To whom it may concern

Heute wurde versucht, einen meiner administrativen Accounts von einem österreichischen Provider aus zu knacken. Die eingesetzten Passwörter lassen auf detailreiche Kenntnis meiner Person schließen. Ich bin gespannt, ob die österreichische Telekom kooperativ ist.

wenn es denn miese hacker hätte im umfeld eventuell infrage kommender, sollte es hoffentlich möglich sein, das verfolgen zu können!

ziemlich übel!

Ja, abuse@aon.at hat schnell geantwortet, noch Zusatzinformationen angefordert, die ich liefern konnte und wird der Sache nachgehen. Ich finde es gut, dass man solchen Machenschaften nicht wehrlos ausgeliefert ist. Um dies zu verkünden, habe ich es auch hier öffentlich gemacht.

es hatte sonderbare beiträge, die ich seinerzeit in einem anderen forum gelesen habe; da wurde sich damit gebrüstet, eben solch einen gewieften hacker zum pc-helfer erkoren zu haben und ich dachte schon da, wenn das die neuen kriterien sind, die "wissende" auszeichnen sollten...

na dann!

Es ist schon merkwürdig, wie wenig Meldungen in den Medien über erwischte Hacker erscheinen. Man sollte doch möglichst jeden an die grosse Glocke hängen als abschreckendes Beispiel für andere. Und unter einer Million Busse für jeden sollte kein Gericht gehen....

also die Internetadresse "abuse@aon.at" ist bedenklich......und unüblich

@ pensionist,


nein, das ist die E-Mailadresse der österreichischen Telekom, welche man erhält wenn die IP-Nummern, nach denen man bei DENIC gesucht hat, in den Kompetenzbereich der österreichische Telekom fallen. Unter dieser E-Mailadresse lässt sich die Telekom Missbrauch des Internets melden, z. B. nach einem Hackerangriff. Die Leute am anderen Ende sind voll kompetent.

Nachtrag: Ich sollte erwähnen, dass ich keinen Verdacht gegen irgendjemanden im ST geäußert habe und auch nicht davon ausgehe, dass es jemand sein muss, der sich hier regelmässig bewegt. Es ist nur jemand gewesen, der Kenntnisse über meine Person besitzt, diese sind im Netz (nicht nur im ST) als auch anders zu gewinnen. Ich gehe allerdings davon aus, dass die Möglichkeit besteht, dass derjenige, der am besten weiß, dass es ihn angeht, hier mitliest. Nur für ihn habe ich dieses Thema eröffnet.

nur gut wenn diese Adresse bei aon.at stimmt, ich bin jahrelang dort Kunde gewesen, diese Adresse habe ich noch nie gesehen, also, viel Glück!

Hallo Karl,

du erinnerst dich sicher daran, dass auch schon versucht wurde, als ich noch Admin für den Chat war, mein Passwort zu knacken.
Die Sache wäre damals nur weiterverfolgt worden, wenn Strafanzeige gestellt worden wäre.
Das wollten wir aber nicht. :-)
Insofern kann ich nicht ganz nachvollziehen, was du mit dem Thread hier bezweckst.
Ich hatte damals klare Beweise, wer unter der fraglichen IP in dem Zeitraum beim Chat eingeloggt war. :-)

Dann schreib mir bitte einmal in privater(!) Mail, wen du hier im Sinn hast. Ich kann mich an den Fall nicht erinnern.
Wenn jemand versucht, sich als "Karl" oder "herb" einzuloggen, ist er ja gerade noch nicht drin. Im Chatsystem wird er dann Admins nicht als "eingeloggt" angezeigt. Ich habe vom Server (nicht aus dem Chatsystem) eine automatische Benachrichtigungsmail erhalten, dass so und so oft vergeblich versucht wurde sich unter meinem Nicknamen mit Passwörtern (als Liste aufgeführt) einzuloggen. War das bei dir damals ebenso?

na herb,
da ist doch bei dir wieder der Wunsch als Vater des Gedanken.
Du hast keine einzigen klaren Beweise gehabt, nur Vermutungen.
Ich habe es dir damals schon bewiesen, dass du völlig falsch lagst.
Angebliche IP-Adressen sind kein Beweis, weil austauschbar.

Hallo Karl,

wenn sich jemand mit Nick und Passwort versucht einzuloggen, wird das vom Server protokolliert und seiner "momentan" genutzten IP.
Wobei Nick und Passwort entweder von Hand oder maschinell gewechselt und ausgetauscht werden, ebenso eine Proxi-IP.
Wesentlich aussagekräftiger ist der vergebende Provider.

In der Regel erfolgt nach 5 falsch geloggten Adminversuchen eine Benachrichtigung des Berechtigten.

So ist es. Für einige Leser vielleicht gut zu wissen ;-)

Soviel mir bekannt, besitzt jeder Provider einen sog. abuse.
Was man darüber ermitteln kann, ist auf dieser Website recht gut dargestellt.
Ich denke mal, dass es hier auf viele Fragen recht interessante Antworten gibt.

Solches Verhalten (try and error) hätte der sich erparen können, hätte er meine Geschichte aus dem Chatforum von kleinesrainer gelesen:
Erkan und die scheißen IP.

Was schlussendlich auch wieder beweist: Keine Passworte aus dem Familienbereich, Familiendaten o.ä. verwenden.
Man ist nicht anonym im Web.

@ Rainer,

in meinem Fall damals war der Provider eindeutig identifiziert. Mit der genauen Urzeit ist es dann für den Provider kein Problem, den User zu ermitteln.
Nur! die machen das nur auf Gerichtsbeschluss.
Also, wenn Schaden angerichtet und Anzeige gemacht wurde, dann ist der Weg im Prinzip frei.
Viel wichtiger ist, dass derjenige benachrichtigt wird, gegen den die Hackangriffe gerichtet sind und dass das jeweilige Programm bei einer bestimmten Zahl von nicht gelungenen Loggin-Versuchen automatisch geschlossen wird.
Das ist z.B. beim Loggin des öffentlichen Chats, für den Adminbereich, der Fall.

Ja, ich finde die Benachrichtigungsfunktion auch sehr hilfreich und beruhigend. Dass Passwörter ohne jeglichen persönlichen Bezug sein müssen, um sicher zu sein, ist mir klar.

@Karl

Bei der Wahl eines Passwortes stehen Ihnen ausreichend Zeichen zur Verfügung um ein sicheres Passwort zu erstellen.
Wenn man durch die gute Kenntniss Ihrer Person ihr Passwort erraten kann, dann, mit Verlaub, haben Sie es nicht anders verdient als Lehrgeld zu zahlen.

Desweitern bitte ich Sie als Bezeichnung für den Eindringling den Begriff "Cracker" zu bezeichnen.
Das sind die Jungs mit den bösen Absichten.
Ein Hacker arbeitet ohne die Absicht jemanden zu schädigen, sondern sorgt dafür das Netze sicherer werden.
Kleiner aber feiner Unterschied

@ centennials,

wo steht geschrieben, dass mein Passwort geknackt worden sei? Ich verwende keine personenbezogenen Passwörter.