ab wann anzeige bei hacking?

[BalkonSurfer]

der typ (oder die frau) waren aber so doof mit einer mac-adresse zugang zu suchen, mit ich hier beim umgebungsscan selber ein netz finde.

Wie meinst Du das überhaupt? Gibt es ein Netz mit der MAC-Adresse oder ein Rechner innerhalb eines Netzwerkws mit der MAC-Adresse?

 

[im_norden]

Hier zu Hause sehe ich 4-5 Netze aus der Nachbarschaft. Und von zweien weiss ich auch, wer dahinter steckt - und gerade bei denen habe ich natürlich mal probiert, ob sie ihr WLAN gesichert haben

Ich würde auch nur dann aktiv werden, wenn es über einen längeren Zeitraum kontinuierliche Versuche sind, unabhängig vom Erfolg. Wie wäre es dann mit einem klärenden Gespräch, wenn Du schon weisst, wer es ist?

 

[supersmooth]

@ im norden und balkonsurfer
1.
ja, ich sehe hier ein netz mit namen x und die bertreffende mac-adresse steht dahinter. ergo: der typ, der das netz aufrechterhält ist mein hacker (ob nun unfreiwillig oder mit vorsatz)
2.
ich weiss leider nicht, wer dahinter steht, dann würde ich schon mal mit ihm das gespräch suchen.
3.
er wiederholt diese zugangsversuche andauernd und immer wenn ich in die log-file schaue ist er dabei.

um das mal zu klären: daher meine eingangsfrage!

 

[BalkonSurfer]

@ im norden und balkonsurfer
1.
ja, ich sehe hier ein netz mit namen x und die bertreffende mac-adresse steht dahinter. ergo: der typ, der das netz aufrechterhält ist mein hacker (ob nun unfreiwillig oder mit vorsatz)

Nein, die MAC-Adresse die Du da siehst ist nicht die eines PCs mit Mensch davor! Die MAC-Adresse ist die des fremden Routers! Ergo versucht sein Router sich bei Dir anzumelden um vielleicht WDS zu machen oder was weiß ich

um das mal zu klären: daher meine eingangsfrage!

Es ist nicht illegal, was da passiert - wenn Du also die Polizei oder einen Anwalt einschaltest, wird's richtig peinlich für Dich

 

[Peace123]

hallo forum,

ab wann würdet ihr zur polizei gehen? bzw. wie geht man vor, wenn man in seiner log-datei sieht, dass jemand versucht über meinen w-lan ap zugang zum internet zu bekommen. ich habe erst vor kurzem mein netz mit wpa mit psk und tkip verschlüsselt. auch die ssid wird nicht mehr angezeigt, so dass man sie kennen muss, um überhaupt nen angriff zu starten. das nur bestimmte MAC adressen zugang haben ist auch klar.

jetzt war bis vorgestern meine ssid zu einnfach gewählt 'meinvorname-net' und ich habe sie geändert.dabeihabe ichh malkurz in die log-datei geschaut und siehe da, ich sehe unallowed access einträge einer fremden MAC-adresse.
vielen dank für euren rat

Darf ich zu dieser Frage noch andere stellen? Wo findet man solch eine Log-Datei? Wie heißt so eine Log-Datei und kann mal die mit Konsole ansehen?

Ich kenne mich da leider kaum aus und wäre dankbar für eine Klärung.

mfg
Peace123

 

[Incoming1983]

coole idee. klingt nach james bond. ist aber rechtlich auch fraglich. ich lese dann nämlich seine post.

Und was will er nu machen? Er kennt das Risiko.
Will er zur Polizei gehen und sagen: "Ich hab mich in ein fremdes Netz eingehackt, und der Typ hat mich ausgetrickst, und meine Mail gelesen"? ;-)

ich könnte ja auch gleich schauen, wie sicher sein netz ist. mit linux knacke ich ihm bis wep und mac-filter alles. da er seine mac adresse offen gelassen hat - weiss ich sogar wass ich spoofen muss. nur warum soll ich mich strafbar machen?

Weil er genauso Dreck am Stecken hat, und nichts unternehmen wird..
Knowledge is not a luxury, its a neccessity. Gerade auch, wenns um Angreifer im IT Bereich geht.

Wenn er es doch mal schafft und bei dir schmuddelt, und du nachher Ärger bekommst, wirst du dir wünschen, du hättets vorher schon was getan..

 

[NeoSD]

...
Weil er genauso Dreck am Stecken hat, und nichts unternehmen wird..
Knowledge is not a luxury, its a neccessity. Gerade auch, wenns um Angreifer im IT Bereich geht.

Wenn er es doch mal schafft und bei dir schmuddelt, und du nachher Ärger bekommst, wirst du dir wünschen, du hättets vorher schon was getan..

Also erst mal nen Präventivschlag ausführen und dann fragen was Sache ist?

 

[Incoming1983]

Also erst mal nen Präventivschlag ausführen und dann fragen was Sache ist?

Nein. Erstmal soviel Informationen sammeln, wie möglich.
Dann reden..
und wenn die Angriffe weitergehen, dann zur Polizei (Infos hat man oben schon gesammelt).
Wenn das nicht klappt -> Gegenangriff.

Soweit ich weiß, ist die Polizei nämlich oft untätig, bzw. gar nicht kompetent, Kriminalität nachzugehen..

 

[BalkonSurfer]

und wenn die Angriffe weitergehen, dann zur Polizei (Infos hat man oben schon gesammelt).

Angriffe? rotfl - wir sind hier nicht im Krimi - da versucht nur ein Router ein login - mehr nicht rotfl Wen verklagen? Den Router? rotfl - "Herr Router, wo waren sie am.. um..? GESTEHEN SIE!!" rotfl

Wenn das nicht klappt -> Gegenangriff.
Soweit ich weiß, ist die Polizei nämlich oft untätig, bzw. gar nicht kompetent, Kriminalität nachzugehen..

Selbstjustiz ist illegal - da sollte man dann wirklich langsam die Polizei einschalten und sich wegsperren lassen

 

[NeoSD]

Nein. Erstmal soviel Informationen sammeln, wie möglich.
Dann reden..
und wenn die Angriffe weitergehen, dann zur Polizei (Infos hat man oben schon gesammelt).
Wenn das nicht klappt -> Gegenangriff.

Soweit ich weiß, ist die Polizei nämlich oft untätig, bzw. gar nicht kompetent, Kriminalität nachzugehen..

Ich würde einfach hin und wieder mein Kennwort wechseln und die Logs aufheben. Wenn dann wirklich was illegales passiert und ich angeklagt werden, weil über meine IP was läuft, kann ich beweisen das ich alles Standard übliche getan habe um mein Netz zu sichern. Dann gebe ich die Logs raus und bin aus dem Schneider.
Wenn ich selber aktiv werde, mach ich mich nur Strafbar.

Im Ernst, ich würde einfach mal zu den Nachbarn gehen, klingeln, höflich fragen ob sie ein WLAN betreiben oder sich evtl. versuchen bei mir anzumelden. Gibt dies keiner zu, weiß derjenige wenigstens das er nicht unbeobachtet ist.
Ausserdem, wer kann schon WPA2 knacken?

NeoSD

 

[supersmooth]

hey neossd,

das ist doch mal ein vorschlag zur güte. auch den anderen möchte ich für die anregungen danken.

da sich hier teilweise die dsikussion in richtung selbstjustiz verabschiedet, werde ich nur noch sporadisch antworten. ich kann ja nicht jedem verrückten ansatz nachgehen.

@ incoming83
deine vorschläge klingen cool, aber ich bin nicht technisch ganz in der lage nen walled garden aufzubauen.

 

[metallex]

Da versucht niemand ein Login übers WLAN! Das ist lediglich ein Log auf dem WAN-Interface, nichts weiter. Da hat wahrscheinlich einfach mal jemand einen Portscan auf die WAN-IP gemacht oder sonst irgendwie herumgespielt. Im Router füllt sich natürlich das Log-File, es besteht aber keine Gefahr für den Nutzer! Selbst die Provider fahren öfters mal einen Portscan... Anhand der MAC lässt sich im übrigen erkennen das es sich bei dem Angreifer um einen WRT54G handelte.

Und WAN-Seitig lässt sich das Netz schon alleine durch das vorhandensein eines NAT-Routers nicht ohne weiteres knacken!


MfG

 

[BalkonSurfer]

Fassen wir zusammen:
Hier wurde mit zuviel fachlichem Wissen an falscher Stelle überreagiert und es ist alles okay

 

[SirSalomon]

Das dürfte wohl Deine Fragen beantworten:

§ 202a StGB - Ausspähen von Daten

(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

 

[Incoming1983]

Angriffe? rotfl - wir sind hier nicht im Krimi - da versucht nur ein Router ein login - mehr nicht rotfl Wen verklagen? Den Router? rotfl - "Herr Router, wo waren sie am.. um..? GESTEHEN SIE!!" rotfl

Natürlich sind das Angriffe. Verklagen kannst du den Betreiber, bzw. ihm den zeitlichen Aufwand, Traffic etc. in Rechnung stellen.

Selbstjustiz ist illegal - da sollte man dann wirklich langsam die Polizei einschalten und sich wegsperren lassen

Klar. Und wenn du aufm Schulhof aufs Maul bekommst, fragst du dich dann, ob du dich wehren sollst, weil der andere vielleicht zur Polizei geht? ;-)

 

[Incoming1983]

Ich würde einfach hin und wieder mein Kennwort wechseln und die Logs aufheben. Wenn dann wirklich was illegales passiert und ich angeklagt werden, weil über meine IP was läuft, kann ich beweisen das ich alles Standard übliche getan habe um mein Netz zu sichern. Dann gebe ich die Logs raus und bin aus dem Schneider.
Wenn ich selber aktiv werde, mach ich mich nur Strafbar.

Dem kann ich zustimmen.
Trotzdem ist es besser zu verhüten (falls möglich und vom Aufwand vertretbar), als hinterher zu beweisen, daß man es nicht war.

 

[SirSalomon]

Dem kann ich zustimmen.
Trotzdem ist es besser zu verhüten (falls möglich und vom Aufwand vertretbar), als hinterher zu beweisen, daß man es nicht war.

Verhüten ist immer besser

Ne, im Ernst. Sollte tatsächlich etwas von Deinem Router angestellt werden, läst sich recht einfach bestimmen, ob Du etwas damit zutun hast.

Es gibt Urteile, in denen wurde der Besitzer eines Computers freigesprochen, obwohl bei ihm Kinderpronographisches Material auf dem Rechner gefunden wurde. Gleichzeitig wurde auch festgestellt, dass diese Dateien nie auf diesem Rechner angefasst wurden, sondern eingeschleust wurden.

Der ursprüngliche Täter ist übrigens auch ermittelt worden, Die Logfiles des Routers dienten dabei als Ermittlungsgrundlage.

Ausgedruckt aufheben ist da durchaus Sinnvoll. Eine Bemerkung bei der örtlichen Polizeidienststelle ist nur dann Sinnvoll, wenn es dort auch eine Abteilung gibt, die sich mit der Materie befasst. Einfach mal beim LKA anrufen und fragen, wer sich damit beschäftigt, das erspart Dir einiges an Zeit...

 

[BalkonSurfer]

Ich würde hier nirgends anrufen - das wird sooo peinlich...
Es ist niemand irgendwo eingedrungen - die Firewall hat einfach nur ein Eintrag ins Logfile geschieben, in dem Stand "Hier ist nix passiert") - Wenn das keine Kloppe vom LKA gibt

 

[SirSalomon]

Ich würde hier nirgends anrufen - das wird sooo peinlich...

Jedes versuchte Eindringen ist demnach Peinlich? Erklär mir das mal bitte...

Es ist niemand irgendwo eingedrungen - die Firewall hat einfach nur ein Eintrag ins Logfile geschieben, in dem Stand "Hier ist nix passiert") - Wenn das keine Kloppe vom LKA gibt

Dort stand wohl etwas anderes. In etwa sowas wie "Ein unerlaubter Anmeldeversuch hat statt gefunden und wurde verhindert".

Bisher war nur die Rede davon, dass der Router etwas gelockt und entsprechend dem Regelwerk auch geblockt hat.

Das ist bisher nicht wirklich schlimm, da gebe ich Dir Recht. Nichts desto trotz sollte man das im Auge behalten. Eventuelle Übergriffe habe in der Regel gleich zur Folge, dass das Routerkennwort geändert wird und kein Zugriff mehr stattfinden kann.

Klar, Einschalten, Zurücksetzen und wieder einschalten hilft. Jedoch ist einmal ein solcher Router bekannt, wird er immer wieder ein Opfer werden.

 

[BalkonSurfer]

Ich weiß nicht, was das Problem ist:
WPA Kennwort erneuern (und nicht "omma" nennen) und das Ding ist unknackbar