Wer haftet für gehackte Webseiten?

Hier sind eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.

Technisch orientierte Fragen bitte in den passenden Rubriken stellen!

Beitragvon hotze_com » So 10 Mai, 2009 16:36

hardliner hat geschrieben:Für mich hat der Hoster für alle Folgeschäden aufzukommen, die durch das Ansurfen dieser Websites enstanden sind, da er seine Pflichten, sprich die Sicherung der Webseiten gegen unberechtige Eingriffe, auf das Gröbste vernachlässigt bzw. nur unzureichend umgesetzt hat.


du hast eh dein Urteil schon gefasst; und leider sitzen bei Gerichten zu wenig Leute mit Sachverstand ... :-/

Was kann der Hoster dafür bzw. wie soll er es überprüfen ob sich der Hostingkunde irgendwelchen unsicheren PHP-Dreck hochladet? Wie soll er prüfen ob der Kunde oder ein Dienstleister des Kunden nicht gerade in China sitzt?
hotze_com
 

Beitragvon radditz » So 10 Mai, 2009 16:45

Jo, aber das Problem muss ja net durch ein Programm vom Kunden entstanden sein, sondern könnte durch einen Bug im Linux Kernel, Netzwerk-Stack, Apache, ... entstanden sein.
Die richtige vorgehensweise wäre hier, zuerst gegenüber den Server Betreiber die Ansprüche geltend zu machen, dieser kann dann, sofern er es nachweisen kann, auf einen einzelnen Kunden abwälzen bzw. weiterleiten.

Wie gesagt, zuerst müsste geklärt werden, wie der Cracker reingekommen ist und wie er Zugriff auf ALLE Websiten bekommen hat.
Alleine dieser Fakt, dass er Zugriff auf ALLE Websiten bekommen hat, deutet auf eine Fehlkonfiguration des Servers hin.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon hardliner » So 10 Mai, 2009 17:03

radditz hat geschrieben:Wie gesagt, zuerst müsste geklärt werden, wie der Cracker reingekommen ist und wie er Zugriff auf ALLE Websiten bekommen hat.
Alleine dieser Fakt, dass er Zugriff auf ALLE Websiten bekommen hat, deutet auf eine Fehlkonfiguration des Servers hin.

Es hat sich um eine simple html-Seite gehandelt, ohne php, MySQL oder andere aktive Scripts.
Einzig die Graphiken waren alle als Flash aufgebaut!
h.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon lordpeng » So 10 Mai, 2009 17:21

>Verbrechen/Straftat/Unfall verursacht wird, wer ist dann schuld?
der fahrzeughalter ...

>Wenn ich einen Webhoster beauftrage, nehme ich schon an, dass der Server gegen Hackangriffe gesichert ist
sorry, aber das is bei den vielfältigen möglichkeiten die's gibt absolut unmöglich ...

klar ein webhoster könnte den server sicherheitsmässig so runterschrauben, dass praktisch nix mehr gehen würde, aber dann würden seine kunden die ned in der lage sind sichere php applikationen zu installieren, wohl rebellieren ... so schauts in der praxis aus ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon lordpeng » So 10 Mai, 2009 17:24

>und leider sitzen bei Gerichten zu wenig Leute mit Sachverstand ...
kann ich leider bestätigen, zumal ich ein paar edv sachverständige kenne die oft absolut keine ahnung von der materie haben, für die sie eigentlich herangezogen wurden ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon medice » So 10 Mai, 2009 17:28

wenn tatsächlich für diese Page nur simple htm-Files hin und her geschupft wurden und keinerlei Server-Seitige scripts im Spiel waren, liegt die Schuldfrage eher außerhalb des Seiten-Betreibers (meiner Meinung nach - ohne Gewähr)

was für eine Flash sache ist das? etwas das statisch wie ein .gif, .jpg, .whatever am server rumliegt und gegebenenfalls geladen wird, oder ist da irgendwas dynamisches mit einem serverseitigen Script dahinter?
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon lordpeng » So 10 Mai, 2009 17:29

>Wie gesagt, zuerst müsste geklärt werden, wie der Cracker
>reingekommen ist und wie er Zugriff auf ALLE Websiten bekommen hat
sehe ich auch so, aber die mehrzahl aller fälle isses heutzutage wohl so, dass das ganze über XSS oder ähnliches geschieht, d.h. auf web-basis und ned auf server-basis ... und ja, auch flash kann ausgenutzt werden ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon lordpeng » So 10 Mai, 2009 17:30

>liegt die Schuldfrage eher außerhalb des Seiten-Betreibers
sehe ich nicht so, es ist zwar eher unwahrscheinlich, aber er braucht nur ein unsicheres kennwort verwendet haben bzw. das kennwort mal irgendwo gesnifft worden sein oder ähnliches - fertig ... nix leichter als das ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hardliner » So 10 Mai, 2009 17:31

medice hat geschrieben:was für eine Flash sache ist das? etwas das statisch wie ein .gif, .jpg, .whatever am server rumliegt und gegebenenfalls geladen wird, oder ist da irgendwas dynamisches mit einem serverseitigen Script dahinter?

Simple Cursor-Sensitive-Animation mit Links dahinter!
h.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon radditz » So 10 Mai, 2009 17:35

>das kennwort mal irgendwo gesnifft worden sein
Aber wie kommt der Cracker dann dazu, die Malware auf alle Seiten zu "installieren"?
Dazu müsste er die Passwörter von allen Nutzern mitgesnifft haben, und das is so starker Zufall... das kann net sein ;)
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon barbakuss » So 10 Mai, 2009 17:43

hardy du machst hier wage andeutungen, und sagst nichts konkretes zu dem Fall, so kann dir keiner helfen, wobei ich es von dir ja schon kenne das du gar keine wirkliche hilfe willst.
Bild

No one fucks around with the admin! The admin does the fucking!
barbakuss
Board-User Level 1
Board-User Level 1
 
Beiträge: 713
Registriert: Fr 09 Dez, 2005 20:51

Beitragvon medice » So 10 Mai, 2009 17:54

@radditz - da sind mehrere Dinge denkbar
- Fehler im Betriebssystem
- Fehler in einer der verwendeten und übers Internet erreichbaren Dienste (http, ssh, ftp, mail, mysql... - ka was sonst noch alles ebendort drauf war/ist)
- Fehler in einem Script, welches einer der Benutzer am Server hinterlassen hat

und eine dazu passende Ausnutzung durch entsprechend veranlagte Gesellen, sodass diese zu Rechten kommen, welche sie ansich nicht haben sollten.

Grob vereinfacht und verallgemeinert, gibt sicher noch andere Szenarien, aber oben genannte sind sicherlich die etwas häufigeren.
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon ANOther » So 10 Mai, 2009 18:02

Es hat sich um eine simple html-Seite gehandelt, ohne php, MySQL oder andere aktive Scripts.
Einzig die Graphiken waren alle als Flash aufgebaut!

das is dann aber tatsächlich ne leistung. warum nimmt der pöhse hacker genau eine solche seite aufs korn?
ich bin mir sicher, wenns eine serverschwachstelle wäre, hätte john chinaman interessantere, spannendere und für seine zwecke besser geeignete seiten gefunden

ich denke, dass nicht der hoster, sondern der designer in diesem falle sch*** gebaut hat. naja, wenn dies nachvollziehbar wäre (was es dank logs sein sollte) kann man sich ggf an diesem schadlos halten...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon lordpeng » So 10 Mai, 2009 19:40

@radditz
>Dazu müsste er die Passwörter von allen Nutzern mitgesnifft haben,
>und das is so starker Zufall... das kann net sein
es gibt tausende variationen wie sowas zustande kommen kann, das ganze nach zu vollziehen ist im nachhinein nur sehr selten möglich bzw. sehr aufwändig

und wenn $ANGREIFER$ mal einen ftp account hat, dann kann er diesen nutzen um mehr infos über den server raus zu bekommen (was der kunde ja auch könnte bsp. phpinfo oder ähnliches ...) und dann braucht er im grunde nur noch das richtige werkzeug und das know-how dieses anzuwenden ...

@ANOther
>ich denke, dass nicht der hoster, sondern der designer in diesem falle sch*** gebaut hat
so wars in der mehrzahl der fälle die mir bislang untergekommen sind (und das sind inzwischen doch schon nimmer so wenige)

btw. lieber h. zeig mir einen webhoster der dir garantiert, dass deine website zu 100 % sicher gegen kompromittierung ist ... es gibt keinen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon lordpeng » So 10 Mai, 2009 19:43

>wenn dies nachvollziehbar wäre (was es dank logs sein sollte)
^^^^^^^^^^^^^^^^^^^^^^^^^das kenn ich aus der praxis aber eher anders ... wenns wirklich der server ist, der kompromittiert wurde, dann findest im log ned mehr soviel, wenn $angreiffer$ seine hausaufgaben gemacht hat ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

VorherigeNächste

Zurück zu PROVIDER

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 86 Gäste