Ich habe in einem heise Bericht gelesen das einer der LulzSec Hacker seine Spuren verwischt hat indem er einen Proxy Server aufgesetzt hat und die Festplatte des servers dannach komplett gelöscht.
Das hat mich natürlich Neugierig gemacht!
Könnt ihr mir mehr darüber sagen wie er das gemacht hat?
Einen Proxy selber aufzusetzen bringt nichts, solange dieser Proxy nicht im Ausland bei einem Hoster liegt, der sich nicht um Anfragen von Strafverfolgungsbehörden kümmert (sog. Bulletproof-Hoster). Liegt also der Proxy nicht dort, sondern z.B. daheim oder bei einem seriösen Hoster, so hat man durch so eine Maßnahme keine externe IP-Adresse, hinter der man sich verstecken könnte.
Wahrscheinlich ist hiermit eine Proxy-Kaskadierung wie TOR gemeint, wo der Traffic durch mehrere hintereinander geschaltete zufällig ausgewählte Proxies geschleust wird. Diese Methode ist meiner Meinung nach am sichersten, aber nicht für jede Art von Traffic geeignet.
Zumindest ist aber dieser Lulzsec-Hansel dadurch geschnappt worden, dass sein VPN-Dienstleister ihn quasi verpetzt hat. Das ist eben der Nachteil von VPNs - man muss seinem Dienstleister vertrauen.
Was das Löschen der Festplatte angeht: dieser Maßnahme bedienen sich
Cracker gerne, um ihre Spuren zu verwischen. Das scheint relativ extrem, eine Festplatte zu löschen, in der Regel sind in sicheren Systemen die bei einem Einbruch wichtigsten Daten, die Logfiles, aber ohnehin auf mehreren Systemen gespeichert, die noch einmal gegeneinander abgesichert sind. In einem System, wo die Logs nur auf dem jeweiligen System liegen, tappen die Ermittler danach natürlich erstmal im Dunklen.
MfG Jimini