PDA

Vollständige Version anzeigen : Hacker, Phisher & Co. - was ist los im www.



bernhard44
05.02.2010, 12:24
Merkwürdiger SSL-Angriff auf zahlreiche Websites

Annika_Kremer am Freitag, 29.01.2010 23:50 Uhr

Rund 300 Websites, darunter die der CIA, des Anonymisierungsdienstes Tor, der Suchmaschine Yahoo und des Payment-Dienstes PayPal, stehen derzeit unter einem merkwürdigen Angriff. Die Webserver werden dabei mit zahlreichen rechenintensiven SSL-Anfragen "bombardiert".

Paul Felz
05.02.2010, 12:36
Merkwürdiger SSL-Angriff auf zahlreiche Websites

Annika_Kremer am Freitag, 29.01.2010 23:50 Uhr

Rund 300 Websites, darunter die der CIA, des Anonymisierungsdienstes Tor, der Suchmaschine Yahoo und des Payment-Dienstes PayPal, stehen derzeit unter einem merkwürdigen Angriff. Die Webserver werden dabei mit zahlreichen rechenintensiven SSL-Anfragen "bombardiert".

Tja, Windoof eben. Ich finde es auf die Schnelle nicht, wie viele PC mit Trojanern infiziert sind. Waren es 30 %?

bernhard44
05.02.2010, 12:42
Gulliboard selbst:



Liebe Gratulanten, liebe gulli:boardies, liebe Gäste von gulli.com. Leider ist unser Service derzeit nur eingeschränkt möglich. Seit gestern Abend werden wir mit DDoS-Attacken bedacht.

Dies hat leider unsere Feierlichkeiten anlässlich des 10-jährigen Jubiläums des gulli:boards gestört. Wir arbeiten an einer technischen Lösung und hoffen allen Besuchern bald wieder in vollem Umfang zur Verfügung zu stehen. Bis dahin bitten wir alle um ein wenig Geduld, danke!

Um es mit dem Schlachtspruch von Georg von Frundsberg zu sagen:

"Viel Feind, viel Ehr!"

http://www.gulli.com/news/ddos-attacke-auf-gulli-com-2010-01-22

bernhard44
05.02.2010, 12:57
aber Beispiel Hamburg:


Skandal! 1450 Ermittler teilen sich 50 Internet-Computer
Von Sascha Balasko 26. Januar 2010, 06:18 Uhr

Die Fahnder sind gezwungen, sich eigene Rechner von zu Hause mitzubringen. Frühestens im Sommer soll Abhilfe geschaffen werden.
http://www.abendblatt.de/hamburg/polizeimeldungen/article1356124/Skandal-1450-Ermittler-teilen-sich-50-Internet-Computer.html

soll man darüber lachen oder weinen......

Kenshin-Himura
05.02.2010, 13:32
Gelegentlich ein paar Viren bei mir, aber harmlos. Hab Anti-Virus-Scanner.

Gawen
05.02.2010, 13:35
Merkwürdiger SSL-Angriff auf zahlreiche Websites

Annika_Kremer am Freitag, 29.01.2010 23:50 Uhr

Rund 300 Websites, darunter die der CIA, des Anonymisierungsdienstes Tor, der Suchmaschine Yahoo und des Payment-Dienstes PayPal, stehen derzeit unter einem merkwürdigen Angriff. Die Webserver werden dabei mit zahlreichen rechenintensiven SSL-Anfragen "bombardiert".

SSL- und Syn-Proxy unter BSD und Ruhe ist.

Ich hatte letzthin in der Fa. auch mal wieder DDOS Stress, gehört dazu, ist wie das Wetter. ;)

Application DDOS Attacken von echten Adressen kann man ganz gut tracken und die Botnetze ausschliessen. Ein Syn Limit pro Port und Quell-IP-Adresse langt meist, wenn man die Angreifer nicht statistisch aus den Logs rauspuzzeln will.

Mr Capone-E
05.02.2010, 15:51
Alle die über Windows schimpfen sollten bedenken, dass ihre Systeme auch betroffen wären, sollten sie einen so hohen Verbreitungsgrad haben.

Bruddler
05.02.2010, 15:57
Alle die über Windows schimpfen sollten bedenken, dass ihre Systeme auch betroffen wären, sollten sie einen so hohen Verbreitungsgrad haben.

Mit anderen Worten, wenn der Marktanteil von Mac und Linux steigt, werden auch zunehmend Viren o.ä. entwickelt, die auch diesen Betriebssystemen das Leben schwer machen....

Gawen
05.02.2010, 15:59
Alle die über Windows schimpfen sollten bedenken, dass ihre Systeme auch betroffen wären, sollten sie einen so hohen Verbreitungsgrad haben.

Es gibt da schon konstruktionbedingte Unterschiede... ;)

Ein Golf ist ja auch kein Daimler.

Mr Capone-E
05.02.2010, 16:32
Es gibt da schon konstruktionbedingte Unterschiede... ;)

Ein Golf ist ja auch kein Daimler.

Schwachsinniger Vergleich eines Linuxfricklers.

henriof9
05.02.2010, 18:04
Alle die über Windows schimpfen sollten bedenken, dass ihre Systeme auch betroffen wären, sollten sie einen so hohen Verbreitungsgrad haben.

Nicht nur das.
Im Grunde könnte man schon fast sagen, alle die nicht mit Windows arbeiten sind nur zu faul selber Systempflege in Bezug auf Sicherheit und Vorsicht zu betreiben. :D

Zum Thema :

Nur ein einziges Mal hatte ich mir einen Virus eingefangen, eigentlich nicht einmal ich selbst, sondern eine Mitarbeiterin von mir.
Obwohl ich es strikt untersagt hatte, hat sie mit einer Zip- Diskette von ihrem heimischen PC, durch das Angleichen von Daten, einen Virus auf mein Firmen- PC mit installiert.

bernhard44
05.02.2010, 18:21
USB-Sticks sind ein Segen für den User, doch sie können auch echte Virenschleudern sein....wo die so überall drinstecken.....!

Vril
05.02.2010, 18:25
USB-Sticks sind ein Segen für den User, doch sie können auch echte Virenschleudern sein....wo die so überall drinstecken.....!

Warum komme ich da auf ganz komische Gedanken? :=

Doc Gyneco
05.02.2010, 18:28
aber Beispiel Hamburg:


http://www.abendblatt.de/hamburg/polizeimeldungen/article1356124/Skandal-1450-Ermittler-teilen-sich-50-Internet-Computer.html

soll man darüber lachen oder weinen......

Jetzt lachen, ab Sommer weinen...............!

:rolleyes::rolleyes::rolleyes:

steffel
05.02.2010, 18:35
Man sollte beim Surfen sich als Benutzer mit eingeschränkten Rechten einloggen, einen Virenscanner benutzen, Firefox oder K-Meleon benutzen, den Cache beim Beenden des Browsers automatisch leeren lassen und bei nicht gerade vertraulichen Webseiten Javascript ausschalten.

Einmal konnte sich bei mir ein Trojaner installieren. Dies hat mein Virenscanner jedoch erkannt, nachdem ich meine Festplatte durchsucht habe. Da ich beim Surfen als eingeschränkter Benutzer eingeloggt war, konnte ich diesen Benutzer als Administrator ganz einfach löschen. Der Trojaner konnte sich somit nur in den Ordner C:\Dokumente und Einstellungen\%Name des eingeschränkten Benutzers%\ und in die entsprechenden Registryeinträge dieses Benutzers installieren.

Andere Viren/Trojaner wurden schon von vornherein von meinem Virenscanner geblockt.

DSol
05.02.2010, 18:38
USB-Sticks sind ein Segen für den User, doch sie können auch echte Virenschleudern sein....wo die so überall drinstecken.....!

In einem ordentlichen Betrieb werden daher USB-Sticks verboten, falls man diese nicht braucht für die Arbeit. Zudem gibt es die Möglichkeit USB Sticks mit einem 128 Bit Schlüssel zu versehen und der Zurgriff darauf wird nur durch eine Zertifizierung erlaubt.

DSol
05.02.2010, 18:44
Man sollte beim Surfen sich als Benutzer mit eingeschränkten Rechten einloggen, einen Virenscanner benutzen, Firefox oder K-Meleon benutzen, den Cache beim Beenden des Browsers automatisch leeren lassen und bei nicht gerade vertraulichen Webseiten Javascript ausschalten.

Einmal konnte sich bei mir ein Trojaner installieren. Dies hat mein Virenscanner jedoch erkannt, nachdem ich meine Festplatte durchsucht habe. Da ich beim Surfen als eingeschränkter Benutzer eingeloggt war, konnte ich diesen Benutzer als Administrator ganz einfach löschen. Der Trojaner konnte sich somit nur in den Ordner C:\Dokumente und Einstellungen\%Name des eingeschränkten Benutzers%\ und in die entsprechenden Registryeinträge dieses Benutzers installieren.

Andere Viren/Trojaner wurden schon von vornherein von meinem Virenscanner geblockt.

Noch besser ist es einen reinen Surf-PC zu machen. Falls das Ding spinnt, einfach mit einem Image-Progi die Partition wiederherstellen.

Für E-Banking benutze ich ein Betriebssystem welches unter einer VM läuft, welches jedes mal mit einem Image hergestellt wird.

bernhard44
05.02.2010, 18:56
In einem ordentlichen Betrieb werden daher USB-Sticks verboten, falls man diese nicht braucht für die Arbeit. Zudem gibt es die Möglichkeit USB Sticks mit einem 128 Bit Schlüssel zu versehen und der Zurgriff darauf wird nur durch eine Zertifizierung erlaubt.

doch wo gibt es noch ordentliche Betriebe?;)
Und wo halten sich die Mitarbeiter daran....es ist ja so bequem!

bernhard44
05.02.2010, 18:59
Warum komme ich da auf ganz komische Gedanken? :=

du meinst doch nicht etwa.......

http://neuerdings.com/wp-content/uploads/2008/11/lelomiausbvibrator2-small.jpg :D

DSol
05.02.2010, 19:01
doch wo gibt es noch ordentliche Betriebe?;)
Und wo halten sich die Mitarbeiter daran....es ist ja so bequem!

Es gibt Betriebe die sich jährlich einem It-Security Checks über sich ergehen lassen, da werden dann auch Passwörter unter den Schreibunterlagen eliminiert. :D

steffel
05.02.2010, 19:01
Noch besser ist es einen reinen Surf-PC zu machen. Falls das Ding spinnt, einfach mit einem Image-Progi die Partition wiederherstellen.

Für E-Banking benutze ich ein Betriebssystem welches unter einer VM läuft, welches jedes mal mit einem Image hergestellt wird.

Interessant; heisst das, du hast VM als ganz normale Anwendung installiert und dein Betriebsystem mit seinen Anwendungen (Browser,...), das du unter VM "installiert" hast, gibt es als Image-Datei?

DSol
05.02.2010, 19:05
Interessant; heisst das, du hast VM als ganz normale Anwendung installiert und dein Betriebsystem mit seinen Anwendungen (Browser,...), das du unter VM "installiert" hast, gibt es als Image-Datei?

Richte dir eine VM ein, installiere alles was du brauchst und ziehe eine Image daraus. Bei jeder neuen VM Session knallst du die Cleane Image Datei drüber.

Dafür brauchst du halt die VM die Gratis ist und einen Image-Maker wie Beispielsweise von Norton.

henriof9
05.02.2010, 19:12
Noch besser ist es einen reinen Surf-PC zu machen. Falls das Ding spinnt, einfach mit einem Image-Progi die Partition wiederherstellen.

Für E-Banking benutze ich ein Betriebssystem welches unter einer VM läuft, welches jedes mal mit einem Image hergestellt wird.

Wenn Du für das E- Banking einen externen Kartenleser verwendest und HBCI, benötigst Du keine VM.

steffel
05.02.2010, 19:28
Wenn Du für das E- Banking einen externen Kartenleser verwendest und HBCI, benötigst Du keine VM.

Es ist besser, dein gesamter PC (oder auch die VM mit Betriebsystem-Image) ist frei von Viren und Trojaner. Ich kaufe z.b. ab und zu in Onlineshops ein und gebe meine Kreditkartennummer ein oder logge mich bei ebay, booklooker oder hood ein.

Bruddler
05.02.2010, 19:35
USB-Sticks sind ein Segen für den User, doch sie können auch echte Virenschleudern sein....wo die so überall drinstecken.....!


Warum komme ich da auf ganz komische Gedanken? :=

bernhard meinte sicherlich keine Chlamydien ..... :whis:

henriof9
06.02.2010, 07:58
Es ist besser, dein gesamter PC (oder auch die VM mit Betriebsystem-Image) ist frei von Viren und Trojaner. Ich kaufe z.b. ab und zu in Onlineshops ein und gebe meine Kreditkartennummer ein oder logge mich bei ebay, booklooker oder hood ein.

Das setze ich dabei natürlich vorraus und wenn man dann noch zusätzlich, gerade beim E-Banking, externe Hardware verwendet kann einem fast nichts passieren.

Gehirnnutzer
06.02.2010, 10:42
Das setze ich dabei natürlich vorraus und wenn man dann noch zusätzlich, gerade beim E-Banking, externe Hardware verwendet kann einem fast nichts passieren.

Tschuldigung henriof9, die größte Fehlerquelle ist trotz all dieser Maßnahmen nicht ausgemerzt, deswegen kann fast immer was passieren.
Diese Fehlerquelle ist der Mensch, denn sich in Sicherheit zu wiegen führt über kurz oder lang zu mangelnder Sorgfalt.

henriof9
06.02.2010, 10:53
Tschuldigung henriof9, die größte Fehlerquelle ist trotz all dieser Maßnahmen nicht ausgemerzt, deswegen kann fast immer was passieren.
Diese Fehlerquelle ist der Mensch, denn sich in Sicherheit zu wiegen führt über kurz oder lang zu mangelnder Sorgfalt.

Richtig, weswegen ich auch immer geschrieben habe, die Hauptverantwortung liegt beim User selbst.
Auch wenn es Mühe macht, meine Software z.B. ist so eingestellt, daß sie immer nachfragt ob sie etwas zulassen soll oder nicht, und ob dies dann immer so sein soll oder nur momentan- also kein Automatismus. Genauso handhabe ich das mit den Cookies.
Genauso speichere ich generell keine Kennwörter auf meinem PC, lade mir nicht, was weiß ich für unnütze Programme nur zum ausprobieren runter, lese mir jedes kleine, sich plötzlich öffnende Fenster durch und wenn mir irgendetwas komisch vorkommt trenne ich die Verbindung, starte das System neu und laß den Virenscanner durchlaufen.
Finde ich interessante Seiten und ich soll dort meine Daten oder Mailadresse hinterlassen wird sie sofort für mich uninteresant ( bei Amazon, Ebay oder Onlineshops unterscheide ich natürlich schon ) und der Fall ist erledigt.
Deswegen habe ich mir bis heute ( * 3x holzklopf * ) keinen Virus mehr eingefangen, ich bekomme keine Flut von unnützen Werbemaisl ( selbst die Nigeria- Connection verschont mich ) und es hat mir auch noch nie jemand, unerlaubt, etwas von meinem Konto abgebucht.

Pikes
06.02.2010, 19:21
Ach, welch ein Glück dass ich Linus und Mac benutze :D :D

Cinnamon
06.02.2010, 19:24
Meiner ist seit Ende Dezember immer wieder Trojanern ausgesetzt. Allerdings erkennt mein Virenscanner sie und löscht sie zeitnah.

Gawen
06.02.2010, 19:42
Schwachsinniger Vergleich eines Linuxfricklers.

Sinnvoller Vergleich eines IT-Sicherheitsverantwortlichen! :D

Gawen
06.02.2010, 19:48
Meiner ist seit Ende Dezember immer wieder Trojanern ausgesetzt. Allerdings erkennt mein Virenscanner sie und löscht sie zeitnah.

Du solltest mal den Loader eliminieren...

Scan mal vom Avira Rescue System aus, riecht nach Rootkit.

http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

CD brennen, von dieser booten, scannen.

borisbaran
07.02.2010, 00:21
Die Hauptfehlerquelle sitzt zwischen Stuhl und Bildschirm, da hilft selbst Linux nix.

Felix Krull
07.02.2010, 00:25
Richte dir eine VM ein, installiere alles was du brauchst und ziehe eine Image daraus. Bei jeder neuen VM Session knallst du die Cleane Image Datei drüber.

Dafür brauchst du halt die VM die Gratis ist und einen Image-Maker wie Beispielsweise von Norton.

Eine VM kannst Du einfach Clonen, d.h. nach einem clean install eine zweite Instanz anlegen. Dazu braucht man keine Image-Datei.

Felix Krull
07.02.2010, 00:26
Schwachsinniger Vergleich eines Linuxfricklers.

Was Du hier sagst ist ausgemachter Schmarrn, Kollege.

Gawen
07.02.2010, 12:18
Die Hauptfehlerquelle sitzt zwischen Stuhl und Bildschirm, da hilft selbst Linux nix.

Seitdem wir 50 Homeoffices auf Linux umgestellt haben ist deutlich mehr Ruhe im Support. ;)

Die brauchen bei uns nur einen RDP-Client, Browser und Openoffice, da tuts auch Ubuntu. Und das tuts sicherer. Ist ziemlich DAU fest.

Mr Capone-E
07.02.2010, 15:54
Sinnvoller Vergleich eines IT-Sicherheitsverantwortlichen! :D

Da muss wohl grade Mangel geherrscht haben.

borisbaran
07.02.2010, 16:01
Seitdem wir 50 Homeoffices auf Linux umgestellt haben ist deutlich mehr Ruhe im Support. ;)

Die brauchen bei uns nur einen RDP-Client, Browser und Openoffice, da tuts auch Ubuntu. Und das tuts sicherer. Ist ziemlich DAU fest.
Du hast Linux? Cool, ich auch:)

baruch@baruch-laptop:~$ cat /proc/version
Linux version 2.6.31-19-generic (buildd@palmer) (gcc version 4.4.1 (Ubuntu 4.4.1-4ubuntu8) ) #56-Ubuntu SMP Thu Jan 28 01:26:53 UTC 2010

baruch@baruch-laptop:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 9.10
Release: 9.10
Codename: karmic

Gawen
07.02.2010, 16:27
Da muss wohl grade Mangel geherrscht haben.

Ok...

Erklär mir mal wir ich auf einer Windows-basierenden Firewall ein Syn-Limit pro anfragender Quelladresse und einen Syn-Proxy wie unter BSD einrichte, der das dahinter liegende Web-Serversystem so vor DDOS Angriffen schützt wie unsere jetzige Kombination Linux+BSD.

155MBit Leitung, Auslastung bis 100%.

Wie würdest Du so was unter Windows aufsetzen wollen?

Ich bin gespannt. :]

Gawen
07.02.2010, 16:30
Du hast Linux? Cool, ich auch:)

Eine 9.10 ist bei mir als Zweitsystem auf allen meinen privaten Rechnern. In der Firma haben wir noch die alte LTS auf den Büchsen. :)

9.10 war ein echter Fortschritt auf dem Netbook, der neue Intel Grafiktreiber ist um Lichtjahre besser geworden.

Weiter_Himmel
07.02.2010, 18:01
Mit anderen Worten, wenn der Marktanteil von Mac und Linux steigt, werden auch zunehmend Viren o.ä. entwickelt, die auch diesen Betriebssystemen das Leben schwer machen....

Ich denke nicht das das bei Linux der Fall wäre da das Linux Kernel Induviduell modifiziert werden kann was einen genormten Angriff schwerer macht.Sicherlich wäre bei größerer Verbreitung Linux stärker betroffen jedoch meiner Ansicht nach nicht so stark wie Microsoft jetzt.

Mr Capone-E
07.02.2010, 18:10
Ok...

Erklär mir mal wir ich auf einer Windows-basierenden Firewall ein Syn-Limit pro anfragender Quelladresse und einen Syn-Proxy wie unter BSD einrichte, der das dahinter liegende Web-Serversystem so vor DDOS Angriffen schützt wie unsere jetzige Kombination Linux+BSD.

155MBit Leitung, Auslastung bis 100%.

Wie würdest Du so was unter Windows aufsetzen wollen?

Ich bin gespannt. :]

Warum sollte ich das tun, dafür gibt es Router. Wieviele Syns/s kann denn deine Lösung verkraften?

Gawen
07.02.2010, 18:16
Warum sollte ich das tun, dafür gibt es Router. Wieviele Syns/s kann denn deine Lösung verkraften?

Klar, ein Router ist eine Firewall. Geh was lernen. ;)

Mr Capone-E
07.02.2010, 18:17
Klar, ein Router ist eine Firewall. Geh was lernen. ;)

Ein Router hat eine Firewall :rolleyes:

Gawen
07.02.2010, 18:42
Ein Router hat eine Firewall :rolleyes:

Ja klar, dein DSL Spielzeug nennt das so. :D

Ein Router i.e.S. interessiert sich nicht für States und Ports, sondern nur für Absender und Zieladresse.
http://de.wikipedia.org/wiki/Router

Übrigens läuft auf Routern üblicherweise welche Art OS? Windows? ;)

borisbaran
07.02.2010, 18:53
Ja klar, dein DSL Spielzeug nennt das so. :D

Ein Router i.e.S. interessiert sich nicht für States und Ports, sondern nur für Absender und Zieladresse.
http://de.wikipedia.org/wiki/Router

Übrigens läuft auf Routern üblicherweise welche Art OS? Windows? ;)
Auf den Fritzboxen läuft Linux, da gibt's immer so Basteltips, wie man allerlei Zecuh darauf installiert.

Mr Capone-E
07.02.2010, 18:59
Ja klar, dein DSL Spielzeug nennt das so. :D

Ein Router i.e.S. interessiert sich nicht für States und Ports, sondern nur für Absender und Zieladresse.
http://de.wikipedia.org/wiki/Router

Übrigens läuft auf Routern üblicherweise welche Art OS? Windows? ;)

Das liegt nicht an der Sicherheit sondern an den Kosten. Nun erzähl doch mal ab wann deine Frickellösung zusammenbricht.

Gawen
07.02.2010, 19:15
Das liegt nicht an der Sicherheit sondern an den Kosten. Nun erzähl doch mal ab wann deine Frickellösung zusammenbricht.

Ich habe sie mit einem hping2 cluster auf einem GBit Netzwerk noch nicht zum Zusammenbruch gebracht. ;)

Maximale Sende-Rate waren gemessen 150kpps.

Mr Capone-E
07.02.2010, 19:22
Ich habe sie mit einem hping2 cluster auf einem GBit Netzwerk noch nicht zum Zusammenbruch gebracht. ;)

Maximale Sende-Rate waren gemessen 150kpps.

Du hast also eine Straftat begangen :))

Naja wenn Windows syn cookies bekommt bist du vielleicht zufrieden, die anderen Methoden unter Windows sind dir anscheinend ja nicht bekannt.

DSol
07.02.2010, 19:26
Eine VM kannst Du einfach Clonen, d.h. nach einem clean install eine zweite Instanz anlegen. Dazu braucht man keine Image-Datei.

Ja natürlich, das ist die bessere Lösung. Hab halt noch einige Partition Images von älteren OS. Ohne VM läuft bei nichts mehr :D Ich meine es läuft alles, aber ich arbeite am sichersten mit VM

Gawen
07.02.2010, 20:06
Du hast also eine Straftat begangen :))

Naja wenn Windows syn cookies bekommt bist du vielleicht zufrieden, die anderen Methoden unter Windows sind dir anscheinend ja nicht bekannt.

Idiot, ich darf unsere Firewall lokal solange mit Paketen beschiessen, bis mein Chef "Nicht während der Betriebszeit!" ruft, das hat mit Strafgesetzen rein gar nichts zu tun. :D


Nenn mir eine Methode mit der ein 2008er Server mehr als 25kpps Syns übersteht, ich kenne tatsächlich keine. ;)

Pikes
07.02.2010, 20:17
Das ist doch Bullshit. Ich beschäftige mich da lieber mit JTAG und FirmWare hacks für XBox und Playstation, ist profitabler :D.

Mr Capone-E
07.02.2010, 20:19
Idiot, ich darf unsere Firewall lokal solange mit Paketen beschiessen, bis mein Chef "Nicht während der Betriebszeit!" ruft, das hat mit Strafgesetzen rein gar nichts zu tun. :D


Nenn mir eine Methode mit der ein 2008er Server mehr als 25kpps Syns übersteht, ich kenne tatsächlich keine. ;)

Ich habe mir den Hackerparagraphen nicht ausgedacht :rolleyes:

So einem blasierten Schnösel wie dir werde ich doch nicht die Arbeit erledigen. Die Methoden sind alle bei Microsoft dokumentiert, soviel dazu.

Gawen
07.02.2010, 21:12
Ich habe mir den Hackerparagraphen nicht ausgedacht :rolleyes:

So einem blasierten Schnösel wie dir werde ich doch nicht die Arbeit erledigen. Die Methoden sind alle bei Microsoft dokumentiert, soviel dazu.

Komm, gib Link zu Technet. :D

Ist ja nicht so, daß ich nicht auch genügend 2003er und 2008er Server administrieren würde...


Und es gibt keinen Paragraphen der es verbietet Security Tools am eigenen Netz anzuwenden.


"In seinem Urteil vom 18. Mai 2009 (Az.: 2 BvR 2233/07 u. a) gab das Gericht dem Geschäftsführers eines IT-Dienstleisters Recht – der Kläger, der im Auftrag von Kunden ein Sicherheitsanalyseprogramm einsetzt, hatte angeführt, dass so genannte Hacker-Tools unverzichtbar bei der Sicherheitsprüfung von IT-Systemen sind.

...

Das Bundesverfassungsgericht (BVerfG) beschloss, die Verfassungsbeschwerden nicht zur Entscheidung anzunehmen, weil die Tätigkeit der Beschwerdeführer nach Paragraf 202c StGB nicht strafbar sei. Insbesondere die Grenzen des Paragraf 202c Abs. 1 Nr. 2 StGB wurden deutlich, denn laut BVerfG fällt Software, die sowohl legalen als auch illegalen Zwecken (Dual Use Tools) dienen kann, nicht automatisch unter die Vorschrift.

Die wichtigsten Ergebnisse in Kürze:

1. Für die Feststellung einer Straftat muss erkennbar (Gestalt des Programms bzw. Werbung für illegalen Einsatz) sein, dass die Software in erster Linie als ein Programm geschrieben wurde, das Computerstraftaten ermöglichen soll.

2. Die Absicht zählt: Selbst der Umgang mit eindeutig zu illegalen Zwecken gedachter Software ist nur dann strafbar, wenn der Anwender nachweisbar billigend in Kauf nimmt, dass diese künftig zur Begehung von Straftaten gebraucht wird.

3. Keine Straftat liegt vor, wenn Hackerprogramme im Auftrag des Betreibers eines Computersystems verwendet werden, z. B. bei Penetrationstests."

http://www.exali.de/it/IT-Infobase/Hackerparagraph-Hacker-Tools,5888.php


Halt Dich lieber aus Sachen raus von denen Du nichts verstehst, N00b. ;)

Mr Capone-E
07.02.2010, 21:25
Komm, gib Link zu Technet. :D

Ist ja nicht so, daß ich nicht auch genügend 2003er und 2008er Server administrieren würde...


Und es gibt keinen Paragraphen der es verbietet Security Tools am eigenen Netz anzuwenden.


"In seinem Urteil vom 18. Mai 2009 (Az.: 2 BvR 2233/07 u. a) gab das Gericht dem Geschäftsführers eines IT-Dienstleisters Recht – der Kläger, der im Auftrag von Kunden ein Sicherheitsanalyseprogramm einsetzt, hatte angeführt, dass so genannte Hacker-Tools unverzichtbar bei der Sicherheitsprüfung von IT-Systemen sind.

...

Das Bundesverfassungsgericht (BVerfG) beschloss, die Verfassungsbeschwerden nicht zur Entscheidung anzunehmen, weil die Tätigkeit der Beschwerdeführer nach Paragraf 202c StGB nicht strafbar sei. Insbesondere die Grenzen des Paragraf 202c Abs. 1 Nr. 2 StGB wurden deutlich, denn laut BVerfG fällt Software, die sowohl legalen als auch illegalen Zwecken (Dual Use Tools) dienen kann, nicht automatisch unter die Vorschrift.

Die wichtigsten Ergebnisse in Kürze:

1. Für die Feststellung einer Straftat muss erkennbar (Gestalt des Programms bzw. Werbung für illegalen Einsatz) sein, dass die Software in erster Linie als ein Programm geschrieben wurde, das Computerstraftaten ermöglichen soll.

2. Die Absicht zählt: Selbst der Umgang mit eindeutig zu illegalen Zwecken gedachter Software ist nur dann strafbar, wenn der Anwender nachweisbar billigend in Kauf nimmt, dass diese künftig zur Begehung von Straftaten gebraucht wird.

3. Keine Straftat liegt vor, wenn Hackerprogramme im Auftrag des Betreibers eines Computersystems verwendet werden, z. B. bei Penetrationstests."

http://www.exali.de/it/IT-Infobase/Hackerparagraph-Hacker-Tools,5888.php


Halt Dich lieber aus Sachen raus von denen Du nichts verstehst, N00b. ;)

Was meinst du warum ich den Smiley dahin gesetzt hatte, aber wenn du meinst gleich mit Idiot ankommen zu müssen, bitteschön :rolleyes:

PSI
08.02.2010, 01:03
"keine Ahnung, woran erkennt man das" ..... als würdet ihr wissen ob die CIA in euren Daten surft....:rolleyes:

Gryphus
08.02.2010, 19:24
"keine Ahnung, woran erkennt man das" ..... als würdet ihr wissen ob die CIA in euren Daten surft....:rolleyes:

Ich wäre überrascht wenn dem nicht so wäre. :cool2: