Hacker forsøg fra Danmark, hvad kan man stille op?

Håber at alle er kommet godt ind i det nye år.

I løbet af julen har der været utrolig meget forsøg på at hack vores hjemmeside. 20 hits per dag cirka.

Der er opsat Wordfence, så vi får mail og IP adresser, land osv.

Det kommer fra forskellige lande men kan se at 2 af disse forsøg stammer fra Hvidovre.

Kan man stille noget op juridisk set i Danmark?

I udlandet er det umuligt at gøre noget ved det.

Jeg har lige læst at man skal ændre log ind siden samt nogle andre ændringer.

Med Venlig Hilsen

Eric Christiansen

Hejsa Eric

Jeg har selv været i den situation, og det har de fleste der har en wordpress side, der hvor du, i modsætning til mange andre, er "foran på point" er at du har Wordfence installeret og du derved også bliver klar over at der faktisk er nogle der forsøger at hacke din side.

Men hvis du har gjort følgende, så er der nok ikke så meget mere at gøre:

1. Sikret dig at din Wordpress er opdateret, specielt plugins og temaer
2. Anvender et værktøj som Wordfence der låser bruger efter et vist antal forgæves login forsøg
3. Har slettet Admin brugeren og lavet en anden med admin rettigheder
4. Benytter komplekse password

Og Nåhja, så kommer Wordfence Professional med mulighed for 2-faktor authentication, dvs at du får en kode tilsendt på SMS som du også skal taste for at kunne logge ind, så er du rimeligt godt sikret.

Rent juridisk bliver det nok vanskeligt, jeg er ikke selv "hacker", men jeg forestiller mig at de to angreb fra Hvidovre er sket gennem en "Trojansk hest", dvs en slags virus, der giver hackeren kontrol over og mulighed for at sætte en række pc'ere til at køre dette angreb på din hjememside.

Ejerne af disse to "ip-adresser" ved sikkert ikke engang at deres pc'ere indgår i dette angreb, og det eneste de reelt er skyldige i er sikkert at have en ikke opdateret antivirus beskyttelse - det er dumt men næppe ulovligt.

//Morten

Tobias:

Godt nytår Eric,

Du kan gøre massere ren juridisk, du skal bare huske på hvordan det Danske retssystem virker. Så det vil koste dig dyrt at prøve og der vil altid være nogle som prøver.

Alt kan hackes og jo flere som bruge det system som du gør jo større chance er der for at du bliver udsat.

Du kan gøre mange ting for at beskytte dig, men forsøge vil de og sådan er livet på nettet.

Hej Tobias

Tak for dit svar.

Jeg ved at sådan er nettet. Alle vil prøve at teste ens side. Det kan vi ikke gøre noget ved.

Med Venlig Hilsen

Eric

Morten Hjorth Nielsen:

Hejsa Eric

Jeg har selv været i den situation, og det har de fleste der har en wordpress side, der hvor du, i modsætning til mange andre, er "foran på point" er at du har Wordfence installeret og du derved også bliver klar over at der faktisk er nogle der forsøger at hacke din side.

Men hvis du har gjort følgende, så er der nok ikke så meget mere at gøre:

1. Sikret dig at din Wordpress er opdateret, specielt plugins og temaer
2. Anvender et værktøj som Wordfence der låser bruger efter et vist antal forgæves login forsøg
3. Har slettet Admin brugeren og lavet en anden med admin rettigheder
4. Benytter komplekse password

Og Nåhja, så kommer Wordfence Professional med mulighed for 2-faktor authentication, dvs at du får en kode tilsendt på SMS som du også skal taste for at kunne logge ind, så er du rimeligt godt sikret.

Rent juridisk bliver det nok vanskeligt, jeg er ikke selv "hacker", men jeg forestiller mig at de to angreb fra Hvidovre er sket gennem en "Trojansk hest", dvs en slags virus, der giver hackeren kontrol over og mulighed for at sætte en række pc'ere til at køre dette angreb på din hjememside.

Ejerne af disse to "ip-adresser" ved sikkert ikke engang at deres pc'ere indgår i dette angreb, og det eneste de reelt er skyldige i er sikkert at have en ikke opdateret antivirus beskyttelse - det er dumt men næppe ulovligt.

//Morten

Hej Morten

Tak for dit svar.

IP adresserne er det samme. Jeg kender godt konceptet hvor man bygger bro mellem flere computer og laver en slag "BRUTE FORCE" angreb på diverse sidder. Om det her er tilfældet kan jeg ikke sige.

3. Har slettet Admin brugeren og lavet en anden med admin rettigheder - DENNE SKAL JEG LAVE.

Alt andet har jeg.

Tusind tak for jeres tid til at svar på min tråd.

Med Venlig Hilsen

Eric Christiansen

Jeg tror desværre ikke du kan stille så meget op juridisk mod dem, men du kan selvfølgelig altid vælge at melde det til politiet. Hvis du skulle være så heldig at politiet tog sagen op, så ville det dog stadig ikke være en nem sag.

Først skulle politiet jo udfra IP adressen finde frem til hvem der har gjort det. Det kræver en dommerkendelse, hvor de skal få internetudbyderne til at fortælle hvilken adresse der har haft IP adressen på det tidspunkt. 

Selv når de når frem til det, skal de så bevise hvem der har lavet selve angrebet. Det kan jo være enhver der bor i det hjem. Det kan være naboerne, hvis det trådløse netværk er åbent. Eller det kan være en hacker, der bare bruger vedkommendes computer. Det er meget svært at bevise hvem det er. 

Selv når man så når frem til hvem det er, så kan du jo kun vise at de har prøvet at komme ind på din side. Såvidt jeg kan forstå er det ikke lykkedes, så der er jo ingen skade sket. Så hvilken straf skulle man give dem?

Når alt det er sagt, så er de danske angribere jo bare en dråbe i havet og det løser ingen problemer at forsøge at fange dem i Danmark. Man er nødt til at acceptere at det foregår, og så sørge for backup, opdatering og den største beskyttelse af ens hjemmeside.

Så hvis jeg var dig ville jeg lade det ligge. 

Eric J. Christiansen:

Der er jeg ikke helt enig.

Er det en fra Danmark mener jeg de burde straffes, selvom de ikke er kommet ind og skete skade. Straffen kunne være at de straffes med bøde. Så kunne det afholde andre fra at forsøge.

Uanset hvad burde kriminalitet ikke gå ustraffet fordi at det er vanskeligt at efterforske.

Vi er sådan set enige i at bagmændende burde straffes. Men for at det kan ske, skal man være 100% sikker på at man har de rigtige bagmænd og det er det der er det vanskelige. Vi er også enige i at forsøg på hacking også burde straffes, men jeg synes nu stadig at det bør straffes hårdere når det er hacking der har medført skade end hacking der ikke har medført skade. 

Et eksempel er jo den her sag med en far der viser at det kan lade sig gøre at hacke sig ind i børnehavens IT-system. Formålet her var jo at gøre opmærksom på et åbent sikkerhedshul og ikke at gøre skade. Dermed ikke sagt at det ikke skal straffes, men det er efter min mening ikke så graverende som hvis han ville gøre skade. 

Eric J. Christiansen:

P.S. User hostname stammer fra en hjemmeside/host her i DK og er også bruger på Amino. Kunne være jeg skulle infomere dem, hvis det er deres system der er blevet infiltreret uden deres viden.

Det lyder som en god ide. 

Andreas Peter Høgfeldt Andersen:

Vi er sådan set enige i at bagmændende burde straffes. Men for at det kan ske, skal man være 100% sikker på at man har de rigtige bagmænd og det er det der er det vanskelige. Vi er også enige i at forsøg på hacking også burde straffes, men jeg synes nu stadig at det bør straffes hårdere når det er hacking der har medført skade end hacking der ikke har medført skade. 

Helt enig.