xDSL.at

[hotze_com]

Für mich hat der Hoster für alle Folgeschäden aufzukommen, die durch das Ansurfen dieser Websites enstanden sind, da er seine Pflichten, sprich die Sicherung der Webseiten gegen unberechtige Eingriffe, auf das Gröbste vernachlässigt bzw. nur unzureichend umgesetzt hat.

du hast eh dein Urteil schon gefasst; und leider sitzen bei Gerichten zu wenig Leute mit Sachverstand ...

Was kann der Hoster dafür bzw. wie soll er es überprüfen ob sich der Hostingkunde irgendwelchen unsicheren PHP-Dreck hochladet? Wie soll er prüfen ob der Kunde oder ein Dienstleister des Kunden nicht gerade in China sitzt?

[radditz]

Jo, aber das Problem muss ja net durch ein Programm vom Kunden entstanden sein, sondern könnte durch einen Bug im Linux Kernel, Netzwerk-Stack, Apache, ... entstanden sein.
Die richtige vorgehensweise wäre hier, zuerst gegenüber den Server Betreiber die Ansprüche geltend zu machen, dieser kann dann, sofern er es nachweisen kann, auf einen einzelnen Kunden abwälzen bzw. weiterleiten.

Wie gesagt, zuerst müsste geklärt werden, wie der Cracker reingekommen ist und wie er Zugriff auf ALLE Websiten bekommen hat.
Alleine dieser Fakt, dass er Zugriff auf ALLE Websiten bekommen hat, deutet auf eine Fehlkonfiguration des Servers hin.

[hardliner]

Wie gesagt, zuerst müsste geklärt werden, wie der Cracker reingekommen ist und wie er Zugriff auf ALLE Websiten bekommen hat.
Alleine dieser Fakt, dass er Zugriff auf ALLE Websiten bekommen hat, deutet auf eine Fehlkonfiguration des Servers hin.

Es hat sich um eine simple html-Seite gehandelt, ohne php, MySQL oder andere aktive Scripts.
Einzig die Graphiken waren alle als Flash aufgebaut!
h.

[lordpeng]

>Verbrechen/Straftat/Unfall verursacht wird, wer ist dann schuld?
der fahrzeughalter ...

>Wenn ich einen Webhoster beauftrage, nehme ich schon an, dass der Server gegen Hackangriffe gesichert ist
sorry, aber das is bei den vielfältigen möglichkeiten die's gibt absolut unmöglich ...

klar ein webhoster könnte den server sicherheitsmässig so runterschrauben, dass praktisch nix mehr gehen würde, aber dann würden seine kunden die ned in der lage sind sichere php applikationen zu installieren, wohl rebellieren ... so schauts in der praxis aus ...

[lordpeng]

>und leider sitzen bei Gerichten zu wenig Leute mit Sachverstand ...
kann ich leider bestätigen, zumal ich ein paar edv sachverständige kenne die oft absolut keine ahnung von der materie haben, für die sie eigentlich herangezogen wurden ...

[medice]

wenn tatsächlich für diese Page nur simple htm-Files hin und her geschupft wurden und keinerlei Server-Seitige scripts im Spiel waren, liegt die Schuldfrage eher außerhalb des Seiten-Betreibers (meiner Meinung nach - ohne Gewähr)

was für eine Flash sache ist das? etwas das statisch wie ein .gif, .jpg, .whatever am server rumliegt und gegebenenfalls geladen wird, oder ist da irgendwas dynamisches mit einem serverseitigen Script dahinter?

[lordpeng]

>Wie gesagt, zuerst müsste geklärt werden, wie der Cracker
>reingekommen ist und wie er Zugriff auf ALLE Websiten bekommen hat
sehe ich auch so, aber die mehrzahl aller fälle isses heutzutage wohl so, dass das ganze über XSS oder ähnliches geschieht, d.h. auf web-basis und ned auf server-basis ... und ja, auch flash kann ausgenutzt werden ...

[lordpeng]

>liegt die Schuldfrage eher außerhalb des Seiten-Betreibers
sehe ich nicht so, es ist zwar eher unwahrscheinlich, aber er braucht nur ein unsicheres kennwort verwendet haben bzw. das kennwort mal irgendwo gesnifft worden sein oder ähnliches - fertig ... nix leichter als das ...

[hardliner]

was für eine Flash sache ist das? etwas das statisch wie ein .gif, .jpg, .whatever am server rumliegt und gegebenenfalls geladen wird, oder ist da irgendwas dynamisches mit einem serverseitigen Script dahinter?

Simple Cursor-Sensitive-Animation mit Links dahinter!
h.

[radditz]

>das kennwort mal irgendwo gesnifft worden sein
Aber wie kommt der Cracker dann dazu, die Malware auf alle Seiten zu "installieren"?
Dazu müsste er die Passwörter von allen Nutzern mitgesnifft haben, und das is so starker Zufall... das kann net sein

[barbakuss]

hardy du machst hier wage andeutungen, und sagst nichts konkretes zu dem Fall, so kann dir keiner helfen, wobei ich es von dir ja schon kenne das du gar keine wirkliche hilfe willst.

[medice]

@radditz - da sind mehrere Dinge denkbar
- Fehler im Betriebssystem
- Fehler in einer der verwendeten und übers Internet erreichbaren Dienste (http, ssh, ftp, mail, mysql... - ka was sonst noch alles ebendort drauf war/ist)
- Fehler in einem Script, welches einer der Benutzer am Server hinterlassen hat

und eine dazu passende Ausnutzung durch entsprechend veranlagte Gesellen, sodass diese zu Rechten kommen, welche sie ansich nicht haben sollten.

Grob vereinfacht und verallgemeinert, gibt sicher noch andere Szenarien, aber oben genannte sind sicherlich die etwas häufigeren.

[ANOther]

Es hat sich um eine simple html-Seite gehandelt, ohne php, MySQL oder andere aktive Scripts.
Einzig die Graphiken waren alle als Flash aufgebaut!

das is dann aber tatsächlich ne leistung. warum nimmt der pöhse hacker genau eine solche seite aufs korn?
ich bin mir sicher, wenns eine serverschwachstelle wäre, hätte john chinaman interessantere, spannendere und für seine zwecke besser geeignete seiten gefunden

ich denke, dass nicht der hoster, sondern der designer in diesem falle sch*** gebaut hat. naja, wenn dies nachvollziehbar wäre (was es dank logs sein sollte) kann man sich ggf an diesem schadlos halten...

[lordpeng]

@radditz
>Dazu müsste er die Passwörter von allen Nutzern mitgesnifft haben,
>und das is so starker Zufall... das kann net sein
es gibt tausende variationen wie sowas zustande kommen kann, das ganze nach zu vollziehen ist im nachhinein nur sehr selten möglich bzw. sehr aufwändig

und wenn $ANGREIFER$ mal einen ftp account hat, dann kann er diesen nutzen um mehr infos über den server raus zu bekommen (was der kunde ja auch könnte bsp. phpinfo oder ähnliches ...) und dann braucht er im grunde nur noch das richtige werkzeug und das know-how dieses anzuwenden ...

@ANOther
>ich denke, dass nicht der hoster, sondern der designer in diesem falle sch*** gebaut hat
so wars in der mehrzahl der fälle die mir bislang untergekommen sind (und das sind inzwischen doch schon nimmer so wenige)

btw. lieber h. zeig mir einen webhoster der dir garantiert, dass deine website zu 100 % sicher gegen kompromittierung ist ... es gibt keinen ...

[lordpeng]

>wenn dies nachvollziehbar wäre (was es dank logs sein sollte)
^^^^^^^^^^^^^^^^^^^^^^^^^das kenn ich aus der praxis aber eher anders ... wenns wirklich der server ist, der kompromittiert wurde, dann findest im log ned mehr soviel, wenn $angreiffer$ seine hausaufgaben gemacht hat ...