kostenloser Webspace werbefrei: lima-city


Unberechtigter phpbb Forum zugang.

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    kraehenfels

    Kostenloser Webspace von kraehenfels, auf Homepage erstellen warten

    kraehenfels hat kostenlosen Webspace.

    Also folgendes wir hatten vor kurzem einen unberechtigten Zugriff auf unseren Adminbereich im Forum über einen Superuser Account (Gründer) Wir sind drauf gekommen weil zu der zeit diese Person an keinem Rechner war und der Provider der ip die im Protokoll gesichert worden ist ein komplett anderer war. Nun is die frage ist dieser Zugriff eine rechtlich illegale Sache gewesen kann mann dagegen vorgehen gibt es sonst Möglichkeiten sich dagegen zu wehren oder zu schützen? Hoffe auf Hilfe mfg Rafael
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. d*************s

    hi!

    sowas ist eine schwierige sache! wenn er eine andere ip hatte, und auch nicht an einem rechner saß, wo her wollt ihr dann eigentlich wissen, das er es war?
    was hat er denn dann gemacht mit dem account?

    grüße, dd
  4. e********l

    Welche phpBB Version habt ihr denn? Ist die aktuell mit allen Sicherheitspatches? Ist ja jetzt nicht so das eine Software wie phpBB fehlerfrei ist ;)
  5. Schau doch einmal hier:
    Internetrecht - NRW

    Ist zwar nur für NRW ich denke allerdings die Gesetze ändern sich nicht großartig von Bundesland zu Bundesland.
    Also einmal rein schauen tut bestimmt nicht Weh :)

    MfG
  6. Moin!

    Da Du von einem Gründer sprichst, geh ich mal davon aus, daß bei euch ein phpBB3 läuft.
    Sicherheitslücken, die einen Zugang zum ACP rmöglichen sind, so zumindest mein Kenntnisstand, bei der aktuellen Version nicht bekannt.
    Wenn, dann findet so ein Zugriff meist über ein ausgespähtes oder geknacktes Passwort statt.


    §202a StGB sagt dazu:
    (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

    Damit ist die rechtliche Seite eindeutig.

    Prinzipiell wäre also eine Strafanzeige möglich. Ob sie zu einem befriedigenden Egebnis führt, steht auf einem anderen Blatt.
    Wenn die erfasste IP zu einem Provider außerhalb Deutschlands gehört, wird es sehr schwer, an Informationen über den Nutzer zu gelangen. Innerhalb Deutschlands wäre ein Provider bei einer Straftat verpflichtet, den Justizbehörden Auskunft zu erteilen.

    Als erste Maßnahmen solltet ihr auf jeden Fall

    - die Passworte ändern
    - die Userliste überprüfen, ob nicht weiteren Nutzern Adminrechte gegeben wurden.
    - Serverlogs des betreffenden Zeitraumes sichern


    FF



  7. Autor dieses Themas

    kraehenfels

    Kostenloser Webspace von kraehenfels, auf Homepage erstellen warten

    kraehenfels hat kostenlosen Webspace.

    Also kurz. Version is ne 3er Version aktuell.

    Das Passwort wurde scheinbar mit raten raus bekommen da die Vermutung besteht das der Angreifer ne bekannte Person von der Person war dessen acc es war. Passwörter sind geändert . Alle Administration´s Protokolle gesichert und auch alle User überprüft. Ist nicht weiter passiert außer das was passiert ist und uns schon aufgefallen ist. der rechtliche Aspekt ist gut zu wissen dahingehend werden wir überlegen es war ein deutscher Provider. Auf jeden Fall danke ich für die Hilfe wenn noch was dazu einfällt immer her damit^^ Mfg Rafael

    Beitrag zuletzt geändert: 27.8.2009 17:09:38 von kraehenfels
  8. nur eine kleine Anmerkung, um zu verhindern, dass es peinlich wird: frag den Superuser, ob er nciht von einem anderen Computer oder aus einem internet-Cafe heraus sich einen Zugriff verschafft hat... ich muss auch manchmal probieren, mein richtiges Passwort zu erraten, weil ich so viele Accss und so viele verschiedene Passwörter habe... oder man vertippt sich bei komplexeren Passwörtern einfach mal... deswegen erstmal nachfragen, bevor man irgendwelche Rechtliche Geschichten ins rollen bringt...


    aber ansonsten, ja, es ist ungefähr sowas wie ein einbruch, bewusst eine Sperre zu umgehen uum bewusst in einen gesicherten bereich einzudringen... kann eine kleine Geldstrafe nach sich ziehen... aber ich sag mal so: der Admin ist selbst schuld, wenn er ein einfach erratbares Passwort verwendet...
  9. kraehenfels schrieb:

    Das Passwort wurde scheinbar mit raten raus bekommen da die Vermutung besteht das der Angreifer ne bekannte Person von der Person war dessen acc es war.

    Wenn das Passwort so einfach zu erraten war, würde ich den Admin wegen grober Fahrlässigkeit rausschmeißen. :wink:

    Wenn kein weiterer Schaden entstanden ist, würde ich das ganze unter "lehrreiche Erfahrung" ablegen und auf rechtliche Schritte, die mehr Arbeit als Nutzen bringen, verzichten.

    FF
  10. Autor dieses Themas

    kraehenfels

    Kostenloser Webspace von kraehenfels, auf Homepage erstellen warten

    kraehenfels hat kostenlosen Webspace.

    Die Person hat sich definitiv nirgends anders eingeloggt wurde überprüft. Das Passwort war aus dem Grund relativ einfach für die andere Person raus zu bekommen weil sie es kannte war seine ex verlobte die ihm eins rein würgen wollte. Aber egal deswegen machen wir uns auch weniger Gedanken.

    Das Problem was wir haben is viel mehr ob rechtlich vorgegangen werden soll oder nett weil um 100% sicher sein zu können das sie es war also die Herausgabe der ip Userdaten zu erreichen wäre eine straff anzeige von Nöten aber so weit wollten wir in dem Fall eigentlich nicht gehen wir wollte eigentlich nur sicher gehen das sie es auch war.... ich weiß schwere Situation...
  11. na, eher nicht... ksotet mehr als es bringt...

    und wenns die ex-verlobte ist... ist er selbst schuld, dass er seine Passwörter nciht ändert...

    meine Freundin kennt meine Passwörter auch nciht... ok, weil sie so kompliziert sind und ewig lang... kein Passwort ist bei mir unter 20 Zeichen willkürlicher wirrwarr aus zahlenbuchstabensonderzeichen...

    also eher keine rechtlichen Konsequenzen... ihr könntet höchstens ein hausverbot für die Seite aussprechen, mehr nciht
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!