Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Tim Lochmueller schrieb: > Hey Jungs, > > vielen Dank für den Überblick. > Ich hoffe Ihr seit mir nicht böse das ich das nochmal mit eigenen Worten > zusammengefasst habe: > http://typo3blogger.de/webseite-gehackt-so-gehts-weiter/ > > Beste Grüße, > Tim Hi Tim, gut zusammen gefasst gefällt mir de

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Hey Jungs, vielen Dank für den Überblick. Ich hoffe Ihr seit mir nicht böse das ich das nochmal mit eigenen Worten zusammengefasst habe: http://typo3blogger.de/webseite-gehackt-so-gehts-weiter/ Beste Grüße, Tim ___ TYPO3-german mailing list TYPO3-germa

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

supp...@stonki.de schrieb: > ich hatte das oben ja bereits geschrieben, da wurde das von Dir ja > abgebügelt, daher wollte ich dazu nichts mehr schreiben (Zeit zu schade). > Aber genau das ist uns passiert. keylogger auf einen Arbeitsplatz rechner > installiert (durch Trojaner) und passwörter abgeg

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Hallo, > Ist wohl wahr aber die Wahrscheinlichkeit das ein Redakteur gezielt mit > einem Keylogger ausgerüstet wird um Passwortdaten zu erspähen ist doch > sehr gering. In den meisten Fällen werden Keylogger doch eher ungezielt > eingesetzt. Ich denke das die größte Gefahr vom sniffen ausgeht

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Christian Wolff schrieb: > ReneŽ Kockisch schrieb: >> Da kann ich nur sagen immer schön auf die Verschlüsselung der >> Datenverbindung achten. Ich würde auf einem Produktivserver NIE eine >> Anmeldung mit Klartextpasswörtern anwenden. Dann klappts auch mit dem >> keyloggen nicht mehr. > > ich denk

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Hallo Andreas, also als erstes würde ich mal raten die Flamme nicht so hoch zu kochen. Das für diesen "Hack" notwendige "Insiderwissen" beschränkt sich entgegen deiner Aussagen auf einfache SQL Abfragen und einem kleinen Abstraktionsvermögen. Der Aufbau der Typo3 DB ist für jeden der schonmal e

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Andreas Becker schrieb: > Eine andere bei uns aufkommende Frage war dann jedoch auch, nachdem der Hack > an der Schaeuble und anderen Seiten bekannt wurde, wie es mit der Sicherheit > der localconf.php und anderen php dateien generell aussieht wo Daten in > Klartext gespeichert werden. Hallo Andi

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

ReneŽ Kockisch schrieb: > Da kann ich nur sagen immer schön auf die Verschlüsselung der > Datenverbindung achten. Ich würde auf einem Produktivserver NIE eine > Anmeldung mit Klartextpasswörtern anwenden. Dann klappts auch mit dem > keyloggen nicht mehr. ich denke ein keylogger, eine software die

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Hi Rene Leider waere der Thread damit nicht vorbei, denn die Hacker hatten nach der Auswertung der inzwischen hier vorliegenden Daten in mindesten einem der genannten Faelle Insiderwissen in TYPO3 ;-) und scheinen sich vorallem auch in Sicherheitsrelevanten Themen wie sie z.B. im HCI Team besproche

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Da kann ich nur sagen immer schön auf die Verschlüsselung der Datenverbindung achten. Ich würde auf einem Produktivserver NIE eine Anmeldung mit Klartextpasswörtern anwenden. Dann klappts auch mit dem keyloggen nicht mehr. Ich kann wieder mal die Seite vom BSI empfehlen, wenn diese Ratschläge

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

> supp...@stonki.de schrieb: > Ausserdem will ich noch mal drauf hinweisen das die Sicherheitslücke > bereits am 10. Feb um 10:00 Uhr bekannt wurde. Die ersten Angriffe > wurden am Selben Tag in der Presse gemeldet. Also wird es kein > sogenannter Hacker gewesen sein sondern einfach nur nen Scrip

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

supp...@stonki.de schrieb: > An die Daten aus der Vorratsdatenspeicherung wirst Du nicht rankommen. Bei > IP Adressen im Inland kann man sicherlich Strafanzeige stellen (wie die > Content Industrie), im Ausland ist es unmöglich. > Ist so nicht ganz richtig es gibt eine Vereinbarung zwischen den S

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Hallo Andreas, im nachhinein kannst du nicht mehr viel tun. Wenn du den Einbruch anzeigen willst gibt es dafür, gerade in größeren Städten, eine Sonderabteilung in der Staatsanwaltschaft. Diese würde den Tatbestand prüfen und könnte auch Verfolgungen gegen die mutmaßlichen Täter einleiten. Du

Re: [TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Hallo, > ?? Wie sollte man nun am besten vorgehen, bzw. wie und woran kann man am > besten erkennen wer sich hier nun access verschafft hat? wenn Du wirklich verwertbare Informationen haben willst, dann musst Du a) zunächst einmal Dein System komplett (!) sichern. Eigentlich musst Du das im laufe

[TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

Hallo Nach dem Hack an Schaeuble und auch an einigen weiteren Seiten kam bei uns die Frage auf, was kann man eigentlich tun und wie sollte man vorgehen / handeln, nachdem ein Hack entdeckt wurde, was macht ihr in einem solchen Fall, welche Schritte leitet ihr ein, welche Beweise sind wichtig usw.