![\"\"](\"https:\/\/www.gehackter-server.de\/wp-content\/uploads\/2021\/08\/zugeschnitten.jpg\")
<\/p>\n\n\n\n<\/p>\n\n\n\n
Ich untersuche laufend Server und Computer, die Opfer eines Hackerangriffes waren. Es stellt sich die erste Frage, was f\u00fcr ein Hackerangriff war es. Es gibt auch Webseiten, die sich f\u00fcr etwas ausgeben, was sie nicht sind. Die Hacker haben oft ein leichtes Spiel mit nicht eingespielten Updates sowie falsch konfigurierte Server.<\/p>\n\n\n\n
Wie geht\u00b4s weiter, was tun?<\/strong><\/p>\n\n\n\n Es gibt verschiedene Varianten von Angriffen, bei jeder Variante muss anders vorgegangen werden. Es stellt sich auch die Frage, wollen Sie den Angriff zur\u00fcckverfolgen?<\/p>\n\n\n\n Folgende Fragen m\u00fcssen hier gestellt werden:<\/p>\n\n\n\n Die Analyse kann nicht pauschalisiert werden. Es gibt Firmen, die haben Linux Server, Unix Server oder andere Betriebssysteme. Sammeln Sie alle \u201eausgew\u00f6hnliche Aktivit\u00e4ten\u201c und leiten Sie diese Ihrem Vorgesetzen oder der IT- Abteilung weiter. <\/p>\n\n\n\n Ein Hackerangriff kann firmenintern oder -extern passieren. Ein firmeninterner Angriff kann ein Mitarbeiter sein, der seine Auftr\u00e4ge bearbeitet oder ein Kunde, der einfach nur einen Internetzugang m\u00f6chte. \u00dcber Tricks kann diese Person die IP Adresse vom Ziel herausfinden. Machen Sie sich Notizen, welche Mitarbeiter zu diesem Zeitpunkt an dem Server gearbeitet haben. Ein externer Angriff passiert im Normalfall \u00fcber die Firmen-Webseite. Gerne berate ich Sie.<\/p>\n\n\n\n Dieser Schritt ist nicht einfach. Die Gr\u00fcnde f\u00fcr Serverausf\u00e4lle waren 30 % Hackerangriffe. Es ist wichtig zu wissen, ob eine neue Hardware im Serverraum eingesetzt wurde. Wurden Updates ausgef\u00fchrt oder eine neue Software installiert?Selbst wenn der Server neu gestartet wurde und alles wieder l\u00e4uft, ist ein Hackerangriff nicht auszuschlie\u00dfen. Wenn der Server nicht erreichbar ist, pr\u00fcfen Sie auch die Hardware, die am Server h\u00e4ngt. Selbst wenn eine IP\u2013Adresse, die zweimal im Netzwerk vergeben wurde, kann ein Firmennetzwerk lahmgelegt werden. Gerne berate ich Sie.<\/p>\n\n\n\n Diesen Schritt muss man abwiegen, entweder den Server komplett vom Netz nehmen oder erst mit dem Virenscan anfangen. Wird er vom Netz genommen, kann die Firma nicht arbeiten. Die Kunden habe nicht die M\u00f6glichkeit auf den Server zuzugreifen. Sobald Sie einen Virenscan starten, kann ein Root Kit\/ Trojaner installiert werden, oder wichtige Kundendaten kommen in falsche H\u00e4nde. Gr\u00f6\u00dfere Firmen haben einen Notfall-Server. Sollte der Notfall-Server identisch sein mit dem gehackten Server, dann ist es vorprogrammiert, dass sich der Angriff wiederholt. Gerne berate ich Sie.<\/p>\n\n\n\n Soll ein Backup eingespielt werden? Oder gleich den Server neu aufsetzen? Die erste Frage ist: Wie alt ist das Betriebssystem? Je nach Betriebssystem gibt es Sicherheitsupdates zwischen 1 und 10 Jahren. Wie alt ist die Hardware? L\u00e4uft das neue Betriebssystem auf der alten Hardware? Falls Sie sich f\u00fcr die Backup-Variante entschieden haben: Greifen Sie nach einem Hackerangriff von mindestens 6 Monaten auf Ihr Backup zur\u00fcck. Spielen Sie danach die Sicherheits-Updates ein. Pr\u00fcfen Sie alle Ports, die nach au\u00dfen ge\u00f6ffnet sind. Jeder Port, der nach au\u00dfen offen ist, gibt dem Hacker eine Angriffsfl\u00e4che.<\/p>\n\n\n\n Firewall ist nicht gleich Firewall, der Begriff wird oft falsch verstanden. Die Firewall ist ein Filter und kein Scanner. Der wichtigste Teil der Firewall ist der Filter f\u00fcr die \u201eInhalte der Datenpakete\u201c. Es ist nicht normal, wenn z.B. in einer Sekunde 100 mal das gleiche Datenpaket ankommt. In fast jedem Expolits werden mehrere \\x90 verwendet. Dieses Datenpaket hat nichts auf einem Webserver verloren. Das folgende Datenpaket: \\x2f\\x2f\\x73\\x68\\x68\\x2f\\x62\\x69\\x6e ist ein klarer Angriff. Wird der Code in einem Ascii Code \u00fcbersetzt, sieht das so aus: \/\/shh\/bin. Genauer gesagt will der Angreifer ein Skript ausf\u00fchren. \u00dcber die Firewall k\u00f6nnen Ports gesperrt werden. Denken Sie daran, um so mehr gefiltert wird, umso langsamer wird der Server. Gerne berate ich Sie.<\/p>\n\n\n\n Forensik ist ein breites gro\u00dfes Thema, das \u00fcber Monate dauern kann. Die meisten Hackerangriffe kommen vom Osten. Die Hacker f\u00fchren ihre Aktivit\u00e4ten fast immer von einem gehackten Server aus. Ein Webseitenangriff wird oft aus einem Internetcafe gestartet. Die Ports 80 (http) und 443 (https) m\u00fcssen offen sein um eine Webseite zu besuchen. Die meisten Hacker, die in einem Server einbrechen, hinterlassen eine Hintert\u00fcr. Erst viele Monate sp\u00e4ter kommt es zur Verunreinigung des Servers. Aber warum erst Monate sp\u00e4ter? Die meisten Administratoren spielen Backups ein, die ca. 1 Monat alt sind. Falls Sie ernsthaft an Forensik interessiert sind, werden massiv viele Daten ben\u00f6tigt. Welche Mitarbeiter haben welche Passw\u00f6rter? Wer war zu diesem Zeitpunkt in der Firma? Es werden alle Log-Daten von verschiedenen Computern ben\u00f6tigt. Gerne berate ich Sie.<\/p>\n\n\n\n\n
![\"Bug](\"https:\/\/www.gehackter-server.de\/wp-content\/uploads\/2021\/08\/3_nochmal_server.jpg\")
\n
\n
![\"Die](\"https:\/\/www.gehackter-server.de\/wp-content\/uploads\/2021\/08\/2_server.jpg\")
\n
![\"Sie](\"https:\/\/www.gehackter-server.de\/wp-content\/uploads\/2021\/08\/1_kabel.jpg\")
\n
![\"Trojaner](\"https:\/\/www.gehackter-server.de\/wp-content\/uploads\/2021\/08\/4_mainboard.jpg\")
\n
gehackter Server weitere Infos<\/h2><\/a>\n\n
Angegriffener Server?<\/h2><\/a>\n
Apache log auswerten<\/h2><\/a>\n
Bug im Webserver<\/h2><\/a>\n
forensik in Stuttgart<\/h2><\/a>\n
Forensik Apache log<\/h2><\/a>\n
gehackter Computer weitere Infos<\/h2><\/a>\n
gehackter ftp Server weitere Infos<\/h2><\/a>\n
gehackter Ubuntu server<\/h2><\/a>\n
gehackter Computer<\/h2><\/a>\n
gehackter webserver weitere Infos<\/h2><\/a>\n
Hacker zurueckverfolgen<\/h2><\/a>\n
kali penetration testing<\/h2><\/a>\n
penetration tester?<\/h2><\/a>\n
Opfer von einem Cyberangriff?<\/h2><\/a>\n
Server auf sicherheitsl\u00f6cher testen<\/h2><\/a>\n
Server auf hackerangriffe testen<\/h2><\/a>\n\n\n\n
\n\n Allgemeiner EDV Service aus Ditzingen<\/h2><\/a>\n
Eine Buch Update Seite f\u00fcr das Buch Die Kunst Des Exploits<\/h2><\/a>\n
\nbacklink<\/h2><\/a>\n