Unser CS-Server inclusive aller Plugins, TS Server, Game Server etc wurde heute abend
gehackt. Der Kerl kam auf alle Server, hat
alle gebannt und hat uns grade in der End-
phase der neuen Homepage und des CSS Servers
komplett wieder zurückgeschmissen.
Einer unserer Spieler wurde gestern von einem
ihm unbekannten Spieler in der Friends List geaddet und hat es dummerweise angenommen.
Heute ist ihm der Norweger wohl auf den Server gefolgt und hat sich in unser Sytem
gehackt.
Kennt sich jemand aus, wie man IP´s noch genauer nachverfolgt?
Die Informationen die bei uns zum Zeitpunkt
des Hacks hinterlassen wurden sind:
IP address: 81.191.171.78
Host name: host-81-191-171-78.bluecom.no
81.191.171.78 is from Norway(NO) in region Europe
Wir würden den Kerl gerne bei den Eiern kriegen wenns geht!
gehackt. Der Kerl kam auf alle Server, hat
alle gebannt und hat uns grade in der End-
phase der neuen Homepage und des CSS Servers
komplett wieder zurückgeschmissen.
Einer unserer Spieler wurde gestern von einem
ihm unbekannten Spieler in der Friends List geaddet und hat es dummerweise angenommen.
Heute ist ihm der Norweger wohl auf den Server gefolgt und hat sich in unser Sytem
gehackt.
Kennt sich jemand aus, wie man IP´s noch genauer nachverfolgt?
Die Informationen die bei uns zum Zeitpunkt
des Hacks hinterlassen wurden sind:
IP address: 81.191.171.78
Host name: host-81-191-171-78.bluecom.no
81.191.171.78 is from Norway(NO) in region Europe
Wir würden den Kerl gerne bei den Eiern kriegen wenns geht!
Mitglied: seit 2005
Deutschland
Deutschland
Hallo oOFaCeOo,
schau mal hier (klick) - da gibt es sicher etwas passendes zum Thema "IP nachverfolgen?"!
Gruß
schau mal hier (klick) - da gibt es sicher etwas passendes zum Thema "IP nachverfolgen?"!
Gruß
Ähnliche Beiträge
Die folgenden Beiträge könnten Dich ebenfalls interessieren:
Bluecom scheint der Anbieter (Provider zu sein), denke aber nicht dass dir die Adresse oder den Namen geben wegen Datenschutz.
Marauder haun eig alles vom Protoss weg was am boden herum latscht
ich denke nich das ihr den bekommt.
euren server habe ich schon öfters gesehen...
in der friendlist ^^
ich glaube Dj Uk One war da immer am zocken..
und Zanseu Goes Sexy oder so ^^
naja wie auch immer,
bekannter server :)
euren server habe ich schon öfters gesehen...
in der friendlist ^^
ich glaube Dj Uk One war da immer am zocken..
und Zanseu Goes Sexy oder so ^^
naja wie auch immer,
bekannter server :)
Ja super, dabei war der Server sowie die Homepage ca. 3 Tage vor dem öffentlichen Release. Das sollte so richtig kooperieren
und mit Stats und Usergallerys und wasweiss
ich nich rocken.
Und dann kommt so ein ....
und mit Stats und Usergallerys und wasweiss
ich nich rocken.
Und dann kommt so ein ....
vergiss es der jenige der sowas macht wird sicherlich nicht seine IP anzeigen :) Ist ne Fake IP .
Hi,
ich würde eher denjenigen an den Eiern kriegen, der nicht in der Lage ist, einen exponierten WEB-Server vernünftig abzuschotten!
Schonmal was von Firewall, DMZ und Reverse-Proxy gehört?
Ciao - Carsten
ich würde eher denjenigen an den Eiern kriegen, der nicht in der Lage ist, einen exponierten WEB-Server vernünftig abzuschotten!
Schonmal was von Firewall, DMZ und Reverse-Proxy gehört?
Ciao - Carsten
Schöne Autos fangen mit "B" an - BMW und Borsche...
Unser Server WAR 1a abgeschottet. Durch dummen Zufall hat unser Clanleader aber gestern abend wärend wir drauf waren noch einiges dran gearbeitet und da war dann die Tür für einige Minuten wohl offen. Hat der Hacker gleich ausgenutzt.
Schonmal auf die Idee gekommen das eventuell bei einem von euch ein Trojaner oder Keylogger installiert ist? Ich kann mir nur schwer vorstellen das der Server in der kurzen Zeit übernommen worden ist. Die Wahrscheinlichkeit eines Trojaners etc. liegt da um einiges höher, vielleicht ist es ja der "Bundestrojaner" *g* . Das mit der IP zurückverfolgen kannste knicken, du findest nie raus wer das ist, eventuell benutzt der "Hacker" auch ein fremdes WLAN um Zugriff auf den Server zu nehmen.
www.alcx.de/pics/bmw/323ti.html ( Mein 323ti )
hab jetzt mit nem fachmann gesprochen, keine chance. ip stimmt nicht und wenn ja ohne gerichtsbeschluss gibt der provider die daten nicht preis. es sei den du hackst dich über ip beim provider ein und versuchst den gesuchten rechner zu finden. mit vieeeel glück schafst du das auch. bist aber in dem moment nicht viel besser als der hacker selbst.
Wie schon gesagt wurde, Nachverfolgung ist nicht. Und der Typ wird das sicherlich nicht mit seiner eingenen IP gemacht haben.
Tägliches inkrementelles Backup eines Server kann viel arbeit ersparen ;)
Ist zwar scheisse gelaufen und auch ne scheiss Aktion, aber da kann man leider nix mehr gegen machen.
Unsere Technikabteilung hat deswegen, wenns um sowas ging immer die verbundenen User (egal zu was und wer) runtergeschmissen und dann solche Sachen gemacht.
Aber ist es nicht eh besser CS Server und Homepage nicht auf einem Server laufen zu lassen?
Tägliches inkrementelles Backup eines Server kann viel arbeit ersparen ;)
Ist zwar scheisse gelaufen und auch ne scheiss Aktion, aber da kann man leider nix mehr gegen machen.
Unsere Technikabteilung hat deswegen, wenns um sowas ging immer die verbundenen User (egal zu was und wer) runtergeschmissen und dann solche Sachen gemacht.
Aber ist es nicht eh besser CS Server und Homepage nicht auf einem Server laufen zu lassen?
Scheiß auf Chuck Norris - Spongebob grillt unter Wasser..
- Trojaner kann´s nicht gewesen sein. Der Typ kam in´s Ts und nahm mit seiner Software uns allen innerhalb 3 Sekunden alle Rechte, danach gab´s Ban. Er ist als Player also wirklich unterwegs gewesen.
- Backup haben wir gemacht, aber es ist trotzdem ärgerlich wenn sowas passiert,
da es trotz Backup einige Zeit in An-
spruch nimmt, alles wieder aufzuspielen.
- Server und Homepage laufen getrennt.
Die Homepage hat nix abbekommen. Vom
Angriff betroffen waren beide Game-
server ( 1.6 und Source ) sowie der
Teamspeak Server.
@ Onca: Danke für die Mühen :-)
- Backup haben wir gemacht, aber es ist trotzdem ärgerlich wenn sowas passiert,
da es trotz Backup einige Zeit in An-
spruch nimmt, alles wieder aufzuspielen.
- Server und Homepage laufen getrennt.
Die Homepage hat nix abbekommen. Vom
Angriff betroffen waren beide Game-
server ( 1.6 und Source ) sowie der
Teamspeak Server.
@ Onca: Danke für die Mühen :-)
Hmm, aber das kommt leider öfters vor als man denkt.
Da braucht man nur mal wen irgendwie mit irgendwas verärgern (manche Leute regen sich wegen jedem Furz auf) und die probieren es halt dann ewig aus bis sie was kaputt machen können.
Unser Sponsor hat irgendwann gemeint das wir unseren public Server einfach ohne Adminplugin und nur mit ein paar Kontrolltools laufen lassen sollen, weil durch irgendwelche Aktionen verärgerte Spieler dann zu hacken versuchen :)
Uns wars dann auch wurscht, haben noch nen 3. CW Server bekommen wo wir dann in Ruhe spielen konnten :)
Da braucht man nur mal wen irgendwie mit irgendwas verärgern (manche Leute regen sich wegen jedem Furz auf) und die probieren es halt dann ewig aus bis sie was kaputt machen können.
Unser Sponsor hat irgendwann gemeint das wir unseren public Server einfach ohne Adminplugin und nur mit ein paar Kontrolltools laufen lassen sollen, weil durch irgendwelche Aktionen verärgerte Spieler dann zu hacken versuchen :)
Uns wars dann auch wurscht, haben noch nen 3. CW Server bekommen wo wir dann in Ruhe spielen konnten :)
Scheiß auf Chuck Norris - Spongebob grillt unter Wasser..
Zitat:
vergiss es der jenige der sowas macht wird sicherlich nicht seine IP anzeigen :) Ist ne Fake IP .(Zitat von: HonkiPonk)
Ich darf einmal hinzufügen... es kann schon sein das des nicht die Wirklich IP des "Hackers" war, sondern die eines übernommenen PC's! ABER!!! Es gibt keine Fake IP's!! das ist einfach nicht möglich!
Zum Zeit des Einbruchs war def. jemand mit dieser IP im Netz unterwegs, der in Beziehung, welcher auch immer, zum "Täter" stand.
Und um das noch hinzuzufügen!
Leute die einen Server knacken um schaden anzurichten, sind KEINE Hacker, sondern Cracker!!!
http://images.spritmonitor.de/157382_3.png
ÖHÖMMMM stimmt nicht so wie du es verneinst!
es gibt Fake IPs! Von Fake wird gesprochen wenn sich einer an einem anderen server einloggt und dessen generierte IP benutzt durch diese sein misst zu eledigen.
es gibt Fake IPs! Von Fake wird gesprochen wenn sich einer an einem anderen server einloggt und dessen generierte IP benutzt durch diese sein misst zu eledigen.
Zitat:Zitat:
vergiss es der jenige der sowas macht wird sicherlich nicht seine IP anzeigen :) Ist ne Fake IP .(Zitat von: HonkiPonk)
Ich darf einmal hinzufügen... es kann schon sein das des nicht die Wirklich IP des "Hackers" war, sondern die eines übernommenen PC's! ABER!!! Es gibt keine Fake IP's!! das ist einfach nicht möglich!
Zum Zeit des Einbruchs war def. jemand mit dieser IP im Netz unterwegs, der in Beziehung, welcher auch immer, zum "Täter" stand.
Und um das noch hinzuzufügen!
Leute die einen Server knacken um schaden anzurichten, sind KEINE Hacker, sondern Cracker!!!(Zitat von: ZaPP)
FakeIP nicht möglich... naja... wenn man ein gewisses Prog. verwendet (weiß nich ob ichs hier nennen darf) kommste auf einmal aus Tridinad Tobago ;) und das würde ich doch schonmal Fake IP nennen. Dass er sich die IP nicht ausm Finger gezogen hat, ist richtig, da muss ich ZaPP zustimmen.
Zitat:
FakeIP nicht möglich... naja... wenn man ein gewisses Prog. verwendet (weiß nich ob ichs hier nennen darf) kommste auf einmal aus Tridinad Tobago ;) und das würde ich doch schonmal Fake IP nennen. Dass er sich die IP nicht ausm Finger gezogen hat, ist richtig, da muss ich ZaPP zustimmen.(Zitat von: BulleT)
das prog hättest sicher nennen dürfen! jedes halbwegs bekannte Internet security tool kann über proxys arbeiten! Selbst die grossen wie norton machen sowas!
ist aber richtig! fake ips sind es deshalb trotzdem nicht! da die ip der provider vergibt!
Beim nutzen von proxys ist es halt nicht der eigene!
Zurückverfolgen kann man das auch! Aber mit viel zeit und richterlichem beschluss! richterlicher beschluss von jedem genutzten land! Wenn trinidad sowas überhaupt hat!
Ich sags mal so aus dummheit lernt man!
Anzeige:
