Du bist etwas Realitätsfern.Bernhard hat geschrieben: Brief schreiben, gesetzlich verpflichtet... Ich weiß nicht, wer hier realitätsfern ist, ich oder manche andere.
Wenn ich geschrieben habe, die chinesische Regierung könne so etwas herausfinden, dann meinte ich nicht, dass die das bei Hinz und Kunz machen wird. Ich meinte nur, dass die theoretische Möglichkeit bestünde.
Anstatt hier jetzt zu spekulieren sehen wir die Sache mal realistisch, dann kannste du dir selber ausmalen wie groß die Möglichkeit ist hier irgendwas herauszufinden.
Geheimdienst hin oder her, Technik ist Technik und keine Magie.
Als erstes bräuchte die Chin. Regierung Zugang zu einem Admin Account hier im Forum um IP Adressen einzusehen.
Da "Fragen" wohl wegfällt gibt es nur Zwei Möglichkeiten.
1. Sie Exploiten die Forum Software, besorgen sich den MD5 Hash eines Admins und knacken den via Brutforce ( was eher unwahrscheinlich ist, weil es nach länge des Passworts mehrere Jahre dauern kann ).
Oder sie knacken den via Rainbow Table, was mehrere Wochen dauern kann ( sofern Sie einen besitzen der mit 99.9 Wahrscheinlichkeit jegliche Kombination knacken kann, so einen zu generieren kann sich über Jahrzehnte erstrecken ).
Wenn das Passwort zu lang ist ... mit Sonderzeichen, Groß und klein Buchstaben, kann es sein das Sie das nichtmal schaffen.
2. Sie Exploiten die Forum Software, besorgen sich den MD5 Hash eines Admins und loggen sich via HTTP-Cookie faking in das Forum ein.
Beides ist schon sogut wie ausgeschlossen, da 99.9% aller SQL Inj. Exploits im phpBB, WBB3 und vBulletin Forum Software bereits gefixed sind ( früher nämlich beliebte Angriff Ziele junger Hacker ).
Im WBB3 und vB ist es nicht mal mehr möglich den Hash zu knacken, da die Verschlüsselung bereits erweitert wurde.
Gehen wir mal davon Sie hätten die IP Adresse nun, müsste diese erstmal in der Datenbank rausgesucht werden.
Da kommen die ohne Richterlichen Beschluss nicht dran, also müssten Sie Leute aus der Technik Abteilung bestechen oder das ganze Server System knacken.
Serversystem knacken fällt schonmal weg, da sobald jemand mit Penetration Testing versucht irgendwelche Firewall Informationen reinzuholen, werden die Schutzverfahren direkt physisch geändert, wenn Serversysteme übrigens von mehreren Leuten Rund um die Uhr bewacht und. auf ßdem neusten Stand gehalten werden, ist das Ausnutzen von Sicherheitslücken äußerst gering.
Zudem fällts sofort auch wenn irgendwer die ganzen IP Ranges eines Unternehmens scannt, da dauert es keinen Tag bis sowas bei der Polizei landet.
Die Chance ersteinmal die Verantwortlichen für die Serversysteme und die IT Security auszumachen ist gering, da die Leute i.d.R bei Unternehmen Anonym bleiben.
Wie Groß jetzt die Wahrscheinlichkeit ist, diese zu bestechen, weiß ich nicht.
Du siehst, ein langer Weg für den Chin. Geheimdienst der zu 95% scheitern wird.
Die Wahrscheinlichkeit das es sich um die IP Adresse eines VPN Tunnels, Proxy usw. handelt ist inzwischen Sehr groß , sollten es sich um einen direkt Provider handeln, weiß die CHin. Regierung nur wem der Anschluss gehört und nicht wer den Forum Beitrag geschrieben hat.
Das Wissen die auch, das ganze Verfahren macht also kaum Sinn.
Und zum Datenklau der Telekom, handelt es sich um einen Betriebsinternen Angriff, ein gewaltiger Unterschied zu Angriffen von außerhalb.
Stellt also absolut keinen Vergleich dar.
Es ist echt erschreckend, hier schon öfters gelesen und in anderen Europa/China Foren, was manche so für Vorstellungen aus der Welt der IT haben.
Wir sind hier nicht in einem Hollywood Streifen wo irgendwelche „Super Hacker“ tausend Zahlen auf den Bildschirmen sehen und innerhalb weniger Minuten jegliches System knacken und jede X beliebige Daten der Regierung einsehen können.
Genauso absurd ist die andauernde Prangerei das sich in Bekannter Chin. Software Schadcode für die Regierung befinden würde.
Mr. Bear
) gut beraten, sich etwas mit dem Thema Datensicherheit zu befassen. Übrigens in China, vor allem bei den Usern katastrophal vernachlässigt.
