10.000 Kopfgeld für Hacker und du kannst es haben!

[K-Gee]

So ein gelaber.

[Getti]

Die gesamte Anfrage war doch schon völlig unsinnig denn nur weil man irgendeine IP-Adresse kennt (ohne Datum und Zeitangabe) heißt das doch nicht das man damit auch den Absender der E-Mail identifizieren kann. Gebrauchte (registrierte) Prepaid Sim-Karten kann man bei uns beim Türken um die Ecke für drei €uro kaufen und ist somit schon mal anonym. Somit ist es Imho nicht möglich den Hacker, Erpresser anhand der Email zu identifizieren.
Falls es überhaupt gehen sollte dann wohl über die Logs der anderen betroffenen Seiten. So das man eventuell zwei bis drei Vics ausfindig macht und deren Pc's nach der entsprechenden Server.exe, NO-IP-Adressen oder halt anderen auffälligen Verbindungen nach außen checkt, um darüber dann den Erpresser ausfindig zu machen (was aufgrund von mit Sicherheit verwendeten Socks, Proxy's usw. schier aussichtslos ist :p).

Da ich mich bisher noch gar nicht mit der Rat-Sektion auseinander gesetzt habe sind das von mir reine Gedankengänge und Spekulationen. Es wäre aber nice wenn mir jemand diese zu mindestens teilweise bestätigen könnte...
LG Getti

[IRET]

So das man eventuell zwei bis drei Vics ausfindig macht und deren Pc's nach der entsprechenden Server.exe, NO-IP-Adressen oder halt anderen auffälligen Verbindungen nach außen checkt, um darüber dann den Erpresser ausfindig zu machen (was aufgrund von mit Sicherheit verwendeten Socks, Proxy's usw. schier aussichtslos ist :p).

Du glaubst doch nicht ernsthaft ,dass er ein RAT verwendet XD.
Der wird wahrscheinlich ein Botnet verwenden.
Ich weiß nicht wie professionell er ist ,da ich selber soetwas weder mache noch unterstütze ,aber einen VPS wird er zumindest haben.
Und der Hoster gibt im Normalfall nichts raus.

B2T:
Der Auftraggeber hat sich anscheinend dazu entschlossen zur Polizei zu gehen.
Ist auch eine Schnappsidee das Ganze.
Die Polizei hat diesbezüglich mehr Möglichkeiten.

[Getti]

Das der Angirf mit einem Bot-netzwerk durchgeführt wurde ist mir klar^^ aber so ein Netzwerk besteht doch aus vielen, mehren Tausenden Vic's und diese werden doch soweit ich das verstanden habe (vom eigentlichem User unbemerkt) ferngesteuert so das alle gleichzeitig versuche auf die betreffende Webseite zuzugreifen. Diese Vic's müssen doch irgendwie gesteuert werden. Dies geschieht nicht separat für jeden einzelnen sondern es wird einfach der entsprechende Befehl an alle gesendet. Aber das worauf ich hinaus will ist das auf den Pc's irgendeine Software vorhanden sein muss!?

Kann man diese Verbindungen nur abhören (z.B. mit Wireshark) während ein Angriff statt findet z.B. der Client Befehle erhält?

Ich werde mich bei Gelegenheit noch genauer mit Botnetzwerken beschäftigen :-)
Ps.: Meinst du mit VPS Virtuall private server? Wie gesagt ich bin Anfänger.
Sorry für die Noob Fragen und danke im Voraus für die Antworten

[sufax]

das is doch nur ne dumme trotz-reaktion.
das wird da jetzt noch ne woche oder vll auch 2 wochen stehen und dann wieder verschwinden, und wenn du dich nicht ddosen lassen willst, dann gibts da bestimmt auch ne andre lösung für als geld zu bezahlen.
hat sich der besitzer bestimmt gedacht ich schreib da ma 10.000 euro kopfgeld hin, damit der erpresser kalte füße bekommt.
aber jeder von uns hier würd da einma kurz drüberschauen und das dann wieder wegklicken, weil die chance den typen auffliegen zu lassen genauso groß ist, wie die chance ne nadel im heuhaufen zu finden.

lg. sufax

[IRET]

Diese Vic's müssen doch irgendwie gesteuert werden. Dies geschieht nicht separat für jeden einzelnen sondern es wird einfach der entsprechende Befehl an alle gesendet. Aber das worauf ich hinaus will ist das auf den Pc's irgendeine Software vorhanden sein muss!?

Ja die werden über einen Server und keinen HeimPC gesteuert .

Kann man diese Verbindungen nur abhören (z.B. mit Wireshark) während ein Angriff statt findet z.B. der Client Befehle erhält?

Nein genau bei einen Angriff für gewöhnlich nicht.
Die Bots connecten in Intervallen zum C&C (Wikipedia erklärt alles).
Somit muss man halt schaun wann die verbinden.
Aber ist recht sinnlos wenn er einne sicheren Hoster genommen hat ,geben die keine Daten raus.

Ps.: Meinst du mit VPS Virtuall private server? Wie gesagt ich bin Anfänger.
Sorry für die Noob Fragen und danke im Voraus für die Antworten

Ja genau .
Fragen kostet nichts .
Und das hier ist ein Forum.
Ohne Fragen wär das Forum nicht da .

[pima]

Am Ende ist es ein Kiddy
Aber sehr gelungener Brief, muss ich schon sagen. Kommt professionel rüber

[wacked]

downtime-solutions

epic

[100]

Versteht ihr nicht wieso ein so hohes Kopfgeld auf den Typen ausgesetzt ist?
1. Kann es Leute geben, die "Kontakte" haben, um vergleichbare Daten herauszufinden. Wenn man ehrlich ist, dann sind 10.000€ schon eine Menge Holz
2. Kennen sich viele Botnetbetreiber untereinander. Wir kennen doch auch genügend Leute, die mit ihren mittelmäßigen Botnets gelegentlich irgendwelche Anbieter erpressen. Nehmen wir nun an ich hätte Kontakt zu demjenigen, von dem ich - aus welchen Gründen auch immer - weiß, dass er dahintersteckt (Kann ja gut sein, vllt prahlt er damit, vllt hat ers angekündigt, vllt ist es für ihn typisch), so würde ich mir durchaus überlegen, ob ich nicht mal Nachforschungen über ihn anstelle. "Szenenamen" sind in vielen Fällen gar nicht schwer zu identifizieren, zumal man häufig Server findet, auf denen dieser jemand sich womöglich ohne Proxy aufhält.

Also macht euch nicht über sowas lustig, das ist ernst gemeint und sollte auch ernst genommen werden. Stelle man sich nun vor, derjenige wird wirklich ausgeliefert? Dann lacht ihr über ihn, und nicht mehr über den Antragsteller.

[lucky_strike]

vielleicht ist es ja 13speedtest37 der sich einen neuen Server kaufen will