PDA

Bekijk Volledige Versie : Hacker sites...



mvdgeijn
08/08/03, 01:07
Kort maar krachtig: hoe strafbaar ben je als hoster als er op de site van een van je klanten informatie staat over het inbreken op computers?

Dacht eerst dat het dus een vrij onschuldige site was, maar zojuist ben ik er dus achter gekomen dat er wel degelijk hackers informatie op de site staat.

Booster
08/08/03, 01:39
Pf naja... Ik weet niet van welk niveau het spul is?

Proof of concepts? Exploits? Whitepapers? Readers? Wat voor dingen praten we precies over? Wellicht kun je een stukje tekst posten of iets attachen.

Sommige zien bepaalde tekstfiles al snel (soms onterecht) aan voor "hackersinfo".

mvdgeijn
08/08/03, 01:46
Voorbeelden van "hacks" die beschreven worden:

- Inbreken op een windows computer d.m.v. netbios
- IIS Hacken en een ftp server opzeten
- IIS SCANNEN
- Hotmail passwords veranderen

De teksten zelf staan weer achter 'n login. Je moet je dus inschrijven om bij de echt tekst te komen.

Booster
08/08/03, 01:50
Ok, vrij typische scriptkiddy howto's.

Achter een login? Dan hoop ik dat je een rede hebt gehad om achter die login te kijken. (of je hebt jezelf gewoon aangemeld, natuurlijk)

Maar, als het goed is dekken je algemene voorwaarden je hier. Ik zou beginnen met dat je ze vriendelijk edoch dringend verzoekt om die spullen (zelf!) te verwijderen binnen 24h, op grond van punt X uit je AV.

Zoniet, dan doe jij het alsnog voor ze, dat kan ook in de vorm van het verwijderen van het account en het verbreken van de overeenkomst. (dat moet je niƩt zo verwoorden :P)

eXite
08/08/03, 03:00
http://www.hackers-community.nl/

Zou enkel voor onschuldige subdomeintjes gebruikt worden. Later werd het gebruikt als handelscentrum voor illegale software, films en muziek.

cedric
08/08/03, 03:22
Ik denk niet dat het strafbaar is om exploits en dergelijke op een website te zetten.
Anders bestond bugtraq/securityfocus (en hun varianten) al lang niet meer. Daar kun je ook veel exploits terugvinden. Je moet er zelfs niet voor inloggen, iedereen kan aan die archieven :)

mvdgeijn
08/08/03, 09:55
Dat vermoeden had ik eigenlijk ook al, maar ik dacht toch maar even navragen. Bedankt voor je antwoord.

HBCS
08/08/03, 10:20
hij staat wel al dicht is erg vlug als je nog niet zeker bent of iets mag

mvdgeijn
08/08/03, 10:29
Origineel geplaatst door eXite
http://www.hackers-community.nl/

Zou enkel voor onschuldige subdomeintjes gebruikt worden. Later werd het gebruikt als handelscentrum voor illegale software, films en muziek.

Je hebt dit domein afgesloten?

mvdgeijn
08/08/03, 10:30
Origineel geplaatst door Booster
Ok, vrij typische scriptkiddy howto's.

Achter een login? Dan hoop ik dat je een rede hebt gehad om achter die login te kijken. (of je hebt jezelf gewoon aangemeld, natuurlijk)

Ik heb de teksten achter de login niet bekeken. Ik heb alleen gekeken wat ik kon bekijken zonder login.

ric0
08/08/03, 11:24
Volgens mij mag je de informatie wel bieden. De daad kan strafbaar zijn, maar de informatie volgens mij niet zomaar.

Er zijn ook mensen die voor de sport sloten openbreken. Die halen hun informatie ook ergens vandaan.

Aan de andere kant is er de XS4All Radikal vs. Deutsche Bundesbahn zaak die daar een beetje haaks op staat. En onder het mom "11 september" slaat de stemming al snel om.

m@rcel
08/08/03, 11:53
Ik neem aan dat je eerst even contact gehad hebt met de betreffende klant voordat je de website offline gooide? :)

eXite
08/08/03, 12:48
Origineel geplaatst door mvdgeijn


Je hebt dit domein afgesloten?

Dat heb je goed gezien ja. Daar waren verschillende niet nader te noemen redenen voor en uiteraard heeft de klant in kwestie deze ruim van te voren aangetekend op zijn deurmat gekregen.

Pantsy
08/08/03, 13:06
Zo'n situatie zou ik eerst even aankijken, mocht je het echt te ver gaan gewoon netjes afhandelen zoals eXite heeft gedaan.

Booster
08/08/03, 15:11
Wettelijk strafbaar is wel iets anders dan 'van de server afgooibaar'. Dat laatste hangt namelijk gewoon af van je algemene voorwaarden (die ze geaccepteerd hebben als het goed is)

Als in je AV is opgenomen dat dit soort materiaal niet mag, dan moet je gewoon overwegen of je daar een beroep op wilt doen.

Websites zoals securityfocus zijn geen goed vergelijkingmateriaal. Deze hebben niet te maken met dergelijke AV's en bovendien is de context waarin het materiaal geplaatst wordt heel anders.