PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Tips & Merkmale, an denen man Hacker/Script-Kiddys erkennen kann.



h75
21.01.2005, 13:41
Halloo. Da ja immer wieder Aktion herrscht, bezüglich Hacken und so..

Sagt man eigentlich wirklich Hacken? Denn 'Hacker' die ich so kenne, würden niemals anderen Schaden zufügen!!! Die sind mehr Informationsgeil und begnügen sich, Dateien zu lesen und Ordner zu durchsuchen um anschliessend unbemerkt wieder zu verschwinden.. ;)

Naja, das wäre nen eigenen Thread wert!

Viele Fragen sich: Woran kann ich erkennen, ob mein Server betroffen ist?

Nun da gibts etliche Anzeichen. Zu allererst einmal die LogDateien. Ich habe auf meinem Server jede Menge davon.
Zum einen für jede Domain, dann für den Servernamen/IP-Adresse und natürlich noch sendmail, crons, bootlog, news, httpd, eventuelle Serververwatungssoftware, lastlog, eventuelle rpms, secure, spooler usw....

Etwas später werde ich dann noch einen Thread eröffnen, was man tun kann, um dieses zu verhindern.....

So hier mal Lektion 1. Anhand der Log-Dateien des Webservers (meist Apache oder IIS) wird ja so allerhand 'geloggt'. Diese Zeilen sind mir jetzt aufgefallen. Ich frage jedesmal, wenn ich etwas nicht verstehe, direkt bei Keyweb nach.
So auch jetzt. Also hier die Logzeilen und was es womöglich ist:
[Thu Jan 20 00:37:19 2005] [client 82.194.62.17] script not found or unable to stat: /home/httpd/cgi-bin
[Thu Jan 20 00:37:20 2005] [client 217.110.35.24] script not found or unable to stat: /home/httpd/cgi-bin
[Thu Jan 20 00:37:22 2005] [client 193.145.222.70] script not found or unable to stat: /home/httpd/cgi-bin
[Thu Jan 20 00:37:23 2005] [client 24.73.149.165] script not found or unable to stat: /home/httpd/cgi-bin
[Thu Jan 20 00:37:24 2005] [client 81.168.161.8] script not found or unable to stat: /home/httpd/cgi-bin
[Thu Jan 20 00:37:27 2005] [client 82.194.62.17] script not found or unable to stat: /home/httpd/cgi-bin Anmerkung: Die Logs sind von der Domain halloo.de. Eigentlich müsste eine Zeile darin so aussehen.
195.xxx.xxx.xxx - - [21/Jan/2005:14:40:33 +0100] "GET /images/rating/rating_3.gif HTTP/1.1" 200 1089 Was ist das denn nun??
Hallo,

dass sind Zugriffe, die mit getürkten HTTP1.1-Zugriffen direkt über die IP-Adresse auf den Server erfolgen, um irgendwelche Schwachstellen zu finden.

Viele GrüßeMan sieht also, man kann schnell erkennen,wenn jemand was vorhat.
habt ihr auch solche Tips? Ich würde gerne diese Liste etwas ausbauen.... Denn das ist ja nicht gerade selten....

Hier bei mir im Forum habe ich auch einen Thread, zu dem ich ne reativ lustige Erklärung habe. :D
http://halloo.de/t339.htm Hier nur mal ein Post rübergezogen. Ich könnte damit ein forum füllen...
--------------------- SSHD Begin ------------------------


Failed logins from these:
admin/password from 211.152.55.190: 2 Time(s)
andrew/password from 200.41.22.122: 3 Time(s)
angel/password from 200.41.22.122: 3 Time(s)
barbara/password from 200.41.22.122: 3 Time(s)
ben/password from 200.41.22.122: 3 Time(s)
betty/password from 200.41.22.122: 3 Time(s)
billy/password from 200.41.22.122: 3 Time(s)
black/password from 200.41.22.122: 3 Time(s)
blue/password from 200.41.22.122: 3 Time(s)
brandon/password from 200.41.22.122: 3 Time(s)
brian/password from 200.41.22.122: 3 Time(s)
buddy/password from 200.41.22.122: 3 Time(s)
carmen/password from 200.41.22.122: 3 Time(s)
charlie/password from 200.41.22.122: 3 Time(s)
daniel/password from 200.41.22.122: 3 Time(s)
david/password from 200.41.22.122: 3 Time(s)
dog/password from 200.41.22.122: 3 Time(s)
emily/password from 200.41.22.122: 3 Time(s)
eric/password from 200.41.22.122: 3 Time(s)
god/password from 200.41.22.122: 3 Time(s)
green/password from 200.41.22.122: 3 Time(s)
guest/password from 211.152.55.190: 1 Time(s)
henry/password from 200.41.22.122: 3 Time(s)
jane/password from 200.41.22.122: 3 Time(s)
jason/password from 200.41.22.122: 3 Time(s)
jeremy/password from 200.41.22.122: 3 Time(s)
joe/password from 200.41.22.122: 3 Time(s)
johnny/password from 200.41.22.122: 3 Time(s)
jordan/password from 200.41.22.122: 3 Time(s)
justin/password from 200.41.22.122: 3 Time(s)
larisa/password from 200.41.22.122: 3 Time(s)
lion/password from 200.41.22.122: 3 Time(s)
lp/password from 200.41.22.122: 3 Time(s)
lucy/password from 200.41.22.122: 3 Time(s)
magic/password from 200.41.22.122: 3 Time(s)
mail/password from 200.41.22.122: 3 Time(s)
maria/password from 200.41.22.122: 3 Time(s)
market/password from 200.41.22.122: 3 Time(s)
matthew/password from 200.41.22.122: 3 Time(s)
max/password from 200.41.22.122: 3 Time(s)
michael/password from 200.41.22.122: 3 Time(s)
nathan/password from 200.41.22.122: 3 Time(s)
nicholas/password from 200.41.22.122: 3 Time(s)
nicole/password from 200.41.22.122: 3 Time(s)
operator/password from 200.41.22.122: 3 Time(s)
pub/password from 200.41.22.122: 3 Time(s)
red/password from 200.41.22.122: 3 Time(s)
robin/password from 200.41.22.122: 3 Time(s)
rose/password from 200.41.22.122: 3 Time(s)
shell/password from 200.41.22.122: 3 Time(s)
stephen/password from 200.41.22.122: 3 Time(s)
steven/password from 200.41.22.122: 3 Time(s)
system/password from 200.41.22.122: 3 Time(s)
test/password from 211.152.55.190: 1 Time(s)
tom/password from 200.41.22.122: 3 Time(s)
user/password from 211.152.55.190: 1 Time(s)
vampire/password from 200.41.22.122: 3 Time(s)
william/password from 200.41.22.122: 3 Time(s)
yellow/password from 200.41.22.122: 3 Time(s)

*Unmatched Entries**
Illegal user test from 211.152.55.190
Illegal user guest from 211.152.55.190
User admin not allowed because not listed in AllowUsers
User admin not allowed because not listed in AllowUsers
Illegal user user from 211.152.55.190
Illegal user jordan from 200.41.22.122
Illegal user michael from 200.41.22.122
Illegal user nicole from 200.41.22.122
Illegal user daniel from 200.41.22.122
Illegal user andrew from 200.41.22.122
Illegal user nathan from 200.41.22.122
Illegal user matthew from 200.41.22.122
Illegal user magic from 200.41.22.122
Illegal user lion from 200.41.22.122
Illegal user david from 200.41.22.122
Illegal user jason from 200.41.22.122
Illegal user ben from 200.41.22.122
Illegal user carmen from 200.41.22.122
Illegal user justin from 200.41.22.122
Illegal user charlie from 200.41.22.122
Illegal user steven from 200.41.22.122
Illegal user brandon from 200.41.22.122
Illegal user brian from 200.41.22.122
Illegal user stephen from 200.41.22.122
Illegal user william from 200.41.22.122
Illegal user angel from 200.41.22.122
Illegal user emily from 200.41.22.122
Illegal user eric from 200.41.22.122
Illegal user joe from 200.41.22.122
Illegal user tom from 200.41.22.122
Illegal user billy from 200.41.22.122
Illegal user buddy from 200.41.22.122
Illegal user jeremy from 200.41.22.122
Illegal user vampire from 200.41.22.122
Illegal user betty from 200.41.22.122
Illegal user henry from 200.41.22.122
Illegal user max from 200.41.22.122
Illegal user nicholas from 200.41.22.122
Illegal user robin from 200.41.22.122
Illegal user system from 200.41.22.122
Illegal user johnny from 200.41.22.122
Illegal user lucy from 200.41.22.122
Illegal user market from 200.41.22.122
User lp not allowed because not listed in AllowUsers
Illegal user maria from 200.41.22.122
Illegal user rose from 200.41.22.122
User mail not allowed because not listed in AllowUsers
Illegal user god from 200.41.22.122
Illegal user barbara from 200.41.22.122
User operator not allowed because not listed in AllowUsers
Illegal user larisa from 200.41.22.122
Illegal user shell from 200.41.22.122
Illegal user jane from 200.41.22.122
Illegal user dog from 200.41.22.122
Illegal user blue from 200.41.22.122
Illegal user red from 200.41.22.122
Illegal user yellow from 200.41.22.122
Illegal user green from 200.41.22.122
Illegal user black from 200.41.22.122
Illegal user pub from 200.41.22.122
Illegal user jordan from 200.41.22.122
Illegal user michael from 200.41.22.122
Illegal user nicole from 200.41.22.122
Illegal user daniel from 200.41.22.122
Illegal user andrew from 200.41.22.122
Illegal user nathan from 200.41.22.122
Illegal user matthew from 200.41.22.122
Illegal user magic from 200.41.22.122
Illegal user lion from 200.41.22.122
Illegal user david from 200.41.22.122
Illegal user jason from 200.41.22.122
Illegal user ben from 200.41.22.122
Illegal user carmen from 200.41.22.122
Illegal user justin from 200.41.22.122
Illegal user charlie from 200.41.22.122
Illegal user steven from 200.41.22.122
Illegal user brandon from 200.41.22.122
Illegal user brian from 200.41.22.122
Illegal user stephen from 200.41.22.122
Illegal user william from 200.41.22.122
Illegal user angel from 200.41.22.122
Illegal user emily from 200.41.22.122
Illegal user eric from 200.41.22.122
Illegal user joe from 200.41.22.122
Illegal user tom from 200.41.22.122
Illegal user billy from 200.41.22.122
Illegal user buddy from 200.41.22.122
Illegal user jeremy from 200.41.22.122
Illegal user vampire from 200.41.22.122
Illegal user betty from 200.41.22.122
Illegal user henry from 200.41.22.122
Illegal user max from 200.41.22.122
Illegal user nicholas from 200.41.22.122
Illegal user robin from 200.41.22.122
Illegal user system from 200.41.22.122
Illegal user johnny from 200.41.22.122
Illegal user lucy from 200.41.22.122
Illegal user market from 200.41.22.122
User lp not allowed because not listed in AllowUsers
Illegal user maria from 200.41.22.122
Illegal user rose from 200.41.22.122
User mail not allowed because not listed in AllowUsers
Illegal user god from 200.41.22.122
Illegal user barbara from 200.41.22.122
User operator not allowed because not listed in AllowUsers
Illegal user larisa from 200.41.22.122
Illegal user shell from 200.41.22.122
Illegal user jane from 200.41.22.122
Illegal user dog from 200.41.22.122
Illegal user blue from 200.41.22.122
Illegal user red from 200.41.22.122
Illegal user yellow from 200.41.22.122
Illegal user green from 200.41.22.122
Illegal user black from 200.41.22.122
Illegal user pub from 200.41.22.122
Illegal user jordan from 200.41.22.122
Illegal user michael from 200.41.22.122
Illegal user nicole from 200.41.22.122
Illegal user daniel from 200.41.22.122
Illegal user andrew from 200.41.22.122
Illegal user nathan from 200.41.22.122
Illegal user matthew from 200.41.22.122
Illegal user magic from 200.41.22.122
Illegal user lion from 200.41.22.122
Illegal user david from 200.41.22.122
Illegal user jason from 200.41.22.122
Illegal user ben from 200.41.22.122
Illegal user carmen from 200.41.22.122
Illegal user justin from 200.41.22.122
Illegal user charlie from 200.41.22.122
Illegal user steven from 200.41.22.122
Illegal user brandon from 200.41.22.122
Illegal user brian from 200.41.22.122
Illegal user stephen from 200.41.22.122
Illegal user william from 200.41.22.122
Illegal user angel from 200.41.22.122
Illegal user emily from 200.41.22.122
Illegal user eric from 200.41.22.122
Illegal user joe from 200.41.22.122
Illegal user tom from 200.41.22.122
Illegal user billy from 200.41.22.122
Illegal user buddy from 200.41.22.122
Illegal user jeremy from 200.41.22.122
Illegal user vampire from 200.41.22.122
Illegal user betty from 200.41.22.122
Illegal user henry from 200.41.22.122
Illegal user max from 200.41.22.122
Illegal user nicholas from 200.41.22.122
Illegal user robin from 200.41.22.122
Illegal user system from 200.41.22.122
Illegal user johnny from 200.41.22.122
Illegal user lucy from 200.41.22.122
Illegal user market from 200.41.22.122
User lp not allowed because not listed in AllowUsers
Illegal user maria from 200.41.22.122
Illegal user rose from 200.41.22.122
User mail not allowed because not listed in AllowUsers
Illegal user god from 200.41.22.122
Illegal user barbara from 200.41.22.122
User operator not allowed because not listed in AllowUsers
Illegal user larisa from 200.41.22.122
Illegal user shell from 200.41.22.122
Illegal user jane from 200.41.22.122
Illegal user dog from 200.41.22.122
Illegal user blue from 200.41.22.122
Illegal user red from 200.41.22.122
Illegal user yellow from 200.41.22.122
Illegal user green from 200.41.22.122
Illegal user black from 200.41.22.122
Illegal user pub from 200.41.22.122

---------------------- SSHD End -------------------------
Hallo Hollii,

und? Ist doch kein Problem. Script-Kiddys...
Rufen Sie die Polizei, wenn jemand die Straße lang geht und an jedem Auto die Klinke ausprobiert ?

Dies ist auch kein Notfall. Bitte lesen Sie die Notfall-FAQ!

Viele Grüße

Holger
21.01.2005, 16:35
Woran kann ich erkennen, ob mein Server betroffen ist?ganz einfach garnicht vorab, sondern erst wenn es zuspät ist

script not found oder Failed logins <--- schön schön du siehst es und? wie gehts weiter? was willst du dagegen tun? solange einer nur anklopft kannst du garnichts tun

mfg

h75
21.01.2005, 16:41
Doch! z.b. ICMP deaktivieren ;)

ICMP (ping) deaktivieren -> net.ipv4.icmp_echo_ignore_all in Datei /etc/sysctl.conf auf 1 setzen. probier mal:
ping hollii.de hier mal ein Auszug aus meiner /etc/sysctl.conf ...


# ICMP abschalten
net.ipv4.icmp_echo_ignore_all = 1

# verhindert Broadcast-Attacken
net.ipv4.icmp_ignore_broadcasts = 1

# verhindert SYN-Flood-Attacken
net.ipv4.tcp_syncookies = 1

# verhindert Fragmentation
net.ipv4.ip_always_defrag = 1

# gespoofte Souce-routed- und Redirekt-Pakete
net.ipv4.conf.all.log_martians = 1

Tomek
21.01.2005, 17:02
Hier auch nochmal: Sowas nennt man Security by Obscurity und bringt absolut nix an Sicherheit.

Holger
21.01.2005, 17:07
wenn einer was machen will an deiner kiste dann juckt ihn das doch null ob der ein antwort auf ein ping bekommt
die ip reicht doch und dann kommt meist der scann auf die ports


mfg

h75
21.01.2005, 17:13
Klar das schon, aber dazu muss man die ja auch erstma kennen. Viele pingen erstmal das Netz ab nach brauchbaren rechnern. Und wenn der dann nicht antwortet ist dies doch perfekt.

Ping ist zur Zeit bei mir deaktiviert. Wenn ich den aber aktiviere, geht binnen weniger Stunden die Post ab und die log Dateien füllen sich mit Errors. Deaktiviere ich dann wieder is wieder Ruhe. Unabhänging von der Tageszeit...

Ich finde das jedenfalls beunruhigend.

Tomek
21.01.2005, 17:27
Um es mal deutlicher zu sagen: Man sollte nicht anfangen, das System zu "verstecken", sondern versuchen die Sicherheit des Systems zu erhöhen.

h75
21.01.2005, 17:28
:confused: Ach!! :( Was du nicht sagst.. Was meinst du was ich hiermit vorhabe?

Holger
21.01.2005, 17:37
die idee von dir h75 ist eigentlich ganz gut nur wie willst du das tun?
in sochen dingen ist es ja immer so das wenn ich hier eine anleitung zum thema:
so machst du ihn sicher! poste dann liefere ich aber auch 100% eine anleitung um schwachstellen zu nutzen

also das ist eine dünne angelegenheit auser man würde sagen trag das hier ein
dieses muss nach da so wie bei einem hack zb. aber wer wird das wollen? ;)

gute idee aber schwer umzusetzen

mfg

h75
21.01.2005, 17:56
Man könnte z.b. ein Forum erstellen, auf das nur wir zugriff haben. Ich bin gerne bereit, wenn vbulletin das hier nicht macht, eins bei mir dafür einzurichten, wo user nur nach prüfung zu zugelassen werden. So könnte man auch ins detail gehen.

Esposito
24.02.2005, 22:29
Sagt man eigentlich wirklich Hacken? Denn 'Hacker' die ich so kenne, würden niemals anderen Schaden zufügen!!! Die sind mehr Informationsgeil und begnügen sich, Dateien zu lesen und Ordner zu durchsuchen um anschliessend unbemerkt wieder zu verschwinden..

Kannst du hier mal nachlesen :D
Klick hier! (http://www.joy4yourlife.de/showthread.php?t=186)

h75
25.02.2005, 00:36
Ja echt gut erklärt. :) Demnach bin ich also ein 'Hacker' ... wusste ich schon immer :D Ich kenne auch alle 65535 Türen... ;) Aber ich bezeichne mich lieber als 'Crack'.
Experten schätzen, dass im Durchschnitt drei Fehler auf 1.000 Programmierzeilen unvermeidlich sind. Und da zum Beispiel das Betriebssystem "Windows XP" aus mehr als 30 Millionen solcher Zeilen besteht, wird es immer eine enorme Angriffsfläche für "Hacker" und "Cracker" bieten.

Diese beiden Gruppen von Computerfreaks wollen übrigens fein säuberlich unterschieden sein. Hacker haben ethische Motive: Sie sind meist hoch spezialisierte Computerfachleute, denen es genügt, Sicherheitslücken aufzuspüren und bekannt zu machen. Ihren Angriff auf fremde Computer beenden sie genau an der Stelle, wo er Schaden anrichten könnte.

Cracker dagegen haben böse Absichten: Sie schicken ihre Viren ins Internet, um in andere Rechner einzubrechen, sie lahm zu legen, Daten zu zerstören oder um sich zu bereichern. "Vielen Virenschreibern", so Europol-Chef Jürgen Storbeck, "geht es nicht mehr um Ruhm und Anerkennung in den eigenen Kreisen, sondern zunehmend darum, Geld abzuzocken." Und dazu produzieren sie ihr "Einbruchswerkzeug" fast schon im industriellen Takt: Viren, Würmer und trojanische Pferde.

Snatch
25.02.2005, 08:29
Naja alles recht und gut. Wenn man mal wissen möchte was so täglich am Server gefummelt wird. Nur siehst du mit den ganzen logeinträgen nur billige Versiche ihrgend welcher Kiddys auf dein System einzudringen. Was dir am ende garnichts bringt weil du gegen sie nicht vorgehen kannst. Wenn dein System gehackt wurde steht das nacher sicher nicht mehr in den Log, ausser der Hacker is bescheuert ;)

Also wäre nen Secure-Server Tut angebrachter meiner meinung nach. Nur würde das zu groß werden und auch hier nicht rein passe da hier z wenig experten sind.

Gruß
Snatch

Holger
25.02.2005, 09:53
Nur würde das zu groß werden und auch hier nicht rein passe da hier z wenig experten sind. normal sollte man seinen erfolg schon daran messen und zufrieden sein wenn man von 100 nur 1 helfen kann ;)

zum thema securen kannst du genau garnichts tun auser sicherheitslücken zu fixen
es nutzt auch nichts 65000 ports zu schliessen denn ein eindringen ist eh nur da möglich wo auch ein dienst angeboten wird
und wenn du einen dienst laufen hast wirst du ihn auch brauchen also muss er offen sein :D

wie läuft das in der regel ab?
so:
scriptkiddy xy hat dich auf der latte also besorgt er sich deine ip
ping www.ichhabdichaufderlatte.de
auf diese ip wird er dann alle möglichen scripts tackern lassen

entgegenwirken kann man dem ganzen am einfachsten so:
www.ichhabdichaufderlatte.de hat die ip 1.1.1.1 und uf dieser sind genau die dienste wo ich brauche web, pop und ?
ne ne ssh, telnet und co nicht

denn mein provieder ist ein guter und gibt mir eine zweite ip die 1.1.1.2 diese wird nicht aufgelöst und genau auf dieser laufen meine remotedienste wie ssh, telnet, webmin und was auch immer und dann achte ich noch darauf das ich nicht unbedingt die standart ports verwende wie 21, 22 10000 und per ssh kann ich mich auch natürlich nicht als root anmelden sondern nur als user xy

und schon hast du mit dieser kleinigkeit dein risiko um 90% gesenkt ;)

mfg

Snatch
25.02.2005, 11:31
Also ich sage es mal so.

Wenn einer es darauf abgesehen hat auf deinen Server, dann kommt er auch rein. Die 10000x Eindringversuche in deinen Logs kommen nicht daher, das einer auf deinem Forum war und dachte ich versuche es mal.
NEIN. Die haben zu hause nen Scanner rennen der ganze IP-Ranges Scannt und wo er eine Antwort bekommt versucht er hal die im Scanner integrierten Standart Exploits zu nutzen mehr ist das nicht. Wenns nicht geht Scannt er weiter........
Das sind zu 99.9% keine geziehlten angriffe auf speziel dich.

Aus diesem grunde ist es zwar nett und auch richtig wenn man die Oben genannten Spielereien macht. Wie gesagt, besser als nichts. Aber Schutz ist es nicht und gibt es nicht. Daher ist deine Aussage

und schon hast du mit dieser kleinigkeit dein risiko um 90% gesenkt zu 90% Faslsch :)

Am besten in allen Secu... Mailinglisten eintragen und schauen das Sys. so gut es geht auf den aktuellsten Stand zu halten. Sichere Passes nutzen und User auf dem Server in ihre erlaubte Umgebung Sperren. Ein paar tools vom Server kicken wie wget etc. ach her je, da gibt es soo viel.

Ach ja, am wichtigsten ist keine unsichere Software nutzen wie PHPBB :D oder PHPNUKE !!

Gruß
Snatch

Reimer
25.02.2005, 11:43
Wie schon geschrieben handelt es sich in der Regel um sogenannte Scanner, die einen bestimmten IP Range durchsuchen nach gültigen Servern. Eine Kontrolle der IP Adresse von Hand ist für Scriptkids zu aufwendig.

Trotzdem ist es natürlich sehr vorteilhaft, wenn man trotzdem die Kiste sicher hält mit den gebotenen Optionen. Beispielsweise erhalte ich bei IPX vier IP Adressen kostenlos, so dass man es einen potenziellen Angreifer immerhin schwieriger machen kann.

Holger
25.02.2005, 12:45
Snatch eigentlich sagst du nichts anderes als ich :D
nur gehst du dafon aus noch andere user auf dem server zu haben
wenn du diesen dienst anbietest kannst du dir sowieso alles sparen denn dort wo ich einen webaccount habe auf und mit diesem server kann ich zu 95% sowieso tun was ich will
diese möglichkeit bietet mir apache+php von haus aus ;)

mfg

h75
25.02.2005, 13:59
Wie machtst du das denn mit 4 Adressen? Ich habe 3 zur verfügung. Oder lieber per PN?? :)

Holger
25.02.2005, 14:28
du kannst deine netzwerkkarte um virtuelle erweitern

ifconfig eth0:0 zb80.80.80.99 broadcast zb80.80.80.255 netmask 255.255.255.0 up

mfg

Markus2
26.02.2005, 14:48
Hier ein Tip für den Log SEARCH /\x90\x02\xb1\x02.....

http://www.talkplace.de/forum/showthread.php?t=57

Aber vielleicht wisst Ihr das schon.

Gruß Markus

mcmarty
12.03.2005, 11:34
Aus diesem grunde ist es zwar nett und auch richtig wenn man die Oben genannten Spielereien macht. Wie gesagt, besser als nichts. Aber Schutz ist es nicht und gibt es nicht. Daher ist deine Aussage zu 90% Faslsch :)


Also ich sag es mal so: Wenn mir einer mein Autoradio klaut, ist es ein schwacher Trost, wenn es nicht persönlich gemeint war. Drum find ich es gut, gewisse Standardmaßnahmen zu treffen, um nicht eine Einladung für Cracker zu sein (und wenns nur ist um Speicherplatz in den Logfiles zu sparen).

Wenn jemand justamend aus meinem Auto was klauen will, dasnn wirds natürlich schon spannender. Klar würd ich gern was davon mitkriegen, und würd mich auch fragen ja warum gerade ich ? Aber ich glaub 90% der Forums haben nicht sooo sensible Daten, das jemand so gezielt angreifen würde.