OVH Community, your new community space.

Software Abuse, OVH reagiert überhaupt nicht


whyte
12.07.14, 12:06
Auch das ist eine Sicherheitslücke ...
chris12
11.07.14, 10:03
Zitat Zitat von JohnD
Schön für dich. Und Spekulationen bleiben Spekulationen.

Falls es dich glücklich macht: Es wurde der SSH Key eines Mitarbeiters verwendet um auf den Server zuzugreifen.
Key ohne Passwort?
JohnD
10.07.14, 15:26
Zitat Zitat von whyte
ich bleib dabei ...
Schön für dich. Und Spekulationen bleiben Spekulationen.

Falls es dich glücklich macht: Es wurde der SSH Key eines Mitarbeiters verwendet um auf den Server zuzugreifen.
Wie genau der Angreifer an den Key gekommen ist ist noch nicht ganz klar, aber es hatte definitiv nix mit der Server Konfiguration zu tun.

Nebenbei ist ein Großteil aller "Hacks" auf menschliche Fehler, Social Engineering etc. zurückzuführen und nicht auf fehlerhafte Konfigurationen.
whyte
10.07.14, 07:24
Zitat Zitat von JohnD
Nun hat irgendein Spaßvogel einen unserer Server gehackt, die Software geklaut,
ich bleib dabei ...
tester
09.07.14, 18:26
Zivilrechtlich dürfte sich da ja was einklagen lassen, je nachdem in welchem Land du und der Dieb sitzen...

Hoffentlich geht die Sache gut für euch aus, das Ergebnis würde mich interessieren...

lg
JohnD
09.07.14, 15:28
Zitat Zitat von whyte
Wie wäre es mit Server absichern, damit der Code garnicht er geklaut werden kann ....

.... oder als Spam Schleuder verwendet wird .... oder zum hacken anderern Server benutzt werden kann ... oder DDoS Client wird ... usw ...
Wie wäre es mit keine nutzlosen Kommentare abgeben, wenn man keine Ahnung hat was überhaupt passiert ist?
Danke.

@tester

Wir nutzen die Software seit 8 Jahren, überall im Code stehen die Namen unserer Entwickler, wir haben Kopien von jedem Entwicklungsschritt, der Dieb hingegen nur eine einzige Version ... etc.
Ich denke nicht, dass es da irgendwelche Nachweisprobleme gibt.

@denis
Der Typ versucht mit unserer Software Geld zu verdienen. Er hat also Kunden.
Wenn diesen Kunden von heute auf morgen der Server gesperrt wird, dann werden diese Kunden nicht glücklich sein und sich eventuell einen seriöseren Anbieter suchen.

Hab mit OVH telefoniert und letztendlich wird das nur über einen Anwalt gehen. Einfach weil OVH was offizielles braucht um einen Server schließen zu können. Ist auch nachvollziehbar... allerdings trotzdem sehr ärgerlich, da ich auf den Kosten sitzen bleiben werde.

Danke für eure Meinungen.
whyte
09.07.14, 12:27
Wie wäre es mit Server absichern, damit der Code garnicht er geklaut werden kann ....







.... oder als Spam Schleuder verwendet wird .... oder zum hacken anderern Server benutzt werden kann ... oder DDoS Client wird ... usw ...
strex
09.07.14, 09:40
Die Verschlüsselungstools etwa für PHP bringen gar nichts. Ein paar Dollar in die Hand genommen, eine Stunde Nachbearbeitungszeit und schon ist das Ding wieder komplett in Klartext verfügbar. Das geht aber völlig am Thema vorbei..
smoon
09.07.14, 09:00
Naja, wenn man etwas programmiert und nicht möchte das es jemand "klaut" sollte man die Software auch schützen. Das geht zum Beispiel mit der ZendEngine, das kostet zwar erstmal aber so werden halt große Teile des Quellcodes eben "verschlüsselt" und so ist man auf der sicheren Seite.
tester
08.07.14, 22:42
Wenn das in Eigenregie programmiert wurde, wie kannst du dann beweisen das die andere Partei es geklaut hat? und nicht umgekehrt?

just my 2 cents
falls du einen Anwalt einschalten willst..
wishdream
08.07.14, 19:51
Naja der Rechteinhaber hat ja dann seinen Quellcode und entsprechende Kopien mit Zeitstempel dessen die er auch als Nachweis erbringen könnte. Zum Produktinhaber mal angemerkt. Ich kenne mich mit Programmierung nicht so aus, aber ihr könntet eine funktion einbauen die nach hause telefoniert, oder ein Lizenzsystem welches im Hintergrund läuft und das checkt. Den Code verschlüsseln und aufm webspace legen.
strex
08.07.14, 07:15
Zitat Zitat von JohnD
Meines Wissens nach hat OVH die Pflicht bei bekannten Rechtsverletzungen zu reagieren (glaube Störerhaftung nennt sich der Spaß).
Die Frage ist hier ob eine Rechtsverletzung seitens OVH erkennbar ist. Das kann OVH so nicht einfach entscheiden, denn da kann ja jeder daher kommen. Das muss der Rechteinhaber entsprechend nachweisen, dasselbe wie bei Filesharing Meldungen. Es kann ja auch sein, dass es seine Software ist und Ihr diese geklaut habt. Das kann OVH für euch nicht entscheiden, da ist es auch nicht so einfach wie bei einem Film. Nimmt OVH den Server down, dann kann etwa der Nutzer des Servers OVH in die Pflicht nehmen sollte das doch unberechtigt gewesen sein. So etwas lässt sich nur über die Justiz klären und dafür sollte man sich ein Anwalt nehmen. Die Kosten für Anwalt, Gutachten,.. bekommt man bei Verursacher nach entsprechender Rechtsprechung durch das Gericht dann.
denis
07.07.14, 18:49
Ist der Typ überhaupt Kunde bei der OVH GmbH? Mage ich bezweifeln...
Sonst wäre er ja greifbar.

Abgesehen davon, was erhoffst du dir eigentlich davon, wenn OVH den Server sperrt?
Der wird dann einfach wo anders einen mieten und weitermachen...
debianfan
07.07.14, 18:36
Anzeige erstatten wegen Beihilfe - dann wird OVH reagieren.

OVH GmbH
vertreten durch den Geschäftsführer Henryk Klaba
Dudweiler Landstraße 5
66123 Saarbrücken

Dann die Nummer der Anzeige mit der Kopie welche Du von der Polizei bekommst als Einschreiben mit Rückschein an OVH senden - dann wird definitiv reagiert.

Ein großer Konzern wie OVH kann nicht auf jede Maulerei per Mail reagieren - der Konzern will wissen das Du es ernst meinst !
KS16G
07.07.14, 16:18

Dann zerschiess dem Spassvogel doch einfach mal ein paar sachen auf seinem Server.
Falls deine Software das kann, ich kenne mich mit Gamehosting nicht aus.
EvilMoe
07.07.14, 16:12
Nenn uns doch die IP, den rest klären wir dann schon das der Server nicht mehr erreichbar ist
JohnD
07.07.14, 15:16
Zitat Zitat von denis
Den Kunden informiert haben sie ja eventuell sogar.
Aber wie soll OVH deine Anschuldigungen überprüfen?
Die können ja nicht einfach so Server sperren.

Dir bleibt nichts anderes übrig als zivilrechtliche Schritte einzuleiten.
Zivilrechtlich kann man wie gesagt auch nur gegen OVH vorgehen. Der Kunde ist Araber und spricht kein Wort Englisch. Dem ist das völlig egal ob ich ihn verklage. Kostet nur Geld und bringt überhaupt nix.

Ich kann ziemlich easy beweisen, dass das unsere Software ist, da die Software auf unsere Remote Control Befehle reagiert.
denis
07.07.14, 15:13
Zitat Zitat von JohnD
Nun hab ich vor über einer Woche OVH angeschrieben (an abuse@ovh.net) und darum gebeten den Kunden zu informieren, dass das was er da macht nicht ganz legal ist und notfalls den Server zu schließen.
Den Kunden informiert haben sie ja eventuell sogar.
Aber wie soll OVH deine Anschuldigungen überprüfen?
Die können ja nicht einfach so Server sperren.

Dir bleibt nichts anderes übrig als zivilrechtliche Schritte einzuleiten.
soyoustarter
07.07.14, 15:10
Zitat Zitat von JohnD
Der Punkt ist: Wenn ich einen Anwalt einschalte, dann verursacht das Kosten und dieses Kosten will ich dann wieder haben. Da ich die von dem Dieb nicht bekomme bleibt nur OVH.
Sagt wer?

<-- Keine Rechtsberatung / Persönliche Meinung ! -->
Ich denke schon, dass du die Kosten auf den Beklagter "abwälzen" kannst.
Dass du die Kosten von OVH bekommst, wage ich zu bezweifeln.
<-- Keine Rechtsberatung / Persönliche Meinung ! -->
JohnD
07.07.14, 14:55
Danke für eure Antworten.

Der Punkt ist: Wenn ich einen Anwalt einschalte, dann verursacht das Kosten und dieses Kosten will ich dann wieder haben. Da ich die von dem Dieb nicht bekomme bleibt nur OVH.
Meines Wissens nach hat OVH die Pflicht bei bekannten Rechtsverletzungen zu reagieren (glaube Störerhaftung nennt sich der Spaß).
Dragon
07.07.14, 14:50
Zitat Zitat von soyoustarter
Soweit ich weiß, antwortet OVH generell nicht auf abuse-mails.
Das ist richtig - abuse@ovh.net ist immer ohne Rueckmeldung. Zumindest wenn es um DDoS, Bruteforce, etc. geht wird aber i.d.R. gehandelt, auch wenn man keine Antwort bekommt.
Im Rest kann ich mich soyoustarter anschliessen.
soyoustarter
07.07.14, 14:38
<-- Keine Rechtsberatung / Persönliche Meinung ! -->
Ich würde persönlich einen Anwalt einschalten.
Dieser setzt sich dann ebenfalls mit OVH in Kontakt, und ich denke, dass OVH sicherlich spurt, wenn sich die Justiz meldet.
Schließlich geht es hier um Diebstahl.

<-- Keine Rechtsberatung / Persönliche Meinung ! -->
--------

Soweit ich weiß, antwortet OVH generell nicht auf abuse-mails.
JohnD
07.07.14, 14:24
Hallo zusammen,

ich hab ein kleines Problem.

Wir nutzen ein selbstentwickeltes Control Panel zur Verwaltung unserer Kundenaccounts (Gamehosting).
Nun hat irgendein Spaßvogel einen unserer Server gehackt, die Software geklaut, das Branding entfernt und das ganze auf seinem eigenen OVH Server wieder installiert.

Nun hab ich vor über einer Woche OVH angeschrieben (an abuse@ovh.net) und darum gebeten den Kunden zu informieren, dass das was er da macht nicht ganz legal ist und notfalls den Server zu schließen.
Ich kann mir nicht vorstellen, dass OVH die Verwendung geklauter Software so einfach toleriert.

Allerdings kommt überhaupt keine Reaktion seitens OVH.

Ich würde jetzt im nächsten Schritt einen Anwalt einschalten, allerdings weiß ich ganz genau, dass ich keinen Cent Anwaltskosten wiedersehen werde, da der betreffende OVH Kunde außerhalb der Reichweite der deutschen Justiz sitzt.

Wie würdet ihr vorgehen und warum reagiert OVH nicht?

Danke.