Topic is weer open, vanaf nu on-topic blijven of er gaan puntjes komen...
Topic is weer open, vanaf nu on-topic blijven of er gaan puntjes komen...
Kleine mededeling (geen punten aub): het verzieken van het forum van pcextreme zal niet veel helpen (http://pcextreme.nl/forum/index.php). Wouter heeft daar niks aan!
- verwijderd -
Laatst gewijzigd door WenS; 16/05/04 om 18:10.
eh.. ja juist? en dat noemt zich hoster. Pm me je root password even, dan zal ik ook ff checken wat op je server staat.Origineel geplaatst door NetRouting
Stelletje kinders. Die jongen heeft toch niks gedaan, baalde waarschijnlijk gewoon even dat hij een klant kwijt was. Dan ga je toch geen juridische stappen ondernemen, je zegt zelf al, hij heeft je geen schade toegedaan.
Waar gaat de wereld naar toe
ik neem aan dat het hier om het root password gaat, dan moet je zeker aangiften doen. Wel beetje stom om daarvoor hetzelfde pw te gebruiken.
Met een excuus briefje e.d. moet je absoluut geen genoegen nemen. Weet jij veel wat voor info hij van je server afgehaalt heb, wat hij bij je klanten uitgehaald heeft of in db's etc van klanten heeft zitten neuzen. Misschien zelfs je hele mysql gedownload etc.
En PCExtreme heeft hier zeker mee te maken en zou deze persoon er uit moeten schoppen. Wie zegt dat dit niet eerder gebeurd is?
Zeer kinderachtig gedrag!
- verwijderd -
Laatst gewijzigd door WenS; 16/05/04 om 18:10.
zeker weten doen, anders doet hij het gewoon een andere keer weer bij iemand anders.Origineel geplaatst door WenS
Gelukkig wist die de username van de root niet.
Hij heeft dus onder mijn prive account op die server gezeten.
Maar aangifte ga ik hoogstwaarschijnlijk morgen wel doen.
@PcExtreme: heeft Wido nu wel of geen excuses aangeboden? Elke post schrijf je wat anders en ik snap t niet helemaal...
- verwijderd -
Laatst gewijzigd door WenS; 16/05/04 om 18:10.
BELANGRIJK:
Zou degene die als WHTer! op het PCextreme forum posten even contact met mij op kunnen nemen? Alvast dank
Oftewel, ze deden net zo stoer van. Kom maar op met je advocaat. Maar ondertussen zijn ze bang en benaderen je persoonlijk van, he sorry man dit en dat. Ach ja je eigen keuze, als iemand mijn pc jat en later zegt sorry en ik krijg dat kreng terug. Sla ik hem op zijn bek en klaag hem aan. Wie weet wat hij met je bestanden gaat doen? Laat hem publiekelijk zijn excuses aanbieden ofzo.Origineel geplaatst door WenS
Wido heeft wel excuses aangeboden. Zit nu met hem op MSN
PCextreme heeft op een privéaccount "ingebroken", je kunt dus vanaf daar geen klantgegevens wissen/downloaden/wijzigen etc.Origineel geplaatst door The MAzTER
Met een excuus briefje e.d. moet je absoluut geen genoegen nemen. Weet jij veel wat voor info hij van je server afgehaalt heb, wat hij bij je klanten uitgehaald heeft of in db's etc van klanten heeft zitten neuzen. Misschien zelfs je hele mysql gedownload etc.
Laatst gewijzigd door Luuc; 16/05/04 om 17:46.
Ik ben dus de gene waar dit alles over gaat.
Ik had geen root password, laat dat duidelijk zijn.
Het ging als volgt:
Een klant mailde mij dat hij zijn MySQL database per ongeluk verwijderd had.
Dus ik ging in onze dump op zoek naar die database.
Toen kwam ik dus langs onze database met passwords en zag het password van WenS, welke een tijd bij ons gehost geweest is.
Ik probeerde dus in te loggen op Direct Admin bij hen met dat wachtwoord en dat lukte, was gewoon uit nieuwsschierigheid, geen kwade bedoelingen.
Ik heb toen een phpinfo bestand ge-upload een een test bestand van php, een soort MyShell bestand.
maar al snel kwam ik er achter dat ze de Apache onder de goede gebruiker hadden draaien, dus ik kon niets verder.
Ik heb verder niets gewijzigd aan het systeem of dingen vernield.
Het is nu allemaal al uithgesproken met WenS en laten het hierbij, verder gebeurd er niets.
Stom van me, dat zeg ik dan hier.
En over PCextreme hoeven jullie je niet druk te maken, we hebben genoeg tevreden klanten en het aantal groeit nog steeds.
Case voor mij closed.
Ceph, CloudStack en ZFS consultancy: 42on B.V.
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
En de backup? Dat was gewoon wat extra service? Geven jullie dat bij alle ex-klanten ?
Dan nog is het inbreuk en mag dit niet volgens de wet.
En de "backup" die je download?
Hoe weet je btw waar je op DA moet inloggen op de eigen servers van Wouter?
Ga je elke klant af om proberen in te loggen bij z'n nieuwe host of was Wouter toevallig de eerste bij wie je dit flikte?
Je upload ook nog eens een MyShell bestand? Je hoopte dus dat je shell acces kreeg op wouters server?
Reconstructie:
- Je leest alle wachtwoorden van je exklanten door
- Gaat uitzoeken waar Wouter nu host
- Gaat uitzoeken waar Wouter zijn DA heeft staan
- Gaat inloggen onder Wouters username
- Gaat bestanden uploaden om shell access te krijgen
- Gaat bestanden downloaden
- Wouter komt erachter
- Bied je excuses aan aan Wouter
- PcExtreme zegt dat je geen excuses hebt aangeboden
- Jij zegt nu persoonlijk dat je wel excuses hebt aangeboden
Als ik Wouter was wist ik het wel...
Heb je nooit bij jezelf gedacht dat wat je deed fout was?
Vraag aan de rest: krijgt Wido hier (na aangifte) een strafblad door?