Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Soziale Netzwerke: Wie ich einen…

IP-Adresse, [...] eines Webservers [...]

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. IP-Adresse, [...] eines Webservers [...]

    Autor: ibsi 28.09.16 - 09:11

    > und mit der IP-Adresse, die ich in den Logdateien seines Webservers gefunden hatte.
    Gut dass das nicht in Deutschland war. Klingt mir sehr nach eindringen in fremde Computersysteme *hust*

    Und schon lustig. Er hat die Karten innerhalb von Jahren nicht verkauft bekommen. Der "Betrüger" aber innerhalb kurzer Zeit :D

  2. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Dino13 28.09.16 - 09:13

    Vieles in diesem Artikel spricht nicht gerade für den Herrn, das wurde dann aber auch nur ganz kurz angeschnitten. Gerade diese Passagen hätten länger sein müssen. Aber von einer selbstkritischen Sicht ist da nicht viel zu sehen.

  3. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Sea 28.09.16 - 09:23

    Ich habe den originalbericht vor ca 2 Wochen mal woanders gelesen, ich glaube irgendwo auf Reddit verlinkt. Da war die Rede davon, das er die Bilder der Karten auf seinen eigenem, privaten Server hatte und über dessen Logs an die IP des Betrügers gekommen ist.

    EDIt:

    https://blog.haschek.at/2016/how-a-scammer-stole-500-dollars-from-me



    1 mal bearbeitet, zuletzt am 28.09.16 09:23 durch Sea.

  4. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Anonymer Nutzer 28.09.16 - 09:25

    Seines Webservers, nicht eines. Das ist schon eine ziemlich krasse Nummer. Und dann fehlt im Text dazu noch jeglicher Zusammenhang.

    Sehr komischer Artikel.

  5. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: LukasHwm 28.09.16 - 09:26

    Wenn die Gutscheine auch nur im Land des Betrügers gültig sind ist es doch nicht verwunderlich...
    Die Server Logs sind bei schlechter implementierung mit ganz einfachen mitteln einzusehen....

  6. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: DeathMD 28.09.16 - 09:30

    Artikel:
    --------------------------------------------------------------------------------
    > Einige der Betrüger sind noch Kinder, die kaum Wissen über Anonymität im Internet
    > haben, und überall dieselben Benutzernamen verwenden. Daher kann man mit
    > einfachen Methoden schnell ihre wahre Identität herausfinden und Kontakt herstellen.

    > Christian Haschek ist Wiener Informatiklehrer und IT-Security-Experte

    Zusammengefasst: Ein IT-Security-Experte wurde von einem Kind abgezogen. Spricht wirklich für den Experten.

  7. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Neutrinoseuche 28.09.16 - 09:33

    Eigentlich steht da

    "und mit der IP-Adresse, die ich in den Logdateien seines Webservers gefunden hatte."
    Er ist also in dessen Webserver eingedrungen.

    "Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er selbst nicht auffindbar war."
    Er war also selbst nicht auffindbar. Wie hat er dann dessen Freunde gefunden? Wenn man auf FB seine Privatsphäreneinstelllungen richtig einstellt, kann ein Fremder die Freundesliste gar nicht sehen auch wenn man den Account findet. Frei erfunden der Absatz über Facebook.

    Die Geschichte wirkt sehr konstruiert. Der Originalauthor hat eine gute Fantasie. Glaubwürdig ist die Geschichte nicht.

  8. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Smincke 28.09.16 - 09:37

    Ich hatte auch schonal so einen Fall. Wie sieht es rechtlich aus, wenn jemand anders den Server/das Forum gehackt hat und die Userliste samt e-mail und Hashes veröffentlicht hat und man dann einfach nur Hashcat aud den Hash los lässt?

  9. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Don't_Care 28.09.16 - 09:39

    Also ich habe schon User meines Forums über ähnliche Wege ausfindig gemacht - nur aus Spaß eben.
    Das ist alles nicht so abwägig, ob das nun erfunden ist oder nicht.
    Ich kann mir gut vorstellen, dass es genau so vorgefallen ist.

  10. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: southy 28.09.16 - 09:48

    Neutrinoseuche schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich steht da
    >
    > "und mit der IP-Adresse, die ich in den Logdateien seines Webservers
    > gefunden hatte."
    > Er ist also in dessen Webserver eingedrungen.

    Blödsinn.
    Es geht um die logs seines eigenen (des Geschädigten) webservers.
    Er hatte Fotos von den Gutscheinen auf seinem eigenen Server, die hat der Kunde sich angeschaut -> steht im log.


    > "Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er
    > selbst nicht auffindbar war."
    > Er war also selbst nicht auffindbar. Wie hat er dann dessen Freunde
    > gefunden?

    Steht doch da:
    Über ein Profil auf einer Jobseite.
    Wenn man Firma, Ort und Vorname kennt, kann man doch easy Leute finden die in der gleichen Firma am gleichen Ort arbeiten.
    Dass von denen mindestens einer einen FB-Link zum gesuchten hat, ist ziemlich naheliegend.

    Auch wenn ich (kein FB Nutzer) die Details der Einstellungsmöglichkeiten nicht kenne, ist das ziemlich naheliegend.

    > Frei erfunden der Absatz über Facebook.
    >
    > Die Geschichte wirkt sehr konstruiert. Der Originalauthor hat eine gute
    > Fantasie. Glaubwürdig ist die Geschichte nicht.


    Nee, is klar.

    Also nur weil auf dem Weg von Story -> Agentur -> Redaktion -> Text kleine Details nicht vollständig als "howto" nachvollziehbar geschildert sind, beschuldigst Du gleich jemand der Lüge.
    Das ist starker Tobak. Um genau zu sein: Das ist eine Frechheit.

  11. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Iruwen 28.09.16 - 10:04

    Auch alle selbsterklärte IT-Experten hier. Husch, zurück zu Heise.

  12. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: ibsi 28.09.16 - 10:42

    Wie soll es damit aussehen?
    Laut *meinem* Rechtsverständnis dringst DU ja nicht in fremde Netze ein, sondern nutzt nur das veröffentlichte. Was Du dann aber mit den Daten machst, steht wieder auf einem anderen Blatt ;)
    Denn wenn Du Dich mit fremden Zugangsdaten in den fremden Account einloggst, sollte das auch nicht legal sein. (ganz Grundsätzlich)

  13. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: kpko 28.09.16 - 11:11

    southy schrieb:
    --------------------------------------------------------------------------------
    > Neutrinoseuche schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eigentlich steht da
    > >
    > > "und mit der IP-Adresse, die ich in den Logdateien seines Webservers
    > > gefunden hatte."
    > > Er ist also in dessen Webserver eingedrungen.
    >
    > Blödsinn.
    > Es geht um die logs seines eigenen (des Geschädigten) webservers.
    > Er hatte Fotos von den Gutscheinen auf seinem eigenen Server, die hat der
    > Kunde sich angeschaut -> steht im log.

    Darüber bin ich auch gestolpert. Steht nun mal so im Artikel.

    "Dieser deckte sich mit den Angaben des Ebay-Accounts und mit der IP-Adresse, die ich in den Logdateien seines Webservers gefunden hatte."

  14. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: grslbr 28.09.16 - 11:15

    Sea schrieb:
    --------------------------------------------------------------------------------
    > blog.haschek.at
    Ernsthaft, da steht's doch.

    Einzige Frage ist: hätte eine Anzeige mit IP/Datum da nicht gereicht?

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  15. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: kpko 28.09.16 - 11:29

    grslbr schrieb:
    --------------------------------------------------------------------------------
    > Sea schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > blog.haschek.at
    > Ernsthaft, da steht's doch.
    >
    > Einzige Frage ist: hätte eine Anzeige mit IP/Datum da nicht gereicht?

    Ganz deckungsgleich ist das auch nicht. Im Blog steht zwar, dass die Bilder später noch von höherer Bedeutung sind, aber nichts über den web server (von wem auch immer). Oder habe ich es im Blog-Post übersehen?

    Der Golem-Artikel ist halt leider sehr unscharf.

  16. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Kirmes 28.09.16 - 12:26

    Im Grunde hat er seinen Webserver als Honeypot missbraucht um einen Minderjährigen aufzuspüren und zu erpressen mit dem er sowieso keinen gültigen Kaufvertrag hatte. Reife Leistung vom IT-Experten. Was ein Held! *rolleyes* Für mich klingt es eher nach einer Geschichte eines kleingeistigen Typen der aus Rache gehandelt hat weil er selbst zu dumm war und einfach so Gutscheine verschickt ohne jegliche Absicherung und von einem Kind übers Ohr gehauen wurde. Wer ist hier der echte Kriminelle? ;)

  17. kein Kaufvertrag

    Autor: elegon 28.09.16 - 12:33

    auch eine mündliche absprache ist ein gültiger Kaufvertrag. Nur ist er schwer zu beweisen.
    Also, nicht rumflamen, lernen gehen ;)

  18. Re: kein Kaufvertrag

    Autor: Kirmes 28.09.16 - 12:48

    Minderjährige ab 9 Jahren sind nur beschränkt geschäftsfähig. Wegen der großen Summe um die es hier geht, handelt es sich schon mal nicht um einen vernünftigen Kaufvertrag und das Kind hätte auch erstmal das Erlaubnis der Eltern einholen müssen was höchstwahrscheinlich nicht der Fall war. Somit ungültig.



    2 mal bearbeitet, zuletzt am 28.09.16 12:51 durch Kirmes.

  19. Re: kein Kaufvertrag

    Autor: meav33 28.09.16 - 13:01

    Was allerdings nicht heißt, dass der Junge deshalb nicht dieGutscheine hätte zurückgeben müssen.
    Des weiteren ist es reichlich sinnlos hier mit deutschem Recht zu argumentieren, wenn der Autor in Wien wohnt, und der Mutmaßliche Betrüger in den USA.

  20. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: grslbr 28.09.16 - 14:20

    Kirmes schrieb:
    --------------------------------------------------------------------------------
    > Im Grunde hat er seinen Webserver als Honeypot missbraucht um einen
    > Minderjährigen aufzuspüren und zu erpressen mit dem er sowieso keinen
    > gültigen Kaufvertrag hatte. Reife Leistung vom IT-Experten. Was ein Held!
    > *rolleyes* Für mich klingt es eher nach einer Geschichte eines
    > kleingeistigen Typen der aus Rache gehandelt hat weil er selbst zu dumm war
    > und einfach so Gutscheine verschickt ohne jegliche Absicherung und von
    > einem Kind übers Ohr gehauen wurde. Wer ist hier der echte Kriminelle? ;)
    Also bitte. Wenn du jemand Geld für was bietest das derjenige verkaufen will, der dir das schickt und du dann nicht bezahlst, dann ist das schon eine ziemlich klare Sache. Den Account danach schließen und auf Kontaktaufnahme nicht reagieren spricht ja deutlich dafür, dass der Junge wusste dass er Mist gebaut hat.

    Ich finde bei der Story trotzdem, dass die recht genau zeigt warum man Verkäufe dieser Art nicht per Mail abwickeln sonder eben zumindest per Ebay, Paypal und und Vorkasse. Bei 500$ Wert würde ich jedenfalls keine Risiken eingehen.

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. BWI GmbH, Nürnberg, München, Rheinbach
  3. Zentralinstitut für die kassenärztliche Versorgung, Berlin
  4. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59€ (Vergleichspreis 70,98€)
  2. 49€ für Prime-Mitglieder (Vergleichspreis 64,98€)
  3. 59,99€ (Vergleichspreis ca. 90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

  1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
    Guillaume Faury
    Neuer Airbus-Chef setzt auf Elektroflieger

    Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

  2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
    CIA-Vorwürfe
    Huawei soll von chinesischer Regierung finanziert werden

    Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

  3. SpaceX: Dragon-Raumschiff bei Test explodiert
    SpaceX
    Dragon-Raumschiff bei Test explodiert

    Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


  1. 12:55

  2. 11:14

  3. 10:58

  4. 16:00

  5. 15:18

  6. 13:42

  7. 15:00

  8. 14:30