PDA

Bekijk Volledige Versie : Diefstal van scripts



Heranto
23/04/09, 13:08
Beste allen,

gisteren is er een script van mij door een "medewerker" van een hosting bedrijf waar ik bij zit gestolen en geplaatst op een site wat ook van dat bedrijf is. Ik heb hiermee de eigenaar geconfronteerd en deze heeft hierna "zegt hij" de medewerker ontslagen en de website verwijderd. Maar na een lang gesprek te hebben gehad met deze eigenaar lijkt hij mij steeds meer verdacht. Ik vraag namelijk al sinds gisterenmiddag of ik de persoonsgegevens van deze medewerker mocht, maar elke hoor ik dat hij ermee bezig is. De eigenaar heeft me hierna ook gevraagd of ik met hem samen wou werken met een webwinkel, dat hij dus mijn webwinkel mag gebruiken (dit is het applicatie wat gestolen is).

Nou heb ik hierna een gesprek gehad met "de medewerker" en het leek erg verdacht op de eigenaar. Ik ging in gesprek met de medewerker en de eigenaar was er niet (we waren allen in een msn gesprek) en toen ik in gesprek met de eigenaar was praatte de medewerker niet. Na een lang gesprek te hebben gehad weet ik nou bijna zeker dat het de eigenaar was en dat hij alles bij elkaar lult, hij is sinds gisteren al niet meer online geweest en beantwoord geen mails meer van mij. Ik wil de naam van de hosting nog niet openbaar maken.

Nou was mijn vraag aan jullie, misschien dat iemand hier ervaring mee heeft. Wat zou ik het beste kunnen doen? Aanklagen met een advocaat / Politie inschakelen?

Want het is toch diefstal? Ik heb trouwens ook genoeg bewijzen dat de applicatie door mij gemaakt is en ook dat de eigenaar toegeeft dat "de medewerker" heeft gestolen.

Ik hoop dat iemand mij kan helpen.
Mvg,
Herant.

Inmeso
23/04/09, 13:20
ICT Recht kan je hier vast mee helpen.
Die loopt op het forum rond, maar als het dringend
is kun je misschien een pb sturen of een e-mail via de website.

Arh
23/04/09, 13:27
In principe is het natuurlijk niet genoeg bewijs dat wanneer de eigenaar praat de medewerkers stil is en andersom(wat het natuurlijk wel erg verdacht maakt).
Jij hebt in principe alleen met het bedrijf van doen. Zij hebben wat van jou gestolen en of het dan door medewerker x of medewerker y is gedaan moet jou niet uitmaken, het bedrijf is verantwoordelijk en de medewerker werkte op dat moment in opdracht van het bedrijf(aangezien het bedrijf nu de gestolen code gebruikt).

Als je er niet uitkomt met het bedrijf zou ik(als het je geld waard is) is met een advocaat gaan praten(ICTrecht misschien?), die kan je namelijk goed adviseren hoe sterk je staat en wat de beste vervolg stappen zijn. Persoonlijk schat ik de kans van slagen bij de politie niet erg hoog in omdat(wanneer ik alle andere ervaringen met online problemen lees) de politie heel veel moeite moet doen om er iemand bij te halen die het begrijpt en er wat mee kan. Plus dat het nog maar de vraag is wat ze er uiteindelijk mee gaan doen, behalve een verslag typen ;)

Heranto
23/04/09, 13:30
Bedankt voor jullie reacties, ik heb contact opgenomen met ICTrecht.

Mvg,
Herant.

Inmeso
23/04/09, 13:31
Klein beetje O/T


Persoonlijk schat ik de kans van slagen bij de politie niet erg hoog in omdat(wanneer ik alle andere ervaringen met online problemen lees) de politie heel veel moeite moet doen om er iemand bij te halen die het begrijpt en er wat mee kan. Plus dat het nog maar de vraag is wat ze er uiteindelijk mee gaan doen, behalve een verslag typen ;)

Hoor dat ook regelmatig, ICT lijkt ze (meestal) volledig voorbij te gaan.

Maar terugkerend naar het onderwerp.. Je goed laten informeren is inderdaad de beste eerste stap.

Heranto
23/04/09, 13:48
@Geert-Jan.

Ja ik heb al contact opgenomen met ICTrecht, maar wou gewoon even wat bij vertellen.
Dit moest eigenlijk in mijn eerste bericht, ik heb per ongeluk een nieuw bericht aangemaakt.

Mvg,
Herant.

Geert-Jan
23/04/09, 13:51
Nog iets he, normaal is hij 24u p/dag online op msn. Maar helemaal niet meer op msn gezien na gisteren 8 uur avond of zo. Hij ontwijkt me gewoon, dat weet ik echt zeker.

Maar het is toch verdacht dat hij de persoonsgegevens van "deze medewerker" niet wil geven, elke keer hoor ik ja ik ben ermee bezig. Hoelang duurt het voordat je een "medewerker van je bedrijf" zijn gegevens doorgeeft. Je weet toch zijn adres en alles wel. Dit is toch wel verdacht of niet?

Mvg,
Herant.

- persoonsgegevens weggeven is not done,
- zaken doe je niet via msn, of ik wordt oud....
- alle verhalen hebben twee kanten, zoals jij het nu verteld stinkt zijn zaakje..
- wat wil je, advies van alle bondscoaches of een goed onderbouwd juridisch advies. In geval van laatste neem even contact op met de partijen die dat kunnen.

Sander-
23/04/09, 13:53
Waarom zou hij uberhaupt jou de persoonsgegevens van de medewerker moeten verstrekken? Jij doet zaken met het bedrijf, niet met de medewerker. Jij moet het bedrijf dus ook aansprakelijk stellen en eventueel in een aangifte noemen. Dat het binnen het bedrijf medewerker X of Y was is niet jouw zaak.

Daarnaast is een forum als dit leuk om beetje advies in te winnen, maar je kunt veel beter gewoon even een professional inschakelen die er echt verstand van heeft.

VinceSTM
23/04/09, 13:53
Nogmaals: je hebt niets met de medewerker van doen. Het bedrijf is verantwoordelijk, het bedrijf stel je aansprakelijk en derhalve zou je aangifte kunnen doen tegen het bedrijf. Daar heb je de persoonsgegevens van de medewerker niet voor nodig en eerlijk gezegd, als ik de eigenaar zou zijn, zou je die ook niet krijgen.

Inmeso
23/04/09, 13:55
Nouja.. verdacht niet. Ik zou ook niet "zomaar" de gegevens van een medewerk(st)er afgeven. Daar zou dan toch echt wel een gerechtelijk schrijven voor moeten binnen komen.

Ik zou gewoon even een gesprek aangaan met ICT Recht, het hele verhaal vertellen, eventueel met alle communicatie die jullie hebben gehad erbij, en laten kijken wat hier aan te doen is. Ik ga er toch wel van uit dat als er inderdaad sprake is van diefstal door de werknemer dat hier iets aan te doen is.

Overigens sluit ik mij aan bij mijn voorgangers en is dit een zaak tussen jou en het desbetreffende bedrijf. Hoe hij dat verder weer met zijn (ex-)werknemer uitvecht is zijn zaak.

Heranto
23/04/09, 13:56
Ik snap wel dat hij geen persoonsgegevens wilt doorgeven, maar hij zegt steeds je krijgt zo de gegevens van deze medewerker. Dus ja, ik wacht er gewoon op. Ik weet ook wel dat ik het bedrijf zelf moet aanspreken, dit ga ik ook wel doen.

Nogmaals iedereen bedankt voor jullie reacties.
Mvg,
Herant.

PS: Het onderwerp mag van mij wel op slot, ik heb namelijk contact opgenomen met ICTrecht. Nou gewoon afwachten.
Iedereen bedankt.

MyName
23/04/09, 13:56
Maar het is toch verdacht dat hij de persoonsgegevens van "deze medewerker" niet wil geven, elke keer hoor ik ja ik ben ermee bezig. Hoelang duurt het voordat je een "medewerker van je bedrijf" zijn gegevens doorgeeft. Je weet toch zijn adres en alles wel. Dit is toch wel verdacht of niet?

Ik zou ook geen adres gegevens van mijn medewerkers afstaan. Als er binnen mijn bedrijf iets onrechtmatigs is gebeurt, kun je contact opnemen met het bedrijf en die aansprakelijk stellen. Een adres wat je krijgt zal je toch niets aan hebben.

In dit geval heb je van 'het bedrijf' al gehoord dat er inderdaad iets onrechtmatig is gebeurt en zij hebben zoals ik nu uit je verhaal begrijp, daar maatregelen genomen om dit te stoppen.

Als je uit ben op een vergoeding van wege het onrechtmatig gebruik, zoek het uit via 'het bedrijf' of probeer een vergoeding af te dwingen via juridische wegen.

Stewie
23/04/09, 14:01
Klinkt als een kinderbedrijf waar je zaken mee doet (hebt gedaan). Fake werknemers, alles op MSN?

Racker
23/04/09, 14:17
Beste allen,

gisteren is er een script van mij door een "medewerker" van een hosting bedrijf waar ik bij zit gestolen en geplaatst op een site wat ook van dat bedrijf is. Ik heb hiermee de eigenaar geconfronteerd en deze heeft hierna "zegt hij" de medewerker ontslagen en de website verwijderd.

Werd die website dan ook daadwerkelijk verwijderd?

Hou ons op de hoogte van de verdere ontwikkeling in dit verhaal, lijkt me wel interessant om te weten.

nugget
23/04/09, 14:22
Wij doen het grootste deel van onze scripts coderen of beveiligen. Hierdoor hopen we (bewust/ onbewuste) diefstal van scripts tegen te gaan.

Ik zou in iedergeval per direct weggaan bij die aanbieder, daar zou ik geen vertrouwen meer in hebben.

de vervolg stappen afhankelijk van of het zich ook financieel loont ook oplossen met een partij die er verstand van heeft zoals ICT recht

Dezo
23/04/09, 15:39
Klinkt als een kinderbedrijf waar je zaken mee doet (hebt gedaan). Fake werknemers, alles op MSN?

Vond het ook al vreemd, waarom bel je ze niet ? Dan hoor je toch meteen als het twee dezelfde of verschillende personen zijn ?

X-Hosted
23/04/09, 17:51
De 1 heeft een "live chat" knop op zn site, de andere MSN. Dat hoef niet altijd wat te zeggen ;) Maar idd even bellen en naar de betreffende medewerker vragen en public naming en shaming kan ook geen kwaad (ofte wel: Bedrijfsnaam please!)

BsHosting
23/04/09, 19:34
De 1 heeft een "live chat" knop op zn site, de andere MSN. Dat hoef niet altijd wat te zeggen ;) Maar idd even bellen en naar de betreffende medewerker vragen en public naming en shaming kan ook geen kwaad (ofte wel: Bedrijfsnaam please!)

Een verhaal heeft 2 zijdes lijkt mij zo.
De bedrijfsnaam noemen kan iemand schade berokkenen terwijl het hele verhaal niet eens bekend is.

Thijs
23/04/09, 19:48
Wij doen het grootste deel van onze scripts coderen of beveiligen. Hierdoor hopen we (bewust/ onbewuste) diefstal van scripts tegen te gaan.

Ik zou in iedergeval per direct weggaan bij die aanbieder, daar zou ik geen vertrouwen meer in hebben.

de vervolg stappen afhankelijk van of het zich ook financieel loont ook oplossen met een partij die er verstand van heeft zoals ICT recht

Jij zend alles dus ?

Andere manieren zijn vaak makkelijk te "hacken".

Moc
23/04/09, 21:01
Thijs:
Zend is ook niet volledig betrouwbaar, ioncube is dan beter
---

Ben benieuwd hoe het verder afloopt

Thijs
25/04/09, 13:39
Thijs:
Zend is ook niet volledig betrouwbaar, ioncube is dan beter
---

Ben benieuwd hoe het verder afloopt

Dat is een ding dat zeker is.

Triloxigen
25/04/09, 15:08
Wij doen het grootste deel van onze scripts coderen of beveiligen. Hierdoor hopen we (bewust/ onbewuste) diefstal van scripts tegen te gaan.

of gewoon niet de eerste de beste budget hoster kiezen, heb er wat meer voor over en neem een leverancier die ook wel een beetje zijn medewerkers kan garanderen.

Domenico
27/04/09, 13:39
Thijs:
Zend is ook niet volledig betrouwbaar, ioncube is dan beter
---

Ben benieuwd hoe het verder afloopt

Ioncube is al een tijdje geleden 'gekraakt', Ik heb in ieder geval een proof of concept gezien die het decoderen van encrypted files mogelijk maakte. Over Zend heb ik dat wel gehoord maar nog nooit gezien.

las3r
07/05/09, 10:51
Om nog even in te haken (O/T) op de security:

Wij zijn een flinke tijd geleden ook op zoek geweest naar een product om onze php script te beveiligen, echter na flink research te hebben gedaan wordt er uiteindelijk duidelijk dat er geen 100% protection bestaat -> Alle tools (Zend, Ioncube, PHPcypher) zijn te kraken met simpele progjes als ("DeZender") etc.

Het funeste is dat Zend tegen de 800 euro kost, en dat de live support kan vertellen dat het absoluut niet gekraakt kan worden. Wel lullig dat als je dan google'd op 'DeZender' je gelijk een aantal pagina's krijgt met tools die het kunnen kraken. Het Zend forum zit dan ook vol met mensen die hier niet zo blij mee zijn. Actie Zend: null;

Verder is zend gewoon troep, het enigste wat het doet is encrypten, en de function names / $var names wijzigt, en daar houdt het mee op.

PHP is niet te securen, beste oplossing die wij hebben gevonden is om zelf de hosting te verzorgen zonder ftp access voor de klant :)

Tot zover O/T

MyName
07/05/09, 11:31
PHP is niet te securen, beste oplossing die wij hebben gevonden is om zelf de hosting te verzorgen zonder ftp access voor de klant :)

En om te voorkomen dat de PHP code in handen van andere komt als die machine gehackt wordt, wordt de gehele applicatie opgezet in een SOA omgeving. Dit zodat je altijd maar een klein deel van de applicatie kunt krijgen vanaf een machine.

Of ben ik dan nu aan het doordraven...

synx
08/05/09, 01:53
Alles is toch te kraken? Je eigen servers beheren kan al veel voorkomen. Daarnaast kan

Zend de drempel wel flink verhogen. Indien je PHP scripting verkoopt, zou get automatisch genereren van bepaalde ''comments'' in de code (bv. een functienaam die niet gedocumenteerd staat en wat output geeft) bij onzorgvuldige 'hackers\verspreiders' aantonen wie de bestanden in de eerste plaats heeft gelekt en wellicht ook waar zij gehost zijn/waren. Zodat je tenminste ergens verhaal kan halen.