Skocz do zawartości


 

Zdjęcie

Chłopak szuka pomocy w spawie ataku w unixstorm

Chłopak szuka pomocy w spawie ataku w unixstorm

  • Proszę się zalogować aby odpowiedzieć
48 odpowiedzi na ten temat

Chłopak szuka pomocy w spawie ataku w unixstorm

#1 berix

berix

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 109 postów

Napisany 17 luty 2012 - 20:35

użytkownik renniw z GHT szuka pomocy prawnej dotycząca web hostingu

http://gamehostingta...oc-prawna-pilne


[...]

Mam wykupioną usługę hostingu www w pewnej firmie (nazwy nie będę narazie podawał). Dzisiaj dostałem informację na maia:




Witam,

W związku z przeprowadzeniem w dniu wczorajszym ataku DoS z konta xxxxx
na zewnętrzny serwer i poważnym naruszeniem zarówno naszego regulaminu
jak i obowiązującego w naszym kraju prawa informuję, że usługa
"xxxxxx"
została właśnie bezpowrotnie zawieszona, a po zabezpieczeniu wszystkich

logów dane z tego konta zostaną usunięte.

Tym samym IP sprawcy zostaje wycięte z naszej sieci, a od Pana osoby nie
przyjmiemy więcej żadnego zamówienia.

Uruchomienie na naszych serwerach jakiejkolwiek usługi bez naszej zgody
będzie skutkowało jej usunięciem bez możliwości zwrotu jakiejkolwiek
wniesionej opłaty.

Co więcej, w związku z doprowadzeniem do awarii naszej sieci i
spowodowaniem nieodwracalnych szkód dla naszej firmy oraz naszych
klientów informuję, że w załączniku przesyłamy fakturę na kwotę
5000 zł
za wygenerowane obciążenie łącza w dniu wczorajszym.

W przypadku braku dokonania wpłaty w wyznaczonym na fakturze terminie,
sprawę skierujemy na drogę sądową wraz z wnioskiem o odszkodowanie za
spowodowane straty.

W chwili obecnej gromadzone są wszelkie dowody, wraz z plikami na Pana
koncie służącymi również do ataków na inne fora oparte o skrypty
"phpBB
modified by Przemo".



To nie ja dokonałem ataku. Z logów, które dostałem w mailu mam podejrzaną osobę, która mogła to zrobić.

Jako, że nie zamierzam płacić tej faktury to mam pytanie. Czekać na sprawę w sądzie czy od razu pójść na polcję i samemu założyć doniesienie o popełnieniu przestępstwa z użyciem mojego konta. Z osobą, która to zrobiła jeszcze się nie kontaktowałem i raczej nie mam zamiaru, bo nie sądzę, żeby dobrowolnie zapłaciła 5000 zł + VAT.

[...]
  • 0

#2 d.v

d.v

    Blargh!

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 2090 postów
  • Skąd:Zach-pom.
  • Firma:GolGraf
  • Imię:Łukasz

Napisany 17 luty 2012 - 20:51

1. Czy w regulaminie usługodawcy jest mowa o tych 5 kawałkach?
2. Czy usługodawca dopełnił ze swojej strony wszelkich wymagań dotyczących wykrycia osoby odpowiedzialnej za szkody?

Jeśli odpowiedź na którekolwiek z powyższych pytań brzmi "nie", to można takiego usługodawcę oskarżyć o próbę wyłudzenia. Jeśli natomiast usługodawca ma pewność co do tego, że to właśnie ten użytkownik jest odpowiedzialny za szkody, to zanim wystawi taką fakturkę powinien zgłosić to odpowiednim organom (takie czyny są karalne) i dopiero po stwierdzeniu przez te organy winy użytkownika może domagać się zadośćuczynienia. W przeciwnym wypadku nadal nosi to znamiona próby zastraszenia i wyłudzenia.
  • 0

#3 Dawid Sz.

Dawid Sz.

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 401 postów
  • Skąd:Nowy Targ
  • Imię:Dawid
  • Nazwisko:Szewczyk

Napisany 17 luty 2012 - 20:52

Hmm... Ciekawe... Ale tak jak pisali na GHT jeśli to nie on odpowiada za te ataki może spać spokojne. To logiczne, że fakturę wystawili na niego bo to jego konto. Zobaczymy jakie będzie stanowisko UnixStormu, które zapewne niedługo się tu pojawi.
  • 0

#4 tym

tym

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1153 postów
  • Skąd:Poznań
  • Firma:DG

Napisany 17 luty 2012 - 20:54

Tia... forumowi eskperci na czele z dv Dodany obrazek Gość nabił transfer, jego konto, jego odpowiedzialność.
To jest pytanie dla prawnika, nie dla pseudo-porad chłopaków z wht.

Edytowany przez tym, 17 luty 2012 - 20:55.

  • 6

#5 d.v

d.v

    Blargh!

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 2090 postów
  • Skąd:Zach-pom.
  • Firma:GolGraf
  • Imię:Łukasz

Napisany 17 luty 2012 - 21:06

W regulaminie firmy UnixStorm nie dopatrzyłem się żadnej informacji na temat jakichkolwiek kwot za szkody. W takim przypadku jedynymi krokami, jakie może podjąć firma jest wytoczenie użytkownikowi procesu i domaganie się zadośćuczynienia za wyrządzone szkody. Wystawianie takich faktur jest po prostu niedopuszczalne, jeśli nie zostało to wcześniej zawarte w umowie (w tym przypadku w regulaminie). Możesz sobie tym na ten temat dywagować do woli, ale każdy prawnik powie Ci to samo.
  • 6

#6 elcct

elcct

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1180 postów
  • Skąd:UK

Napisany 17 luty 2012 - 21:15

Według mnie chłopak musi zapłacić, jeśli takie coś jest w cenniku, a potem samemu dochodzić należności od osoby której udzielał konta.
  • 0

#7 Miłosz

Miłosz

    Weteran WHT

  • Moderatorzy
  • PipPipPipPipPipPipPipPip
  • 4022 postów
  • Skąd:Tuchola
  • Firma:Sys-Com / M-Networks Sp. z o.o.
  • Imię:Miłosz
  • Nazwisko:Oller

Napisany 17 luty 2012 - 21:24

Jednak jeśli sądownie udowodnią mu poniesione straty, to czasem się zdarzy, że do tych 5000 dojdzie jeszcze jedno zero ;)
  • 0

#8 d.v

d.v

    Blargh!

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 2090 postów
  • Skąd:Zach-pom.
  • Firma:GolGraf
  • Imię:Łukasz

Napisany 17 luty 2012 - 21:24

No właśnie, jeśli jest w cenniku. Ja takiej informacji na stronie US nie znalazłem, może słabo szukałem.
  • 0

#9 elcct

elcct

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1180 postów
  • Skąd:UK

Napisany 17 luty 2012 - 21:28

Ale jeśli coś nie ma w regulaminie, czy w cenniku, to jeszcze jest kodeks cywilny który zdaje się reguluje takie nieuregulowane sprawy... więc pewnie i tak się skończy sądem, jeśli nie dojdą do porozumienia.
  • 0

#10 tym

tym

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1153 postów
  • Skąd:Poznań
  • Firma:DG

Napisany 17 luty 2012 - 21:30

Dokładnie, ostatni punkt http://www.unixstorm...Regulamin.html
Aczkolwiek myślę że da się z tego wybronić...

Edytowany przez Miłosz, 17 luty 2012 - 21:45.

  • 0

#11 d.v

d.v

    Blargh!

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 2090 postów
  • Skąd:Zach-pom.
  • Firma:GolGraf
  • Imię:Łukasz

Napisany 17 luty 2012 - 21:50

To ja jeszcze proszę o wykładnię z kodeksu cywilnego - gdzie w nim znajdziemy punkt mówiący o wystawianiu bez wyroku sądowego faktur za poniesione szkody na ustalone jednostronnie przez usługodawcę kwoty o których nie wspomniano w umowie. Jeśli gdzieś taki zapis jest a mi umknął, będę zobowiązany za taką informację.

Rozumiem osoby broniące UnixStorm, rozumiem też poniekąd samą firmę - użytkownik jest odpowiedzialny za swoje konto, jeśli on lub ktoś inny korzystający z jego konta dokonał sabotażu i przez to firma poniosła straty, to jestem jak najbardziej za tym, aby taki użytkownik został przykładnie ukarany. Tyle tylko, że należy to robić w granicach obowiązującego prawa, a nie produkować faktury z kosmosu. Chętnie poznam stanowisko firmy UnixStorm w tej sprawie.
  • 1

#12 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 17 luty 2012 - 22:04

Nie wiem jak jest od prawnego punktu ale moim zdaniem użytkownik jest sam sobie winien używając dziesięcioletniego skryptu z niesamowitą ilością dziur które "ktoś" wykorzystał. Nie wiadomo czy to użytkownik czy ktoś inny bo ja też mogę dokonać jakiegoś ataku powiem że to nie ja i sprawa się rozejdzie. Moim zdaniem jest to "grubsza" sprawa i chętnie będę obserwował postępy :)

Może trochę się firma pośpieszyła z fakturką... :)


Nikogo nie bronię, nie oskarżam, nie znam użytkownika i nie korzystam z usług tej firmy - żeby nikt się nie czepiał :)
  • 3

#13 www.biznes-host.pl

www.biznes-host.pl

    Stały użytkownik

  • Firma Bronze
  • PipPipPipPipPip
  • 261 postów
  • Firma:Biznes-Host.pl (H88 S.A.)

Napisany 17 luty 2012 - 22:04

Ale jeśli coś nie ma w regulaminie, czy w cenniku, to jeszcze jest kodeks cywilny który zdaje się reguluje takie nieuregulowane sprawy... więc pewnie i tak się skończy sądem, jeśli nie dojdą do porozumienia.


Nikt rozsądny nie pójdzie z takim czymś do sądu, a i szansa że zostanie zasądzone takie odszkodowanie jest niewielka

Raczej "trzeba się było zabezpieczać" by jeden user nie mógł wyłożyć całej sieci

Użytkownik może przecież powiedzieć, że nie był inicjatorem, że ktoś mu się włamał na komputer itp. Ogólnie szansa na udowodnienie świadomego działania jest nikła.
  • 19

#14 Bartosz Stępień

Bartosz Stępień

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 205 postów
  • Skąd:Głogów
  • Imię:Bartosz
  • Nazwisko:Stępień

Napisany 17 luty 2012 - 22:07

Czyli w takim wypadku user zostanie uniewinniony(jeżeli nie był inicjatorem tak jak wyżej biznes-host powiedział) to wtedy jeszcze firma może oberwać?
  • 0

#15 d.v

d.v

    Blargh!

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 2090 postów
  • Skąd:Zach-pom.
  • Firma:GolGraf
  • Imię:Łukasz

Napisany 17 luty 2012 - 22:12

No właśnie, to o czym wspomina biznes-host to niejako "ryzyko zawodowe", ta branża jest narażona na tego typu wypadki i należy się z tym liczyć i minimalizować ewentualność wystąpienia takich rzeczy.
Firma wg mnie trochę na skróty tutaj zadziałała, bardzo pospiesznie wyciągnęła konsekwencje. Nie do końca chyba przemyślane działanie, które może im się odbić czkawką, bo jeśli sprawa skończy się w sądzie, to takie fakturowanie (o ile rzeczywiście nie ma o tym zapisów w umowie) przed procesem na pewno nie będzie dobrze wyglądało w trakcie rozprawy.
  • 10

#16 elcct

elcct

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1180 postów
  • Skąd:UK

Napisany 17 luty 2012 - 22:26

Pare miesięcy temu była podobna sprawa na WHT.com, gdzie czyjegoś klienta klient namieszał coś w sieci i firma zablokowała jego wszystkie serwery i wystawiła fakturkę, za straty - dokładnie tak samo jak tutaj. Mocno poleciało to tamtej firmie po reputacji.
Jak to się skończyło nie pamiętam już... ale jak ktoś chce to niech poszuka. Ew później poszukam tego wątku. To było w UE, więc prawo podobne...
  • 3

#17 Gość__*

Gość__*
  • Goście

Napisany 17 luty 2012 - 22:30

Oja pier... to aż tak chore zagrywki w tym kraju są? EDIT: O, nie tylko w tym kraju ;; )
Ale masakra.

No chyba, że gościu sam zrobił atak z tego konta. Ale to pewnie jakieś logi od tego są? Po IP dojść?

To teraz będą kary dowalać hosingodawcy ludziom, którzy korzystają z różnych skryptów? Bo to, bo tamto?
No WTF?

Niezłe jaja, jak pada hosting na 24h to rekompensatą jest 5zł, bo uptime sruptime...
Ciekawe, czy to było w cenniku, w ogóle ciekawa kwestia.

To Unixstorm taką wiadomość wysłali?

Edytowany przez Sponsi, 17 luty 2012 - 22:34.

  • 9

#18 Kolopik

Kolopik

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1858 postów
  • Skąd:Gliwice
  • Imię:Kacper

Napisany 17 luty 2012 - 22:48

Firma niestety wyciąga zbyt pochopne wnioski, ponieważ gdyby zdarzyło się tak, że ktoś włamuje się na moje konto, robi ddosa, a ja dostaję po łapach. Powinni jakoś współpracować, aby doszukać się winnego, a nie wystawić fakturę na ponad 6 tysięcy.
Najlepsze jest to, że nie udowodnili tego, tylko napisali wiadomość. Gdyby to była jakaś nieznajoma firma, to zastanawiałbym się czy w ogóle to wydarzenie miało miejsce :)

Edytowany przez Kolopik, 17 luty 2012 - 22:50.

  • 0

#19 matthewk

matthewk

    Często na forum

  • Użytkownicy
  • 75 postów
  • Skąd:Poznań

Napisany 17 luty 2012 - 22:49

To Unixstorm taką wiadomość wysłali?

Tak to unixstorm wysłał taką wiadomość do klienta renniw Dodany obrazek

W zasadzie poszli na łatwiznę. Ogólnie powinni wspólnie zdziałać w tej sprawie ale widzę że nie mieli ochoty.

Edytowany przez KtosiK, 17 luty 2012 - 22:51.

  • 0

#20 d.v

d.v

    Blargh!

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 2090 postów
  • Skąd:Zach-pom.
  • Firma:GolGraf
  • Imię:Łukasz

Napisany 17 luty 2012 - 23:03

W całej sprawie nie usłyszeliśmy jeszcze zdania drugiej strony, być może mają usprawiedliwienie dla takiego a nie innego postępowania.
Ja jednak pamiętam, że kiedyś z VPSa jednego z moich klientów też poszedł jakiś atak (VPS został zhackowany w najbezczelniejszy z możliwych sposobów - klient miał prymitywne zabezpieczenia, dostęp do roota po słabym haśle, więc brute-force i pojechali). Usługodawca w tym momencie zablokował serwer, wysłał info o tym co się stało, po czym kiedy klient zgłosił się do mnie, żeby mu pomóc skontaktowałem się z usługodawcą, odblokowali serwer, pozwolili zrobić porządek i nie mieli dalszych pretensji. Tyle, że była to firma z Niemiec, więc może tam panują inne zasady współpracy z klientami, a u nas jest amerykanizacja, to korporacje mają rację (i US się za takową uważa). Jeszcze trochę i US będzie na niesfornych klientów słać CBŚ, tak jak korporacje w USA wysługują się FBI ;)
  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników