login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Mogelijke boete

Offline Respectation - 05/06/2005 20:01 (laatste wijziging 05/06/2005 21:27)
Avatar van RespectationNieuw lid Hallo terug,

ik heb enkele uren geleden een topic gestart over mijn webhost die ondertussen is gesloten omdat het uit de hand liep. Ik wil niet dat dit nu nog eens gebeurt.

De site waarvan die paginas werden geladen was toevallig van iemand die ik heel goed kende, en hij heeft me de email ook door gemaild die hij van zijn webhoster heeft gekregen:

Citaat:
Sinds 6 uur vanmorgen werd jullie site getroffen door een DOS van gelukkig
slechts 2 Mbit/s, 7 uur aan een stuk.
Omdat het zondag was en andere gebruikers hier geen directe hinder van hebben
ondervonden hebben we dit pas deze middag kunnen opsporen. Er is ongeveer 12
gigabytes aan verkeer verzet. Onmiddelijk werd het offending IP geblacklisted
in onze firewall. De problemen waren meteen van de baan.

Later op de middag hebben we verder de bron opgespoord. Het bestand bank.php
werd enkele honderden keer per seconde opgeroepen vanop een andere server,
buiten ons netwerk. We hebben onmiddelijk contact opgenomen met de
verantwoordelijke van de server en hun netwerkbeheerder. De verantwoordelijke
van de server heeft de aanvallende hostingaccounts uitgeschakeld.

Het ging om respectation.be en habitantsduty.net.

Graag willen wij jullie vragen om in het vervolg:

- De scripts te beveiligen zodat ze door hetzelfde IP maar een beperkt aantal
keer per seconde kunnen worden opgeroepen. Dit zal een DOS in de toekomst
kunnen vermijden. Het was deze keer maar 2 Mbit maar ondertussen hebben andere
klanten van ons op die server daar ook last van. We kijken welke eventuele
schadeclaim wij kunnen indienen tov respectation.be en habitantsduty.net.

Ik raad jullie aan ook jullie concurrentie met rust te laten en geen spam of DOS
scripts te runnen van onze server uit. Ik hoop dat ik jullie site ook niet zal
moeten offline halen omdat jullie even de ander willen 'pesten'.

Alvast bedankt voor jullie reacties en medewerking.


Nu "We kijken welke eventuele schadeclaim wij kunnen indienen tov respectation.be en habitantsduty.net."

Is er iets wat ik hiertegen kan doen?? Want IK HEB ER TOTAAL NIETS MET TE MAKEN...

EDIT: IN DE LOGS WERD NERGENS MIJN DOMEIN VERMELD, ENKEL DE IP VAN DE SERVER

Geert

10 antwoorden

Gesponsorde links
Offline Respectation - 05/06/2005 20:17
Avatar van Respectation Nieuw lid Ik heb wel nooit een contract ondertekend, dus is het dan niet mijn webhoster die verantwoordelijk is?
Offline Ontani - 05/06/2005 20:24
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1
maar als ik het goed versta is je account aangevallen door een DSO attack? en het toch niet dat iemand via jou account iemand anders heeft aangevallen met een programmatje dat runt van uw account?
Offline Stijn - 05/06/2005 20:28
Avatar van Stijn PHP expert De webhoster is niet niet verantwoordelijk voor je bestanden die je erop zet. Je huurt de server eigenlijk voor een vaste periode.
Je kan het proberen uit te leggen dat het jou niet was, want het is een beveilingslek en daarvan kan iedereen profieren (lees ik hier toch).

Heb je iets moeten aanvinken van: "Ik heb de voorwaarden gelezen en accepteer deze"?

Ik ken niet de rechtelijke kant van zo'n zaken, daarvoor moet je een advocaat gaan raadplegen.
Offline Respectation - 05/06/2005 20:34 (laatste wijziging 05/06/2005 20:35)
Avatar van Respectation Nieuw lid Ik heb nooit iets ondertekend, aangevinkt of regels gelezen en geaccepteerd.
Men webhoster heeft me er gewoon niets van gegeven.

In't kost: Het was gewoon int zwart dat hij webhosting verkocht

@ Ontani, het account van mij heeft 100en malen een pagina van een andere webpagina geopend.

Wist er zelf niets van :S
Offline Ontani - 05/06/2005 20:39
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1
das niet zo'n goed nieuws, dus een slecht script van u heeft een serieuze traffic veroorzaakt, als er verlies is gemaakt bij de server, en er zou een soort van TOS (Terms of Service) geaccepteerd zijn kan je daar volgens mij voor de kosten opdraaien :S
Offline Respectation - 05/06/2005 20:41 (laatste wijziging 05/06/2005 20:42)
Avatar van Respectation Nieuw lid Dan ga ik nu screens pakken van die website want er staat nergens een TOS op, dus dan heb ik de bewijzen.

Iedereen die mee getuige wil zijn: http://www.realcrime.be

Ergens een TOS?
Offline Frederic - 05/06/2005 20:51
Avatar van Frederic PHP ver gevorderde Ik denk dat dit niet kan... De schadeclaim moet komen tegen de mensen die de DOS starten, en het ene slachtoffer mag niet zeggen tegen de ander dat hij schuldige is!

Oh ja,
Citaat:
In't kost: Het was gewoon int zwart dat hij webhosting verkocht

Dan moet je geen schrik hebben, want dan heeft hij geen poot om op te staan, hij heeft de wet dan overtreden 
Offline Respectation - 05/06/2005 20:58
Avatar van Respectation Nieuw lid Ik denk tog dat het in het zwart is..

Iemand die webhosting LEGAAL verkoopt moet tog ten 1e een contract aanbieden EN zijn gegevens (BTW nummer etc.) op de site vermelden?
Offline Respectation - 05/06/2005 21:01 (laatste wijziging 05/06/2005 21:34)
Avatar van Respectation Nieuw lid En dan nog iets wat ik niet snap..

Hoe kan iemand met een reseller account met controlepaneel DirectAdmin DOS'en ?

EDIT: IN DE LOGS WERD NERGENS MIJN DOMEIN VERMELD, ENKEL DE IP VAN DE SERVER, DIE VERDEELT WORD OVER 50 GEBRUIKERS

Hier ook nog even de log waar nergens mijn domeinnaam in vermeld staat:
http://oc1.1-eurohost.com/logs/fusehost12_l300.log
Offline zointer - 05/06/2005 21:38 (laatste wijziging 05/06/2005 21:41)
Avatar van zointer HTML gevorderde Als ik het goed begrijp ben je het slachtoffer van een misdrijf:!:

dan moet je dit aangeven bij Federal Computer Crime Unit(fccu) doe je dit niet dan ben jij de klots, je bent steeds verandwoordelijk voor je site.
Als het aan je scripten is verbeter die dan dat het in de toekomst niet meer kan gebeuren.
En praat ook met je hosting verantwoordelijke het beste via telefoon(praat makkelijker), zeg welke stappen je zal ondernemen enz.
Van dit alles stuur je steeds een mail als bewijs naar je hosting tot als de probleemen van de baan zijn.

Citaat:
ik heb in het verleden ook iets meegemaakt en weet waar ik over praat het is geen lachertje als je hosting ineens 4 domeinen plat legt waar je geen fout in hebt ben toen naar de fccu gestapt maar tot de grote verwondering was dat zij hier ook machteloos tegenover staan als de dader ergens op een eiland zit in de stille oceaan.
maar het is toch gemeld dit als er gerechtelijke stapen worden ondernomen.


Citaat:
Federal Computer Crime Unit
contact@fccu.be
De Federal Computer Crime Unit van de Gerechtelijke Politie waakt over de veiligheid en de goede gang van zaken van het internet in België. Zaken als kinderporno, digitale misdrijven, netwerkinbraken, enz. wordt door deze mensen onderzocht en afgehandeld.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.175s