Fitness Seller

site gehacked

A

Anoniem744

Freaky Bodybuilder
uitgeschakeld
Lid sinds
23 aug 2004
Berichten
4.829
Waardering
0
Ik heb zo een halfjaar terug een site gemaakt voor het bedrijf van mijn oom. Nu wilde ik vandaag even naar zijn site kijken, stond er "kan de pagina niet vinden" dus ik snapte er al niets van. Kijk ik later in de middag, blijkt hij gehacked te zijn door een of andere homo.
De betreffende site:
iskorpitx

De host is: mijndroomdomein.nl - Home

Zijn zij nu aansprakelijk? En wat kunnen we nu het beste doen?

Karma voor de hulp!
Klik om meer te lezen...
 
yeah bel maar naar ze, zij moesten maar up2date blijven
 
lol

wat een noobhosting

Warning: main() [function.main]: php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution in /home/droomdom/public_html/mambo/templates/sk_business3/index.php on line 252

Warning: main(http://www.mijnbedrijf.nl/domein/regserver/liveperson_button.html) [function.main]: failed to open stream: Permission denied in /home/droomdom/public_html/mambo/templates/sk_business3/index.php on line 252

Warning: main() [function.include]: Failed opening 'http://www.mijnbedrijf.nl/domein/regserver/liveperson_button.html' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/droomdom/public_html/mambo/templates/sk_business3/index.php on line 252

Warning: main() [function.main]: php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution in /home/droomdom/public_html/mambo/templates/sk_business3/index.php on line 253

Warning: main(http://www.mijnbedrijf.nl/domein/regserver/liveperson.html) [function.main]: failed to open stream: Permission denied in /home/droomdom/public_html/mambo/templates/sk_business3/index.php on line 253

Warning: main() [function.include]: Failed opening 'http://www.mijnbedrijf.nl/domein/regserver/liveperson.html' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/droomdom/public_html/mambo/templates/sk_business3/index.php on line 253
Klik om te vergroten...
Klik om te verkleinen...
 
Jah regel het met de host ;)
 
roxxe zei:
lol

wat een noobhosting
Klik om te vergroten...
Klik om te verkleinen...

:D slaat nergens op :D de rechten staan anders na een hack. Heeft niets met de hoster te maken :rolleyes:

De host kan aansprakelijk gesteld worden, maargoed .. diegene die ermee in zee gaat zal wel iets ondertekend hebben waardoor ze niet aansprakelijk gesteld worden. Lees de voorwaarden van de contracten nog maar eens door ;)
 
pk zei:
hoezo?
Klik om te vergroten...
Klik om te verkleinen...

FuzZyBeeR zei:
:D slaat nergens op :D de rechten staan anders na een hack. Heeft niets met de hoster te maken :rolleyes:

De host kan aansprakelijk gesteld worden, maargoed .. diegene die ermee in zee gaat zal wel iets ondertekend hebben waardoor ze niet aansprakelijk gesteld worden. Lees de voorwaarden van de contracten nog maar eens door ;)
Klik om te vergroten...
Klik om te verkleinen...

als de website vd hoster al buggy is, stelt de rest al niet veel meer voor
 
roxxe zei:
als de website vd hoster al buggy is, stelt de rest al niet veel meer voor
Klik om te vergroten...
Klik om te verkleinen...

True , maar dat buggy zijn heeft alleen te maken met de rechten die door de persoon die van de hoster gebruik maakt zelf kan instellen ;). Then again

Waarschijnlijk hebben ze de hack al gezien en van iedereen de rechten zo laag mogelijk gezet zodat ook een eventuele hacker het systeem niet meer over kan nemen. ( geen rechten voor het uitvoeren of compileren van een exploit of eventuele scanner om meer prooien te zoeken ).
De fouten liggen dus puur aan rechten en kunnen makkelijk aangepast worden tot op een zeker niveau. hetzij door diegene die gebruik maakt van de hoster, hetzij door de hoster zelf.
 
  • Topic Starter Topic Starter
  • #10
13. Aansprakelijkheid
1.
mijnDroomdomein.nl is bij een haar toerekenbare tekortkoming in de uitvoering van een van de uit de Overeenkomst voortvloeiende verplichtingen nimmer aansprakelijk voor door de Afnemer geleden schade, behalve voor zover het zaakschade betreft dan wel persoon- of letselschade. In beide gevallen is de aansprakelijkheid van mijnDroomdomein.nl beperkt tot EURO 500.000,- per gebeurtenis.
2.
Het in het vorige lid bepaalde geldt niet ingeval van opzet of grove schuld van mijnDroomdomein.nl.
3.
Schade als bedoeld in dit artikel dient zo spoedig mogelijk, doch uiterlijk binnen 30 (dertig) dagen na het ontstaan daarvan schriftelijk aan mijnDroomdomein.nl te zijn gemeld. Schade die niet binnen die termijn is gemeld, komt niet voor vergoeding in aanmerking, tenzij de Afnemer aannemelijk maakt dat hij de schade niet eerder heeft kunnen melden.
4.
De Afnemer is zelf aansprakelijk voor het gebruik (en eventueel misbruik) van de gekozen Gebruikers/Domeinnaam, wachtwoorden en het e-mail adres. mijnDroomdomein.nl is gerechtigd hierin wijzigingen aan te brengen voor zover zij zulks nodig acht in het belang van haar dienstverlening. mijnDroomdomein.nl is uitdrukkelijk niet aansprakelijk voor de beveiliging van de gegevens die door de Afnemer op zijn eigen systemen worden geplaatst.
5.
De Afnemer vrijwaart mijnDroomdomein.nl tegen alle aanspraken van derden ter zake van schade die derden lijden als gevolg van het gebruik van de Dienst van mijnDroomdomein.nl en/of het Internet door de Afnemer.

Punt 1 spreekt zichzelf zowiezo al tegen, maar over hackers en dergelijke staat er nergens iets in???
 
pk zei:
13. Aansprakelijkheid
1.
mijnDroomdomein.nl is bij een haar toerekenbare tekortkoming in de uitvoering van een van de uit de Overeenkomst voortvloeiende verplichtingen nimmer aansprakelijk voor door de Afnemer geleden schade, behalve voor zover het zaakschade betreft dan wel persoon- of letselschade. In beide gevallen is de aansprakelijkheid van mijnDroomdomein.nl beperkt tot EURO 500.000,- per gebeurtenis.
2.
Het in het vorige lid bepaalde geldt niet ingeval van opzet of grove schuld van mijnDroomdomein.nl.
3.
Schade als bedoeld in dit artikel dient zo spoedig mogelijk, doch uiterlijk binnen 30 (dertig) dagen na het ontstaan daarvan schriftelijk aan mijnDroomdomein.nl te zijn gemeld. Schade die niet binnen die termijn is gemeld, komt niet voor vergoeding in aanmerking, tenzij de Afnemer aannemelijk maakt dat hij de schade niet eerder heeft kunnen melden.
4.
De Afnemer is zelf aansprakelijk voor het gebruik (en eventueel misbruik) van de gekozen Gebruikers/Domeinnaam, wachtwoorden en het e-mail adres. mijnDroomdomein.nl is gerechtigd hierin wijzigingen aan te brengen voor zover zij zulks nodig acht in het belang van haar dienstverlening. mijnDroomdomein.nl is uitdrukkelijk niet aansprakelijk voor de beveiliging van de gegevens die door de Afnemer op zijn eigen systemen worden geplaatst.
5.
De Afnemer vrijwaart mijnDroomdomein.nl tegen alle aanspraken van derden ter zake van schade die derden lijden als gevolg van het gebruik van de Dienst van mijnDroomdomein.nl en/of het Internet door de Afnemer.

Punt 1 spreekt zichzelf zowiezo al tegen, maar over hackers en dergelijke staat er nergens iets in???
Klik om te vergroten...
Klik om te verkleinen...


Mail ze gewoon, volgensmij is dit simpel op te lossen voor de host ;)
 
pk zei:
Ik heb zo een halfjaar terug een site gemaakt voor het bedrijf van mijn oom.

...

blijkt hij gehacked te zijn

Zijn zij nu aansprakelijk?
Klik om te vergroten...
Klik om te verkleinen...

Jij hebt een site geinstalleerd.. jij (nou ja je oom) bent gehacked.. waarom zouden zij (de hosting organisatie) verantwoordelijk zijn voor wat jij gemaakt hebt ?

En wat kunnen we nu het beste doen?
Klik om te vergroten...
Klik om te verkleinen...

Alles weggooien en de laatste goede backup terugzetten. (na een clean reinstall)
 
Vaak ( een goede host altijd) heeft de hoster nog wel een backup. Gewoon even vragen of ze die van een bepaalde datum terug willen zetten en dan is het klaar. De hoster zal er na een hack vaak wel voor zorgen dat hun systeem de nodige updates krijgt.
 
  • Topic Starter Topic Starter
  • #14
wazzup zei:
Jij hebt een site geinstalleerd.. jij (nou ja je oom) bent gehacked.. waarom zouden zij (de hosting organisatie) verantwoordelijk zijn voor wat jij gemaakt hebt ?



Alles weggooien en de laatste goede backup terugzetten. (na een clean reinstall)
Klik om te vergroten...
Klik om te verkleinen...
Lijkt mij dat ze via de host binnen zijn gekomen. Hoe anders kunnen ze zomaar de site veranderen?

Back-up is volgens mij nooit gemaakt, dan moet hij al, zoals fuzzybear al zei, van de host afkomen:rolleyes:
 
Wat is je verlies dan? Gewoon je backup terug zetten en klaar is klara. Ze gaan je echt geen geld dokken hoor, tis geen amerika
 
pk zei:
Lijkt mij dat ze via de host binnen zijn gekomen. Hoe anders kunnen ze zomaar de site veranderen?
Klik om te vergroten...
Klik om te verkleinen...

easy peasy... jij installeert een of andere php-meuk, dan kun je de server nog zoveel beveiligen, maar als de webiste zelf brol is maakt het allemaal niets uit. Of je beveiligt de host zoveel dat alle klanten weglopen omdat er niks mogelijk is... Ik heb ook wel goed beveiligde servers waar klanten zelf php-applicatie sopzetten die al 4 jaar niet meer onderhouden werden en waar bekende lekken waren met mysql-injection. Toen de website dus weg was was de server totaal niet aangetast en mocht de klant het zelf oplossen (ik heb zelfs geweigerd de backup terug te zetten :))

tenzij je alleen kale html-pagina's in de site had zitten zonder php/mysql/cgi's.

Back-up is volgens mij nooit gemaakt, dan moet hij al, zoals fuzzybear al zei, van de host afkomen:rolleyes:
Klik om te vergroten...
Klik om te verkleinen...

hmmmm...... niet slim (duh). Een backup is een kleine moeite en hoort bij het ontwerpen van een website. (en een backup is pas een backup nadat je hem hebt kunnen gebruiken om te restoren).
 
Inloggen of registreren om te reageren.
Terug
Naar boven