Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zombie-PC benachrichtigen

Frage Sicherheit Erkennung und -Abwehr

Mitglied: 68702

68702 (Level 2)

26.09.2009, aktualisiert 27.09.2009, 3693 Aufrufe, 4 Kommentare

Moin,
heute habe ich meine log-Datei geschaut und festgestellt, dass ein Zombie-PC alles mögliche probiert hat meine Seite zu infiltrieren.
Beim nachforschen habe ich festgestellt, dass der PC des Angreifers offen wie ein Scheunentor ist.
mysql: passwort leer und übers Internet erreichbar. Tausende E-Mailadressen einsehbar.
phpmyadmin: offen
Wie kann ich dem Besitzer (auf legalem Weg) mitteilen, dass sein PC offen ist ?
Mitglied: Cubic83
26.09.2009 um 11:38 Uhr
Hallo,

ich verstehe die Frage nicht ganz. Du hast also einen Server und gemerkt dass ein PC oder Server von einer geloggten IP versucht bei dir reinzukommen. Ich nehme mal an du hast darauf hin die IP gescannt und gemerkt dass dort ein mySQL Server läuft? Wenn ich das so richtig verstanden habe, dann würde ich mal schauen wem die IP gehört (whois IP).

Ist es ein DSL Anschluss kannst du eigentlich nur den Provider informieren. Ist es ein Server mit den Whois Infos des Providers kannst du auch nur den Provider informieren. Steht jedoch ein Firmenname in den Whois Infos kannst du die Firma direkt anschreiben. Ich glaube in Deutschland muss jeder Dienstleister den zugewiesenen Adressbereich auf den Eigentümer schreiben.

mfG
Bitte warten ..
Mitglied: 68702
26.09.2009 um 11:45 Uhr
Tschuldigung, ganz vergessen, der PC steht laut whois in Spanien.
Scheint eine dyn. IP zu sein, den Provider hab ich schon informiert, aber ich weiss nicht wie lange es dauert, bis der reagiert (wenn überhaupt). Es scheinen auch mehrere Seiten gehostet zu werden, die sich aber alle im Aufbau befinden und keine Kontaktadresse a la info@bla.com oder so haben. Ausserdem kann ich kein spanisch.

EDIT: So eben hab ich die email, die ich an den Provider ono.com geschickt habe zurückbekommen. (Mailbox full).
Bitte warten ..
Mitglied: maretz
26.09.2009 um 11:56 Uhr
Moin,

da kannst du leider nicht viel machen. Denn bei einer dynamischen IP hilft es dir auch nicht den provider anzuschreiben - dieser wird da idR. nicht viel machen wenn du dem sagst das einer seiner Kunden einen offenen PC hat... (das is dem Provider ja zimlich latte - solang der die Leitung zahlt sollen die doch den PC killen...)

Was du machen kannst: Normal hat jeder Provider eine abuse-Email-Adresse. Hier würde ich die Logfiles hinschicken - mit der Bitte sich mit der Person wg. eines Angriffs in Verbindung zu setzen (ansonsten müsstest du rechtliche Schritte gegen den Provider einleiten da der den Angriff begünstigt). Ja - es is mir klar das du das nicht wirklich tun wirst - aber meist wird dann beim Provider jemand wach und sagt sich das er lieber den Kunden benachrichtigt (oder dessen Leitung kickt) bevor er sich da auf einen evtl. Rechtsstreit einlässt... Notfalls auf die Webseite des Providers gehen und dort nach ner Support-Mail-Adresse suchen und diese mit in die Mail einkopieren...

Dein Problem wäre dann damit erledigt - und ob die dem in Spanien nun die Leitung stumpf kappen oder sich mit dem unterhalten -> who cares?!?
Bitte warten ..
Mitglied: 68702
26.09.2009 um 12:06 Uhr
Hab noch paar emailadressen gefunden, bisher kamen alle als unzustellbar zurück.
Werde es nochmal beim Provider probieren.
Danke !
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...