PDA

Bekijk Volledige Versie : Hacker schade laten verhalen



midego
18/10/05, 22:02
Beste mensen,

Helaas heb ik vanavond last van een hacker gehad op mijn Dedicated Server, gelukkig hebben ik en mijn server leverancier nog op tijd deze hacker kunnen stoppen door de server offline te zetten!

Nu is het root password veranderd en kunnen wij niks meer, nu moeten wij kosten maken naar ons datacentre zodat hun het password weer terug kunnen veranderen!

Zijn deze kosten te verhalen op de hacker en dan als bewijs de server logs ?

Mvg,
Michiel

JohanB
18/10/05, 22:06
Ik heb geen antwoord voor je, maar heb wel een aantal weken geleden hetzelfde gehad. De fout ligt natuurlijk aan 2 kanten. Hoe is het mogelijk dat een systeem gehackt kan worden, slechte beveiligingen etc? Bij Dedicated servers is het lastig. Je kan hooguit een claim indienen denk ik.

midego
18/10/05, 22:10
Dat bedoel ik dus, de schade claimen die ik heb ?

Mogelijk gehacked via een paar scriptjes ?

veenman
18/10/05, 22:37
Als iemand jouw moedwillig schade berokkend kun je bij deze zondermeer een schadenclaim indienen, als deze niet wil betalen ( wat natuurlijk zogoed als altijd het geval is ) kun je naar de rechter gaan om de claim af te dwingen.

RikkiLake
19/10/05, 11:03
Uiteraard is dat mogelijk, als je bewijs hebt, bijvoorbeeld serverlogs, e-mail headers waaruit blijkt wie het heeft gedaan, stap je gewoon naar de politie en doe je aangifte, daarna kan je schade gaan verhalen via een advocaat.

Onlangs hebben wij nog aangifte gedaan bij de politie tegen enkele personen, en ze nemen de zaak uiterst serieus, vooral omdat we bewijs hebben...dus als jij dat ook hebt, zou ik het zeker proberen.

midego
19/10/05, 15:34
Maar mischien gaat hebben ze gehacked via een andere server en dus niet hun IP!

Mvg,
Michiek

Technotop
19/10/05, 15:37
Origineel geplaatst door midego
Maar mischien gaat hebben ze gehacked via een andere server en dus niet hun IP!

Mvg,
Michiek

Dan nog, dan heb je server ip dan zorg je er voor dat je contact kunt krijgen met de beheerders van die server. Die hebben ook weer logs en zo zou je kunnen achter halen wie het is.

Echter laat een goede cracker/hacker zich niet zo makkelijk pakken.

Swizzor
19/10/05, 17:09
De tijd die erin zal gaan zitten om de hacker/cracker het uiteindelijk te laten betalen zal het bedrag denk ik niet waard zijn.

Jos2
19/10/05, 18:43
Origineel geplaatst door Swizzor
De tijd die erin zal gaan zitten om de hacker/cracker het uiteindelijk te laten betalen zal het bedrag denk ik niet waard zijn.
Maar de maatschappij wordt er wel weer een stukje beter van... :p

scorp
19/10/05, 19:13
De kosten van een advocaat en de tijd dat je er zelf insteekt om zo iemand te vinden staat denk (en hoop) ik niet tegenover de kost van enkele uren remote hands. Je moet natuurlijk wel eens kijken op de server of je enige sporen kan vinden als het een of andere kido is die vanaf zijn thuis ip een poging heeft ondernomen heb je mischien geluk.
Hopenlijk is er geen waardevolle informatie gestolen zijnde klantengegevens of zelfs erger cc's.
In ieder geval sterkte en hopenlijk vind je het lek zodat het in de toekomst niet meer kan misbruikt worden.

midego
20/10/05, 00:06
Nouja ze hebben een kopie van een back uit Amerika erop gezet om zo gegevens van hun klanten te krijgen!

Het is ook niet heel erg de tijd waard om het geld te claimen!

Toch bedankt allemaal!

Mvg,
Michiel

jantje.vlaam
20/10/05, 16:15
Het zoeken van deze hacker is zo goed als onmogelijk. Je zou een valstrik voor hem kunnen zetten. Een virus of een trojan. Maar hoe dat werkt weer ik niet.

Goed beveiligen helpt tegen 9 van de 10 hackers. De hacker die je dan nog krijgt vindt je toch niet.

mpk
05/11/05, 01:07
Ik merk dat dit deze post al zo'n ruime twee weken oud is, maar ik wil er toch even wat aan toevoegen..


Origineel geplaatst door midego

Nu is het root password veranderd en kunnen wij niks meer, nu moeten wij kosten maken naar ons datacentre zodat hun het password weer terug kunnen veranderen!


Ik heb al meedere malen de rommel opgeruimd bij partijen waar er een of meerdere machines gehackt waren. Een van de dingen die bijna altijd over het hoofd gezien wordt door de beheerders van de gehackte machines is dat acties als het op console terugzetten van het root wachtwoord of een restore actie uitvoeren het systeem nog altijd in gehackte of, op zijn minst, hackbare toestand achterlaten.

Het is daarom belangrijk om uit te zoeken wat de 'exploitation vector' is geweest. Dwz, hoe de hack heeft plaats gevonden. Mocht dat je lukken (en dat is wel te hopen :) ) dan moet je dat lek dichten bij de herinstallatie (een gehackt systeem moet je altijd herinstalleren om de aanwezigheid van rootkits, trojans en ander leuks uit te sluiten).

Mikey
05/11/05, 19:24
Origineel geplaatst door mpk
(een gehackt systeem moet je altijd herinstalleren om de aanwezigheid van rootkits, trojans en ander leuks uit te sluiten).

:X En jij hebt meer ervaring hiermee ?

clownyenator
06/11/05, 15:28
jah, er is niets mis met hackers, die doen niks kwaads... maar helaas no hacker involved hier in :(

BsHosting
06/11/05, 15:37
sommige hackers toch wel

Unixboy
06/11/05, 16:10
Het verhalen van schade is naar mijn mening enorm lastig.

Vooral als de partij die je gehackt heeft over de oceaan zit.

Ik heb meerdere malen geassisteerd in het achterhalen van dit soort hackers.

Vaak hoor je er niks meer van.