Re: OT: Ethikproblem mit Phishing- Täter
Jan Kesten schrieb am 29.03.2006 07:52: > Bernd Schwendele schrieb: >> So jetzt aber mal Spaß bei Seite. Moralisch gesehen habe ich gegen ein >> rm -rf * nichts. Das würde ich machen, um zu verhindern, dass jener >> Bengel weiteren Schaden anrichtet. Ob das legal ist... hmm. >> Gruß > > Da stimme ich nur sehr sehr bedingt zu. Denn meistens sind die Server > auf denen sowas lagert nicht von denen Betreibern die den Kram anleiern. > Oft sind das gehackte Systeme auf denen das dann ohne wissen des Nutzers > läuft (habe da in meinem Honeypot schon den einen oder anderen gehabt > und es ist lustig denen auf die Finger zu schauen). Die Kiste ist sowieso neu aufzusetzen, man würde dem Besitzer mit der Komplettlöschung nur den ersten Schritt seiner Arbeit abnehmen. mfG Paul -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Ethikproblem mit Phishing- Täter
Hallo Jörg! Joerg Rossdeutscher schrieb: > Schon mal dran gedacht, dass der Phisher hier genau so einfach > reingekommen ist wie Du und den Rechner nur mißbraucht? Doch, die Idee kam mir gestern abend noch. > Für Name=Passwort hat man zwar Haue verdient, aber möglicherweise > handelt es sich nicht um den echten Täter, sondern nur um einen Trottel. Trottelei hat anscheinend System: Die Site scheint das Mitarbeiterportal zu sein, die angezeigten Usernamen wechseln, aber meistens ist das Passwort = Name. Nur wenige der diversen User haben ihr PW geändert. Ich bin sogar in den Adminbereich gekommen. Ich kontaktier den Laden, die haben echt nen Hau! Ihr Rechner macht lecker Spam- und Phish-Flut und die blicken's nicht. timbo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Ethikproblem mit Phishing- Täter
Am Mittwoch, den 29.03.2006, 07:52 +0200 schrieb Jan Kesten: > Bernd Schwendele schrieb: > > > So jetzt aber mal Spaß bei Seite. Moralisch gesehen habe ich gegen ein > > rm -rf * nichts. Das würde ich machen, um zu verhindern, dass jener > > Bengel weiteren Schaden anrichtet. Ob das legal ist... hmm. > > Gruß > > Da stimme ich nur sehr sehr bedingt zu. Denn meistens sind die Server > auf denen sowas lagert nicht von denen Betreibern die den Kram anleiern. > Oft sind das gehackte Systeme auf denen das dann ohne wissen des Nutzers > läuft (habe da in meinem Honeypot schon den einen oder anderen gehabt > und es ist lustig denen auf die Finger zu schauen).[...] Jo, moralisch gesehen, wie gesagt. Das Löschen des Servers ist natürlich nicht das Klügste. ;) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Ethikproblem mit Phishing- Täter
Dirk Salva <[EMAIL PROTECTED]> wrote: > On Tue, Mar 28, 2006 at 08:46:32PM +0200, Frank Küster wrote: >> > Also rein theoretisch: Nachgucken ob da irgendwo noch mehr >> > phishing-Seiten liegen, und die mit nem Hinweis auf den Betrug >> > "verzieren", damit keiner der dumm genug ist auf den Link zu klicken >> > wenigstens da noch die Chance hat sich zu retten. >> Wenn das kein hypothetischer indischer, sondern ein hypothetischer >> deutscher Provider wäre, dann wäre das wahrscheinlich strafbar. Weißt >> du ob es sich wirklich um versuchte Straftaten handelt, oder nur um >> Tests/Forensik/...? > > Eher unwahrscheinlich, da Strafbarkeit einen *wirksamen* Schutz > voraussetzt. Username=Passwort bei Angabe des Usernamen im Klartext wir > auch beim dümmsten Richter kaum als "wirksam" durchgehen... Ich habe keinen StGB-Kommentar da, aber der Gesetzestext gibt das nicht her. §303a verlangt nur, dass das Löschen oder Verändern rechtswidrig sein muss, und bezieht sich bei der Definition von Daten auf §202a *Abs*2*, nicht aber auf die Tatbestandsmerkmale von §202a *Abs*1*, in denen wirksamer Schutz gefordert wird. Gruß, Frank -- Frank Küster Single Molecule Spectroscopy, Protein Folding @ Inst. f. Biochemie, Univ. Zürich Debian Developer (teTeX)
Re: OT: Ethikproblem mit Phishing- Täter
Werner Mahr <[EMAIL PROTECTED]> wrote: >> Wenn das kein hypothetischer indischer, sondern ein hypothetischer >> deutscher Provider wäre, dann wäre das wahrscheinlich strafbar. >> Weißt du ob es sich wirklich um versuchte Straftaten handelt, oder >> nur um Tests/Forensik/...? > > Genau wissen kann das nur der Betreiber der Site, aber wenn man aufgrund > einer Mail, die ja eine versuchte Straftat darstellt, oder zumindest > die Vorbereitung dazu, auf diesen Server gelangt, und auf diesem Server > Seiten mit ähnlichem bis gleichem Inhalt liegen, dann ist es doch mehr > als wahrscheinlich, das sie auch dem selben Zweck dienen. Meinst du mit "mehr als wahrscheinlich", dass es "sicher" sei? Da widerspreche ich. > Strafrechtlich sehe ich da in Deutschland auch kein Problem. Doch, § 303a,b StGB. > Wenn es > wirklich eine Forensiche Untersuchung sein sollte, ist der Betreiber > bestimmt froh, das diese Lücke dadurch aufgedeckt wurde, und wenn es > wirklich eine Phishing-Site sein sollte, wird der Betreiber mit > Sicherheit keine Anzeige erstatten. Da bin ich nicht sicher. Außerdem könnte es sein, dass die Staatsanwaltschaft auf anderem Weg von dem Phishing-Versuch - und deiner Sabotage - Kenntnis erhält und dich verfolgt. Gruß, Frank -- Frank Küster Single Molecule Spectroscopy, Protein Folding @ Inst. f. Biochemie, Univ. Zürich Debian Developer (teTeX)
Re: OT: Ethikproblem mit Phishing- Täter
Bernd Schwendele schrieb: > So jetzt aber mal Spaß bei Seite. Moralisch gesehen habe ich gegen ein > rm -rf * nichts. Das würde ich machen, um zu verhindern, dass jener > Bengel weiteren Schaden anrichtet. Ob das legal ist... hmm. > Gruß Da stimme ich nur sehr sehr bedingt zu. Denn meistens sind die Server auf denen sowas lagert nicht von denen Betreibern die den Kram anleiern. Oft sind das gehackte Systeme auf denen das dann ohne wissen des Nutzers läuft (habe da in meinem Honeypot schon den einen oder anderen gehabt und es ist lustig denen auf die Finger zu schauen). Einen solchen Server habe ich mal gefunden - damals hatte ich dann erstmal alles soweit gestoppt wie es ging (dank des schon vorhandenen Rootkits ja kein Problem), die Accounts daruf disabled und das Rootkennwort geändert - dann hilft dir das NIC oder der Provider den Eigentümer zu finden und ihn zu informieren, der ist aus allen Wolken gefallen. BTW: Skriptkiddies sind echt lustig - nutzen die Skripte um einfachste Passwort-User-Kombinationen zu finden und setzen dann selbst ein derart unsicheres, dass man mit zwei Rateversuchen drin ist LOL. Ausserdem haben schon viele Hoster eine Netzüberwachung die bei Trafficsprüngen sofort zuschlägt :-) Das hat mich mal eine Downtime meines Keyservers gekostet als der einen großen Sync gemacht hat. Also ich würde in so einem Fall das Löschen und quasi Zerstören des Server nicht in Betracht ziehen, weil das ist dann streg genommen ja auch Sachbeschädigung und man selbst ist ja auch als 'Einbrecher' auf das System gekommen - das System vorrübergehend unbenutzbar zumachen und an die passenden Stellen die Informationen weiterzugeben ist IMHO die richtige Wahl. Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: OT: Ethikproblem mit Phishing- Täter
Bernd Schwendele wrote: > Ich versteh' nur Bahnhof! Bei wem haste Dich jetzt eingeloggt? > Beim bösen, oder bei einem Opfer? Er erhielt eine Phishing-Mail mit einem Link auf eine Kopie eines offiziellen Webangebots; wahrscheinlich ein kompromittierter Server eines Dritten. Dieser Dritte hatte wohl die Kompromittierung schon bemerkt und das System neu aufgesetzt, jedoch überhaupt nichts dazugelernt (username = password, ...). Grüße, Björn -- BOFH excuse #84: Someone is standing on the ethernet cable, causing a kink in the cable -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Ethikproblem mit Phishing- Täter
Moin, Am Dienstag, den 28.03.2006, 18:32 +0200 schrieb Tim Boneko: > ist tot, aber der Server läuft und bietet ein Login an. Ein Username > steht daneben, und das Passwort ist gleich Username. Nach dem Einloggen > stellt ihr fest, dass ihr einen Mitarbeiteraccount eines mittelgroßen > indischen ISP vor euch habt - Trafficdaten, Trouble Tickets, > Kundendaten, Webmail... Schon mal dran gedacht, dass der Phisher hier genau so einfach reingekommen ist wie Du und den Rechner nur mißbraucht? Für Name=Passwort hat man zwar Haue verdient, aber möglicherweise handelt es sich nicht um den echten Täter, sondern nur um einen Trottel. Gruß, Jörg -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: OT: Ethikproblem mit Phishing- Täter
Am Dienstag, 28. März 2006 20:46 schrieb Frank Küster: > Werner Mahr <[EMAIL PROTECTED]> wrote: > >> Also ich wäre mit dieser REIN THEORETISCHEN Situation echt > >> überfordert. > > > > Also rein theoretisch: Nachgucken ob da irgendwo noch mehr > > phishing-Seiten liegen, und die mit nem Hinweis auf den Betrug > > "verzieren", damit keiner der dumm genug ist auf den Link zu > > klicken wenigstens da noch die Chance hat sich zu retten. > > Wenn das kein hypothetischer indischer, sondern ein hypothetischer > deutscher Provider wäre, dann wäre das wahrscheinlich strafbar. > Weißt du ob es sich wirklich um versuchte Straftaten handelt, oder > nur um Tests/Forensik/...? Genau wissen kann das nur der Betreiber der Site, aber wenn man aufgrund einer Mail, die ja eine versuchte Straftat darstellt, oder zumindest die Vorbereitung dazu, auf diesen Server gelangt, und auf diesem Server Seiten mit ähnlichem bis gleichem Inhalt liegen, dann ist es doch mehr als wahrscheinlich, das sie auch dem selben Zweck dienen. Strafrechtlich sehe ich da in Deutschland auch kein Problem. Wenn es wirklich eine Forensiche Untersuchung sein sollte, ist der Betreiber bestimmt froh, das diese Lücke dadurch aufgedeckt wurde, und wenn es wirklich eine Phishing-Site sein sollte, wird der Betreiber mit Sicherheit keine Anzeige erstatten. -- MfG usw. Werner Mahr registered Linuxuser: 303822 pgpqJRCwDBcZu.pgp Description: PGP signature
Re: OT: Ethikproblem mit Phishing- Täter
Tim Boneko am Tue, 28 Mar 2006 18:32:42 +0200: > Also ich wäre mit dieser REIN THEORETISCHEN Situation echt > überfordert. Da fällt mir gerade ein, so der Vollständigkeit halber als Möglichkeit: es gab schon mal einen Artikel (in der c't vermutlich) wie eine deutsche Sonderkommision der Polizei auf Hionweise hin auf diesem Gebiet erfolgreich international tätig war. Es wär' mit ein bißchen Recherche rauszukriegen, wo die richtige Anlaufstelle ist, schaden würde es nicht. Und bei solchen Arschlöcher hätte ich keine Hemmung, die Polizei zu informieren. Gruß, Gerhard
Re: OT: Ethikproblem mit Phishing- Täter
Am Dienstag, den 28.03.2006, 21:46 +0200 schrieb Gerhard Wolfstieg: > Bernd Schwendele am Tue, 28 Mar 2006 21:21:24 +0200: > > Ich versteh' nur Bahnhof! Bei wem haste Dich jetzt eingeloggt? Beim > > bösen, oder bei einem Opfer? > > Weder, noch! Er will nur vorsorglich wissen, was man tun sollte (nicht > könnte) -- moralisch, weniger rechtlich, wenn man zufällig bei einem > Täter eingeloggen könnte. Achso. Ich würde versuchen einen Keylogger zu installieren und die Ausgaben auf einen WEB-Server zu transferieren. Ferner würde ich ein paar Root-Kits besorgen und mir Admin-Rechte beschaffen. Danach gehe ich dann her und kopiere seine gesamte HDD übers Netz zu mir, vorausgesetzt ich habe genug resource. Anschließend gibts den Todesstoß mit cd / rm -rf * Das setzt natürlich jede Menge Wissen vorraus, was ich nicht habe. Aber eigens zu diesem Zweck würde ich es mir aneignen - wenn der Täter es nicht bemerkt. Moralische Bedenken habe ich da 0. Das ganze werte ich als präventiv-Maßnahme. So jetzt aber mal Spaß bei Seite. Moralisch gesehen habe ich gegen ein rm -rf * nichts. Das würde ich machen, um zu verhindern, dass jener Bengel weiteren Schaden anrichtet. Ob das legal ist... hmm. Gruß -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Ethikproblem mit Phishing- Täter
Bernd Schwendele am Tue, 28 Mar 2006 21:21:24 +0200: > Ich versteh' nur Bahnhof! Bei wem haste Dich jetzt eingeloggt? Beim > bösen, oder bei einem Opfer? Weder, noch! Er will nur vorsorglich wissen, was man tun sollte (nicht könnte) -- moralisch, weniger rechtlich, wenn man zufällig bei einem Täter eingeloggen könnte. Grüße, Gerhard
Re: OT: Ethikproblem mit Phishing- Täter
Werner Mahr <[EMAIL PROTECTED]> wrote: >> Also ich wäre mit dieser REIN THEORETISCHEN Situation echt >> überfordert. > > Also rein theoretisch: Nachgucken ob da irgendwo noch mehr > phishing-Seiten liegen, und die mit nem Hinweis auf den Betrug > "verzieren", damit keiner der dumm genug ist auf den Link zu klicken > wenigstens da noch die Chance hat sich zu retten. Wenn das kein hypothetischer indischer, sondern ein hypothetischer deutscher Provider wäre, dann wäre das wahrscheinlich strafbar. Weißt du ob es sich wirklich um versuchte Straftaten handelt, oder nur um Tests/Forensik/...? Gruß, Frank -- Frank Küster Single Molecule Spectroscopy, Protein Folding @ Inst. f. Biochemie, Univ. Zürich Debian Developer (teTeX)
Re: OT: Ethikproblem mit Phishing- Täter
Am Dienstag, 28. März 2006 18:32 schrieb Tim Boneko: > Tach! > Versetzt euch doch gerade mal REIN THEORETISCH in folgende Lage: > > In einem Mailordner zum Trainieren von spamassassin liegt ein > typisch dreister Phishing- Versuch zum Thema Homebanking. sa-learn > drüber und löschen - oder? Rein aus Neugier guckt ihr euch die Mail > an und wollt rausfinden, wie die Seite aussieht, die da angepriesen > wird. Der Link ist tot, aber der Server läuft und bietet ein Login > an. Ein Username steht daneben, und das Passwort ist gleich Username. > Nach dem Einloggen stellt ihr fest, dass ihr einen Mitarbeiteraccount > eines mittelgroßen indischen ISP vor euch habt - Trafficdaten, > Trouble Tickets, Kundendaten, Webmail... > > Was macht ihr dann mit sowas? Den doofen Phisher mit gegebenen > Werkzeugen abstrafen (SMS- Versandtool ist auch gegeben?) Oder den > Heini über Passwortwahl und kriminelles Verhalten aufklären? Ist > immerhin ein Linuxer. > > Also ich wäre mit dieser REIN THEORETISCHEN Situation echt > überfordert. Also rein theoretisch: Nachgucken ob da irgendwo noch mehr phishing-Seiten liegen, und die mit nem Hinweis auf den Betrug "verzieren", damit keiner der dumm genug ist auf den Link zu klicken wenigstens da noch die Chance hat sich zu retten. -- MfG usw. Werner Mahr registered Linuxuser: 303822 pgp5Yg88t403u.pgp Description: PGP signature
Re: OT: Ethikproblem mit Phishing- Täter
Am Dienstag, den 28.03.2006, 18:32 +0200 schrieb Tim Boneko: > Tach! > Versetzt euch doch gerade mal REIN THEORETISCH in folgende Lage: > > In einem Mailordner zum Trainieren von spamassassin liegt ein typisch > dreister Phishing- Versuch zum Thema Homebanking. sa-learn drüber und > löschen - oder? Rein aus Neugier guckt ihr euch die Mail an und wollt > rausfinden, wie die Seite aussieht, die da angepriesen wird. Der Link > ist tot, aber der Server läuft und bietet ein Login an. Ein Username > steht daneben, und das Passwort ist gleich Username. Nach dem Einloggen > stellt ihr fest, dass ihr einen Mitarbeiteraccount eines mittelgroßen > indischen ISP vor euch habt - Trafficdaten, Trouble Tickets, > Kundendaten, Webmail... > > Was macht ihr dann mit sowas? Den doofen Phisher mit gegebenen > Werkzeugen abstrafen (SMS- Versandtool ist auch gegeben?) Oder den Heini > über Passwortwahl und kriminelles Verhalten aufklären? Ist immerhin ein > Linuxer. Ich versteh' nur Bahnhof! Bei wem haste Dich jetzt eingeloggt? Beim bösen, oder bei einem Opfer? Gruß -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
OT: Ethikproblem mit Phishing- Täter
Tach! Versetzt euch doch gerade mal REIN THEORETISCH in folgende Lage: In einem Mailordner zum Trainieren von spamassassin liegt ein typisch dreister Phishing- Versuch zum Thema Homebanking. sa-learn drüber und löschen - oder? Rein aus Neugier guckt ihr euch die Mail an und wollt rausfinden, wie die Seite aussieht, die da angepriesen wird. Der Link ist tot, aber der Server läuft und bietet ein Login an. Ein Username steht daneben, und das Passwort ist gleich Username. Nach dem Einloggen stellt ihr fest, dass ihr einen Mitarbeiteraccount eines mittelgroßen indischen ISP vor euch habt - Trafficdaten, Trouble Tickets, Kundendaten, Webmail... Was macht ihr dann mit sowas? Den doofen Phisher mit gegebenen Werkzeugen abstrafen (SMS- Versandtool ist auch gegeben?) Oder den Heini über Passwortwahl und kriminelles Verhalten aufklären? Ist immerhin ein Linuxer. Also ich wäre mit dieser REIN THEORETISCHEN Situation echt überfordert. timbo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
