Bekijk Volledige Versie : Hacker sites...
Kort maar krachtig: hoe strafbaar ben je als hoster als er op de site van een van je klanten informatie staat over het inbreken op computers?
Dacht eerst dat het dus een vrij onschuldige site was, maar zojuist ben ik er dus achter gekomen dat er wel degelijk hackers informatie op de site staat.
Pf naja... Ik weet niet van welk niveau het spul is?
Proof of concepts? Exploits? Whitepapers? Readers? Wat voor dingen praten we precies over? Wellicht kun je een stukje tekst posten of iets attachen.
Sommige zien bepaalde tekstfiles al snel (soms onterecht) aan voor "hackersinfo".
Voorbeelden van "hacks" die beschreven worden:
- Inbreken op een windows computer d.m.v. netbios
- IIS Hacken en een ftp server opzeten
- IIS SCANNEN
- Hotmail passwords veranderen
De teksten zelf staan weer achter 'n login. Je moet je dus inschrijven om bij de echt tekst te komen.
Ok, vrij typische scriptkiddy howto's.
Achter een login? Dan hoop ik dat je een rede hebt gehad om achter die login te kijken. (of je hebt jezelf gewoon aangemeld, natuurlijk)
Maar, als het goed is dekken je algemene voorwaarden je hier. Ik zou beginnen met dat je ze vriendelijk edoch dringend verzoekt om die spullen (zelf!) te verwijderen binnen 24h, op grond van punt X uit je AV.
Zoniet, dan doe jij het alsnog voor ze, dat kan ook in de vorm van het verwijderen van het account en het verbreken van de overeenkomst. (dat moet je niƩt zo verwoorden :P)
http://www.hackers-community.nl/
Zou enkel voor onschuldige subdomeintjes gebruikt worden. Later werd het gebruikt als handelscentrum voor illegale software, films en muziek.
Ik denk niet dat het strafbaar is om exploits en dergelijke op een website te zetten.
Anders bestond bugtraq/securityfocus (en hun varianten) al lang niet meer. Daar kun je ook veel exploits terugvinden. Je moet er zelfs niet voor inloggen, iedereen kan aan die archieven :)
Dat vermoeden had ik eigenlijk ook al, maar ik dacht toch maar even navragen. Bedankt voor je antwoord.
hij staat wel al dicht is erg vlug als je nog niet zeker bent of iets mag
Origineel geplaatst door eXite
http://www.hackers-community.nl/
Zou enkel voor onschuldige subdomeintjes gebruikt worden. Later werd het gebruikt als handelscentrum voor illegale software, films en muziek.
Je hebt dit domein afgesloten?
Origineel geplaatst door Booster
Ok, vrij typische scriptkiddy howto's.
Achter een login? Dan hoop ik dat je een rede hebt gehad om achter die login te kijken. (of je hebt jezelf gewoon aangemeld, natuurlijk)
Ik heb de teksten achter de login niet bekeken. Ik heb alleen gekeken wat ik kon bekijken zonder login.
Volgens mij mag je de informatie wel bieden. De daad kan strafbaar zijn, maar de informatie volgens mij niet zomaar.
Er zijn ook mensen die voor de sport sloten openbreken. Die halen hun informatie ook ergens vandaan.
Aan de andere kant is er de XS4All Radikal vs. Deutsche Bundesbahn zaak die daar een beetje haaks op staat. En onder het mom "11 september" slaat de stemming al snel om.
Ik neem aan dat je eerst even contact gehad hebt met de betreffende klant voordat je de website offline gooide? :)
Origineel geplaatst door mvdgeijn
Je hebt dit domein afgesloten?
Dat heb je goed gezien ja. Daar waren verschillende niet nader te noemen redenen voor en uiteraard heeft de klant in kwestie deze ruim van te voren aangetekend op zijn deurmat gekregen.
Zo'n situatie zou ik eerst even aankijken, mocht je het echt te ver gaan gewoon netjes afhandelen zoals eXite heeft gedaan.
Wettelijk strafbaar is wel iets anders dan 'van de server afgooibaar'. Dat laatste hangt namelijk gewoon af van je algemene voorwaarden (die ze geaccepteerd hebben als het goed is)
Als in je AV is opgenomen dat dit soort materiaal niet mag, dan moet je gewoon overwegen of je daar een beroep op wilt doen.
Websites zoals securityfocus zijn geen goed vergelijkingmateriaal. Deze hebben niet te maken met dergelijke AV's en bovendien is de context waarin het materiaal geplaatst wordt heel anders.