Likes Likes:  0
Resultaten 1 tot 15 van de 58
Pagina 1 van de 4 1 2 3 ... LaatsteLaatste
Geen
  1. #1
    Inbraak op bedrijfsserver
    Source XS
    403 Berichten
    Ingeschreven
    29/11/07

    Locatie
    Almelo / KvK Enschede

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    4 Berichten zijn liked


    Naam: André Gerritsen
    Bedrijf: Source XS B.V.
    Functie: Eigenaar
    URL: https://www.sourcexs.nl
    Registrar SIDN: Ja
    ISPConnect: SourceXS
    KvK nummer: 58360174
    View sourcexs's profile on LinkedIn

    Thread Starter

    Inbraak op bedrijfsserver

    Beste leden van dit forum,

    Ik heb een vraag. Begin deze week is er op onze webserver een probleem ontstaan en printe apache plain alle PHP source codes op het scherm van de klanten. Dit is toen snel verholpen en er leken geen klachten binnen te komen.

    Vannacht bleek dat de gegevens van onze 2e SQL server ook waren uitgelekt door dit voorval en heeft één van onze gebruikers alle tabellen bekenen en geëxporteerd, dus gedownload. Ook heeft deze gebruiker een shell code achter gelaten.

    Dit alles is nu verholpen, maar wel bedrijf kritische gegevens en gebruikers gegevens zijn gestolen door deze gebruiker.

    Ik weet welke gebruiker het is geweest, alle logs zijn aanwezig en ik weet de naam en toenaam van de gebruiker. Er was nog een gebruik er van, waarvan ik alleen de user-agent en het IP heb in de logs. Wel is bij beide te zien wat ze hebben gedaan.

    Wat zijn mijn juridische mogelijkheden in dit geval?
    Met vriendelijke groet, André Gerritsen (Source XS B.V.)

  2. #2
    Inbraak op bedrijfsserver
    Web hosting diensten
    4.640 Berichten
    Ingeschreven
    09/02/04

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    110 Berichten zijn liked


    Bedrijf: DreamHost.nl Web hosting
    Functie: Managing Director
    URL: www.dreamhost.nl
    Registrar SIDN: JA
    KvK nummer: 24269577

    Ik zou direct hiervoor contact opnemen met een advocaat gespecialiseerd in cybercrime en hiervoor niet afgaan op wat er op een forum wordt geopperd. Een consult is over het algemeen gratis.
    DreamHost.nl Web hosting - cPanel hosting om bij weg te dromen.

  3. #3
    Inbraak op bedrijfsserver
    Source XS
    403 Berichten
    Ingeschreven
    29/11/07

    Locatie
    Almelo / KvK Enschede

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    4 Berichten zijn liked


    Naam: André Gerritsen
    Bedrijf: Source XS B.V.
    Functie: Eigenaar
    URL: https://www.sourcexs.nl
    Registrar SIDN: Ja
    ISPConnect: SourceXS
    KvK nummer: 58360174
    View sourcexs's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door dreamhost_nl Bekijk Berichten
    Ik zou direct hiervoor contact opnemen met een advocaat gespecialiseerd in cybercrime en hiervoor niet afgaan op wat er op een forum wordt geopperd. Een consult is over het algemeen gratis.
    Uiteraard ga ik dat doen, maar aangezien het weekend is is dat niet mogelijk en leek het mij verstandig om voor de tijd al wat informatie in te winnen over mogelijkheden.
    Met vriendelijke groet, André Gerritsen (Source XS B.V.)

  4. #4
    Inbraak op bedrijfsserver
    Meneer de Directeur
    12.252 Berichten
    Ingeschreven
    11/05/04

    Locatie
    Valkenswaard / Eindhoven

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    6 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 17186890

    Om een begin te maken kun je een overzicht opstellen van de geleden schade (zoals financiele schade).

  5. #5
    Inbraak op bedrijfsserver
    Source XS
    403 Berichten
    Ingeschreven
    29/11/07

    Locatie
    Almelo / KvK Enschede

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    4 Berichten zijn liked


    Naam: André Gerritsen
    Bedrijf: Source XS B.V.
    Functie: Eigenaar
    URL: https://www.sourcexs.nl
    Registrar SIDN: Ja
    ISPConnect: SourceXS
    KvK nummer: 58360174
    View sourcexs's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Triloxigen Bekijk Berichten
    Om een begin te maken kun je een overzicht opstellen van de geleden schade (zoals financiele schade).
    Werk uren kan ik berekenen, meer kosten zijn er op zich nog niet.

    Ik bedoel, ze hebben de complete database gedownload, maar hoe bereken ik dat in kosten? Of bedoel je dat niet.

    De database bevat o.a. klanten, facturen, offertes, maar ook onze complete SMS gescheidenis, dus die van alle klanten, alle mails die ooit verzonden zijn etc. etc.
    Met vriendelijke groet, André Gerritsen (Source XS B.V.)

  6. #6
    Inbraak op bedrijfsserver
    moderator
    4.784 Berichten
    Ingeschreven
    04/11/05

    Locatie
    Gent

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    12 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: 0475284162

    zoveel mogelijk voor jezelf houden, zoveel mogelijk bewijsmateriaal verzekeren, en maandag eerste werk naar een advocaat. Daar, en alleen daar, ga je goed geïnformeerd kunnen worden over wat je mogelijkheden zijn en waar je staat.

  7. #7
    Inbraak op bedrijfsserver
    Geregistreerd Gebruiker
    4.707 Berichten
    Ingeschreven
    23/04/05

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    353 Berichten zijn liked


    Naam: Toin Bloo
    Bedrijf: Dommel Hosting
    URL: www.dommelhosting.nl
    ISPConnect: Lid
    KvK nummer: 17177247

    Helemaal niets naar deze partij doen voordat je goed beslagen ten ijs komt. Beter een paar dagen later goed dan eerder niet goed iets aanvangen.

  8. #8
    Inbraak op bedrijfsserver
    Source XS
    403 Berichten
    Ingeschreven
    29/11/07

    Locatie
    Almelo / KvK Enschede

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    4 Berichten zijn liked


    Naam: André Gerritsen
    Bedrijf: Source XS B.V.
    Functie: Eigenaar
    URL: https://www.sourcexs.nl
    Registrar SIDN: Ja
    ISPConnect: SourceXS
    KvK nummer: 58360174
    View sourcexs's profile on LinkedIn

    Thread Starter
    Ik weet nu wie beide personen zijn, alleen het is voor mij natuurlijk niet 100% aantoonbaar.
    Helaas mag ik geen gegeven verifiëren met provider :P

    Ik hoop dat een advocaat mij verder kan helpen, ik houd jullie op de hoogte.
    Met vriendelijke groet, André Gerritsen (Source XS B.V.)

  9. #9
    Inbraak op bedrijfsserver
    geregistreerd gebruiker
    1.336 Berichten
    Ingeschreven
    17/06/03

    Locatie
    Delft

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    24 Berichten zijn liked


    Naam: Michiel Thalen
    KvK nummer: 02084745

    Ber|Art edit: Ontopic a.u.b.!
    Laatst gewijzigd door Ber|Art; 18/01/09 om 16:19.

  10. #10
    Inbraak op bedrijfsserver
    geregistreerd gebruiker
    380 Berichten
    Ingeschreven
    30/06/04

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    8 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 34216164
    Ondernemingsnummer: nvt

    Diefstal van bedrijfsgeheimen en het achterlaten van shellcode zijn misdrijven (computervredebreuk). Ook als jij het wachtwoord hebt gelekt(*), want een wachtwoord gebruiken dat je niet mag gebruiken is ook strafbaar.

    Je kunt twee dingen doen (en/of):
    1) Aangifte doen van computervredebreuk. Maak een afspraak met het politiebureau, want ze zullen iemand moeten zoeken die snapt waar het over gaat.
    2) Een civiele zaak starten tegen deze persoon, om je schade vergoed te krijgen. Belangrijkste daarbij is dat je je schade kunt kwantificeren. Zonder nota (meestal) geen vergoeding.

    (*) Tip: zet je wachtwoorden in een include file die je niet in (een submap van) de httpdocs directory zet. Dan komt 'ie nooit mee als de PHP code per ongeluk als plain text wordt verstuurd, en kan een aanvaller 'm ook niet handmatig opvragen.

    Arnoud

  11. #11
    Inbraak op bedrijfsserver
    Source XS
    403 Berichten
    Ingeschreven
    29/11/07

    Locatie
    Almelo / KvK Enschede

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    4 Berichten zijn liked


    Naam: André Gerritsen
    Bedrijf: Source XS B.V.
    Functie: Eigenaar
    URL: https://www.sourcexs.nl
    Registrar SIDN: Ja
    ISPConnect: SourceXS
    KvK nummer: 58360174
    View sourcexs's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door ICTRecht Bekijk Berichten
    Diefstal van bedrijfsgeheimen en het achterlaten van shellcode zijn misdrijven (computervredebreuk). Ook als jij het wachtwoord hebt gelekt(*), want een wachtwoord gebruiken dat je niet mag gebruiken is ook strafbaar.

    Je kunt twee dingen doen (en/of):
    1) Aangifte doen van computervredebreuk. Maak een afspraak met het politiebureau, want ze zullen iemand moeten zoeken die snapt waar het over gaat.
    2) Een civiele zaak starten tegen deze persoon, om je schade vergoed te krijgen. Belangrijkste daarbij is dat je je schade kunt kwantificeren. Zonder nota (meestal) geen vergoeding.

    (*) Tip: zet je wachtwoorden in een include file die je niet in (een submap van) de httpdocs directory zet. Dan komt 'ie nooit mee als de PHP code per ongeluk als plain text wordt verstuurd, en kan een aanvaller 'm ook niet handmatig opvragen.

    Arnoud
    Mijn dank is groot voor je reactie.
    Ik wil nog even uitzoeken hoe ik mijn werk uren toonbaar kan maken.
    Voor de rest is er geen geleden financiële schade op dit moment.

    De persoon in kwestie houd zelf een bedrijf is de zelfde branche, mogelijk dat ik hier iets mee kan, hij is namelijk een concurrent.

    Het password was base64 beveiligd, dit is geen zware of moeilijke beveiliging maar hij kwam in ieder geval niet plain in beeld en daardoor denk ik dat de minder computer begaafden niets door hadden. Ook is het voor de persoon in kwestie nog wel even zoeken geweest aangezien de passwords niet in een file stonden waar je zomaar komt.

    Maar goed, als ik bij me zelf afreken had ik het password ook makkelijk kunnen vinden als ik er op uit was.
    Met vriendelijke groet, André Gerritsen (Source XS B.V.)

  12. #12
    Inbraak op bedrijfsserver
    Source XS
    403 Berichten
    Ingeschreven
    29/11/07

    Locatie
    Almelo / KvK Enschede

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    4 Berichten zijn liked


    Naam: André Gerritsen
    Bedrijf: Source XS B.V.
    Functie: Eigenaar
    URL: https://www.sourcexs.nl
    Registrar SIDN: Ja
    ISPConnect: SourceXS
    KvK nummer: 58360174
    View sourcexs's profile on LinkedIn

    Thread Starter
    De aanvallen blijven door gaan, ik ben er er achter gekomen dat hij backdoors heeft gebouwd en zo nog binnen kon komen, ook deze gaten zijn nu gedicht.

    Wederom heeft hij backups gemaakt van onze gegevens, dit maal van een klein en nutteloos deel van onze Databse.
    Met vriendelijke groet, André Gerritsen (Source XS B.V.)

  13. #13
    Inbraak op bedrijfsserver
    geregistreerd gebruiker
    1.612 Berichten
    Ingeschreven
    18/06/04

    Locatie
    Maastricht

    Post Thanks / Like
    Mentioned
    6 Post(s)
    Tagged
    0 Thread(s)
    26 Berichten zijn liked


    KvK nummer: 14101842

    doen van computervredebreuk.
    Volgens mij kan het nog sterker. Computervredebreuk is vergelijkbaar met huisvredebreuk, hetgeen minder streng wordt bestraft dan inbraak.

    Volgens mij kun je in dit geval gewoon aanspraak maken op de term inbraak (sinds de Wet ComputerCriminaliteit II van kracht is geworden).

    Doch zoals vorige sprekers reeds adviseerden, zoveel mogelijk bewijsmateriaal verzamelen, naar een goede advokaat stappen die thuis is in het cybercrime gebeuren en dan overleggen wat het beste te doen en welke aangifte de meeste kans van slagen heeft, bekeken aan de hand van het materiaal wat je ter beschikking hebt.

  14. #14
    Inbraak op bedrijfsserver
    geregistreerd gebruiker
    6.040 Berichten
    Ingeschreven
    23/10/04

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    171 Berichten zijn liked


    Functie: Systems Engineer
    URL: weblog.aklmedia.nl
    View randytenhave's profile on LinkedIn

    Je doet je naar SouceXS wel eer aan

    Om te beginnen moet je je afvragen hoe het kon dat iemand toegang had tot je server, en waarom je beveiliging - voor zover aanwezig - faalde. Ik zal straks even een audit doen op je eigen server om te kijken hoe veilig deze is. (PCI-C scan)

    Je kunt zoals genoemd een aangifte doen, hopen dat je een agent hebt die het snap en hopen dat justitie / OM er wat mee gaan doen. De kans hierop is echter verwaarloosbaar.
    Blijft de civiele manier over. Dit werkt ook het snelst. Houdt wel rekening met wat kosten. De laatste keer dat ik bij zoiets betrokken was, is een half jaartje terug toen Google gedagvaard werd. Ik dacht dat de kosten toen ergens op 1200-1500 euro lagen.



  15. #15
    Inbraak op bedrijfsserver
    Vivor B.V. (vivor.net)
    2.357 Berichten
    Ingeschreven
    19/07/03

    Locatie
    Nijmegen / Diemen

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    57 Berichten zijn liked


    Naam: Wisselend
    Bedrijf: Vivor BV
    URL: www.vivor.net
    Registrar SIDN: ja
    KvK nummer: 32095794

    Kosten zijn afhankelijk van de geleden schade. Als de schade > €5000,- zul je jezelf moeten laten vertegenwoordigen door een advocaat, als de schade lager ligt kun je een civiele prodecure bij de kantonrechter aanhangig maken. Je kunt jezelf dan vertegenwoordigen, hetgeen de kosten natuurlijk behoorlijk drukt.

    De burgerlijke rechter neemt je alleen niet aan het handje, dus enige kennis van het recht is wel vereist. Wat voor jou van belang is is art. 6:162BW ev., de onrechtmatige daad. (zo te zien is hier een mooie wiki van: http://nl.wikipedia.org/wiki/Onrecht...aad_(Nederland))

    Let wel: zoals Arnoud als aangaf, er is een duidelijk onderscheid tussen een civiele prodecure tot schadevergoeding en een publiekrechtelijke strafzaak, waarbij diegene eventueel veroordeeld kan worden tot boetedoening aan de staat. Het is dus maar net wat je wil.

Pagina 1 van de 4 1 2 3 ... LaatsteLaatste

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics