Server daten Verschlüsselt - Hacker benutzt mein Browser - Gastkonto Angemeldet obwohl deaktiviert?

  • Wie Vorgehen? 2

    Das Ergebnis ist nur für Teilnehmer sichtbar.

    Hallo, mein Home-Server wurde gehackt. Als System benutze ich Windows Server 2012 und habe den Remotezugriff auch aus dem Internet erlaubt(port frei)

    Auf dem Server laufen mehrere Minecraft server und ein TS. Alle dateien wurden verschlüsselt. In jedem ordner, in dem sich ein Server befindet sich Mehrere Dateien:

    Die 2. Datei steht immer für ein Order. Manche der Dateiene ist eine ZIP und zimlich groß andere sind Ganz klein und dort steht nur wirrwarr drinn. Hier ein Bild:

    0_big.png?v=1513774730262

    Das ist das eine. Der "Hacker" hatt sich über den Gast account eingeloggt, obwohl der gast account NICHT AKTIV war/ist. Wie ist das möglich?

    1_big.png?v=1513774730281

    Dann gibt es noch 2 Dinge: Der "Hacker" hat zimlich viel im browser gemacht. Er ist auf orgami (oder wie das heißt ka) gegagen. Die Seite war noch offen als ich mich auf den gast eingeloggt habe.

    In einem 2. Tab war ein Email Postfach geöffnet. (gmail) Dort wurde ich aufgefordert ein Password für die Email einzugeben. Anscheindet hat der "Hacker" meinen Server zum Emails checken erstmal genutzt:

    2_big.png?v=1513774730281

    Im Browser verlauf sieht man viele Seiten, Hauptzächlich von Gmail und Orgami:

    3_big.png?v=1513774730281

    Wie würdet ihr vorgehen? Kann man sowas anzeigen? Ich weiß ja nicht ob er was illegales auf meinem Server sich angeschaut hat?! Nicht das die Polizei morgen vor mir in der Tür steht!

    Was soll ich machen? die Email anschreiben?

  • Ja, dass kann man anzeigen und eine solche Datenveränderung ist rechtswidrig.

    Genaueres würde ich aber noch mit einem Anwalt oder ähnlicher Person abklären. (StGB §303a Datenveränderung)

    EDIT: Eine Erpressung ist dies natürlich auch.


    Du kannst gerne versuchen die Dateien über diverse Tools zu entschlüsseln. Dass dies funktionieren wird,

    wage ich aber zu bezweifeln. Ansonsten den Server neu aufsetzen bzw. falls vorhanden eine älteres Backup benutzen.


    Grundsätzlich würde ich ohne Polizei keine Nachricht an die gegebene E-Mail senden.


    Persönlich glaube ich aber, dass dir da jemand bekanntes einen Streich spielt. Vielleicht einer der gerade

    versucht so etwas zu lernen. Die Formulierung in der Readme wirkt auch sehr unprofessionell. Ich würde

    bevor da etwas tust, noch überlegen ob die irgendjemanden kennst, der dafür verantwortlich sein könnte.


    Wieso der Angreifer sich in den Gast Account einloggen konnte, kann ich dir leider nicht beantworten,

    da ich mir nicht bewusst bin, wie sich Windows absichert.


    Also wie gesagt, erst schauen ob du jemanden kennst, der dafür verantwortlich sein könnte, dann

    mit weiteren Personen (Anwalt, Polizei) absprechen und ggf. Anzeige erstatten. Ohne Rat ihrerseits

    würde ich keine Nachricht an die gegebene E-Mail senden. Ich denke mal auch, dass du nicht allzu

    wichtige Daten auf deinem Server hattest.



    P.S. Wenn du es noch nicht getan hast, würde ich den Server erstmal vom Internet entfernen, bist du ihn ausreichend abgesichert hast.

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 30 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstelle ggf. ein neues Thema.

    • Windowstaste
    • :umleitung:
    • :moved:
    • :closed:
    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • 8|
    • :cursing:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip