Fiese "Hackerattacke" Psycho-Engineering uebelster sorte, please help
Hi Leute, es ist unglaublich. Jemand hat sichin meinem eigenen Chatroom als meine person ausgegeben, und wolte der Welt erzaehlen, dass ich auf meine Freundin weiter nichts mehr gebe. Er hat vorher schon mit Script-Tags und sowas rumbasteln wollen... Und nun sowas. Ein whois 195.189.190.72( Programm liegt bei SuSe 6.3 bei) ergab: *********************************************************************** inetnum: 195.189.190.0 - 195.189.190.255 netname: NEWSFACTORY-NET3 descr: Newsfactory - Augsburger Allgemeine descr: Curt-Frenzel-Strasse 2 descr: D-86167 Augsburg country: DE admin-c: WK733-RIPE tech-c: BG386-RIPE tech-c: RN337-RIPE status: ASSIGNED PA notify: lr-master@zet.net mnt-by: MBT-MNT changed: lr-master@zet.net 19990409 source: RIPE route: 195.189.176.0/20 descr: MBT Online origin: AS8397 mnt-by: MBT-MNT changed: lr-master@zeitung-online.net 19970919 source: RIPE person: Wilhelm Kielmann address: Newsfactory GmbH address: Curt-Frenzel-Strasse 4 address: D-86167 Augsburg address: Germany phone: +49 821 7773013 fax-no: +49 821 7773009 e-mail: kielmann@newsfactory.de nic-hdl: WK733-RIPE notify: lr-master@zeitung-online.net notify: neubert@newsfactory.de mnt-by: MBT-MNT changed: lr-master@zeitung-online.net 19980630 source: RIPE person: Bernd Gottschalk address: Newsfactory address: Curt-Frenzel-Strasse 2 address: D-86167 Augsburg address: Germany phone: +49 821 7772933 fax-no: +49 821 7772945 e-mail: gottschalk@newsfactory.de nic-hdl: BG386-RIPE notify: lr-master@zeitung-online.net mnt-by: MBT-MNT changed: lr-master@zeitung-online.net 19971201 source: RIPE person: Rainer Neubert address: Newsfactory GmbH address: Curt-Frenzel-Strasse 4 address: D-86167 Augsburg address: Germany phone: +49 821 777 3011 fax-no: +49 821 777 3009 e-mail: neubert@newsfactory.de nic-hdl: RN337-RIPE notify: lr-master@zeitung-online.net mnt-by: MBT-MNT changed: lr-master@zeitung-online.net 19980123 source: RIPE ********************************************************************** Wa soll ich nun tun ? Das was der veranstalten wollte ist arglistig, hinterhältig und... ich kanns gar keinem erzählen. Ich muss rausfinden, wer das alles geschrieben hat, um das ENDGÜLTIG zu stoppen. Wobei ich mich auch hier frage, wie das gehen soll. Ich würde auch vor juristischen Mitteln nicht zurückschrecken, wenn das erforderlich ist. Best wishes, Norman --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Jemand hat sichin meinem eigenen Chatroom als meine person ausgegeben, und wolte der Welt erzaehlen, dass ich auf meine Freundin weiter nichts mehr gebe.
Er hat vorher schon mit Script-Tags und sowas rumbasteln wollen... Ein whois 195.189.190.72( Programm liegt bei SuSe 6.3 bei) ergab:
[...]
Das mit dem whois war schon ein guter Anfang, ich würde mich an den admin-c: WK733-RIPE, also Wilhelm Kielmann wenden. Dem gehören quasi die ips, und er ist auch verwantwortlich, d.h, er muß wissen, wer diese ip benutzt hat. Falls einer da was gemacht hat, dann wird er schon helfen. Ansonsten sind Logfiles vom Chatroom immer ganz nützlich. Juritisch kommt es immer drauf an, was da gesagt wurde, aber ich denke Rufmord ist schon strafbar. Grüsse Jan-Hendrik Benter --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo ! Vielen Dank zunächst für den schnellen Support. Jan-Hendrik Benter wrote:
Das mit dem whois war schon ein guter Anfang, ich würde mich an den admin-c: WK733-RIPE, also Wilhelm Kielmann wenden. Dem gehören quasi die ips, und er ist auch verwantwortlich, d.h, er muß wissen, wer diese ip benutzt hat.
Falls einer da was gemacht hat, dann wird er schon helfen.
Ansonsten sind Logfiles vom Chatroom immer ganz nützlich.
Da hab ich ein paar... mMir ist schonmal aufgefallen, dass ich im Chatraum gefaked wurde, ich hab mir die Browsersignatur gemerkt, und den Fall zu den Akten gelegt. Aber diesmal war das ein vorsätzlicher, bewusster und hinterhältiger Angriff auf meine Privatsphäre, das kann so nicht weitergehn. Zu den Logfiles: Ich hab die Access_log des Servers und 2 weiter Logfiles hinsichtlich seiner IP untersucht. ******************************************************************* 195.189.190.241 - - [08/Jun/2000:09:33:17 +0200] "GET name=anaconda&homepage=&farbe=f4ff5e HTTP/1.1" 200 1168 Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)" 195.189.190.241 - - [08/Jun/2000:09:33:52 +0200] "POSTname=anaconda&homepage=&farbe=f4ff5e" "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)" 195.189.190.72 - - [18/Jun/2000:21:02:13 +0200] "GET /anaconda&homepage=&farbe=f4ff5e HTTP/1.1" 200 1274 Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)" 195.189.190.72 - - [18/Jun/2000:21:02:24 +0200] "POSTname=anacondaMozilla/4.0 (compatible; MSIE 5.01; Windows 98)" ********************************************************************** Er schreibt sich hier mit anaconda, mein Pseudo ist Anaconda. Er betritt den Chatraum nur sporadisch, und dann nur um Schaden anzurichten, nie um zu chatten. End-html und script-Tags filtere ich mittlerweile aus. (Es lebe Perl) Hier noch ein logfile-Mitschnitt mit etwas genaueren Host-Angaben: *************************************************************************** Tue May 16 23:15:54 ADDR=195.189.190.222, HOST=, PORT=1337, BROWSER=Mozilla/4.7 [de]C-CCK-MCD QXW0322b (Win98; I), Thu May 18 19:04:12 ADDR=195.189.190.148, HOST=p148.AZA.zet.net, PORT=1144, BROWSER=Mozilla/4.7 [de]C-CCK-MCD QXW0322b (Win98; I), Thu May 18 19:13:45 ADDR=195.189.190.148, HOST=p148.AZA.zet.net, PORT=1270, BROWSER=Mozilla/4.7 [de]C-CCK-MCD QXW0322b (Win98; I), Sat May 20 21:33:02 ADDR=195.189.190.205, HOST=p205.AZA.zet.net, PORT=1210, BROWSER=Mozilla/4.7 [de]C-CCK-MCD QXW0322b (Win98; I), Sun May 21 20:32:02 ADDR=195.189.190.21, HOST=p21.AZA.zet.net, PORT=1349, BROWSER=Mozilla/4.0 (compatible; MSIE 5.01; Windows 98), Sat May 27 21:11:16 ADDR=195.189.190.99, HOST=p99.AZA.zet.net, PORT=1211, BROWSER=Mozilla/4.0 (compatible; MSIE 5.01; Windows 98), Thu Jun 8 09:32:16 ADDR=195.189.190.241, HOST=p241.AZA.zet.net, PORT=1393, BROWSER=Mozilla/4.0 (compatible; MSIE 5.01; Windows 98), ************************************************************************* Finger schlug leider fehl, sonst hätte ich jetzt ein Problem weniger.... *grummel* Und ein aktueller Eintrag von Heute: ***************************************************************************** Sun Jun 18 21:01:23 ADDR=195.189.190.72, HOST=p72.AZA.zet.net, PORT=1316, BROWSER=Mozilla/4.0 (compatible; MSIE 5.01; Windows 98) ***************************************************************************** Sind das dynamische IPs oder versch. Rechner ? Da es ein grosses Haus ist, ( Zeitung) sind es wohl untersch. Rechner...
Juritisch kommt es immer drauf an, was da gesagt wurde, aber ich denke Rufmord ist schon strafbar.
An Zeugen mangelt es nicht. Mittlerweile wäre eine Anzeige angemessen. Vielen Dank nochmal, Norman Reppingen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Norman wrote:
Hallo ! Vielen Dank zunächst für den schnellen Support.
Jan-Hendrik Benter wrote:
Das mit dem whois war schon ein guter Anfang, ich würde mich an den admin-c: WK733-RIPE, also Wilhelm Kielmann wenden. Dem gehören quasi die
Besser ist Herr Neubert.
Sind das dynamische IPs oder versch. Rechner ? Da es ein grosses Haus ist, ( Zeitung) sind es wohl untersch. Rechner...
Soweit ich weiss Privatkundeneinwahl.
Juritisch kommt es immer drauf an, was da gesagt wurde, aber ich denke Rufmord ist schon strafbar.
An Zeugen mangelt es nicht. Mittlerweile wäre eine Anzeige angemessen.
Was wohl die minimale Voraussetzung ist dass die Newsfactory taetig wird. Selbst dann ist noch eile geboten, dass die Logfiles noch nicht geloescht sind. Gruss Dirk --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
dirk.schreiner@mch.sbs.de -
eppingen@rumms.uni-mannheim.de -
jan-hendrik@benter.de