25.03.2003, 23:48
Falls kostenloser Anbieter:
Komplettes BackUp der Seiten machen. Account löschen und neuen Account beantragen.
Begründung:
1. um den Hackern eine Falle zu stellen (z.B. Honeypot u.ä.) bedarf es guter Kenntnisse der Materie und der technischen Gegenmaßnahmen.
2. Wenn sie keinen Shell-Zugriff auf den Server hat,(hat man in der Regel nur bei eigenen bzw. dedizierten Servern) kann sie technisch auch kaum etwas unternehmen.
3. Eine Anzeige beim Provider hat fast auch nur Aussicht auf Erfolg, wenn sie für den Account bezahlt. Ich fürchte, Hoster von kostenlosen Accounts werden sich nicht die Mühe der Rückverfolgung machen.
Trotzdem Provider informieren. Anhand der Logfiles können die IP-Adressen zeitlich den Hacking-Versuchen zugeordnet werden. Bei dynamisch vergebenen IP-Adressen kann der Provider deiner Freundin dann den Provider des Angreifers informieren. Dieser wiederum braucht die Kundendaten nur herausgeben, wenn ein richterlicher Befehl vorliegt. In diesem Fall ist es unwahrscheinlich, dass die Staatsanwaltschaft tätig wird (minderschwerer Fall). Probieren könnt ihr es trotzdem.
Änderungen der Zugangsdaten halte ich nicht für sehr sicher. Möglicherweise werden auch diese Änderungen seitens des Angreifers abgefangen. Auf jeden Fall sollte deine Freundin ihren Rechner auf einen eventuellen Trojanerbefall hin untersuchen, damit nicht alle neuen Zugangsdaten dem Angreifer auf einem Silbertablett serviert werden.
Sind nur ein paar allgemeine Tipps. Für eine gezieltere Hilfestellung müsste man schon mehr Informationen haben.
Alles in allem ist ein kompletter Neuaufbau der Seiten, evtl. auch bei einem anderen Provider, wohl noch der am wenigsten arbeitsintensive Weg.
Komplettes BackUp der Seiten machen. Account löschen und neuen Account beantragen.
Begründung:
1. um den Hackern eine Falle zu stellen (z.B. Honeypot u.ä.) bedarf es guter Kenntnisse der Materie und der technischen Gegenmaßnahmen.
2. Wenn sie keinen Shell-Zugriff auf den Server hat,(hat man in der Regel nur bei eigenen bzw. dedizierten Servern) kann sie technisch auch kaum etwas unternehmen.
3. Eine Anzeige beim Provider hat fast auch nur Aussicht auf Erfolg, wenn sie für den Account bezahlt. Ich fürchte, Hoster von kostenlosen Accounts werden sich nicht die Mühe der Rückverfolgung machen.
Trotzdem Provider informieren. Anhand der Logfiles können die IP-Adressen zeitlich den Hacking-Versuchen zugeordnet werden. Bei dynamisch vergebenen IP-Adressen kann der Provider deiner Freundin dann den Provider des Angreifers informieren. Dieser wiederum braucht die Kundendaten nur herausgeben, wenn ein richterlicher Befehl vorliegt. In diesem Fall ist es unwahrscheinlich, dass die Staatsanwaltschaft tätig wird (minderschwerer Fall). Probieren könnt ihr es trotzdem.
Änderungen der Zugangsdaten halte ich nicht für sehr sicher. Möglicherweise werden auch diese Änderungen seitens des Angreifers abgefangen. Auf jeden Fall sollte deine Freundin ihren Rechner auf einen eventuellen Trojanerbefall hin untersuchen, damit nicht alle neuen Zugangsdaten dem Angreifer auf einem Silbertablett serviert werden.
Sind nur ein paar allgemeine Tipps. Für eine gezieltere Hilfestellung müsste man schon mehr Informationen haben.
Alles in allem ist ein kompletter Neuaufbau der Seiten, evtl. auch bei einem anderen Provider, wohl noch der am wenigsten arbeitsintensive Weg.