Frage zum Bukkit exploit

Dieses Thema im Forum "Diskussion" wurde erstellt von simpleee, 1. Oktober 2013.

  1. simpleee
    Offline

    simpleee

    Registriert seit:
    1. Oktober 2013
    Beiträge:
    2
    Es gab ja vor kurzem ein Bukkit exploit, mit dem man sich als Administrator einloggen konnte, bzw. als beliebiger Nutzer.
    Meine Frage als Serverinhaber: Kann ich etwas derartiges Anzeigen, also ist es illegal? Und wenn ja bringt es dann auch etwas?

    Danke im Voraus,

    simpleee
     
    #1
  2. Baba43
    Offline

    Baba43 Ehem. Teammitglied

    Registriert seit:
    5. November 2012
    Beiträge:
    590
    Es bringt nichts, aber du kannst ihn damit ärgern.
     
    #2
  3. Baba43
    Offline

    Baba43 Ehem. Teammitglied

    Registriert seit:
    5. November 2012
    Beiträge:
    590
    Weil es noch nie irgendwas gebracht hat. Weder bei mir, noch bei anderen.
    Gründe: Täter konnten nicht eindeutig ermittelt werden oder mangelnde Beweislage

    Es kommt natürlich darauf an, was du dir von einer Anzeige erwartest.
     
    #3
  4. Chrisliebaer
    Online

    Chrisliebaer

    Es handlet sich dabei sicherlich um ein Bewusstes Ausnutzen einer Sicherheitslücke und das ist Strafbar. Du kannst das auch auf jeden Fall anzeigen, sofern du die IP und die Uhrzeit hast. Da solltest du allerdings schnell sein, denn die Daten sind nicht ewig beim Provider gespeichert (zum Glück). Außerdem empfehle ich vorher eine kleine eigene Recherche, ob die IP nicht vielleicht ins Ausland führt oder zu einem Anonymisierungsdienst, weil du dir die Anzeige dann eigentlich auch gleich sparen kannst.
     
    #4
  5. simpleee
    Offline

    simpleee

    Registriert seit:
    1. Oktober 2013
    Beiträge:
    2
    Gut. Aber die Frage ist auch: Solche Menschen, die Server "Hacken" bzw. Lücken ausnutzen, sind meist 14 Jährige Kinder, die sich cool fühlen. Und ich glaube wegen so etwas wird kein 14 Jähriger ins Gefängnis gesteckt. Allerhöchstens eine Geldstrafe.
     
    #5
  6. Baba43
    Offline

    Baba43 Ehem. Teammitglied

    Registriert seit:
    5. November 2012
    Beiträge:
    590
    Naja dazu kann ich noch sagen, dass ich Anfang des Jahres mal jemanden wegen DDoS angezeigt habe. Zufällig kam ich mit zwei anderen Personen in Kontakt, die genau diese Person ebenfalls angezeigt hatten. Einer davon war ein Hosting-Anbieter, der mir drei Monate später mitteilte, dass derjenige sich bei ihm gemeldet hätte, da er eine Hausdurchsuchung bekommen hatte und alle Rechner usw konfisziert wurden. Von meiner normalen Strafanzeige habe ich bis heute kein Wort gehört.

    Es ist aber schon deshalb lohnenswert, weil Mama sich nicht freut, wenn eine Vorladung von der Polizei kommt. Dann kann es schon mal Computerverbote regnen. Insofern lohnt es sich schon.

    Was Chris sagt solltest du allerdings ernst nehmen. Bei meinem letzten Besuch bei der Polizei wurde mir gesagt, dass die Provider die IPs zwischen 3 und 14 Tagen speichern, wobei 14 Tage schon zur Seltenheit gehören. Da deine Anzeige sowieso erst mal durch den Tunnel der Bürokratie schlüpfen muss, solltest du das also schleunigst tun.
     
    #6
  7. Miningcraft2013
    Offline

    Miningcraft2013

    Registriert seit:
    29. Juli 2013
    Beiträge:
    33
    Zu: Anzeige

    Sofern du eindeutige Beweise gegen den Täter aufweisen kannst, wäre eine Anzeige Empfehlenswert.
    Das einloggen mit einem anderen Account ist nicht anders, als würdest du dir z.B. von jemandem den Ausweis nehmen und damit durch die Gegend laufen, dich also ein ein anderer Ausgeben - Und das ist illegal.

    An deiner Stelle würde ich folgende Vorgehensweise empfehlen:

    1.) WANN ist es genau passiert? (Server.log durchsuchen, IP´s vergleichen,...)
    2.) WIE ist der Username des Täters?
    3.) Die IP-Adresse des Täters ermitteln und lokalisieren (Es gibt etliche Website´s, die eine solche Funktion bieten)
    4.) Noch andere Beweise? War der User schonmal auf dem Server?
    5.) Befrage deine Spieler, ob jemand ihn vielleicht (sofern er aktiv auf dem Server spielt/spielte) jemand auf Skype hat,
    Hast du im TeamSpeak mit ihm geredet? Weiß jemand mehr über ihn?
    6.) Wurde auf dem Server gegrieft? Deute besondere Ereignisse in den letzten 24 Stunden!
    7.) Fasse einmal alle Informationen über den Täter zusammen und sichere die Beweise auf einem USB-Stick.
    8.) --> Wenn du willst, kannst du ein Protokol anfertigen.

    ==> Jetzt kannst du zur Polizei gehen, mit allen Beweisen und Informationen über den Täter und Anzeige erstatten.

    Mit etwas Glück fassen sie den Täter!
    MfG
    MiningCraft2013
     
    #7
  8. Chrisliebaer
    Online

    Chrisliebaer

    Richtig
    Interessiert die Polizei vermutlich nicht, da dies ja JEDER Username sein kann, genau darum gehts bei dem Exploit doch.

    Ungenau und nicht zuverlässig. Schwächt nur die eigene Argumentation, wenn man nutzlose/fehlerhafte Informationen der Polizeit übergibt.

    Siehe 2

    Auch nicht wirklich relevant, der Täter könnte z.B. auf dem Server selbst spielen und somit gezielt falsche Informationen streuen.

    Natürlich wurde das, wer einen Server hackt, der zerstört damit auch den Spielspaß. Außerdem muss der Nachweis geführt werden, um Schadensersatzansprüchen geltent machen zu können und das dürfte schwer werden. (siehe 2.)
    Der deutsche Beamte steht viel lieber auf Papier. Digital würde ich höchstens zusätzlich nehmen.

    Kann hilfreich sein, wenn man selbst "ermitteln" will. Man sollte jedoch auch davon ausgehen, dass eine Spur geziehlt gelegt wurde.
     
    #8