Beste,

Mocht deze vraag verkeerd staan hoop ik dat jullie em kunnen overzetten. Excuus voor het ongemak.

Wat is het probleem?

Wij hebben onze websites ruim 4 jaar bij een bepaalde host gehost. We namen 4 jaar lang 2 tot soms 3 dedicated servers af, domeinen, VPN, etc. etc. De betreffende host heeft zijn bedrijf gestopt maar is omdat hij vriendschappelijk met ons omging en ook lid was van ons forum toegetreden tot onze staf. Het voordeel wat wij dan nog eens hadden was dat wij bepaalde onderdelen van ons forum van hem "te leen" kregen en geen licensie voor hoefden af te tikken.

Echter, door een meningsverschil, waarvan we nu nog niet weten, hoe dat ontstaan is, is hij vijandig geworden jegens ons, bij ons weggegaan als lid en als "beheerder" van onze diensten (hij deed zeg maar installaties en monitoring van al onze diensten) en toegetreden tot een ander forum.

Hij werd een pain in the ass en bleek, door zijn kennis, regelmatig bij ons in te breken op onze servers (hij kende veel inlogs, uiteraard) en haalde info weg en of paste e.e.a. aan. Hij wist gewoon wat wij deden en wat wij tegen elkaar zeiden en vertelden.

Hij is weggegaan bij dat forum (ook ruzie gekregen schijnbaar) en een eigen forum begonnen. Omdat ons conflict nogal hoog opliep heeft een kennis van hem zich opgeworpen als bemiddelaar en we hebben afgesproken elkaar met rust te laten. Een van onze eisen was dat hij wegbleef van onze servers. Uiteraard hebben wij er alles aan gedaan met beveiligingen en dergelijk om hem de toegang te weigeren (Firewall etc etc). Wij dachten dat het gelukt was.

Maar wat blijkt, iemand tipte ons dat hij als lid op HUN forum inlogde maar uitkwam in onze database. Enfin, ikzelf ben geen host en heb die kennis niet, daar hadden we ooit hem voor, maar ik begrijp, ik heb het mogen zien, dat hij dus wel degelijk regelmatig via zijn website bij ons contact zoekt en in de database kan ronddolen.

Wij hebben ondertussen de host waar hun forum staat een abuse aanwijzing gegeven en gevraagd om ervoor te zorgen dat die ex host van ons "opzout". We hebben nog geen antwoord, echter, we hebben al wel een tip gekregen dat het vriendjes zijn en nogal dik en die host zal doen alsof ie niets weet.

Mijn vraag is, hoe kunnen we het beste deze zaak aanpakken, maken we er een rel van (daar zijn wij best goed in) en sturen we aan op een slechte naam van die host? Of hebben jullie een tip om e.e.a. in de minne te schikken zodat we elkaar met rust kunnen laten.

In afwachting van jullie advies.

Wij hebben ondertussen de host waar hun forum staat een abuse aanwijzing gegeven en gevraagd om ervoor te zorgen dat die ex host van ons "opzout". We hebben nog geen antwoord, echter, we hebben al wel een tip gekregen dat het vriendjes zijn en nogal dik en die host zal doen alsof ie niets weet.

Mijn vraag is, hoe kunnen we het beste deze zaak aanpakken, maken we er een rel van (daar zijn wij best goed in) en sturen we aan op een slechte naam van die host? Of hebben jullie een tip om e.e.a. in de minne te schikken zodat we elkaar met rust kunnen laten.

In afwachting van jullie advies.

Hebben we het hier over een echte hoster of is de vakantie alweer begonnen? Lijkt het je een goed idee of een rel te starten en met modder te gooien als iemand anders continu op jouw server kan rondneuzen en blijkbaar access heeft tot databases? Wil je de schade beperkt houden of wil je jezelf helemaal als doelwit opstellen en nog meer schade berokkenen?

Mijn 1e vraag is: is je forum en server ergens anders ondergebracht dan de "hacker" en zijn vriend de host?
Zo nee, zorg dat je verhuist naar een andere hoster.

Mijn 2e vraag is: gebruik je nog steeds dezelfde setup / install die de "hacker" heeft opgezet?
Zo ja, zorg dat je een nieuwe install opzet en iemand met verstand alles naloopt, want hij heeft misschien exploits ingebouwd (makkelijk inbreken).

De man die als pain in the ass speelt is een oud hoster, die heeft zijn eigen bedrijf opgedoekt, verkocht.
Hij is daarna toegetreden tot onze staf en heeft , toen als vriend, de install en dergelijke, maar ook de monitoring van onze websites voor zijn rekening genomen.

Na zijn opdoeking zijn wij verhuisd naar een host in Canada, maar hij was dus "in charge" met het installeren en dergelijke en heeft zijn kennis misbruikt om ons een oor aan te naaien.

Wij hebben alles aangepast wat we zouden moeten aanpassen, en sinds kort, na de tip, dat hij contact maakte met zijn website op onze database, zijn ip in de firewall gezet.

We zijn bezig met een gehele nieuwe install en opzet en zullen die op een andere server zetten bij de huidige host. Dus het probleem zal zowiezo wel opgelost worden, alleen willen we nu, die paar weken/maanden, van deze onzin af zijn.

Je bent naar een andere hoster verhuisd, maar toch kan hij nog overal inkomen. Hoe is die verhuizing dan gegaan. Is dat een 1 op 1 kopie geweest?
Verder lijkt het me toch niet zo moeilijk om de database af te schermen voor extern gebruik. Dit zit in de meeste controle panels wel ingebakken. Ook al heb je de correcte logins zul je dan toch geen verbinding met de database kunnen maken. Het blokkeren van het IP-adres van het andere forum zal ook al wonderen doen.

Je bent naar een andere hoster verhuisd, maar toch kan hij nog overal inkomen. Hoe is die verhuizing dan gegaan. Is dat een 1 op 1 kopie geweest?
Verder lijkt het me toch niet zo moeilijk om de database af te schermen voor extern gebruik. Dit zit in de meeste controle panels wel ingebakken. Ook al heb je de correcte logins zul je dan toch geen verbinding met de database kunnen maken. Het blokkeren van het IP-adres van het andere forum zal ook al wonderen doen.

Denk dat hij meegeholpen heeft met de verhuizing.

@TS; ik mag hopen dat alle passwords ook veranderd zijn en niet alleen een blokkade in de firewall gedaan is? Een ander IP adres krijgen is niet zo moeilijk en dan kan hij alsnog op je server. Ik zou eerst voorkomen dat hij er niet bij kan en het daarbij houden. Als je echt aangifte wilt doen dan moet je voldoende bewijs materiaal verzamelen maar de vraag is of dit dan ook echt opgepakt gaat worden.

@Yourwebhoster: Volgens TS staat zijn server in Canada. Dus gaat het qua jurispudentie al snel een van het kastje naar de muur verhaal worden. Je moet dan denkelijk in Canada zijn qua aangifte doen terwijl de "hacker" in NL zit? Niet helemaal handig.

Als ik TS was zou ik niet bij dezelfde host blijven als waar de voormalige admin ze geinstalleerd heeft. Hebben ze daar bij de host wel duidelijk gemaakt dat de oude "administrator" niet meer bij de server mag en is die dan ook daadwerkelijk van authorisatielijst verwijderd?

@Yourwebhoster: Volgens TS staat zijn server in Canada. Dus gaat het qua jurispudentie al snel een van het kastje naar de muur verhaal worden. Je moet dan denkelijk in Canada zijn qua aangifte doen terwijl de "hacker" in NL zit? Niet helemaal handig.

Als ik TS was zou ik niet bij dezelfde host blijven als waar de voormalige admin ze geinstalleerd heeft. Hebben ze daar bij de host wel duidelijk gemaakt dat de oude "administrator" niet meer bij de server mag en is die dan ook daadwerkelijk van authorisatielijst verwijderd?

Het zal inderdaad een gedoe worden, en zeker mbt onduidelijkheden van waar aangifte gedaan moet worden. Daarom zou ik het de moeite niet waard vinden en dan zou het alleen een principe kwestie zijn.

Denk dat hij meegeholpen heeft met de verhuizing.

@TS; ik mag hopen dat alle passwords ook veranderd zijn en niet alleen een blokkade in de firewall gedaan is? Een ander IP adres krijgen is niet zo moeilijk en dan kan hij alsnog op je server. Ik zou eerst voorkomen dat hij er niet bij kan en het daarbij houden. Als je echt aangifte wilt doen dan moet je voldoende bewijs materiaal verzamelen maar de vraag is of dit dan ook echt opgepakt gaat worden.

Als hij heeft meegeholpen en passwords heeft dan kan je het moeilijk als een echte hack zien. Hij had dan in principe gewoon access ertoe? Daardoor wordt het alleen nog maar moeilijker en ingewikkelder om het te bewijzen. Het is een vrij moeilijke kwestie en aangifte kan je doen uit genoegzaamheid, maar de politie zal er waarschijnlijk niks mee doen. Steek je tijd en energie gewoon in het oplossen van het probleem in plaats van bewijslast bij elkaar te gaan zoeken.

Er komen wel vaker verhalen in de media langs van verbolgen / ontslagen systeembeheerders die met hun oude gebruikersnaam en wachtwoord nog toegang hebben tot systemen van hun voormalig werkgever. Het feit dat ze hier nog in kunnen is natuurlijk nalatigheid vanuit de werkgever uit, maar betekent uiteraard niet direct dat ze hier nog van gebruik mogen maken.
Een auto met draaiende motor en de deuren open nodigt uit tot diefstal, maar het meerendeel zal deze auto gewoon ongemoeid laten.

zo'n voorval komt mij bekend van voor. wij hebben als eerste aangiften gedaan, vervolgens hebben wij zijn laatste loon niet uitgekeerd en hebben we het geld gebruikt aan de nieuwe hoster. deze heeft de server en alle gegevens weer opnieuw ingesteld. we kregen wel een rechtszaak hier over, maar wij konden aantonen dat de persoon nog steeds op onze servers rond liep. Voor ons was het verder goed afgelopen, het was gewoon goedzo verder... Alleen het OM heeft het niet laten zitten en heeft er voor zorgd dat hij 6maanden moest brommen..

Dan moet hij flink veel hebben aangericht wil hij zes maanden krijgen of gewoon een slechtgezinde rechter wellicht?