Seite gehackt! Wessen Schuld?


  • dudu
  • 1102 Aufrufe 5 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Seite gehackt! Wessen Schuld?

    Hi!

    Ich betreibe ein Onlinemagazin der-link-wurde-entfernt.at und wir wurden gestern kurz gehackt! Also jemand hat alle Bilder mit der Schrift GangBang ausgetauscht - Witzbold!

    Jetzt passt aber alles wieder! Die Seite liegt bei All-inkl.com - woran liegt nun der Sicherheittsfehler bei mir weil das Script Lücken hat oder beim Betreiber????

    Freue mich über kurze Antwort!

    euer

    DuDu

    <edit name=MeX>
    keine direkte oder indirekte werbung/links zu eigenen projekten!!
    ceeyaa.mex
    </edit name=MeX>

  • dudu schrieb:

    Jetzt passt aber alles wieder! Die Seite liegt bei All-inkl.com - woran liegt nun der Sicherheittsfehler bei mir weil das Script Lücken hat oder beim Betreiber????
    Ich würde mal sagen, wenn du über ein von dir installiertes Skript gehackt wurdest liegt die Schuld klar bei dir. Oder soll der Betreiber dir deine Skripte patchen? :eek: :D

    Wenn es jetzt allerdings eine Apache-Sicherheitslücke gewesen wäre... dann könnte man wohl dem Betreiber die Schuld geben :lego:

    Gruß,
    Commander Keen
    Ich habe das Wort "Europa" immer im Munde derjenigen Politiker
    gefunden, die von anderen Mächten etwas verlangten, was sie im
    eigenen Namen nicht zu fordern wagten. [SIZE="1"](Nov. 1876)[/SIZE]
    [SIZE="1"]Otto von Bismarck[/SIZE]

  • Prinzipiell ist natürlich beides möglich. Daher solltest du deine Skripte sorgfältig prüfen um auch Wiederholungen zu verhindern. Insbesondere in den O'Reilly Kochbüchern steht einiges zu den Sachen drin, die man nicht machen sollte.

    Wenn du für den Schaden auf einen Schadenersatz hoffst: vergiss es. Erstens wäre nur ein konkreter Schaden ersetzbar und nicht eine virtuelle Rufschädigung. Du müsstest dann nachweisen, dass dir dadurch ein bestimmter Auftrag entgangen ist.

    Und zweitens würde dass auf einen Gutachter hinaus laufen, der dann alles untersuchen und ein Urteil abgeben müsste. Das läuft auf einen höheren 4-stelligen Betrag hinaus. Plus Anwalts- und Gerichtskosten.

    Selbst wenn es eine Apache-Sicherheitslücke gewesen wäre, wäre der Provider nur haftbar, wenn er entsprechende Sicherheitsupdates nicht "zeitnah" eingespielt hätte, was aber ein dehnbarer Begriff ist. Er haftet nicht automatisch für alle Fehler in der eingesetzten Fremdsoftware. Man stelle sich das mal bei Windows vor ;)

    Das lohnt wohl kaum.