Hacker angriff?

[FacePalmMan]

Kurze Info damit mir nicht noch mehr Leute auf die Nerven mit legal, blablabla Zeugs auf die Nerven gehen: Ich habe nicht vor "ihm" seinen PC zu schrotten, sondern herauszufinden ob das ein Virtual PC/e.t.c Treiber ist, oder ein Hacker, und wenn letzteres zutrifft, dann seinen Namen rauszufinden. Und in dem Fall unterliegt das den Rahmenbedingungen der §127StPO.


Moin Leute,
Seid vorgestern haben wir einen "Hacker?" im Netzwerk.
In der Liste der DHCP Clients im Router war er nicht zu finden,
aber dafür mit arp -a in CMD und wenn man seine IP im Browser eintippt.
Und zwar hat er einen Webserver laufen.
Ich habe ein paar AutoIt Scripts geschrieben um ein wenig an dessen Server rumzuspielen, und folgendes kam dabei raus:
[script]
//Answer to GET request for /
HTTP/1.0 200 OK
Content-type: text/html
Date: Fri, 04 Mar 2016 16:25:31 GMT
Connection: close
Last-Modified: Mon, 24 Feb 2014 06:24:36 GMT
Content-length: 116

<html>
<head>
<script language="JavaScript"><!--
location.replace("cgi-bin/index.cgi")
-->
</script>
</head>
</html>

//As you see, the server redirects the user to /cgi-bin/index.cgi

//Answer to GET request for /cgi-bin/index.cgi
HTTP/1.0 200 OK
Content-type: text/html

<html>
<head>
<script language="javascript">
<!-- hide me
var default_gw="http://192.168.0.14"; //<--- My IP
location.replace(default_gw)
// show me -->
</script>

</head>
</html>


//Answer to GET Request from any random, not existing file
HTTP/1.0 404 Not Found
Content-type: text/html
Date: Sun, 06 Mar 2016 11:32:21 GMT
Connection: close

<HTML><HEAD><TITLE>404 Not Found</TITLE></HEAD>
<BODY><H1>404 Not Found</H1>
The requested URL was not found
</BODY></HTML>

//No redirect
[/script]

Seine MAC-Addresse habe ich im Router geblockt, ebenso wie die IPs von 30-255, doch trotzdem ist er noch da.
In Wireshark wird angezeigt dass er meinem PC ständig Ping Requests macht, aber mit Ping erreiche ich ihn nicht.

Sollte ich mir Sorgen machen? Ist es vielleicht eine Anwendung auf einem PC im LAN? Sollten wir die Polizei einschalten? Kann ich irgendwie seinen Server hacken und ihn enttarnen (<-- Heartbleed, e.t.c)?
Thx schon im Voraus.

[RatexIndex]

Wir sind hier im Technical Support und nicht bei "How to hack a Server / Computer"

Wenn Du Probleme hast und Du nicht weiter weist Schalte die Blauen dazu und die können dann mal Analysieren gehen, Dir wird da echt nicht viel weiteres an Optionen bleiben.

Wenn Du es selber versuchst machst Du dich gleich mit Strafbar

[ACEX*]

due blauen werden dir nicht viel weiterhelfen können würde ich mal sagen ...
setzt dein pc neu auf... dann bist du auf der sicheren seite.
gutes antivir system und fertig....

[Moope]

Was willst du denn mit Heartbleed erreichen? :'D Muss schon ein sehr dummer Hacker sein wenn er outdated Servers benutzt -.- (eher ist der Bug noch in deinem Router als in seinem System)

PC neu aufsetzen, Router Firmware update..

ps. falls dein Router <= 2014 und keine Updates bekommen hat.. kauf lieber nen Neuen^^

[FacePalmMan]

1. Ich mache mich damit nicht strafbar. Was macht der "Hacker" auch in unserem Netzwerk?
2. Bug? Ne... Wegen welchen Bugs läuft plötzlich ein Webserver im LAN auf einer IP die keinem in unserer Familie gehört?
3. Mir geht es beim Hacken nicht darum seine Daten zu entwenden sondern ihn (d.h seine Systeminformationen (Betriebssystem, Keyboardlayout, e.t.c)) herauszufinden um dass wenn ich bei der Polizei klingel, dass ich denen dann auch etwas spezifischer sagen kann wonach die suchen sollen (oder ich überlasse es der KTU).

4. Kann es eine Anwendung sein? Ich empfange durch Wireshark nur Ping Requests von der IP (b.z.w HTTP packet responses).

Was meint ihr was ich tun soll?

[fenster3000]

Klar machst du dich damit Strafbar. Noch nie was von Computersabotage gehört?

Nur weil XYZ jemand umbringt heißt es nicht, dass du ihn umbringen darfst.

[Zypr]

Das ist klassisches ARP-Spoofing. Hast du in letzter Zeit Zertifikatsmeldungen erhalten, weil sie angeblich falsch waren? Jedenfalls bringt das nichts, wenn du die MAC-Adresse in deinem Router blockierst.. viel mehr solltest du alle WLAN-Clienten so konfigurieren, dass sie sich nur mit einer bestimmten MAC-Adresse verbinden sollen (Anleitungen kannst du googeln). Zur weiteren Sicherheit kannst du den MAC-Filter im Router natürlich aktivieren, das bringt dir aber nichts gegen ARP-Spoofing.

Falls Passwörter über ungesicherte Verbindungen an Webserver übertragen worden sind, dann solltest du das Passwort dringend ändern. Falls du eine Webseite mit SSL-Verschlüsselung aufgerufen hast, die nicht unbedingt die Hobby-Homepage deines Onkels ist, dabei eine Zertifikatwarnung erhalten hast und trotzdem ein Passwort an die Webseite übermittelt worden ist, dann solltest du da auch dringend dein Passwort ändern. Generell solltest du alle Passwörter ändern, wie du in Verbindung mit irgendwelchen Logins auf Webseiten benutzt.

Anschließend musst du die IP-Adresse des Hackers aus der ARP-Taballe entfernen und dann den Cache der Routing- und der ARP-Tabelle flushen. Das Ganze funktioniert wie folgt:

Code:

arp -a
arp -d IPADRESSE

netsh interface ip delete destinationcache
netsh interface ip delete arpcache

Dabei solltest du cmd.exe als Administartor ausführen, damit die Änderung einen Effekt hat.

Führe den Vorgang auf allen Geräten aus und starte diese anschließend neu.

[FacePalmMan]

Quote:

Originally Posted by fenster3000

Klar machst du dich damit Strafbar. Noch nie was von Computersabotage gehört?

Nur weil XYZ jemand umbringt heißt es nicht, dass du ihn umbringen darfst.

Wenn jemand bei dir einbricht (der Angreifer befindet sich in unserem Netzwerk, das also illegal), machst du dich dann strafbar wenne ihm eine überziehst und seine Personalien sicherst damit die Polizei weiß wer das war wenn der Typ doch entkommen sollte? Natürlich. Was macht der auch in deinem Haus (b.z.w in diesem Fall in unserem Netzwerk. --> Notwehr)

Und ich habe nicht vor seinen PC zu schrotten, sondern herauszufinden wer dieser ****kerl mit Vor-&Nachnamen heißt!

[fenster3000]

Quote:

Originally Posted by FacePalmMan

Wenn jemand bei dir einbricht (der Angreifer befindet sich in unserem Netzwerk, das also illegal), machst du dich dann strafbar wenne ihm eine überziehst und seine Personalien sicherst damit die Polizei weiß wer das war wenn der Typ doch entkommen sollte? Natürlich. Was macht der auch in deinem Haus (b.z.w in diesem Fall in unserem Netzwerk. --> Notwehr)

Und ich habe nicht vor seinen PC zu schrotten, sondern herauszufinden wer dieser ****kerl mit Vor-&Nachnamen heißt!

Du machst dich strafbar wenn du ihn hackst. Punkt. Da gibt es nichts weiter hinzuzufügen. Wenn er irgendwelche Spuren bei dir hinterlässt kannst du ihm die natürlich geben. Du darfst ihn aber nicht selber angreifen. Genau so wenig, wie du Leute DDoSen darfst, die dich DDoSn.

[FacePalmMan]

Quote:

Originally Posted by fenster3000

Du machst dich strafbar wenn du ihn hackst. Punkt. Da gibt es nichts weiter hinzuzufügen. Wenn er irgendwelche Spuren bei dir hinterlässt kannst du ihm die natürlich geben. Du darfst ihn aber nicht selber angreifen. Genau so wenig, wie du Leute DDoSen darfst, die dich DDoSn.

Ich glaube du verstehst nicht was ich sage, oder liest dir das was ich schreibe nicht durch, kann das sein?
Es geht hier nicht um einen Vergeltungsschlag oder darum ihm zu schaden, sondern darum dass ich rausfinde wie der Typ heißt, oder sonstige Informationen rausfinde die rechtlich relevant wären.
Und da er sich in mein Netzwerk eingehackt hat, hat er dadurch eigentlich jegliches Recht auf Schutz (solange er sich unerlaubt im Netzwerk befindet) verloren.

Wie gesagt. Man bietet einem Einbrecher keine Tasse Tee an, sondern haut ihm eins auf die Rübe und schaut sich seine Personalien an damit man wenn man die Polizei ruft und der schafft zu entkommen, dass die Polizei ihn trotzdem fassen kann.
Darum gehts mir. Rein, Name raussuchen, raus. Cops rufen. Fertig.

[fenster3000]

Nein. Es ist trotzdem nicht legal.
Geh einfach zu den Cops und lass die das machen.

Dieben im "RL" so einfach eine auf die Fresse zu hauen oder abzuknallen ist auch nicht immer so "legal". Gab da meine ich auch schon einige Urteile, weil jemand einen Dieb abgeschossen hat, der ihn aber nicht angegriffen hat, sondern gerade geflüchtet ist. Laut meinem Wirtschaftsrechts Prof(ja, ich weiß ist Wirtschaftsrecht ist das mit der "Selbstverteidigung" immer so eine Sache. Klar. Wenn er dich angreift darfst du dich wehren. Wenn du mit einer Knarre bedroht wirst darfst du auch zurückschießen (laut ihm). Aber du darfst den Täter halt nicht umlegen und dann noch auf ihn einprügeln oder ihn dann abknallen, wenn er keine Gefahr mehr ist.

Wie gesagt. Mit dem Hacken machst du dich Strafbar. Da spielt es auch keine Rolle, dass du das Opfer warst. Du weißt ja wahrscheinlich nicht mal, ob es wirklich der Typ ist, der dich da hackt. Ist vielleicht nur ein gekaperter PC über den du das machst. Das ganze ist jetzt aber auch so weit hergeholt. Fakt ist trotzdem. Hacken ist verboten. Zumal du wahrscheinlich auch in das Netzwerk von anderen eindringen musst usw. und spätestens die haben dann etwas gegen dich in der Hand. Und Selbstjustiz ist in DE meine ich sowieso nicht erlaubt.



"Auch wenn die Wut groß ist: Ohne Not darf man keine Gewalt gegenüber einem unwillkommenen Eindringling anwenden. " Sagt auch alles. Das zum Thema "auf die Rübe hauen".

[FacePalmMan]

Quote:

Originally Posted by fenster3000

Nein. Es ist trotzdem nicht legal.
Geh einfach zu den Cops und lass die das machen.

Dieben im "RL" so einfach eine auf die Fresse zu hauen oder abzuknallen ist auch nicht immer so "legal". Gab da meine ich auch schon einige Urteile, weil jemand einen Dieb abgeschossen hat, der ihn aber nicht angegriffen hat, sondern gerade geflüchtet ist. Laut meinem Wirtschaftsrechts Prof(ja, ich weiß ist Wirtschaftsrecht ist das mit der "Selbstverteidigung" immer so eine Sache. Klar. Wenn er dich angreift darfst du dich wehren. Wenn du mit einer Knarre bedroht wirst darfst du auch zurückschießen (laut ihm). Aber du darfst den Täter halt nicht umlegen und dann noch auf ihn einprügeln oder ihn dann abknallen, wenn er keine Gefahr mehr ist.

Wie gesagt. Mit dem Hacken machst du dich Strafbar. Da spielt es auch keine Rolle, dass du das Opfer warst. Du weißt ja wahrscheinlich nicht mal, ob es wirklich der Typ ist, der dich da hackt. Ist vielleicht nur ein gekaperter PC über den du das machst. Das ganze ist jetzt aber auch so weit hergeholt. Fakt ist trotzdem. Hacken ist verboten. Zumal du wahrscheinlich auch in das Netzwerk von anderen eindringen musst usw. und spätestens die haben dann etwas gegen dich in der Hand. Und Selbstjustiz ist in DE meine ich sowieso nicht erlaubt.



"Auch wenn die Wut groß ist: Ohne Not darf man keine Gewalt gegenüber einem unwillkommenen Eindringling anwenden. " Sagt auch alles. Das zum Thema "auf die Rübe hauen".

Du bringst Vergleiche die nichts damit zu tun haben. Ich will ihn weder erschießen noch sonstigen Schaden zufügen.
Ich will nur verf***tnochmal seinen Namen rausfinden. Das darf man doch wohl.

Ich habe nicht vor seinen PC zu sabotieren, sondern seinen Namen rauszufinden.
Metaphorisch: Ich frag einen Einbrecher nach seinem Namen. Er kann sich nicht dagegen wehren, aber ich tu ihm ja dabei nix. Die Polizei verständige ich dann, wenn es ein Einbrecher, und nicht ein Familienmitglied (Netzwerk-treiber für z.b VirtualPC) und jut is.

Hörst du jetzt bitte auf mit mir darüber zu diskutieren, von wegen blablabla Illegal? Ich glaub dir dass man dem nicht den PC schrotten darf.
Denn ich will mein Problem lösen (nicht zwingend durch Hacken, wäre aber eine simple Lösung) und nicht einfach nur mit dir diskutieren.

Mein Vater meinte es könnte ein Computer sein der einen Treiber installiert hat der macht dass ein Stick als 2 Computer mit dem Router interagieren kann (z.b für VirtualPC), was aber nicht der Fall sein kann, da ich den ungewollten Eintrag noch vor ein Paar minuten in der ARP Liste nicht finden konnte obwohl alle Computer angeschaltet waren.

Hat jemand eine Erklärung, oder einen konstruktiven Vorschlag?

[TonyM0ntana]

Wenn du der Administrator und Inhaber eines geschlossenen Netzwerkes bist, dann darfst du meiner Recherche und Auffassung nach dieses auch Überwachen und somit herausfinden wer der Hacker war/ist.


Keine Gewähr für das was ich sage da es Basis meiner Recherche ist.

[fenster3000]

Quote:

Originally Posted by FacePalmMan

Du bringst Vergleiche die nichts damit zu tun haben. Ich will ihn weder erschießen noch sonstigen Schaden zufügen.
Ich will nur verf***tnochmal seinen Namen rausfinden. Das darf man doch wohl.

Ich habe nicht vor seinen PC zu sabotieren, sondern seinen Namen rauszufinden.
Metaphorisch: Ich frag einen Einbrecher nach seinem Namen. Er kann sich nicht dagegen wehren, aber ich tu ihm ja dabei nix. Die Polizei verständige ich dann, wenn es ein Einbrecher, und nicht ein Familienmitglied (Netzwerk-treiber für z.b VirtualPC) und jut is.

Hörst du jetzt bitte auf mit mir darüber zu diskutieren, von wegen blablabla Illegal? Ich glaub dir dass man dem nicht den PC schrotten darf.
Denn ich will mein Problem lösen (nicht zwingend durch Hacken, wäre aber eine simple Lösung) und nicht einfach nur mit dir diskutieren.

Mein Vater meinte es könnte ein Computer sein der einen Treiber installiert hat der macht dass ein Stick als 2 Computer mit dem Router interagieren kann (z.b für VirtualPC), was aber nicht der Fall sein kann, da ich den ungewollten Eintrag noch vor ein Paar minuten in der ARP Liste nicht finden konnte obwohl alle Computer angeschaltet waren.

Hat jemand eine Erklärung, oder einen konstruktiven Vorschlag?

Du bringst hier doch den Vergleich mit dem "auf die Rübe hauen" und Daten auslesen.

Und wie gesagt. Du selber kannst Recherchieren und alles drum und dran. Wenn er spuren bei dir im System hinterlassen hat kannst du die verwenden. Und damit halt nach ihm suchen.

Du darfst dir aber nicht Zugriff auf seinen Computer/System/Daten verschaffen (was du ja scheinbar vor hast). Und das ist eben nicht erlaubt. Siehe:

[FacePalmMan]

Quote:

Originally Posted by fenster3000

Du bringst hier doch den Vergleich mit dem "auf die Rübe hauen" und Daten auslesen.

Und wie gesagt. Du selber kannst Recherchieren und alles drum und dran. Wenn er spuren bei dir im System hinterlassen hat kannst du die verwenden. Und damit halt nach ihm suchen.

Du darfst dir aber nicht Zugriff auf seinen Computer/System/Daten verschaffen (was du ja scheinbar vor hast). Und das ist eben nicht erlaubt. Siehe:

Wie gesagt möchte ich nicht über so einen Müll diskutieren. §202a StGB sagt nicht aus dass ich, als Besitzer des Netzwerks, nicht überwachen darf wer alles in unseren Netzwerk ist.

"Du bringst hier doch den Vergleich mit dem 'auf die Rübe hauen' und Daten auslesen."
Eben nicht. Lies bitte erstmal alles durch bevor du irgendetwas falsches behauptest, denn das zerrt echt an meiner Geduld. Ich habe keinen Vergleich mit "auf die Rübe hauen" gebracht, keine Ahnung wo du den Unsinn wieder herholst, denn ich habe gesagt dass ich nur herausfinden wie der Typ/das Gerät heißt damit ich ihn/es rausschmeißen kann.

Und wie gesagt habe ich nicht vor mir Zugriff zu "ihm" zu verschaffen (nur wenn es nicht anders geht), sondern einfach die Hardwaredaten auszulesen damit ich zumindestens weiß ob ich die Polizei rufen soll oder nicht.



Also, wie kriege ich jetzt die Hardwareinformationen des Gerätes welches im Netzwerk "herumschwirrt" raus?