Software Abuse, OVH reagiert überhaupt nicht
Auch das ist eine Sicherheitslücke ...
Zitat von
JohnD
Schön für dich. Und Spekulationen bleiben Spekulationen.
Falls es dich glücklich macht: Es wurde der SSH Key eines Mitarbeiters verwendet um auf den Server zuzugreifen.
Key ohne Passwort?
Zitat von
whyte
Schön für dich. Und Spekulationen bleiben Spekulationen.
Falls es dich glücklich macht: Es wurde der SSH Key eines Mitarbeiters verwendet um auf den Server zuzugreifen.
Wie genau der Angreifer an den Key gekommen ist ist noch nicht ganz klar, aber es hatte definitiv nix mit der Server Konfiguration zu tun.
Nebenbei ist ein Großteil aller "Hacks" auf menschliche Fehler, Social Engineering etc. zurückzuführen und nicht auf fehlerhafte Konfigurationen.
Zitat von
JohnD
Nun hat irgendein Spaßvogel einen unserer Server gehackt, die Software geklaut,
ich bleib dabei ...
Zivilrechtlich dürfte sich da ja was einklagen lassen, je nachdem in welchem Land du und der Dieb sitzen...
Hoffentlich geht die Sache gut für euch aus, das Ergebnis würde mich interessieren...
lg
Zitat von
whyte
Wie wäre es mit Server absichern, damit der Code garnicht er geklaut werden kann ....
.... oder als Spam Schleuder verwendet wird .... oder zum hacken anderern Server benutzt werden kann ... oder DDoS Client wird ... usw ...
Wie wäre es mit keine nutzlosen Kommentare abgeben, wenn man keine Ahnung hat was überhaupt passiert ist?
Danke.
@tester
Wir nutzen die Software seit 8 Jahren, überall im Code stehen die Namen unserer Entwickler, wir haben Kopien von jedem Entwicklungsschritt, der Dieb hingegen nur eine einzige Version ... etc.
Ich denke nicht, dass es da irgendwelche Nachweisprobleme gibt.
@denis
Der Typ versucht mit unserer Software Geld zu verdienen. Er hat also Kunden.
Wenn diesen Kunden von heute auf morgen der Server gesperrt wird, dann werden diese Kunden nicht glücklich sein und sich eventuell einen seriöseren Anbieter suchen.
Hab mit OVH telefoniert und letztendlich wird das nur über einen Anwalt gehen. Einfach weil OVH was offizielles braucht um einen Server schließen zu können. Ist auch nachvollziehbar... allerdings trotzdem sehr ärgerlich, da ich auf den Kosten sitzen bleiben werde.
Danke für eure Meinungen.
Wie wäre es mit Server absichern, damit der Code garnicht er geklaut werden kann ....
.... oder als Spam Schleuder verwendet wird .... oder zum hacken anderern Server benutzt werden kann ... oder DDoS Client wird ... usw ...
Die Verschlüsselungstools etwa für PHP bringen gar nichts. Ein paar Dollar in die Hand genommen, eine Stunde Nachbearbeitungszeit und schon ist das Ding wieder komplett in Klartext verfügbar. Das geht aber völlig am Thema vorbei..
Naja, wenn man etwas programmiert und nicht möchte das es jemand "klaut" sollte man die Software auch schützen. Das geht zum Beispiel mit der ZendEngine, das kostet zwar erstmal aber so werden halt große Teile des Quellcodes eben "verschlüsselt" und so ist man auf der sicheren Seite.
Wenn das in Eigenregie programmiert wurde, wie kannst du dann beweisen das die andere Partei es geklaut hat? und nicht umgekehrt?
just my 2 cents
falls du einen Anwalt einschalten willst..
Naja der Rechteinhaber hat ja dann seinen Quellcode und entsprechende Kopien mit Zeitstempel dessen die er auch als Nachweis erbringen könnte. Zum Produktinhaber mal angemerkt. Ich kenne mich mit Programmierung nicht so aus, aber ihr könntet eine funktion einbauen die nach hause telefoniert, oder ein Lizenzsystem welches im Hintergrund läuft und das checkt. Den Code verschlüsseln und aufm webspace legen.
Zitat von
JohnD
Meines Wissens nach hat OVH die Pflicht bei bekannten Rechtsverletzungen zu reagieren (glaube Störerhaftung nennt sich der Spaß).
Die Frage ist hier ob eine Rechtsverletzung seitens OVH erkennbar ist. Das kann OVH so nicht einfach entscheiden, denn da kann ja jeder daher kommen. Das muss der Rechteinhaber entsprechend nachweisen, dasselbe wie bei Filesharing Meldungen. Es kann ja auch sein, dass es seine Software ist und Ihr diese geklaut habt. Das kann OVH für euch nicht entscheiden, da ist es auch nicht so einfach wie bei einem Film. Nimmt OVH den Server down, dann kann etwa der Nutzer des Servers OVH in die Pflicht nehmen sollte das doch unberechtigt gewesen sein. So etwas lässt sich nur über die Justiz klären und dafür sollte man sich ein Anwalt nehmen. Die Kosten für Anwalt, Gutachten,.. bekommt man bei Verursacher nach entsprechender Rechtsprechung durch das Gericht dann.
Ist der Typ überhaupt Kunde bei der OVH GmbH? Mage ich bezweifeln...
Sonst wäre er ja greifbar.
Abgesehen davon, was erhoffst du dir eigentlich davon, wenn OVH den Server sperrt?
Der wird dann einfach wo anders einen mieten und weitermachen...
Anzeige erstatten wegen Beihilfe - dann wird OVH reagieren.
OVH GmbH
vertreten durch den Geschäftsführer Henryk Klaba
Dudweiler Landstraße 5
66123 Saarbrücken
Dann die Nummer der Anzeige mit der Kopie welche Du von der Polizei bekommst als Einschreiben mit Rückschein an OVH senden - dann wird definitiv reagiert.
Ein großer Konzern wie OVH kann nicht auf jede Maulerei per Mail reagieren - der Konzern will wissen das Du es ernst meinst !
Dann zerschiess dem Spassvogel doch einfach mal ein paar sachen auf seinem Server.
Falls deine Software das kann, ich kenne mich mit Gamehosting nicht aus.
Nenn uns doch die IP, den rest klären wir dann schon das der Server nicht mehr erreichbar ist
Zitat von
denis
Den Kunden informiert haben sie ja eventuell sogar.
Aber wie soll OVH deine Anschuldigungen überprüfen?
Die können ja nicht einfach so Server sperren.
Dir bleibt nichts anderes übrig als zivilrechtliche Schritte einzuleiten.
Zivilrechtlich kann man wie gesagt auch nur gegen OVH vorgehen. Der Kunde ist Araber und spricht kein Wort Englisch. Dem ist das völlig egal ob ich ihn verklage. Kostet nur Geld und bringt überhaupt nix.
Ich kann ziemlich easy beweisen, dass das unsere Software ist, da die Software auf unsere Remote Control Befehle reagiert.
Zitat von
JohnD
Nun hab ich vor über einer Woche OVH angeschrieben (an abuse@ovh.net) und darum gebeten den Kunden zu informieren, dass das was er da macht nicht ganz legal ist und notfalls den Server zu schließen.
Den Kunden informiert haben sie ja eventuell sogar.
Aber wie soll OVH deine Anschuldigungen überprüfen?
Die können ja nicht einfach so Server sperren.
Dir bleibt nichts anderes übrig als zivilrechtliche Schritte einzuleiten.
soyoustarter
07.07.14, 15:10
Zitat von
JohnD
Der Punkt ist: Wenn ich einen Anwalt einschalte, dann verursacht das Kosten und dieses Kosten will ich dann wieder haben. Da ich die von dem Dieb nicht bekomme bleibt nur OVH.
Sagt wer?
<-- Keine Rechtsberatung / Persönliche Meinung ! -->
Ich denke schon, dass du die Kosten auf den Beklagter "abwälzen" kannst.
Dass du die Kosten von OVH bekommst, wage ich zu bezweifeln.
<-- Keine Rechtsberatung / Persönliche Meinung ! -->
Danke für eure Antworten.
Der Punkt ist: Wenn ich einen Anwalt einschalte, dann verursacht das Kosten und dieses Kosten will ich dann wieder haben. Da ich die von dem Dieb nicht bekomme bleibt nur OVH.
Meines Wissens nach hat OVH die Pflicht bei bekannten Rechtsverletzungen zu reagieren (glaube Störerhaftung nennt sich der Spaß).
Zitat von
soyoustarter
Soweit ich weiß, antwortet OVH generell nicht auf abuse-mails.
Das ist richtig -
abuse@ovh.net ist immer ohne Rueckmeldung. Zumindest wenn es um DDoS, Bruteforce, etc. geht wird aber i.d.R. gehandelt, auch wenn man keine Antwort bekommt.
Im Rest kann ich mich soyoustarter anschliessen.
soyoustarter
07.07.14, 14:38
<-- Keine Rechtsberatung / Persönliche Meinung ! -->
Ich würde persönlich einen Anwalt einschalten.
Dieser setzt sich dann ebenfalls mit OVH in Kontakt, und ich denke, dass OVH sicherlich spurt, wenn sich die Justiz meldet.
Schließlich geht es hier um Diebstahl.
<-- Keine Rechtsberatung / Persönliche Meinung ! -->
--------
Soweit ich weiß, antwortet OVH generell nicht auf abuse-mails.
Hallo zusammen,
ich hab ein kleines Problem.
Wir nutzen ein selbstentwickeltes Control Panel zur Verwaltung unserer Kundenaccounts (Gamehosting).
Nun hat irgendein Spaßvogel einen unserer Server gehackt, die Software geklaut, das Branding entfernt und das ganze auf seinem eigenen OVH Server wieder installiert.
Nun hab ich vor über einer Woche OVH angeschrieben (an
abuse@ovh.net) und darum gebeten den Kunden zu informieren, dass das was er da macht nicht ganz legal ist und notfalls den Server zu schließen.
Ich kann mir nicht vorstellen, dass OVH die Verwendung geklauter Software so einfach toleriert.
Allerdings kommt überhaupt keine Reaktion seitens OVH.
Ich würde jetzt im nächsten Schritt einen Anwalt einschalten, allerdings weiß ich ganz genau, dass ich keinen Cent Anwaltskosten wiedersehen werde, da der betreffende OVH Kunde außerhalb der Reichweite der deutschen Justiz sitzt.
Wie würdet ihr vorgehen und warum reagiert OVH nicht?
Danke.