dass dort ein mySQL Server läuft? Wenn ich das so richtig verstanden habe, dann würde ich mal schauen wem die IP gehört (whois IP).
Ist es ein DSL Anschluss kannst du eigentlich nur den Provider informieren. Ist es ein Server mit den Whois Infos des Providers kannst du auch nur den Provider informieren. Steht jedoch ein Firmenname in den Whois Infos kannst du die Firma direkt anschreiben. Ich glaube in Deutschland muss jeder Dienstleister den zugewiesenen Adressbereich auf den Eigentümer schreiben.
mfG
Tschuldigung, ganz vergessen, der PC steht laut whois in Spanien.
Scheint eine dyn. IP zu sein, den Provider hab ich schon informiert, aber ich weiss nicht wie lange es dauert, bis der reagiert (wenn überhaupt). Es scheinen auch mehrere Seiten gehostet zu werden, die sich aber alle im Aufbau befinden und keine Kontaktadresse a la info@bla.com oder so haben. Ausserdem kann ich kein spanisch.
EDIT: So eben hab ich die email, die ich an den Provider ono.com geschickt habe zurückbekommen. (Mailbox full).
Scheint eine dyn. IP zu sein, den Provider hab ich schon informiert, aber ich weiss nicht wie lange es dauert, bis der reagiert (wenn überhaupt). Es scheinen auch mehrere Seiten gehostet zu werden, die sich aber alle im Aufbau befinden und keine Kontaktadresse a la info@bla.com oder so haben. Ausserdem kann ich kein spanisch.
EDIT: So eben hab ich die email, die ich an den Provider ono.com geschickt habe zurückbekommen. (Mailbox full).
Moin,
da kannst du leider nicht viel machen. Denn bei einer dynamischen IP hilft es dir auch nicht den provider anzuschreiben - dieser wird da idR. nicht viel machen wenn du dem sagst das einer seiner Kunden einen offenen PC hat... (das is dem Provider ja zimlich latte - solang der die Leitung zahlt sollen die doch den PC killen...)
Was du machen kannst: Normal hat jeder Provider eine abuse-Email-Adresse. Hier würde ich die Logfiles hinschicken - mit der Bitte sich mit der Person wg. eines Angriffs in Verbindung zu setzen (ansonsten müsstest du rechtliche Schritte gegen den Provider einleiten da der den Angriff begünstigt). Ja - es is mir klar das du das nicht wirklich tun wirst - aber meist wird dann beim Provider jemand wach und sagt sich das er lieber den Kunden benachrichtigt (oder dessen Leitung kickt) bevor er sich da auf einen evtl. Rechtsstreit einlässt... Notfalls auf die Webseite des Providers gehen und dort nach ner Support-Mail-Adresse suchen und diese mit in die Mail einkopieren...
Dein Problem wäre dann damit erledigt - und ob die dem in Spanien nun die Leitung stumpf kappen oder sich mit dem unterhalten -> who cares?!?
da kannst du leider nicht viel machen. Denn bei einer dynamischen IP hilft es dir auch nicht den provider anzuschreiben - dieser wird da idR. nicht viel machen wenn du dem sagst das einer seiner Kunden einen offenen PC hat... (das is dem Provider ja zimlich latte - solang der die Leitung zahlt sollen die doch den PC killen...)
Was du machen kannst: Normal hat jeder Provider eine abuse-Email-Adresse. Hier würde ich die Logfiles hinschicken - mit der Bitte sich mit der Person wg. eines Angriffs in Verbindung zu setzen (ansonsten müsstest du rechtliche Schritte gegen den Provider einleiten da der den Angriff begünstigt). Ja - es is mir klar das du das nicht wirklich tun wirst - aber meist wird dann beim Provider jemand wach und sagt sich das er lieber den Kunden benachrichtigt (oder dessen Leitung kickt) bevor er sich da auf einen evtl. Rechtsstreit einlässt... Notfalls auf die Webseite des Providers gehen und dort nach ner Support-Mail-Adresse suchen und diese mit in die Mail einkopieren...
Dein Problem wäre dann damit erledigt - und ob die dem in Spanien nun die Leitung stumpf kappen oder sich mit dem unterhalten -> who cares?!?
Hab noch paar emailadressen gefunden, bisher kamen alle als unzustellbar zurück.
Werde es nochmal beim Provider probieren.
Danke !
Werde es nochmal beim Provider probieren.
Danke !
