Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Soziale Netzwerke: Wie ich einen…

IP-Adresse, [...] eines Webservers [...]

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. IP-Adresse, [...] eines Webservers [...]

    Autor: ibsi 28.09.16 - 09:11

    > und mit der IP-Adresse, die ich in den Logdateien seines Webservers gefunden hatte.
    Gut dass das nicht in Deutschland war. Klingt mir sehr nach eindringen in fremde Computersysteme *hust*

    Und schon lustig. Er hat die Karten innerhalb von Jahren nicht verkauft bekommen. Der "Betrüger" aber innerhalb kurzer Zeit :D

  2. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Dino13 28.09.16 - 09:13

    Vieles in diesem Artikel spricht nicht gerade für den Herrn, das wurde dann aber auch nur ganz kurz angeschnitten. Gerade diese Passagen hätten länger sein müssen. Aber von einer selbstkritischen Sicht ist da nicht viel zu sehen.

  3. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Sea 28.09.16 - 09:23

    Ich habe den originalbericht vor ca 2 Wochen mal woanders gelesen, ich glaube irgendwo auf Reddit verlinkt. Da war die Rede davon, das er die Bilder der Karten auf seinen eigenem, privaten Server hatte und über dessen Logs an die IP des Betrügers gekommen ist.

    EDIt:

    https://blog.haschek.at/2016/how-a-scammer-stole-500-dollars-from-me



    1 mal bearbeitet, zuletzt am 28.09.16 09:23 durch Sea.

  4. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Anonymer Nutzer 28.09.16 - 09:25

    Seines Webservers, nicht eines. Das ist schon eine ziemlich krasse Nummer. Und dann fehlt im Text dazu noch jeglicher Zusammenhang.

    Sehr komischer Artikel.

  5. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: LukasHwm 28.09.16 - 09:26

    Wenn die Gutscheine auch nur im Land des Betrügers gültig sind ist es doch nicht verwunderlich...
    Die Server Logs sind bei schlechter implementierung mit ganz einfachen mitteln einzusehen....

  6. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: DeathMD 28.09.16 - 09:30

    Artikel:
    --------------------------------------------------------------------------------
    > Einige der Betrüger sind noch Kinder, die kaum Wissen über Anonymität im Internet
    > haben, und überall dieselben Benutzernamen verwenden. Daher kann man mit
    > einfachen Methoden schnell ihre wahre Identität herausfinden und Kontakt herstellen.

    > Christian Haschek ist Wiener Informatiklehrer und IT-Security-Experte

    Zusammengefasst: Ein IT-Security-Experte wurde von einem Kind abgezogen. Spricht wirklich für den Experten.

  7. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Neutrinoseuche 28.09.16 - 09:33

    Eigentlich steht da

    "und mit der IP-Adresse, die ich in den Logdateien seines Webservers gefunden hatte."
    Er ist also in dessen Webserver eingedrungen.

    "Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er selbst nicht auffindbar war."
    Er war also selbst nicht auffindbar. Wie hat er dann dessen Freunde gefunden? Wenn man auf FB seine Privatsphäreneinstelllungen richtig einstellt, kann ein Fremder die Freundesliste gar nicht sehen auch wenn man den Account findet. Frei erfunden der Absatz über Facebook.

    Die Geschichte wirkt sehr konstruiert. Der Originalauthor hat eine gute Fantasie. Glaubwürdig ist die Geschichte nicht.

  8. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Smincke 28.09.16 - 09:37

    Ich hatte auch schonal so einen Fall. Wie sieht es rechtlich aus, wenn jemand anders den Server/das Forum gehackt hat und die Userliste samt e-mail und Hashes veröffentlicht hat und man dann einfach nur Hashcat aud den Hash los lässt?

  9. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Don't_Care 28.09.16 - 09:39

    Also ich habe schon User meines Forums über ähnliche Wege ausfindig gemacht - nur aus Spaß eben.
    Das ist alles nicht so abwägig, ob das nun erfunden ist oder nicht.
    Ich kann mir gut vorstellen, dass es genau so vorgefallen ist.

  10. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: southy 28.09.16 - 09:48

    Neutrinoseuche schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich steht da
    >
    > "und mit der IP-Adresse, die ich in den Logdateien seines Webservers
    > gefunden hatte."
    > Er ist also in dessen Webserver eingedrungen.

    Blödsinn.
    Es geht um die logs seines eigenen (des Geschädigten) webservers.
    Er hatte Fotos von den Gutscheinen auf seinem eigenen Server, die hat der Kunde sich angeschaut -> steht im log.


    > "Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er
    > selbst nicht auffindbar war."
    > Er war also selbst nicht auffindbar. Wie hat er dann dessen Freunde
    > gefunden?

    Steht doch da:
    Über ein Profil auf einer Jobseite.
    Wenn man Firma, Ort und Vorname kennt, kann man doch easy Leute finden die in der gleichen Firma am gleichen Ort arbeiten.
    Dass von denen mindestens einer einen FB-Link zum gesuchten hat, ist ziemlich naheliegend.

    Auch wenn ich (kein FB Nutzer) die Details der Einstellungsmöglichkeiten nicht kenne, ist das ziemlich naheliegend.

    > Frei erfunden der Absatz über Facebook.
    >
    > Die Geschichte wirkt sehr konstruiert. Der Originalauthor hat eine gute
    > Fantasie. Glaubwürdig ist die Geschichte nicht.


    Nee, is klar.

    Also nur weil auf dem Weg von Story -> Agentur -> Redaktion -> Text kleine Details nicht vollständig als "howto" nachvollziehbar geschildert sind, beschuldigst Du gleich jemand der Lüge.
    Das ist starker Tobak. Um genau zu sein: Das ist eine Frechheit.

  11. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Iruwen 28.09.16 - 10:04

    Auch alle selbsterklärte IT-Experten hier. Husch, zurück zu Heise.

  12. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: ibsi 28.09.16 - 10:42

    Wie soll es damit aussehen?
    Laut *meinem* Rechtsverständnis dringst DU ja nicht in fremde Netze ein, sondern nutzt nur das veröffentlichte. Was Du dann aber mit den Daten machst, steht wieder auf einem anderen Blatt ;)
    Denn wenn Du Dich mit fremden Zugangsdaten in den fremden Account einloggst, sollte das auch nicht legal sein. (ganz Grundsätzlich)

  13. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: kpko 28.09.16 - 11:11

    southy schrieb:
    --------------------------------------------------------------------------------
    > Neutrinoseuche schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eigentlich steht da
    > >
    > > "und mit der IP-Adresse, die ich in den Logdateien seines Webservers
    > > gefunden hatte."
    > > Er ist also in dessen Webserver eingedrungen.
    >
    > Blödsinn.
    > Es geht um die logs seines eigenen (des Geschädigten) webservers.
    > Er hatte Fotos von den Gutscheinen auf seinem eigenen Server, die hat der
    > Kunde sich angeschaut -> steht im log.

    Darüber bin ich auch gestolpert. Steht nun mal so im Artikel.

    "Dieser deckte sich mit den Angaben des Ebay-Accounts und mit der IP-Adresse, die ich in den Logdateien seines Webservers gefunden hatte."

  14. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: grslbr 28.09.16 - 11:15

    Sea schrieb:
    --------------------------------------------------------------------------------
    > blog.haschek.at
    Ernsthaft, da steht's doch.

    Einzige Frage ist: hätte eine Anzeige mit IP/Datum da nicht gereicht?

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  15. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: kpko 28.09.16 - 11:29

    grslbr schrieb:
    --------------------------------------------------------------------------------
    > Sea schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > blog.haschek.at
    > Ernsthaft, da steht's doch.
    >
    > Einzige Frage ist: hätte eine Anzeige mit IP/Datum da nicht gereicht?

    Ganz deckungsgleich ist das auch nicht. Im Blog steht zwar, dass die Bilder später noch von höherer Bedeutung sind, aber nichts über den web server (von wem auch immer). Oder habe ich es im Blog-Post übersehen?

    Der Golem-Artikel ist halt leider sehr unscharf.

  16. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Kirmes 28.09.16 - 12:26

    Im Grunde hat er seinen Webserver als Honeypot missbraucht um einen Minderjährigen aufzuspüren und zu erpressen mit dem er sowieso keinen gültigen Kaufvertrag hatte. Reife Leistung vom IT-Experten. Was ein Held! *rolleyes* Für mich klingt es eher nach einer Geschichte eines kleingeistigen Typen der aus Rache gehandelt hat weil er selbst zu dumm war und einfach so Gutscheine verschickt ohne jegliche Absicherung und von einem Kind übers Ohr gehauen wurde. Wer ist hier der echte Kriminelle? ;)

  17. kein Kaufvertrag

    Autor: elegon 28.09.16 - 12:33

    auch eine mündliche absprache ist ein gültiger Kaufvertrag. Nur ist er schwer zu beweisen.
    Also, nicht rumflamen, lernen gehen ;)

  18. Re: kein Kaufvertrag

    Autor: Kirmes 28.09.16 - 12:48

    Minderjährige ab 9 Jahren sind nur beschränkt geschäftsfähig. Wegen der großen Summe um die es hier geht, handelt es sich schon mal nicht um einen vernünftigen Kaufvertrag und das Kind hätte auch erstmal das Erlaubnis der Eltern einholen müssen was höchstwahrscheinlich nicht der Fall war. Somit ungültig.



    2 mal bearbeitet, zuletzt am 28.09.16 12:51 durch Kirmes.

  19. Re: kein Kaufvertrag

    Autor: meav33 28.09.16 - 13:01

    Was allerdings nicht heißt, dass der Junge deshalb nicht dieGutscheine hätte zurückgeben müssen.
    Des weiteren ist es reichlich sinnlos hier mit deutschem Recht zu argumentieren, wenn der Autor in Wien wohnt, und der Mutmaßliche Betrüger in den USA.

  20. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: grslbr 28.09.16 - 14:20

    Kirmes schrieb:
    --------------------------------------------------------------------------------
    > Im Grunde hat er seinen Webserver als Honeypot missbraucht um einen
    > Minderjährigen aufzuspüren und zu erpressen mit dem er sowieso keinen
    > gültigen Kaufvertrag hatte. Reife Leistung vom IT-Experten. Was ein Held!
    > *rolleyes* Für mich klingt es eher nach einer Geschichte eines
    > kleingeistigen Typen der aus Rache gehandelt hat weil er selbst zu dumm war
    > und einfach so Gutscheine verschickt ohne jegliche Absicherung und von
    > einem Kind übers Ohr gehauen wurde. Wer ist hier der echte Kriminelle? ;)
    Also bitte. Wenn du jemand Geld für was bietest das derjenige verkaufen will, der dir das schickt und du dann nicht bezahlst, dann ist das schon eine ziemlich klare Sache. Den Account danach schließen und auf Kontaktaufnahme nicht reagieren spricht ja deutlich dafür, dass der Junge wusste dass er Mist gebaut hat.

    Ich finde bei der Story trotzdem, dass die recht genau zeigt warum man Verkäufe dieser Art nicht per Mail abwickeln sonder eben zumindest per Ebay, Paypal und und Vorkasse. Bei 500$ Wert würde ich jedenfalls keine Risiken eingehen.

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. Landesanstalt für Landwirtschaft, Ernährung und Ländlichen Raum, Schwäbisch Gmünd
  3. SHOT LOGISTICS GMBH, Hamburg
  4. Unterfränkische Überlandzentrale eG, Lülsfeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,49€
  2. (-79%) 8,50€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

  1. SK Telecom: Deutsche Telekom will selbst 5G-Ausrüstung entwickeln
    SK Telecom
    Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

    Die Telekom und SK Telecom gründen ein Joint Venture, um 5G-Netztechnik selbst zu entwickeln. Dabei geht es besonders um Inhouse-Technik für den neuen Mobilfunkstandard.

  2. Elektromobilität: Masterplan für mehrere Millionen Ladepunkte geplant
    Elektromobilität
    Masterplan für mehrere Millionen Ladepunkte geplant

    Der Autogipfel der Bundesregierung hat kaum konkrete Ergebnisse für die Elektromobilität gebracht. Nun soll ein "Masterplan" für die Ladeinfrastruktur das Kaufen von Elektroautos attraktiver machen.

  3. Linux: Kernel-Lockdown-Patches kommen als Security-Modul
    Linux
    Kernel-Lockdown-Patches kommen als Security-Modul

    Nachdem Google-Entwickler Matthew Garrett die Patches für den Kernel-Lockdown wieder belebt hat, ist die Technik nun als Linux Security Module umgearbeitet worden.


  1. 15:24

  2. 15:00

  3. 14:42

  4. 14:15

  5. 14:00

  6. 13:45

  7. 13:30

  8. 13:15