Wer haftet für gehackte Webseiten?

Hier sind eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.

Technisch orientierte Fragen bitte in den passenden Rubriken stellen!

Beitragvon ANOther » So 10 Mai, 2009 19:52

wenns wirklich der server ist, der kompromittiert wurde, dann findest im log ned mehr soviel, wenn $angreiffer$ seine hausaufgaben gemacht hat ...

wenn der hoster ein hoster is, hat er die logs auf einer anderen kiste liegen. wenn der hacker die kiste auch ge0wned hat, dann denk ich allerdings, dass er etwas mehr klasse hat, als von tierarztseitenaufrufern die konten leerzuräumen...
---
ich hoffe, der designer, der das leck verursacht hat, hat
x das net auf pfusch gemacht und
x hat eine dementsprechende versicherung...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon lordpeng » So 10 Mai, 2009 19:57

>wenn der hoster ein hoster is, hat er die logs auf einer anderen kiste liegen
theoretisch hast du recht, aber wir beide wissens doch besser wie's bei den ganzen möchtegern hostern ausschaut, die sich in einem rechenzentrum ein paar kisten anmieten ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon danny » So 10 Mai, 2009 19:59

Gabs da in Ö. schon jemals einschlägige Urteile?
Ich hab da auf den ersten Blick auf den bekannten Internetrechtsseiten wie http://www.internet4jurists.at/news/aktuell36.htm nicht so viel gefunden.
danny
Board-User Level 1
Board-User Level 1
 
Beiträge: 665
Registriert: Do 22 Apr, 2004 13:32

Beitragvon ANOther » So 10 Mai, 2009 20:29

theoretisch hast du recht,

ich hoffe doch, bei diesem hoster auch praktisch....
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon lordpeng » So 10 Mai, 2009 20:42

das weiss nur der hardy ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wagsoul » So 10 Mai, 2009 20:47

Habt ihr euch schon gefragt, wie dieser Virus auf den Computer des Geschädigten kommen konnte?

Klar hat er erst einmal selbst die Software installiert, wenn er auf der Webseite das Active-X-Programm zur Instalation zulässt,

aber hat er neben diesem Fehler so vorgesorgt, wie es eigentlich jede Bank im Vertrag empfiehlt? (akt. Virenschutz, Sicherheitsupdates, aktueller Browser, nur vertreuenswürdige Umgebungen/Rechner)

Für mich hört sich so eine Sache an, als wolle nach dem Nächstbesten greifen und sich von ihm die Zeche zahlen lassen.

Wenn ich selbst Mist baue, dann werde ich wohl auch in Zukunft jemand anderem die Schuld für das eigene Versagen in die Hand legen :ok:

--edit:
Über eine Haftung würde ich mir weniger Sorgen machen - ich weiß aber natürlich genau gar nichts zu rechtlichen Themen ... ;-)

So wie ein Forenbetreiber nicht für verbotene Inhalte in seinem Forum haftet - solange er sie nicht kennt / darüber in Kenntnis gesetzt wurde - so wird erst recht ein Webseitenbetreiber dafür haften, was Fremde ohne sein Wissen darüber unrechtmäßig über seinen Server verbreiten.


PS: Außerdem und überhaupt nimmt man für Telebanking die E-Card (Bürgerkarte) anstatt der Codes, Logins und Verfügernummern, damit genau solche Kontozugriffs- und -abräumversuche von Fremden ins Leere laufen.
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Beitragvon lordpeng » So 10 Mai, 2009 21:15

>wenn er auf der Webseite das Active-X-Programm zur Instalation zulässt
noch dazu hat's geheissen, dass das activeX app von microsoft signiert wurde, IMHO ich wüsst jetzt nicht, dass die codesigning methode bereits so einfach zu knacken wär ...

für mich klingt das ganze nicht wirklich schlüssig
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon _RoB_ » So 10 Mai, 2009 21:29

da es angeblich die telekom austria is die der hoster is was ich da so mitgelesen habe vom hardi kann er sich da eh warm anziehn weil die server sind up to date die passwörter sind zahlen buchstaben in groß und klein und sonderzeichen kombinationen die der kunde bekommt wenn kann i ma nur denken das irgend ein unsicheres pw verwendet wurde dann issas leichtens da rauf zu kommen

bin neugierig was raus kommt
Bild

UPC-Chello Classic mit Fibre Power 50mbit / 5mbit (Cisco EPC3000)
A1 Xite 3GB 7mbit / 386kbit (E510 TV DVB-T)
Telekom Austria - AonTv (Thomson 787v7)

http://www.a1telekom.at
_RoB_
Board-User Level 2
Board-User Level 2
 
Beiträge: 872
Registriert: Sa 03 Mai, 2008 11:55
Wohnort: Wien

Beitragvon medice » Mo 11 Mai, 2009 05:28

so ganz sicher wär ich mir bei der TA nicht mit aktueller Software - immerhin wars bis kurz vor EOL von php4 auch auf Nachfrage nicht möglich ein php5 zu bekommen.
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon hardliner » Mo 11 Mai, 2009 06:29

Freunde, mir ist die Sache ziemlich egal, da ich persönlich nicht involviert bin.
Ich habe nur den Owner der Seite auf diese Malware hingewiesen, mehr auch schon nicht.
Bin weder für die Erstellung der Seite noch für den Inhalt verantwortlich.
Mich hat's nur so mal interessiert, wie andere die "Rechtslage" sehen!
h.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon hardliner » Mo 11 Mai, 2009 06:44

medice hat geschrieben:so ganz sicher wär ich mir bei der TA nicht mit aktueller Software - immerhin wars bis kurz vor EOL von php4 auch auf Nachfrage nicht möglich ein php5 zu bekommen.

Mit php5 auf W2K3 gibts irgendwelche "Brösel" mit den libs wenn man php als API (DLL) laufen lassen will. php5 auf W2K3 geht im Moment nur als .exe !
Die bei php haben das noch immer nicht gefixt.
h.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon Viennaboy » Mo 11 Mai, 2009 09:19

Ist man sicherer als Admin unterwegs wenn man eine Statische Webseite auf einen Read Only Memory ablegt weil dann kann ein Angreifer die Seiten selber nicht Manipulieren und muss direkt ins OS einsteigen ?!
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Beitragvon wicked_one » Mo 11 Mai, 2009 09:24

auf einen Read Only Memory

Stell ich mir spannend vor...

meinst du, die Website nur mit Leserechten auszuführen? Dann bleiben noch immer die serverbasierten Löcher offen...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon Viennaboy » Mo 11 Mai, 2009 09:28

Ich meinte die Webseiten auf einen Medium abzuspeichern das nur gelesen werden kann (BEISPIEL DVD). Da müsste ein Angreifer ja direkt auf den Server zugreifen und die Daten auf die HDD kopieren und dort dann bearbeiten das ist denke ich mir ein Hindernis wo er dann sich einen anderen Server aufsucht ?!
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Beitragvon Air20 » Mo 11 Mai, 2009 09:31

na auf die nächsten antworten bin ich gespannt...
:popcorn:
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

VorherigeNächste

Zurück zu PROVIDER

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 54 Gäste