Cyber Crime Meldeselle für Deutschland

Dieses Thema enthält 4 Antworten und 3 Teilnehmer. Es wurde zuletzt aktualisiert von  Calla 19. Januar 2015 at 13:04.

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)
  • Autor
    Beiträge
  • #44074

    Hallo,

    Habe mich jetzt extra da angemeldet, da ich nicht mehr weiterweiß, also bitte
    ich im Geduld wenn ich vielleicht die Frage im falschen Forum stelle.

    Da die Cyber Crime Stelle des BMI in Österreich für Server die in Deutschland
    stehen / betrieben werden sich nicht zuständig fühlt, bin ich auf der
    Suche nach der Email Adresse des BMI in Deutschland wo man “unbürokratisch”
    was melden kann.

    Was mir so sauer aufgestossen ist, dass der neu installierte Rootserver bereits
    nach 15 Minuten Onlinezeit fleißig attackiert wurde, vor allem ssh und auch auf
    http (auch jetzt noch immer).

    Der Betreiber des Servers meint ich bin alleine dafür zuständig weil ja Rootserver.

    Obwohl ich aber meine, das es auch im Interesse eines Hosters sein müsste wenn
    eine IP-Adresse die er hergibt attackiert wird mithilft, das zu unterbinden.

    Noch was anderes: Wie kann es sein, dass eine Firma in Griechenland
    meine IpAdresse für seine Domain verwendet obwohl lt. Server-Hoster nie
    Kunde war oder ist?

    Gr. Andreas

    #152867

    Petra
    Moderator

    Hallo Andreas,

    Angriffe kannst Du bei Blocklist.de melden.

    Der Betreiber des Servers meint ich bin alleine dafür zuständig weil ja Rootserver.

    Da hat er auch recht. Wenn Du einen Rootserver mietest, bist Du der Administrator des Servers, also zuständig. Du solltest in der Lage sein, den Server aufzusetzen und abzusichern. Deshalb sind diese meistens auch die preiswertesten, weil sie keinerlei Support beinhalten. Bei Root-Servern hast Du also nicht nur die volle Kontrolle über den Server, sondern auch die volle Verantwortung.

    Noch was anderes: Wie kann es sein, dass eine Firma in Griechenland
    meine IpAdresse für seine Domain verwendet obwohl lt. Server-Hoster nie
    Kunde war oder ist?

    Die Frage verstehen wir nicht ganz. Im Domain-Name-Server kann ich mir ja jede beliebige IP als A-Record zu meiner Domain eintragen, das heißt aber noch lange nicht, dass ein Besucher dann auch auf meiner Website landet, denn Dein Server muss ja auch auf den Hostnamen reagieren. Dazu brauchen wir mehr Infos, z. B. wo und wie genau hast Du den Eintrag Deiner IP Adresse gefunden?

    #152869

    Hallo Petra,

    Vielen Dank für Ihre Antwort.

    Ich werde die Angriffe bei Euch eintragen. Die meisten haben aufgehört nachdem ich die abuse
    Adressen angeschrieben habe das eine bestimmte IP Adresse etwas versucht auf meinem Server.

    Das ich mich selbst um alles kümmern muss habe ich nun leider zur Kenntnis nehmen müssen und
    bin daher leider nur mehr mit Kontrolle und usw. beschäftigt. Emailserver traue ich mir gar nicht mehr
    einrichten, da ich Angst habe alles wird noch schlimmer.

    Den Eintrag das noch eine (alte) Domain auf meine IPAdresse gemappt ist habe ich mit
    reverseip.domaintools.com gefunden. Die haben auf 2 Nameservern noch immer einen
    A record u. mail Record mit meiner IPAdresse eingetragen.
    Wenn ich diese fremde Domain aufrufe wird Sie auf meine IPAdresse / Server umgeleitet.
    Vielleicht ist das auch der Grund warum ich Zugriffe ohne richtigen Url habe.

    Der Administrator der griechischen Domain hat mir mitgeteilt er kann die Löschung nicht
    durchführen der er keine Rechte auf die beiden Nameserver hat. Ist Ihm anscheinend auch egal.

    Der Betreiber des einen Nameservers in England hat es versucht aber durch “allow-recursion”
    wurde der Eintrag anscheinend immer wieder hergestellt.

    Nun habe ich den Registrar der Domain kontaktiert unter welcher die beiden Nameserver
    registriert sind aber die Firma ist in Amerika und hat sich bis jetzt auch nicht gemeldet.
    Auch beim Provider der die Domain der Nameserver registriert hat habe ich heute ein Ticket
    eröffnet.

    Für mich ist das alles so frustrierend und ich komme seit einem Monat nicht dazu meine
    Webseiten zu machen. Das es im Netz so “brutal” zugeht hätte ich nicht geglaubt.
    Die meisten Angriffe kommen von Chinesischen Adressen. Die probieren es noch immer obwohl
    ich Sie schon komplett mit Iptables ausgesperrt habe.

    Habe mir auch schon überlegt vielleicht das ganze wieder aufzugeben und meinen rootserver
    zurückzugeben.

    Schöne Grüße
    Andreas

    #152868

    Petra
    Moderator

    Hallo Andreas,

    wenn es nur darum geht, eine private Website mit eigener Domain hochzuladen und am Laufen zu halten, würde ich Dir auch dazu raten, den Root-Server abzugeben und einfach Webspace für Deine Website zu mieten. Das laufen die administrativen Dinge über den Support. Ich persönlich z. B. kenne mich “einigermaßen” aus, wäre aber hoffnungslos überfordert, wenn ich einen Root-Server administrieren sollte.

    Die Kenntnisse unserer Administratoren übersteigen meine beiweitem, nur habe ich hier den Vorteil, dass ich diese bei Fragen in dieser Richtung kontaktieren kann 🙂

    #152870

    Hallo,

    alternativ käme noch der Umstieg auf einen Managed Virtual Server in Frage. Die Administration würde dann vom Hoster übernommen werden, während man sich selbst nur um die eigene Webseite zu kümmern braucht.
    Ansonsten würde ich auch sagen, dass man mit einfachem Webhosting wohl am besten fährt.

    Viele Grüße,
    Calla

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)

Das Thema „Cyber Crime Meldeselle für Deutschland“ ist für neue Antworten geschlossen.