Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zombie-PC benachrichtigen

Frage Sicherheit Erkennung und -Abwehr

Mitglied: 68702

68702 (Level 2)

26.09.2009, aktualisiert 27.09.2009, 3684 Aufrufe, 4 Kommentare

Moin,
heute habe ich meine log-Datei geschaut und festgestellt, dass ein Zombie-PC alles mögliche probiert hat meine Seite zu infiltrieren.
Beim nachforschen habe ich festgestellt, dass der PC des Angreifers offen wie ein Scheunentor ist.
mysql: passwort leer und übers Internet erreichbar. Tausende E-Mailadressen einsehbar.
phpmyadmin: offen
Wie kann ich dem Besitzer (auf legalem Weg) mitteilen, dass sein PC offen ist ?
Mitglied: Cubic83
26.09.2009 um 11:38 Uhr
Hallo,

ich verstehe die Frage nicht ganz. Du hast also einen Server und gemerkt dass ein PC oder Server von einer geloggten IP versucht bei dir reinzukommen. Ich nehme mal an du hast darauf hin die IP gescannt und gemerkt dass dort ein mySQL Server läuft? Wenn ich das so richtig verstanden habe, dann würde ich mal schauen wem die IP gehört (whois IP).

Ist es ein DSL Anschluss kannst du eigentlich nur den Provider informieren. Ist es ein Server mit den Whois Infos des Providers kannst du auch nur den Provider informieren. Steht jedoch ein Firmenname in den Whois Infos kannst du die Firma direkt anschreiben. Ich glaube in Deutschland muss jeder Dienstleister den zugewiesenen Adressbereich auf den Eigentümer schreiben.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: 68702
26.09.2009 um 11:45 Uhr
Tschuldigung, ganz vergessen, der PC steht laut whois in Spanien.
Scheint eine dyn. IP zu sein, den Provider hab ich schon informiert, aber ich weiss nicht wie lange es dauert, bis der reagiert (wenn überhaupt). Es scheinen auch mehrere Seiten gehostet zu werden, die sich aber alle im Aufbau befinden und keine Kontaktadresse a la info@bla.com oder so haben. Ausserdem kann ich kein spanisch.

EDIT: So eben hab ich die email, die ich an den Provider ono.com geschickt habe zurückbekommen. (Mailbox full).
Bitte warten ..
Mitglied: maretz
26.09.2009 um 11:56 Uhr
Moin,

da kannst du leider nicht viel machen. Denn bei einer dynamischen IP hilft es dir auch nicht den provider anzuschreiben - dieser wird da idR. nicht viel machen wenn du dem sagst das einer seiner Kunden einen offenen PC hat... (das is dem Provider ja zimlich latte - solang der die Leitung zahlt sollen die doch den PC killen...)

Was du machen kannst: Normal hat jeder Provider eine abuse-Email-Adresse. Hier würde ich die Logfiles hinschicken - mit der Bitte sich mit der Person wg. eines Angriffs in Verbindung zu setzen (ansonsten müsstest du rechtliche Schritte gegen den Provider einleiten da der den Angriff begünstigt). Ja - es is mir klar das du das nicht wirklich tun wirst - aber meist wird dann beim Provider jemand wach und sagt sich das er lieber den Kunden benachrichtigt (oder dessen Leitung kickt) bevor er sich da auf einen evtl. Rechtsstreit einlässt... Notfalls auf die Webseite des Providers gehen und dort nach ner Support-Mail-Adresse suchen und diese mit in die Mail einkopieren...

Dein Problem wäre dann damit erledigt - und ob die dem in Spanien nun die Leitung stumpf kappen oder sich mit dem unterhalten -> who cares?!?
Bitte warten ..
Mitglied: 68702
26.09.2009 um 12:06 Uhr
Hab noch paar emailadressen gefunden, bisher kamen alle als unzustellbar zurück.
Werde es nochmal beim Provider probieren.
Danke !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
Spielzeiten auf pc und handy steuern (7)

Frage von fisch56 zum Thema Router & Routing ...

CPU, RAM, Mainboards
PC Engines apu3a4 product file (7)

Link von ashnod zum Thema CPU, RAM, Mainboards ...

Windows Userverwaltung
Benötigte Rechte für PC Domjoin (2)

Frage von Phill93 zum Thema Windows Userverwaltung ...

CPU, RAM, Mainboards
PC-Konfigurator gesucht (8)

Frage von rudeboy zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (12)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...