|
Probleme mit Admin meines Providers
Hi.
Chronologie: - 17.2.: Mail vom Admin meines Providers mit dringender Bitte um Kontaktaufnahme, anbei ein Link zu einem Forum das mir bis dahin völlig unbekannt war. Forum besucht, verlinktes Posting gelesen. Inhalt des Threads (sinngemäß): Ein User fragt nach Möglichkeiten wie man bei genau diesem Provider mehrere Rechner hinter einem Einzelplatzzugang verstecken kann. Mail von mir an den Poster: Ich halte es für eine eher schlechte Idee solche Fragen in öffentlich zugänglichen Foren zu posten. Wenige Zeit später ist das Posting gelöscht. Da ich keine Ahnung habe wie ich auf das formlose Mail des Admins reagieren soll und ich mich nicht wirklich angesprochen fühle erfolgt keine Antwort meinerseits. - 22.2.: Nichts neues, schicke Mail an Admin weswegen ich mit wem Kontakt aufnehmen soll. - 23.2.: Antwort vom Admin, mir wird klar dass er denkt ich sei der User der den verlinkten Post verfasst hat. Ohne Beweise. Aussage seinerseits: Zitat:
Man ist der felsenfesten Überzeugung ich sei der User, meine Aussage daß dies nicht so ist scheint auf taube Ohren zu stoßen. Weiters stellt sich heraus daß der Provider anscheinend Probleme mit Zitat:
- 25.2.: Ausführliche und extrem auffällige Netzwerkscans von mir, bin neugierig geworden warum Hacker ein Problem sein können. Das ganze mit meiner echten IP, ohne irgendwelche Vesteckspiele. Ab ca. 16:00. Bis Abends keinerlei Reaktion (Telefon, Mail, Telnet, etc.) - 26.2.: Vormittags weitere Scans meinerseits, vielleicht hat der Admin reagiert und wenigstens die schlimmsten Scheunentore geschlossen. Nach einer Einkaufspause bin ich offline. Telefonat mit der Firma, Info: Zugang wurde gesperrt. Weitere Infos: Man hat mir stundenlang bei meinen Scans ZUGESCHAUT. Am Samstag Mittag hat man mir dann den Saft abgedreht und ist heimgefahren. Bin mit 56k online. Fragen: Gibt es Gesetzestexte und/oder Präzedenzfälle die aussagen daß -Portscans illegal sind -das Vorgehen des Providers rechtens ist Ich möchte nochmal erwähnen daß nie mit mir Kontakt aufgenommen wurde, es wurde kommentarlos der Account deaktiviert. Bitte um Info was man in einem solchen Fall tun sollte. Danke, Gruß tcs |
und warum machst du portscans etc. ? bringt dir das was, ausser dass dir der account gesperrt wurde ? so ganz verstehe ich dein vorhaben nicht, trotzdem muss ich sagen, dass es sehr komisch ist vom provider dir den accoutn einfach so zu deaktivieren ... um welchen provider handelt es sich eigentlich ? mfg
|
Der Grund meiner Scans:
ich bin von Natur aus ein außerordentlich hilfsbereiter und gutmütiger Mensch, die Scans dienten der Informationsbeschaffung. Alle Ergebnisse wären in einer sauberen Liste mit Vorschlägen zur Behebung der Sicherheitslöcher an den Provider gegangen. Deswegen habe ich auch "laute" Scans benutzt, ohne irgendetwas im IP Header zu ändern. Ich habe vergleichsweise ein Transparent mit der Aufschrift "Lieber Admin, mein Name ist blablabla, ich bin gerade HIER." getragen. Der einzige Grund für mich bisher auf meinem rootserver eine IP wirklich zu bannen waren 50 SSH bruteforce Attacken in Serie. Diese Maßnahme wurde von einem Mail an den betroffenen Servereigentümer begleitet "Ihr Server wurde wahrscheinlich gehackt, da...". Den Namen des Providers werde ich hier nicht veröffentlichen um nicht noch mehr Schwierigkeiten zu bekommen. Gruß tcs |
Naja, der Provider könnte dir jetzt eigentlich beweisen, dass du versucht hast irgendeinen server zu hacken, weil sie haben ja die Logs.
Aber Port Scannen ist ja eigentlich keine illegale Aktivität, mit den SSH bruteforce stehts da schon ein bisschen anders, aber ich glaube solange du noch nicht drinnen warst, kannst du versuchen das alles als Sicherheitslücken suchen darstellen. Die Sache mit dem Rechner hinter einer IP verstecken, ist ja doch nichts illegales. Was du mit deinem I-net Zugang machst ist dein Problem, nur kriegst du halt für den Router keinen Support von dem Provider. Einen Router draufzuhängen ist eigentlich dein Recht. Daher, dass es bei dir kein ADSL gibt, musst du wohl bei denen bleiben, aber ich würd den Admin einmal anrufen und ihm die Sachlage erklären, weil daweil hast du ja soweit ich das beurteilen kann noch Nichts illegales gemacht. |
ich hab mir mal die AGB deines providers angesehen und denke, dass die sich durch die punkte "sperre und einschränkung" und "nutzung des internet-zugangs" gedeckt fühlen ...
allerdings sind dort sehr allgemein gehaltene floskeln drinnen, die IMHO einer prüfung kaum standhalten würden ... vor allem, da sie selber von einer "ungeklärtheit der rechtlichen beurteilung" sprechen :lol: ... wenn sie dich mit hinweis auf diese punkte kündigen würden, würd ichs ja noch einsehen - aber einfach ohne echte verwarnung und vorlage von beweismitteln sperren ist IMHO nicht gerechtfertigt (vor allem, da du bei der sperre weiterzahlen mußt) ... wende dich mal mit der ganzen geschichte an den konsumentenschutz und lass das überprüfen ... allerdings würde ich mich, ob dieser praktiken (zb.: obligatorische sperre diverser ports), ernsthaft nach einem anderen provider umsehen ... |
Naja, da wo er wohnt gibts leider kein ADSL oder ähnliches soweit ich weiß.
Aber das mit den Portsperren das halte ich auch für eine Einschränkung der Handlungsfreiheit. Konsumentenschutz halte ich für eine gute Idee, weil du bist nicht der Einzige der mit diesem Provider Probleme hat, ich hab auch einige Bekannten, die da eine Beschwerdeliste haben. |
Zitat:
erstens würde ich sowas nie in einem googlebaren Forum fragen und zweitens kenn ich Code:
man iptablespc.net: leider gibt es - wie midas bereits erwähnte - keinerlei Alternativen hier, wir haben es mit einem waschechten Monopol zu tun. :heul: Konsumentenschutz geistert mir auch schon länger im Kopf rum. Gruß tcs |
das ist allerdings bitter :(
du könntest auch noch eine anfrage an die rtr schicken (AFAIK hat die rtr die aufsicht über anbieter von kommunikationsnetzen und -diensten) ... |
Zitat:
Ich werd aber als erstes mal den Konsumentenschutz befragen, nicht daß ich denen dann einen Leckerbissen vorenthalte ;) Cheers tcs |
1)
Zitat:
Portscans selber sind NICHT gesetzeswidrig oder illegal. Zitat:
Zitat:
Weiters ist er gemäß § 14 DSG verpflichtet, "Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Er hat sicherzustellen, dass die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind". Hat er das nicht, kannst Du ihn entsprechend anzeigen. :) Aus http://www.it-law.at/papers/blaha-einbruch.pdf : Keine Firewall installiert oder installierte Firewall aus Performancegründen deaktiviert -> Grob fahrlässig: Ein Server ohne aktiver Firewall ist Angriffen aus dem Internet ungeschützt ausgesetzt Firewall wurde nicht an das zu schützende System angepasst, sondern läuft mit Standardkonfiguration -> Grob fahrlässig: Eine nicht sorgfältig konfigurierte Firewall ist nutzlos Aus Kostengründen wurde eine Firewall installiert, die für das System nicht leistungsfähig genug ist -> Grob fahrlässig: Eine leistungsmäßig nicht ausreichende Firewall ist lediglich Makulatur Und dann gibts da noch: Zitat:
Ohne Schädigungs- bzw Bereicherungsabsicht, die der ISP nachweisen muss, koennen sie sich brausen gehen, weil nur DANN duerfen Sie Dir nach Ihren AGBs den Zugang sperren. Ich hatte da schon mal eine nette Unterhaltung mit einem Anwalt diesbezueglich. Zitat:
Davon unabhaengig gibt es dann noch die zivilrechtliche Seite, ueber die der ISP Schadenersatz einfordern kann. Aber auch hier bedarf es einer Anzeige und die Beweislast liegt IMHO auch beim ISP. |
Was ich auch "witzig" finde ist, dass Sie durch ihre Abschaltung die eigenen AGBs verletzen:
Zitat:
Damit wird das ein Fall fuer den Konsumentenschutz. Bedenklich finde ich: Zitat:
Zitat:
Also kurz zusammengefasst: Ein Portscan, auch mit OS-Erkennung und Fingerprinting, stell weder in AT noch in der EU einen Einbruchsversuch in ein Computersystem nach § 118a StGB dar, noch kann man Dir eine Schädigungs- bzw Bereicherungsabsicht nachweisen Die Sperrung Deines Zugangs unter Berufung auf die AGBs des ISPs ist daher nicht gerechtfertigt. Die AGBs ergeben keinen Grund, aufgrund des beschriebenen Forums-Postings (Mehrplatznutzung eines Einzelrechnerzugangs) den Internetzugang zu deaktivieren. Hier waere interessant, was da noch im Vertrag steht. Und selbst wenn, hat er Dir nachzuweisen, dass angegebenes Posting von Dir ist (Auszuege des Logs des Forums, aus der Deine IP hervorgeht, etc.). Ansonsten waere das ueble Nachrede und fast schon eine Anzeige wert. :) Ich wuerde Dir raten +) mit fraglichem ISP nur noch schriftlich zu verkehren (FAX, Brief, Email nur mit Zustell- und Lesebestaetigung) +) bei Telefonaten sofort ein Gespraechsprotokoll zu erstellen und dem ISP mit dem Vermerk "Beiligendes Gespraechsprotokoll gilt als akzeptiert, wenn nicht innerhalb eines Arbeitstages ein schriftlicher Einspruch efolgt" +) Fuer die Zukunft eine Rechtsschutzversciherung abschliessen. Weiterhelfen koennen Dir ev. auch noch: http://www.argedaten.at/ http://www.vibe.at/ http://www.it-law.at/ http://www.rechtsprobleme.at/ Nachdem ich kein Anwalt bin natuerlich alle Angaben ohen Gewaehr. ;) :D |
Hmmm. Und man sollte diesen ISP auch darauf hinweisen, dass es sowas wie ein ECG gibt, in dem ein ordentliches Impressum vorgeschrieben wird.
Und diese Vorschrift gilt auch fuer ISPs. :D Da fehlen Firmenbuchnummer, Gewerbescheinnummer, zugehoerigkeit zu den Kammern, etc. :ms: |
m3...
Zitat hexe: "Ich gebe zu daß ich keine Ahnung habe wie ich irgendwas im Internet finde..." Zitat tcs: "... und für mich bitte ein Säckchen Kies" Vielen vielen Dank, mit soviel Info wird das extrem lustig werden. Cheers tcs |
verdammt gut und ausführlich recherchiert :D
@tcs wenn du deinem ISP mal diese argumente unter die nase reibst, wird er sich vermutlich nochmal gründlich überlegen, ob er dich nicht doch wieder freischalten will ... allerdings würde ich mich trotzdem an die rtr wenden, da dein ISP ja offensichtlich bei euch ein breitband-monopol hat und dadurch solche aktionen IMHO mehr als zwielichtig sind ... |
Zitat:
Danke nochmal für die wertvollen Informationen und die Arbeit! Cheers tcs |
bitte um report wenns was neues gibt :)
|
Zitat:
Cheers tcs |
Morgens, halb zehn in Österreich...
Scherz beiseite ;) Keine Änderung. Was ich nicht erwähnt habe ist ein Fax das wir am Samstag an die Firma geschickt haben. Inhalt (sinngemäß): Ansuchen um Bestätigung eines Gesprächstermins heute (28.2.2005) um 14:00 CET. Keine Meldung. Kann natürlich sein daß um 09:30 CET noch niemand da ist zum arbeiten. Bis 14:00 wird gewartet, dann gehen die Telefonate unsererseits los und der Liveticker für die im WCM Forum kreisenden Geier wird gestartet :D Cheers tcs@56k |
10:05 erfolgte Anruf des Providers, Gesprächstermin um 14:00 CET am Montag, den 28.2.2005 wurde telefonisch bestätigt.
Cheers tcs |
Na, dann wünsche ich euch ein konstruktives Gesprächsklima (beiderseits), dann bist du hoffentlich bald wieder online. Drück dir die Daumen, ich weiß wie schmerzvoll sowas sein kann, weil ich jahrelang und bis vor kurzem nur Isdn zur Verfügung hatte und in der Arbeit eine mehrere Mbit starke Standleitung vorhanden ist.
|
So, hab ein langes Gespräch hinter mir.
Punkt 1: ich hab wieder Onlinezugang (>56k) :D Punkt 2: Nachweis daß wir der erwähnte Forenuser sind wurde nicht erbracht, wir konnten glaubhaft machen daß wir es nicht sind. Punkt 3: Der Account wurde gesperrt weil der Admin "Gefahr im Verzug" sah. Haben ausführlich diskutiert und sind überein gekommen keine unangekündigten Portscans mehr durchzuführen. :rolleyes: Sicherheit im Netz scheint jetzt ein Thema zu sein, ich habe meine Logs soeben an die Admins geschickt und einige Empfehlungen dazu geschrieben (iptables, debian verwenden etc.). Insgesamt sind alle recht schadlos aus der Geschichte gegangen, wir sind wieder online :) Es war ein konstruktives Gesprächsklima, vielen Dank für die Wünsche von The_Lord_of_Midnight! Und ohne das geballte Wissen das uns _m3 zur Verfügung gestellt hat wären wir mit Sicherheit mit einem anderen Selbstbewußtsein und viel weniger Möglichkeiten in dieses Gespräch gegangen. Diese Vorbereitung hat uns viel Sicherheit und Ruhe in dem Gespräch gegeben, eine wertvolle Ausgangsposition in dieser Situation :) Euch allen nochmals vielen Dank für soviel Hilfe in so kurzer Zeit! Cheers tcs |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 22:17 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag