Alarmstufe Rot: cnchq.de wurd GEHACKT

[BurnXout]

Heute wurde CnC HQ Zeuge eines bösartigen Hacker Angriffes!

Ich weiß noch nicht wie groß der Schaden ist und wir versuchen alles zu retten was noch zu retten ist.

Dem Hacker sage ich, dass du damit keinen Erfolg haben wirst! Wir lassen uns nicht unterkriegen!

Das wird Konsequenzen haben
Wir werden auch die Logfiles des Servers auswerten und die IP Adresse des Täters dann an die entsprechenden Stellen weiterleiten. Der Angriff wird nicht ungesühnt bleiben.



Wir haben soeben die Logfiles seit heute 0 Uhr ausgewertet. Der Angriff begann um exakt 02:27:11 Uhr, der Angreifer hat sogleich mit dem Löschen aller Foren und somit auch der Beiträge begonnen. Das erste Forum wurde um 02:27:32 Uhr gelöscht; um 02:29:11 Uhr wurde dann auch noch der Forenadminstrator BurnXout gelöscht. Damit wurde der Angriff abgeschlossen. Inzwischen haben wir auch die IP Adresse des Angreifers ermittelt.



Ich habe einen Verdacht wer der Hacker sein könnte. ich infomrier euch weiter...

[BurnXout]

es wäre nett, wenn möglcihst viele CC Seiten darüber kurz News posten können, damit jeder die Gefhar durch Hacker sehen und deren Ausmaße bewerten kann.

Zudem rate ich allen Webmastern (und ganz besonders Sven und Gersi) ihr Sicherheitsstandarts nochmals zu überbrüfen

[BurnXout]

sorry, ich muss einfach immer extra posten, damit das ganz übersichtlich bleibt (ich hoffe ihr versteht das in meiner Situation des Untergangs):

Barthos:
Motiv: Ich sagte seine Wallpaper seien schwach und sagte "was du hier sagst interessiert hier eh keinen"

-Der Hacker war registrierter User im cnchq Board.
-Er hatte den GLA Style.
(Ingoneur
Bartholos
der Weltherrscher )

Letzte Aktivität im Forum 4:04 unter dem Benutzernamen "Barthos"



Beweise:
Der Hacker war um 4:04 Uhr zuletzt im Forum unterwegs. Da war ich auch unterwegs und sah alös user online

"Barthos"

also folgende User waren nach 2:23 online, als der Angreifer das erste mal auf der Website war
BurnXout: leg los
KoE_Soeren: TestBurn
CabalTS1
Bartholos
Sören
LeBeRwUrSt


---> Auch die IP haben wir!

[AgentLie]

Wurde denn nur das Forum geloescht, oder auch anderes auf der Seite. Denn wie ich gerade gesehen habe ist die Seite bis auf das Infoblatt offline. Aber der Schaden an sich wird ja wohl nicht sehr gross sein denke/ hoffe ich mal fuer dich.

[gersultan]

öhm BurnXOut: unsere Sicherheit ist schon recht hoch. Um in unser Adminpanel zu kommen, musst du a) das PW eines Admins für das Board selber kennen (auslesen aus dem Server/Forum geht nicht, da MD5 (?) verschlüsselt) und b) musst du Username und Passwort von .htaccess knacken. Ich denke, dass diese Sicherheitstufen ausreichen sollten

ansonsten bitte ich dich um Übermittlung der IP an mich, um festzustellen, ob es sich hierbei um einen registrierten User von CnCForen handelt.

Konkurrenz hin oder her. Das ist keine Art und Weise, die ich gutheisse oder toleriere!!

Mein Beileid an Burn

[BurnXout]

danke Gersi

ich übermittel dir die IP gleich

[BurnXout]

ich rücke von dem Verdacht ab.

Der Verdächtige stammt aus der Schweiz und die IP ist T-Online und das ghibvts da net.

Ich entschuldige mich für meinen Verdacht.


Naja...wir haben ja die IP...jetzt gibbet Örger gnh

[BurnXout]

Update: Wir wissen nun, dass unser Angreifer aus dem Osten Deutschlands kommt. Möglicherweiße Berlin. Straße und Haus- und Telefonnummer bekommt ihr auch bald

[Voitex]

Kacke, ich wohne auch in Berlin und hab T-Online.
Ich war es aber nicht.

Ich hab keine Ahnung wie man hackt!

[hexenklei]

Okay ich poste es auf hexenworld

[Slick Jackson]

Und das bekommt man alles durch eine einzige IP-Adresse raus?
Wie soll das laufen? (Land und Anbieter heraus zu bekommen verstehe ich ja noch doch Ort und Anschluss?)
Speichern die Provider solche "IP-Pfad-Daten"? ---> das wären ja unmengen am Tag!

cu online
Gruss,
MRbadMC alias Slick Jackson

[EEBKiller]

glaub mir, die Teledoof hat die pflicht, das zeugs zu protokollieren

Über die selbe art und weise werden auch noch ganz andere "verbrechen" die irgendwie was i-net zu tun haben, aufgedeckt

[AgentLie]

Aber was mich wundert: Kann man nicht ganz leicht seine IP verschluesseln?

[The Bang 2]

Durch einen Proxy? Möglich.

Über www.visualroute.ch kann man das super nachvollziehen...

[TeamTanx]

hi

hmm hast du zufällig NeoTrace oder so ein art Rückverfolgungs-tool damit kannst den Hacker zurückverfolgen und dann musst dem Anbieter die urzeit, datum usw angeben die überprüfen das und es kann sein das er abmahnung kriegt oder er gleich gekündigt wird. ich hatte das tool mal war eigentlich recht praktisch, weil ich Filesharing tool nutze und dort viele schwarze schaafe rumrennen
ich würde aber hart durchgreifen und keine kompromisse machen als abschreckung anderer.

cya Team

[BurnXout]

Danke! Ich versuchs das Tool zu bekommen!

Der HAcker sprichst schon Morddrohungen aus gegen mich aus:

Wenn ich ihn anzeige, dann: "LOL Du spielst echt mit Deinem Leben. "

[NodMot]

Das sind verzweifelte Drohungen, die aus Angst kommen, da er weiß, daß es mächtig Ärger gibt.

Natürlich anzeigen, einen Anwalt beauftragen (mit evtl. vorhandener Rechtschutz sprechen) wegen Schadenersatz und zusätzlich noch fragen, ob man wegen der Drohungen die Anzeige erweitern kann, bzw. mal bei der Staatsanwaltschaft anrufen.

[BurnXout]

Ist Schadensersersatz von 500€ machbar?

[NodMot]

Ich bin kein Anwalt, sorry. Das kommt auf den Aufwand an, Deine Seite wiederherzustellen, ob sie komplett wiederherstelbar ist, ob Du große Nachteile durch den vorübergehenden Ausfall hattest, etc. !
Das kann ich Dir nicht sagen.

[ComSubVie]

Zitat:

Original geschrieben von Slick Jackson
Und das bekommt man alles durch eine einzige IP-Adresse raus?
Wie soll das laufen? (Land und Anbieter heraus zu bekommen verstehe ich ja noch doch Ort und Anschluss?)
Speichern die Provider solche "IP-Pfad-Daten"? ---> das wären ja unmengen am Tag!

Laut Datenschutzgesetz MÜSSEN diese Daten für 3 Jahre aufbewahrt bleiben

[BurnXout]

jo..also ich hab jetzt ein Backup drauf und die Sache is jetzt vorbei.

Könnt ihr bitte? ?