Anzeige?wegen hacken

[nrxpro]

Code:

Hallo die Runde,
als kommerzieller Hoster von Teamspeakservern haben wir des öfteren mit dem Problem zu kämpfen, dass sich einige Personen mit den illegalen TS-Flood Scripten auf unseren Servern austoben wollen.

Unabhängig davon, ob die aufgesetzten TS-Instanzen under SqLight oder MySql laufen, bedeutet jeder Connect und Disconnect eine Anfrage an die Datenbank.

Somit wird die Datenbank evntl. bei zu hoher Beanspruchung lahmgelegt, und auf den über die gleiche Datenbank angeschlossenen TS-Servern ist keine vernünftige Kommunikation mehr möglich.

Aber davon mal ab. Das ist nicht unbedingt das größte Risiko.

Ein vermieteter Server wird in der Regel vom Kunden bezahlt. Das sagt das Wort "vermietet" schon aus.
Wird dieser einzelne Server nun durch das Flooden unbrauchbar gemacht, so hat der Mieter des Servers freilich ein Problem.

Hier greift der Paragraph 303b des Strafgesetzbuches:

§ 303b
Computersabotage

(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er

1. eine Tat nach § 303a Abs. 1 begeht oder
2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,


wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.

Die Gefahr das die Datenbank durch Flooden zerstört wird ist ebenfalls gegeben.
Somit ist der Tatbestand des Versuches erfüllt.

Wir haben alleine im Jahr 2005 6 Strafanzeigen gegen unbekannt erstattet.

Durch die beigefügten Logs der Server mit den benutzen IP Adressen der Personen die versucht haben das System zum Absturz zu bringen, konnten zahlreiche Täter ermittelt werden.
Im Bereich Köln wurden 7 (!) Täter ermittelt, und entsprechend die Hardware beschlagnahmt.

Hierbei ging es lediglich allein um das Flooden.

************************************

Aber nicht nur das Flooden war der Auslöser von Strafanzeigen im Bezug auf die mutwillige Zerstörung von Teamspeakservern.
Ebenfalls das Erlangen von SA Rechten auf einem fremden TS Server durch einen Trick, und das anschliessende Löschen von Channels, Rehteentzug an den rechmässigen Admins usw fällt ebenfalls unter den oben genannten Paragraphen.

Auch hier haben wir im Jahr 2005 Strafanzeigen gestellt. Die Täter wurden ermittelt, und bereits abgeurteilt.
Nähere Infos darüber findet Ihr hier:

http://www.teamspeak-einstieg.de/ind...article&sid=73

************************************

Das Flooden oder sinnlose zerstören von TS-Servern ist devinitiv kein Kavaliersdelikt.
Der Ruf eines Hosters hängt zweifelsfrei davon ab, wie die Kunden sich in Foren oder beim Erfahrungsaustausch auf Lanparties über die Qualität des Hosters austauschen.

Ein Serversystem, dessen Server durch das Flooden stets instabil wird und vielleicht sogar zum Absturz gebracht wird, ist keine gute Visitenkarte für einen Hoster.
Die Existenz kann dabei auf dem Spiel stehen.

Es muss sich nur ein Kunde in einem Forum negativ äussern. Garantiert lesen das 10 weitere potenzielle Kunden, die von den Angeboten des Hosters Abstand nehmen und die Meinung evntl. noch weitertragen.

Es mag vielleicht etwas krass oder übertrieben wirken, aber bei uns wird sofort Anzeige erstattet, und nach der Verurteilung der Täter das Aktenzeichen und Namen der Personen veröffentlicht, sofern die Täter volljährig sind.

************************************

Ich kann nur hoffen auch andere Hoster zu solchem Schritt animieren zu können.
Auch private Server die jemand für sich auf seinem Rootserver bereibt fallen unter diesen Paragraphen.
Jeder Betroffene kann somit Strafanzeige stellen, und diese entsprechend mit dem Logfile einreichen.

Beim letzten Fall in Köln waren es fast alles Kunden des Anbieters Netcologne.

Wir haben mittlerweile die Möglichkeit bekommen, bei einem aktuellem Flooding sofort Kontakt mit den entsprechenden Sellen bei Netcologne, T-online, Versatel, QSC und KBW aufnehmen zu können. Der entsprechende Anschluss kann dann bis zur Klärung komplett gesperrt werden.
Als Hoster einfach mit den Providern Kontakt aufnehmen, Gewerbenachweis einreichen, und die IP´s der Server registrieren lassen.

Nun habe ich Deiner Frage nicht so ganz entnehmen können ob Dein Freund den Server über einen Hoster gemietet hat. Wenn dem so ist, soll er sich umgehend bei seinem Anbieter melden, damit die Logfiles ausgewertet werden können.
Betreibt er den Server selber, hat er freilich auch selbst die Möglichkeit an das Logfile zu kommen.
Optimal ist es natürlich, wenn das Webinterface "Adminpanel Pro" vom Hoster eingesetzt wird. hier kann der Kunde ebenfalls eigene Logfiles von seinem Server ziehen :-)

Ich hoffe ich konnte Dir ein wenig weiterhelfen.

vill sollte jemand nen neuen Theard aufmachen und den inhalt als sticky setzen weil es da ja des öfteren fragen gib

[dylan]

denn musst du mal deine logs ect prüfen wie diese nervensägen den server "hacken"
das kann nur irgend ein blöder fehler sein beim einrichten.. benutzt du immer das selbe pw oder so?!
oder änderst du irgendwelche standardpassworte nicht falls es sowas bei dem anbieter geibt?!
irgendwie müssen die drauf zugriff haben... wer hat denn alles welche rechter?


die ip da oben ist 84.63.59.74 und gehört zum netz 84.60.0.0/14.
und das gehört zu arcor...

also a ) die sind richtig "extreme-hardcore-profi-hacker" die spaß haben dich zu ärgern und so clever sind aus nen vic nen socks5 proxy zu machen^^
oder b ) es sind ein paar deiner freunde die es nichtmal schaffen nen proxy zu benutzen^^

ich tendiere zu b..

[bLaCk.LiGhT]

Aber warum habens die gerade so auf dich abgesehen?? Kennst du die "Hacker"-Kiddys?