Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Soziale Netzwerke: Wie ich einen…

IP-Adresse, [...] eines Webservers [...]

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. IP-Adresse, [...] eines Webservers [...]

    Autor: ibsi 28.09.16 - 09:11

    > und mit der IP-Adresse, die ich in den Logdateien seines Webservers gefunden hatte.
    Gut dass das nicht in Deutschland war. Klingt mir sehr nach eindringen in fremde Computersysteme *hust*

    Und schon lustig. Er hat die Karten innerhalb von Jahren nicht verkauft bekommen. Der "Betrüger" aber innerhalb kurzer Zeit :D

  2. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Dino13 28.09.16 - 09:13

    Vieles in diesem Artikel spricht nicht gerade für den Herrn, das wurde dann aber auch nur ganz kurz angeschnitten. Gerade diese Passagen hätten länger sein müssen. Aber von einer selbstkritischen Sicht ist da nicht viel zu sehen.

  3. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Sea 28.09.16 - 09:23

    Ich habe den originalbericht vor ca 2 Wochen mal woanders gelesen, ich glaube irgendwo auf Reddit verlinkt. Da war die Rede davon, das er die Bilder der Karten auf seinen eigenem, privaten Server hatte und über dessen Logs an die IP des Betrügers gekommen ist.

    EDIt:

    https://blog.haschek.at/2016/how-a-scammer-stole-500-dollars-from-me



    1 mal bearbeitet, zuletzt am 28.09.16 09:23 durch Sea.

  4. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Anonymer Nutzer 28.09.16 - 09:25

    Seines Webservers, nicht eines. Das ist schon eine ziemlich krasse Nummer. Und dann fehlt im Text dazu noch jeglicher Zusammenhang.

    Sehr komischer Artikel.

  5. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: LukasHwm 28.09.16 - 09:26

    Wenn die Gutscheine auch nur im Land des Betrügers gültig sind ist es doch nicht verwunderlich...
    Die Server Logs sind bei schlechter implementierung mit ganz einfachen mitteln einzusehen....

  6. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: DeathMD 28.09.16 - 09:30

    Artikel:
    --------------------------------------------------------------------------------
    > Einige der Betrüger sind noch Kinder, die kaum Wissen über Anonymität im Internet
    > haben, und überall dieselben Benutzernamen verwenden. Daher kann man mit
    > einfachen Methoden schnell ihre wahre Identität herausfinden und Kontakt herstellen.

    > Christian Haschek ist Wiener Informatiklehrer und IT-Security-Experte

    Zusammengefasst: Ein IT-Security-Experte wurde von einem Kind abgezogen. Spricht wirklich für den Experten.

  7. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Neutrinoseuche 28.09.16 - 09:33

    Eigentlich steht da

    "und mit der IP-Adresse, die ich in den Logdateien seines Webservers gefunden hatte."
    Er ist also in dessen Webserver eingedrungen.

    "Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er selbst nicht auffindbar war."
    Er war also selbst nicht auffindbar. Wie hat er dann dessen Freunde gefunden? Wenn man auf FB seine Privatsphäreneinstelllungen richtig einstellt, kann ein Fremder die Freundesliste gar nicht sehen auch wenn man den Account findet. Frei erfunden der Absatz über Facebook.

    Die Geschichte wirkt sehr konstruiert. Der Originalauthor hat eine gute Fantasie. Glaubwürdig ist die Geschichte nicht.

  8. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Smincke 28.09.16 - 09:37

    Ich hatte auch schonal so einen Fall. Wie sieht es rechtlich aus, wenn jemand anders den Server/das Forum gehackt hat und die Userliste samt e-mail und Hashes veröffentlicht hat und man dann einfach nur Hashcat aud den Hash los lässt?

  9. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Don't_Care 28.09.16 - 09:39

    Also ich habe schon User meines Forums über ähnliche Wege ausfindig gemacht - nur aus Spaß eben.
    Das ist alles nicht so abwägig, ob das nun erfunden ist oder nicht.
    Ich kann mir gut vorstellen, dass es genau so vorgefallen ist.

  10. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: southy 28.09.16 - 09:48

    Neutrinoseuche schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich steht da
    >
    > "und mit der IP-Adresse, die ich in den Logdateien seines Webservers
    > gefunden hatte."
    > Er ist also in dessen Webserver eingedrungen.

    Blödsinn.
    Es geht um die logs seines eigenen (des Geschädigten) webservers.
    Er hatte Fotos von den Gutscheinen auf seinem eigenen Server, die hat der Kunde sich angeschaut -> steht im log.


    > "Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er
    > selbst nicht auffindbar war."
    > Er war also selbst nicht auffindbar. Wie hat er dann dessen Freunde
    > gefunden?

    Steht doch da:
    Über ein Profil auf einer Jobseite.
    Wenn man Firma, Ort und Vorname kennt, kann man doch easy Leute finden die in der gleichen Firma am gleichen Ort arbeiten.
    Dass von denen mindestens einer einen FB-Link zum gesuchten hat, ist ziemlich naheliegend.

    Auch wenn ich (kein FB Nutzer) die Details der Einstellungsmöglichkeiten nicht kenne, ist das ziemlich naheliegend.

    > Frei erfunden der Absatz über Facebook.
    >
    > Die Geschichte wirkt sehr konstruiert. Der Originalauthor hat eine gute
    > Fantasie. Glaubwürdig ist die Geschichte nicht.


    Nee, is klar.

    Also nur weil auf dem Weg von Story -> Agentur -> Redaktion -> Text kleine Details nicht vollständig als "howto" nachvollziehbar geschildert sind, beschuldigst Du gleich jemand der Lüge.
    Das ist starker Tobak. Um genau zu sein: Das ist eine Frechheit.

  11. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Iruwen 28.09.16 - 10:04

    Auch alle selbsterklärte IT-Experten hier. Husch, zurück zu Heise.

  12. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: ibsi 28.09.16 - 10:42

    Wie soll es damit aussehen?
    Laut *meinem* Rechtsverständnis dringst DU ja nicht in fremde Netze ein, sondern nutzt nur das veröffentlichte. Was Du dann aber mit den Daten machst, steht wieder auf einem anderen Blatt ;)
    Denn wenn Du Dich mit fremden Zugangsdaten in den fremden Account einloggst, sollte das auch nicht legal sein. (ganz Grundsätzlich)

  13. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: kpko 28.09.16 - 11:11

    southy schrieb:
    --------------------------------------------------------------------------------
    > Neutrinoseuche schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eigentlich steht da
    > >
    > > "und mit der IP-Adresse, die ich in den Logdateien seines Webservers
    > > gefunden hatte."
    > > Er ist also in dessen Webserver eingedrungen.
    >
    > Blödsinn.
    > Es geht um die logs seines eigenen (des Geschädigten) webservers.
    > Er hatte Fotos von den Gutscheinen auf seinem eigenen Server, die hat der
    > Kunde sich angeschaut -> steht im log.

    Darüber bin ich auch gestolpert. Steht nun mal so im Artikel.

    "Dieser deckte sich mit den Angaben des Ebay-Accounts und mit der IP-Adresse, die ich in den Logdateien seines Webservers gefunden hatte."

  14. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: grslbr 28.09.16 - 11:15

    Sea schrieb:
    --------------------------------------------------------------------------------
    > blog.haschek.at
    Ernsthaft, da steht's doch.

    Einzige Frage ist: hätte eine Anzeige mit IP/Datum da nicht gereicht?

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  15. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: kpko 28.09.16 - 11:29

    grslbr schrieb:
    --------------------------------------------------------------------------------
    > Sea schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > blog.haschek.at
    > Ernsthaft, da steht's doch.
    >
    > Einzige Frage ist: hätte eine Anzeige mit IP/Datum da nicht gereicht?

    Ganz deckungsgleich ist das auch nicht. Im Blog steht zwar, dass die Bilder später noch von höherer Bedeutung sind, aber nichts über den web server (von wem auch immer). Oder habe ich es im Blog-Post übersehen?

    Der Golem-Artikel ist halt leider sehr unscharf.

  16. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: Kirmes 28.09.16 - 12:26

    Im Grunde hat er seinen Webserver als Honeypot missbraucht um einen Minderjährigen aufzuspüren und zu erpressen mit dem er sowieso keinen gültigen Kaufvertrag hatte. Reife Leistung vom IT-Experten. Was ein Held! *rolleyes* Für mich klingt es eher nach einer Geschichte eines kleingeistigen Typen der aus Rache gehandelt hat weil er selbst zu dumm war und einfach so Gutscheine verschickt ohne jegliche Absicherung und von einem Kind übers Ohr gehauen wurde. Wer ist hier der echte Kriminelle? ;)

  17. kein Kaufvertrag

    Autor: elegon 28.09.16 - 12:33

    auch eine mündliche absprache ist ein gültiger Kaufvertrag. Nur ist er schwer zu beweisen.
    Also, nicht rumflamen, lernen gehen ;)

  18. Re: kein Kaufvertrag

    Autor: Kirmes 28.09.16 - 12:48

    Minderjährige ab 9 Jahren sind nur beschränkt geschäftsfähig. Wegen der großen Summe um die es hier geht, handelt es sich schon mal nicht um einen vernünftigen Kaufvertrag und das Kind hätte auch erstmal das Erlaubnis der Eltern einholen müssen was höchstwahrscheinlich nicht der Fall war. Somit ungültig.



    2 mal bearbeitet, zuletzt am 28.09.16 12:51 durch Kirmes.

  19. Re: kein Kaufvertrag

    Autor: meav33 28.09.16 - 13:01

    Was allerdings nicht heißt, dass der Junge deshalb nicht dieGutscheine hätte zurückgeben müssen.
    Des weiteren ist es reichlich sinnlos hier mit deutschem Recht zu argumentieren, wenn der Autor in Wien wohnt, und der Mutmaßliche Betrüger in den USA.

  20. Re: IP-Adresse, [...] eines Webservers [...]

    Autor: grslbr 28.09.16 - 14:20

    Kirmes schrieb:
    --------------------------------------------------------------------------------
    > Im Grunde hat er seinen Webserver als Honeypot missbraucht um einen
    > Minderjährigen aufzuspüren und zu erpressen mit dem er sowieso keinen
    > gültigen Kaufvertrag hatte. Reife Leistung vom IT-Experten. Was ein Held!
    > *rolleyes* Für mich klingt es eher nach einer Geschichte eines
    > kleingeistigen Typen der aus Rache gehandelt hat weil er selbst zu dumm war
    > und einfach so Gutscheine verschickt ohne jegliche Absicherung und von
    > einem Kind übers Ohr gehauen wurde. Wer ist hier der echte Kriminelle? ;)
    Also bitte. Wenn du jemand Geld für was bietest das derjenige verkaufen will, der dir das schickt und du dann nicht bezahlst, dann ist das schon eine ziemlich klare Sache. Den Account danach schließen und auf Kontaktaufnahme nicht reagieren spricht ja deutlich dafür, dass der Junge wusste dass er Mist gebaut hat.

    Ich finde bei der Story trotzdem, dass die recht genau zeigt warum man Verkäufe dieser Art nicht per Mail abwickeln sonder eben zumindest per Ebay, Paypal und und Vorkasse. Bei 500$ Wert würde ich jedenfalls keine Risiken eingehen.

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München, Rheinbach
  2. Weischer.Solutions GmbH, Hamburg
  3. Deloitte, verschiedene Standorte
  4. Vorwerk Services GmbH, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-12%) 52,99€
  2. (-10%) 89,99€
  3. 22,49€
  4. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Ãœberwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  2. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.

  3. Eoan Ermine: Ubuntu 19.10 erscheint mit ZFS und i386-Paketen
    Eoan Ermine
    Ubuntu 19.10 erscheint mit ZFS und i386-Paketen

    Die aktuelle Version 19.10 von Ubuntu alias Eoan Ermine ist verfügbar. Die Version bringt experimentellen ZFS-Support für die Root-Partition, anders als zunächst geplant auch i386-Pakete sowie aktuelle Software für die Cloud und den Linux-Kernel 5.3.


  1. 17:18

  2. 17:01

  3. 16:51

  4. 15:27

  5. 14:37

  6. 14:07

  7. 13:24

  8. 13:04