Informatik Frage zu Hacker

coli22 · 9. August 2016 um 21:51

Hallo

Wir hatten in der Schule die folgende Prüfungsaufgabe:
Ein Hacker hat sich vor einer Woche über das Internet wiederrechtlichen Zugang auf Ihren Webserver „bluemli.ch“ verschafft. Sie wollen nun über die IP-Adresse des Hackers herausfinden, wer der Hacker war. Wie gehen Sie am ehesten vor?

a) Sie kontaktieren Ihre Internetserviceprovider. Er hat die IP-Adresse des Hackers für einige Zeit gespeichert.

b) Sie können in den meisten Fällen nichts tun, da die IP-Adresse des Hackers nach jedem Zugriff aus Sicherheitsgründen vom Webserver gelöscht wird. Einzige Ausnahme: HTTPS-Verbindungen.

C) …
d) …
e) …

Ich habe die Antwort b) angekreuzt, jedoch hat mein Lehrer dies durchgeschtrichen und gesagt, dass Antwort a) richtig sei. Stimmt dies wirklich?
Falls nein hat jemand eine Quelle welche belegen kann, dass Antwort a) falsch ist, resp. Antwort b) richtig? Dies wäre sehr hilfreich, da ich dann bis morgen Abend Einsprache erheben könnte und eine halbe Note besser wäre in der Klausur.

Vielen Vielen Dank im Voraus.
coli22

Helmut_Taunus · 9. August 2016 um 22:02

Hier sollte die Erklaeung enthalten sein Vodafone Kabel Deutschland dynamische oder statische IP- Adresse?

Peter_TOO · 9. August 2016 um 23:58

Hallo coli22,

a) ist schon richtig, diese Daten werden gespeichert.
Allerdings ist das andere Problem, dass der Provider, wegen Datenschutz, diese eigentlich nicht an dich herausgeben darf.
Du musst Strafanzeige gegen den Hacker erstellen. Dann muss der Provider die Daten auf richterliche Anweisung an die Polizei herausgeben.

b) ist falsch, weil die Daten eben nicht gelöscht werden.
Das du in den meisten Fällen nichts tun kannst, ist eine andere Geschichte. Mit der IP kann man herausfinden, welches Modem benutzt wurde, aber nicht unbedingt welcher PC verwendet wurde, und schon gar nicht wer vor dem PC sass.

MfG Peter(TOO)

Sebastian · 10. August 2016 um 00:49

Der wird auch nichts tun können. Wenn, dann kann man versuchen, den Provider des Angreifers zu konkatieren.

Der hat keine IP-Adressen gespeichert, sondern die sind ihm zugeteilt. Was er in der Regel gespeichert haben sollte ist die Zuordnung der Adressen zu einem seiner Kunden. Ob es der Kunde nun wirklich war steht auf einem anderen Blatt.

Das ist komplette Grütze.

Wenn Du glaubst recht zu haben, dann solltest Du es auch begründen können. Es ist zwar nett, eine halbe Note besser zu sein, aber wenn es ohnehin ein nicht begründbarer Zufallstreffer ist, kannst Du Dir dafür im besten Fall einen vollelastischen Gummipunkt kaufen.

Sebastian

Anonym_f2e9007078d5 · 10. August 2016 um 07:33

Hi,

wirklich, Peter? In der CH werden beim Provider auch generell die eingehenden Verbindungen protokolliert? Da würden ja ggf. über den Tag Unmengen von Daten anfallen SCNR

Dem Informatiklehrer ging es hier um das Logfile des Webservers, deshalb der Hinweis auf bluemli.ch. Nicht genannt, aber implizit soll das bedeuten, der Webserver wird beim Provider gehostet (was aber nicht so sein muss, deswegen ist die Frage mehrdeutig). Hat der Webserver ein Logfile und einen hohen Loglevel, dann würde dort die IP Adresse des Hackers protokolliert werden. Und dann müsste man sich in den eigenen Account beim Provider einloggen und im Logfile nachschauen. Macht der Provider den Komplettservice, dann muss halt der befragt werden.

Gruß
VB

xenons · 10. August 2016 um 19:17

Nun ich würde hier sagen keine der Antworten (A,B,C,D usw.) ist richtig!,denn ein Hacker wird niemals seine IP verraten also benutz er zb.eine Proxy diese Proxy steht zb.in Russland und ist für die Deutschen Behörden unerreichbar!.

Peter_TOO · 14. August 2016 um 17:52

Hallo VB,
Du hast da etwas überlesen:

Die IP hat er schon!
Es geht nun darum, wie man über die IP an Namen und Adresse kommt.

Bei a) hat es einen Tippfehler Ihre ist sicher falsch.
Vermutlich sollte da den stehen. Und zwar denjenigen Provider welche die fragliche IP zugeteilt bekommen hat. Dies muss nicht mein Provider sein.

MfG Peter(TOO)

Anonym_f2e9007078d5 · 14. August 2016 um 19:20

Hi,

nö, dem widerspricht der Punkt, dass a) als richtig genannt wurde. In diesem Punkt wird gesagt

Sie kontaktieren Ihre Internetserviceprovider. Er hat die IP-Adresse des Hackers für einige Zeit gespeichert.

Es soll der Provider kontaktiert werden, der die IP erst hat. Wenn man die IP schon hätte, müsste man den Schritt gar nicht machen und der Lehrer würde ihn nicht als richtig benennen.

Die Aufgabe ist insgesamt schlecht gestellt. Ich gehe mal davon aus, dass der Informatik Lehrer kein Informatiker ist.

Gruß
VB

emilie1 · 18. August 2016 um 13:35

Der Lehrer ist wohl schon sehr alt oder?? Frage den, ob der was von Darknet und den entsprechenden Zugangsmet-
hoden weis?? Welcher Hacker gibt seine IP-Adresse preis, selbst nicht für eie Sekunde?! Weder A noch B ist richtig!
Die IP wird einfach verschleiert!

Sebastian · 18. August 2016 um 13:57

Was ist eigentlich ein Hacker?

Wenn man einem Sicherheitsvorfall nachgehen möchte, ist die Frage nach der IP-Adresse sehr wohl berechtigt. Hilft zwar nicht immer weter, lässt fast nie direkte Rückschlüsse auf eine namentliche Person zu, aber irgendwo muss man anfangen, und da ist die IP-Adresse durchaus sinnvoll, alter des Informatiklehrers hin oder her.

Sebastian