wie gemein darf man sein

sanchez

sanchez

Lounge-Member
OK,

Angenommen ich bin durch zufall auf etwas gestoßen was mir eh keine Glaubt..
Ich war auf der Seite einer größeren Internet agentur und hab mal just vor fun ein /admin/ an die domain gehängt...na ratet mal was passierte? naklar, nicht mal ne Passwort abfrage...bei den meisten Kunden dieser Firma sieht das nicht anders aus...d.h. ich könnte theoretisch diese ganzen Seiten zumindest inhaltlich verändern (hab ja einen zugang zu einem cms)...Meine Frage jetzt...könnte ich ein Art Bericht darüber schreiben das sogar solche Firmen (die es eigenltich besser wissen müßten) so unsicher sind... und dürfte ich den Firmennamen nennen? oder zumindest nur screenshots des Admnbereichs? wenn ich den Firmennamen nenne ist das ja sichelrich nicht erfreulich für die...:D
Oder was würdet ihr da machen?
 
Hacker - auf ihn!!!

das kann sehr gefährlich werden, weil Ruck Zuck hast Du klagen, wegen Rufschädigung oder gar Sabotage oder was auch immer am Hals....

Ich würde mich damit an z.B. die c't Redaktion wenden, die berichten schliesslich ständig über solche Löcher und haben einige Erfahrung damit.
Desweiteren sollte den Jungs eine angemessene Vorwarnzeit gewährt werden, damit die Seiten nicht bei Erscheinen des Artikels noch ungeschützt im Netz stehen....

ansonsten:
[X] send pics :D:D:D
 
Ich wäre extrem vorsichtig, _jede_ Bewegung auf einer Homepage wird geloggt.... sowas kann man vor Gericht bestimmt gut einsetzen....

Entweder setzt Du Dich direkt mit dem "Webmaster" der Agentur in Verbindung oder gehst den Weg über z.B. Heise. Beide sollten zum Schliessen der Lücke führen, ersterer würde Stillschweigend erfolgen und zweitere eben mit Presserummel.
Je nachdem wie Du gegenüber dem Webfrickeler auftrittst können die allerdings auch bösartig werden (also wenn Du z.B. mit einer Veröffentlichung und Fristsetzung drohst oder sowas).


Ich kann nur jedem hier empfehlen nicht auf eigene Faust nach der Lücke zu suchen!
 
Was soll das heißen? Sollte ich meinen WS leeren??
Nee, nach meinem Update des Contents und der Gestaltung werde ich meine Seite zur Sicherheitsprüfung freigeben... Bitte jetzt noch nicht...:confused:
 
Also ich würde die Namen der Kunden hier nicht veröffentlichen, ist schließlich ein öffentliches Forum und man weiß ja nicht wer sich hier sonst noch so rumtreibt. Wenn du bei den entsprechenden Firmen etwas veränderst könnte das wirklich zu einer Anklage wegen Computersabotage führen, allerdings würde mit Sicherheit auch der Provider wegen der Verschuldung der Lücke belangt werden.

Ich würde mich wirklich an Heise o.ä. wenden, die Kümmern sich darum und freuen sich über einen Bericht. Ich glaube nicht, dass die so unvorsichtig wären, den Artikel samt Namen zu veröffentlichen, bevor sie nicht den Provider informiert haben.

Einen Screenshot allerdings halte ich für ungefährlich, du musst halt nur Namen und URL schwärzen. Schließlich hast du dir ja nicht illegal Zugang zu einem geschützen Bereich verschafft.

Gruß,
Colja
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben