Wie leicht ist es zu hacken?

Tja, wenn da bekannte Sicherheitslücken in eurer Software sind geht das wirklich ganz einfach.
Was man dagegen machen kann? Software aktualisieren, selber nach Sicherheitslücken suchen, PHP mit Suhosin-Patch einsetzen, gefährdete Bereiche besonders schützen (z.B. mit .htaccess) so das dort nur Mitglieder ran können, bzw. diese Module entfernen.
Wenn die Software nicht sicher zu bekommen ist hilft nur ein Wechsel auf eine andere Software.

Wenn ihr den Typen kennt und der ernsthaft hackt, dann alle Serverlogs sichern und eine Anzeige bei der Polizei machen.

IP-Ban hilft nichts, da bei vielen Providern ein Reconnect ausreicht um eine neue zu bekommen. Oder man benutzt Proxys.
Gegenhacken, was soll das sein? Ist erstens auch verboten und zweitens, was willst du denn hacken? Wenn der ein DSL-Modem mit Firewall hat und die halbwegs aktuell ist hast du da eher weniger eine Chance.

Nun, wenn er wirklich was macht kannst du ihn anzeigen. Das ist das einzig legale.

Du könntest jetzt schon ein virtuelles hausverbot aussprechen und ihn anzeigen wenn er trotzdem auf die seite kommt (und du das beweißen kannst).
ansonsten kannst du natürlich versuchen ihn auszusperren, auch wenn IP-Bans wenig helfen.
Du könntest auch eine Honigfalle aufstellen und ihn damit reinlegen, aber das wäre sehr aufwendig.

.

Zitat von Athain

2. Der Gute kann über seine IP, falls ihr de mitloggt, in nullkommanix gefunden werden (passiert auf meiner Arbeit öfters, dass Provider mal ihre Logs schicken, die dann ausgewertet werden)

Nun, wenn er halbwegs intelligent ist benutzt er einen anonymen russischen Proxy und schon ists Essig mit der Auswertung. Und schwer ist das ja nun mal nicht, die meisten Exploits die im Umlauf sind haben Proxy-Unterstützung.

Zitat von Athain

3. Angeber sind uninteressant und regen sich mächtig auf, wenn man sie ignoriert. Ignoriert ihn. Geht die Page down: Anzeige. Wenn ihr eine halbwegs kompetente Dienststelle in der Nähe habt, haben die ihn recht schnell identifiziert.

Tja, erstmal sowas haben. Mit einer normalen Polizeiwache braucht man da meistens doch nicht nicht anfangen, da muss man froh sein wenn die wissen von was man redet (keine eigene Erfahrung, nur was ich so gelesen habe). Da braucht man schon die dafür ausgebildeten Leute, die nichts anderes als Computerkriminalität verfolgen.

Zitat von Athain

Jemand der sich mit entsprechenden Hacker-Programmen bewaffnet und sich Hacker nennt, ist keiner.

Dem stimme ich voll zu!
Im eigentlichen Wortsinn ist ein Hacker auch nur jemand sich für Computer begeistern kann und selber programmiert, also auf der Tastatur "hackt".
Scriptkiddies sind eher als Cracker einzustufen.
Und dann gibt es da noch die Unterteilung nach Farbe: Monochrome Hüte

Tatsache, da ist eine Lücke von 3 Jahren in der Entwicklung von phpKit. Aber aktuell geht es da wohl weiter: http://www.phpkit.de/?path=contenta…9A9R5YKeuf1JB23
Letzte Version ist vom 13.07.2007

Shadar, unbedingt und sofort updaten! Sonst ist die Seite echt weg!

.

Super hacken. Aufpassen. Ihr könnt alles machen was ihr wollt, aber lasst euch ned erwischen bzw. erzählt ned so öffentlich rum. Alles kann man hacken, kein system ist sicher, ausser meines, weil ich auf dem keinen Internetanschluss habe, also könnt ihr eure Hacks bitte an mein Postfach richten