Die Schulermittler - Server hacken

Guten Tag erstman
Ich habe mir grade eine Folge „Die Schulermittler“ angeguckt. Wer die auch gucken will -> http://bit.ly/5DPMPq

Da geht es darum das ein Jemand versucht hat den Schul Server zu hacken. Dann kommen „IT-Spezialisten“ auf die Idee einen IT-Tracker auf den Schulserver zu installieren. d.h. wenn der Hacker versucht auf die Daten vom Schulserver zu zu greifen dann ertönt ein „sehr lautes Geräusch“. Außerdem wird gesagt das die dann Automatisch seine Adresse haben. Etwas später fahren die Schulermittler dann zu einem Jungen. Der natürlich Kilometer von der Schule weg wohnt. Während des Gespräches ertönt dann ein Geräusch, und zwar das Geräusch das Der Experte vorher eingerichtet hat.

Ich hab jetzt die Frage ob soetwas machbar ist.

Ich bin der Klaren Meinung das das nicht Möglich ist, denn Normalerweise existieren Schulserver nicht im Internet sondern Auf einem NAS Server. Aber vieleicht wisst ihr das Besser.
Achtet mal genz am Ende was Da unten steht.

Moin moin

Ich hab jetzt die Frage ob so etwas machbar ist.

Ich bin der Klaren Meinung das das nicht Möglich ist, denn
Normalerweise existieren Schulserver nicht im Internet sondern
Auf einem NAS Server.

Also ich kenne Schulserver, die auch im Internet sind. Allerdings nur
ein gesicherter Bereich. Richtig administriert sind diese sicher.
Ein Tracker installiert … dass ich nicht lache…iss ja dann wie ein Trojaner/ Virus (ebenfalls eine Straftat)
btw.
Wenn ein Schüler so doof ist mit seinem eigenen PC und dazu noch von zu hause und mit dem falschen BS sich einhackt, dann hat er es nicht besser verdient

regards
Andreas

Guten Tag erstman
Ich habe mir grade eine Folge „Die Schulermittler“ angeguckt.
Wer die auch gucken will -> http://bit.ly/5DPMPq

Da geht es darum das ein Jemand versucht hat den Schul Server
zu hacken. Dann kommen „IT-Spezialisten“ auf die Idee einen
IT-Tracker auf den Schulserver zu installieren. d.h. wenn der
Hacker versucht auf die Daten vom Schulserver zu zu greifen
dann ertönt ein „sehr lautes Geräusch“. Außerdem wird gesagt
das die dann Automatisch seine Adresse haben. Etwas später
fahren die Schulermittler dann zu einem Jungen. Der natürlich
Kilometer von der Schule weg wohnt. Während des Gespräches
ertönt dann ein Geräusch, und zwar das Geräusch das Der
Experte vorher eingerichtet hat.

Grundsätzlich: Ja.
Aber Du must halt bedenken, das es hier eine nachmittagstaugliche Sendung im Fernsehen ist und das man hier nicht mit fachchinesisch um sich wirft, sondern dies allgemeintauglich umschreibt und bildlich darstellt.
Es kommt halt auch drauf an wie ein Schulserver abgesichert ist (das hat wenig mit NAS oder so zu tun).
In aller Regel und in der Realität ist es aber für Schüler nicht möglich sich da „reinzuhacken“. Da braucht man also keine Angst zu haben.

gruß
h.

Guten Tag erstman

Moin moin!

Ich habe mir grade eine Folge „Die Schulermittler“ angeguckt.
Wer die auch gucken will -> http://bit.ly/5DPMPq

Da geht es darum das ein Jemand versucht hat den Schul Server
zu hacken. Dann kommen „IT-Spezialisten“ auf die Idee einen
IT-Tracker auf den Schulserver zu installieren. d.h. wenn der
Hacker versucht auf die Daten vom Schulserver zu zu greifen
dann ertönt ein „sehr lautes Geräusch“. Außerdem wird gesagt
das die dann Automatisch seine Adresse haben. Etwas später
fahren die Schulermittler dann zu einem Jungen. Der natürlich
Kilometer von der Schule weg wohnt. Während des Gespräches
ertönt dann ein Geräusch, und zwar das Geräusch das Der
Experte vorher eingerichtet hat.

Ich hab jetzt die Frage ob soetwas machbar ist.

Grundsätzlich - was den Tracker angeht - ja, soetwas ist machbar.
Was die Adresse angeht, so schwebt hier ein dickes „, aber“ hinter dem „Ja“. Grundsätzlich haben sie eine IP-Adresse von der aus auf den Server zugegriffen wird. Hinter dieser IP-Adresse verbirgt sich - in Verbindung mit der genauen Uhrzeit - ein bestimmter Internet-Anschluss. Diese Daten werden noch monatelang von den ISPs gespeichert, allerdings weiß ich nicht, inwiefern diese die Daten auch ohne richterlichen Beschluss rausgeben dürfen bzw. dieses tun. Eventuell reicht denen auch schon eine Anfrage der Polizei (mit viel „Glück“). Ich würde jedenfalls nicht davon ausgehen und halte dies somit für Quatsch. Grundsätzlich kann man über die Kombination IP-Adresse und Zeit natürlich an die Adresse des Internet-Anschlusses kommen, aber nicht „sofort“.
Dann kommt noch hinzu, dass es sich um die Adresse des Internet-Zugangs handelt. Das kann allerdings auch ein Anschluss sein, der nicht unbedingt demjenigen Gehört, der den Server „gehackt“ hat.

Ich wäre bei dieser Sendung allerdings nicht so verbissen, denn wie schon gesagt wurde handelt es sich um eine Sendung für den Nachmittag mit einer Zielgruppe, die nicht wirklich die Hacker der Nation sind. Für die Sendung ist es natürlich spannender, wenn man vorgibt „sofort“ an die Adressdaten gekommen zu sein und dann auch noch das Glück hat, dass der Täter seinen eigenen Internet-Zugang benutzt hat. Das hat natürlich auch die Absicht die Jugendlichen abzuschrecken, soetwas nicht zu tun. Das wahre Leben sieht leider etwas anders aus und bedingt durch Bürokratie verlangsamt sich das alles, was aber nicht bedeutet, dass die Täter nicht doch ausfindig gemacht werden können. Überlege mal, wie langweilig die Folge gewesen wäre, wenn dann käme „OK, da ist die IP, jetzt müssen wir nurnoch ca. 4 Monate auf den richterlichen Beschluss warten und dann erwischen wir ihn sicher noch auf frischer Tat“ *hust*hust*
Ich würde allerdings nicht davon ausgehen, dass Schüler nicht in der Lage sein sollen zu hacken, dennoch vermute ich eher - sollte dieser Vorfall auf einer wahren Begebenheit beruhen - dass der Schüler wahrscheinlich an das Kennwort gekommen ist - entweder durch zufälliges Aufschnappen oder - und das halte ich für wahrscheinlicher - durch ausprobieren. Die meisten Schulen haben keine Systemadministratoren, weshalb irgendein Lehrer mit PC-Erfahrung eingesetzt wird. Diese verwenden dann meist schlüssige Wörter als Kennwort, was natürlich nicht wirklich sicher ist. Durch logisches Ausprobieren kommt man dann schnell auf die Lösung. Das ist zwar definitionsgemäß in gewisser Weise ein „Hacking“, ich würde mich jedoch nicht darauf einlassen, es so zu titulieren.

Ich bin der Klaren Meinung das das nicht Möglich ist, denn
Normalerweise existieren Schulserver nicht im Internet sondern
Auf einem NAS Server. Aber vieleicht wisst ihr das Besser.
Achtet mal genz am Ende was Da unten steht.

1. NAS-Server können auch über das Internet erreichbar sein.
2. Niemals davon ausgehen, dass Schulen ihren Server nicht über das Internet erreichbar haben.
   Je nach dem, wie der Server eingerichtet ist kann man sehr wohl über das Internet darauf zugreifen - und das ist meistens ein Punkt den viele Lehrer, die die Admin-Aufgaben übernehmen (oder auferlegt bekommen) nicht kennen. Entsprechend wird eine derartige Lücke auch nicht geschlossen.

1. Je nach Konfiguration und Sicherheitsmaßnahmen in der Schule ist es prinzipiell mehr oder wenigher schwierig den Schulserver zu cracken(bitte die richtigen worte benutzen. Hacker=gut cracker=böse). In der Regel sollte dies aber durch den Einsatz von VPN extrem unwahrscheinlich sein(siehe AES256 etc.).

2. Das mit dem IT-Tracker ist schwachsinn.

Wenn, dann kann man einen Logger installieren der aufzeichnet welche IP-Adressen auf ein System versucht haben zuzugreifen(Der gebräuchlichste wäre Wireshark mit entsprechenden Filtern.).

Mit Hilfe von richterlichen Anordnungen kann man dann die Wohnadresse ermitteln wer zu diesem Zeitpunkt diese Adresse hatte(Adresse des Internetanschlusses ist nicht unbedingt die des Cracker, denn wer den Schulserver cracken kann kann auch ein WLAN eines Fremden Cracken.).

Das eine Audiodatei auf dem PC/Laptop des Crackers abgespielt wird ist unmöglich, denn Datenübertragung beinhaltet keine Befehle zum ausführen eines Programmes sondern nur Datenübertragung. Der Cracker müßte die Datei schon manuell abspielen nachdem er sie übertragen hat. Ich halte es für höchst unwahrscheinlich dass er überhaupt eine geklaute Datei öffnet während die Polizei im hause ist.