Hilfe habe eine Dos Attacke hinter mir auslesen logfiles

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von hystuttgart, 30.01.2007.

  1. #1 hystuttgart, 30.01.2007
    Zuletzt bearbeitet: 30.01.2007
    hystuttgart

    hystuttgart Grünschnabel

    Dabei seit:
    30.01.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Bitte Helfen Sie mir,

    eine Dos Attacke ist von meinen Server aus veranstaltet worden, der Täter ist in der Türkei gestellt brauche unbedingt Daten über meine eigene Logfiles als Beweis für die Türkischen Behörden,
    sagen Sie mir Bitte die Befehlreihen folge wie ich an diese Daten Komme

    vieln Dank für Ihre Unterstützung
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    irgend jemand wo mir helfen könnte?????
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Daryk

    Daryk Eroberer

    Dabei seit:
    15.05.2006
    Beiträge:
    55
    Zustimmungen:
    0
    Alle Logfiles findest du in /var/log/ aber was willst du jetzt damit machen? Per SCP auf deinen Rechner übertragen, per Mail verschicken, etc.?

    Aber warum fragst du nicht deinen Serveradmin, der sollte sowas doch mit Sicherheit können oder nicht :think:
     
  4. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Vor allem wenn man nicht einmal in der Lage ist Logfiles aufzufinden/auszuwerten, sollte man sich überlegen ob ein eigener Server wirklich diesen Nutzen bringt.
     
  5. #4 hystuttgart, 30.01.2007
    Zuletzt bearbeitet: 30.01.2007
    hystuttgart

    hystuttgart Grünschnabel

    Dabei seit:
    30.01.2007
    Beiträge:
    4
    Zustimmungen:
    0
    ich bin selbst der Admin, jeder fängt mal von null an
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    ich möchte die Dateien auf den eigenen Pc überspielen, diese anschließend an die örtliche Polizei in der Türkei weitergeben, damit diese selbst sehen das Die momentan inhaftierte Person schuldig ist, war mein ex - techniker, nur er hatte die Daten über IP, root - Passwort etc.
     
  6. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Lol. Die örtliche Polizei in der Türkei will Deine Logs. Wahrscheinlich auch Deine Passwörter und Pin-Nummern. ;)
     
  7. #6 StyleWarZ, 30.01.2007
    StyleWarZ

    StyleWarZ Profi Daten Verschieber

    Dabei seit:
    05.03.2004
    Beiträge:
    1.929
    Zustimmungen:
    0
    @hystuttgart, dumm sein verhilft zu arbeit. Muss man halt das PW ändern. Aus meiner Sicht hat er gar nichts gemacht da er ja berechtigt war. Er wusste das Passwort von dir. Also bitte. tztztztztztzztztz.
    Nebenbei, ich kauf die die Geschichte nicht wirklich ab da die trükische Polizei wohl lieber ein Bier trinken geht! Und falls doch, lass deine Finger von der Tastatur, nimm den Zeigefinger und stell den Server ab, steck die Kabel aus und geh nach Hause. Jeder fängt mal klein an, aber nicht mit einem Server und schon gar nicht einen öffentlichen!

    EDIT

    Weiss der Typ auch deine E-Banking Login Daten.. Einfach das du den Account nicht vergisst :P
     
  8. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Es wurde doch schon alles gesagt ...

    Logfiles in /var/log/...
    Programm zum Übertragen WinSCP - http://winscp.net/eng/docs/lang:de
     
  9. #8 hystuttgart, 30.01.2007
    hystuttgart

    hystuttgart Grünschnabel

    Dabei seit:
    30.01.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Danke für die ernsthaften Antworten,
    und für unsere spassvögel, ich hoffe Ihr verübt keine Straftat in der Türkei, Ihr werdet sehen das diese Sehr ernsthaft Arbeiten.

    Es ist schade zu sehen wie einige Deutsche über die Türkei denken. insbesondere deshalb ist das schade weil generell in der Türkei Deutschland sehr angesehen ist.
     
  10. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Na nu mal langsam ;) - bitte Ontopic bleiben!
     
  11. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    offtopic zur Richtigstellung: Meinereiner hat nix gegen die Türkei gesagt. Und ich laß mir das auch nicht unterstellen.

    Ontopic: Ich bin aber fest der Meinung, dass die Türkische Polizei in Deutschland keine Befugnisse hat, irgendwelche Logs einzufordern. Dies könnte höchstens die deutsche Polizei, und selbst da gibt es Grenzen.

    Was aber eher hier das Problem ist, dass Du als Administrator eines öffentlichen Servers arbeitest und keinen Schimmer davon hast. Das Argument "Jeder fängt mal bei Null an" zählt nicht, da man es lernen/studieren kann. Ich fahr ja auch kein Auto ohne Führerschein im öffentlichen Strassenverkehr, weil ja jeder schließlich bei Null anfängt.

    Verwirrend ist außerdem: Du redest von einem DOS-Angriff, sagst aber außerdem, dass der Beschuldete alle Passwörter hat, die natürlich nie geändert worden. Wenn ich derartige Informationen über Dein Netzwerk hätte, wäre ein DOS-Angriff das letzte, was ich zum Schädigen einsetzen würde.
     
  12. #11 Bâshgob, 30.01.2007
    Bâshgob

    Bâshgob freies Radikal

    Dabei seit:
    29.07.2004
    Beiträge:
    2.334
    Zustimmungen:
    0
    Ort:
    Hannover
    Ich bewerte das mal eben juristisch:

    Es handelt sich also um einen Fall nach §303a oder §303b StGB. Derartige Vergehen werden nur auf Anrtrag in Deutschland verfolgt (§303c StGB), sprich, du oder jemand anders hast deinen Ex-Mitarbeiter angezeigt.

    Es könnte natürlich auch ein Fall nach §263a StGB vorliegen, der würde dann von Amts wegen verfolgt.

    Was wärs denn nu (nur mal so rein Interessehalber)?
     
  13. #12 grey, 30.01.2007
    Zuletzt bearbeitet: 30.01.2007
    grey

    grey -=[GHOST]=-

    Dabei seit:
    28.07.2006
    Beiträge:
    303
    Zustimmungen:
    0
    @Xanti: Wenn ich das richtig verstanden hab, dann ist der DoS-Angriff von seinem Server ausgegangen und nicht gegen seinen Server gerichtet gewesen.

    @hystuttgart: Du willst einen Server administrieren und weißt nichtmal wo die Log-Philes liegen? Normalerweise muß man so eine Frage gar nicht stellen, weil alle Informationen auf in deinen Config-Philes enthalten sind.

    Mit dem was du hier von dir gibst, würde ich dich nicht einmal meinen Kühlschrank administrieren lassen und der hat keine Verbindung zum Netz.

    BTW.: Ich glaube nicht, daß die Log-Philes helfen werden.
    1. Da dein "Co-Admin" die Zugangsdaten hatte, wird er zum einen in der Lage geqwesen sein, die Logs zu frisieren (Wenn er eine DoS-Attake starten kann, dann trau ich ihm das zu)
    2. Bei dem Wissen über Server-Configuration (welches du hier zeigst), bezweifle ich, daß zu irgendeinem Zeitpunkt die Standard-Configs in Sachen Logs geändert wurden. IMHO sind aus diesem Grund die relevanten Daten überhaupt nicht erfasst.
    3. Was bitte soll mit Logs bewiesen werden, auf die der Angeklagte (Beschuldigte ist wohl das bessere Wort) uneingeschränkten Zugriff hatte.
    4. Wie willst du mit deinem Wissen beweisen, daß dein Server kein Zombie ist und via rootkit von extern gesteuert wird.

    Sollte deine Mär (denn dafür halte ich es) wahr sein, dann höre ich jetzt schon das Gelächter der türkischen Polizei.
     
  14. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Stimmt, hab mich verlesen bezüglich des DOS-Angriffs. ;)

    Dann ist auf jeden Fall die türkische Polizei kein bisschen zuständig. Sehr seltsam.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Troja und die Griechen

    Das kommt drauf an, wo der Geschädigte sitzt... wenn der in der Türkei sitzt, dann erst mal schon. Auch dann, wenn er wo anders sitzt, aber es so aussieht, als hätte jemand *von dort aus* eine Attacke gestartet, ist dabei aufgeflogen und einer der benutzten Rechner war der, über den wir reden.

    Bei den anderen Argumenten kann ich nur zustimmen, aber selbst das lernen Menschen mitunter aus Erfahrung erst, und zwar hinterher und nicht vorher (was ja das Wesen der "Erfahrung" ist :O), weil sie das alles vorher falsch ein- und sich selbst deshalb überschätzen. BTW, es geht um einen "Techniker", und der ist jetzt weg. Vielleicht ist der OP ja erst seit dem der Admin und vorher der andere?!?

    Zur Beweislage durch Logfiles: Ich kann nur zustimmen, daß die kaum noch Beweiswert haben. Wer will denn sagen, ob nicht noch mehr Unsicherheiten auf noch mehr Rechnern waren und der Techniker ist nur der Sündenbock? *Wir* wissen es nicht.

    @hystuttgart ...
    Was du hier siehst: Wenn du ein Trojanisches Pferd im Hause hast, dann ist das nicht das Problem. Das Problem sind die Griechen. Und die - wer immer - konnten inzwischen machen, was sie wollten. Egal, ob die Logfiles den Mann entlasten oder belasten, ich würde gar nichts mehr glauben, was da drin steht...
     
  17. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    @Jabo: Ich hab es vermutet, dass der Rechner in Deutschland steht, da man den Namen einer deutschen Großstadt im Nick hat. Dass mit den Griechen ist sehr witzig. :)
     
Thema:

Hilfe habe eine Dos Attacke hinter mir auslesen logfiles

Die Seite wird geladen...

Hilfe habe eine Dos Attacke hinter mir auslesen logfiles - Ähnliche Themen

  1. habe LG notbook mit intel Atom wollte xbuntu installieren ..........hilfe

    habe LG notbook mit intel Atom wollte xbuntu installieren ..........hilfe: Beim Betriebssystem ersetzen von Windows auf Linux Minit geht die Tastatur niccht... Mit den ersetzen des Betriebskernel von Windows auf Linux...
  2. Hilfe...muss etwas lösen habe aber keine Unix Shell Script Kenntnisse!!!

    Hilfe...muss etwas lösen habe aber keine Unix Shell Script Kenntnisse!!!: Hallo, Habe ein riesen Problem und kenne nichts von Unix Shell Scripts!!! Hier der kleine Shell Script "Schlaufe.sh":...
  3. habe eine .de domain, kann ich mit hilfe von apache1.3 subdomains erstellen?

    habe eine .de domain, kann ich mit hilfe von apache1.3 subdomains erstellen?: Guten Abend, ich habe ne .de domain. Möchte nun subdomains erstellen. z.b wiki.meinedomain.de mp3.meinedomain.de ist das Möglich?
  4. Hilfe.

    Hilfe.: Hallo ich habe centos 7.2.15.11 Ich habe die .rpm Dateien von Epson direkt installiert, aber sonst nichts. Nachdem ich im Terminal...
  5. Bräuchte Hilfe bei Backupscript mittels Bash und cronjob

    Bräuchte Hilfe bei Backupscript mittels Bash und cronjob: Es soll für bestimmte Ordner Archivierung aller Dateien(Logfiles), die älter als 30 Tage sind machen. Am besten einmal täglich nachts irgendwann....