[TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

[ReneŽ Kockisch]

Christian Wolff schrieb:
> ReneŽ Kockisch schrieb:
>> Da kann ich nur sagen immer schön auf die Verschlüsselung der
>> Datenverbindung achten. Ich würde auf einem Produktivserver NIE eine
>> Anmeldung mit Klartextpasswörtern anwenden. Dann klappts auch mit dem
>> keyloggen nicht mehr.
> 
> ich denke ein keylogger, eine software die die tastenanschläge
> protokolliert. auf dem rechner eines redakteurs / admins. da hilft auch
> keine verschlüsselte verbindung.
> 
Ist wohl wahr aber die Wahrscheinlichkeit das ein Redakteur gezielt mit 
einem Keylogger ausgerüstet wird um Passwortdaten zu erspähen ist doch 
sehr gering. In den meisten Fällen werden Keylogger doch eher ungezielt 
eingesetzt. Ich denke das die größte Gefahr vom sniffen ausgeht, was man 
in einigen Foren ja auch als eine Art keylogging bezeichnet.

Naja ein unsicheres System auf der Client Seite schützt natürlich nicht 
gegen Angriffe :-) Aber das einspielen von Patches auf der Clientseite 
und regelmäßige Virenchecks sollten die Gefahren auf der Clientseite 
auch verringern. In den meisten Fällen spielt bei einem Hack ja die 
menschliche Komponente die Größte Sicherheitslücke (siehe Kevin Mitnick).


> ich würde website Defacements eher mit Grafiti Gleichsetzen. sicherlich
> illegal! aber nix wofür man jemanden die finger abhacken sollte.
> 
Ich kann mich dem nur anschließen. Es ist illegal aber bleibt bitte bei 
eurer Stafmaßeinschätzung etwas humaner :-)

Gruß
René