[ERLEDIGT]Vermutung im ISPCP 1.0.0 RC6 ?

[zpin]

Wenn er nach einem Login versuch so reagiert, was macht er dann bei nem Bruteforce...
Militär einschalten?

[Top44]

Militär *g*, aber alles andere ist sein Gutes Recht!

[zpin]

Mag sein gutes Recht sein, jemandem der ihm helfen will in den Rücken zu fallen, unverältnissmässig zu reagieren, und seine Verantwortung als Serveradmin (ein System so abzusichern, dass es nicht nach einem Loginversuch alle Pforten öffnet) abzuschieben, aber eine Rechtsgrundlage zur Abschaltung eines Servers dessentwegen gibt es nicht.
Möchte ich jede Maschine die bei mir an den Server klopft vom Internet ausschliessen, dann hätte ich nichts anderes mehr zu tun.

Ausserdem gibt es fairere Mittel sowas zu regeln, als gleich mit Anwälten aufzufahren, und einem Kleinunternehmen einen vitalen Server versuchen abzuschalten.

Interesting fact: Loginseiten sind öffentlich zugänglich. Wenn man nicht will das Jedermann das Formular ausfüllen kann, dann muss man eine andere Lösung finden.

[Top44]

Ob er nun damit durchkommt oder nicht, habe ich nicht gesagt.
Ist natürlich blöd gelaufen, aber wird sich sicherlich klären lassen.

[ZooL]

das ist echt der hammer aber hier in deutschland ist das möglich ich habe ca pro tag 2000 anfragen über bruteforce auf meinen haupt Server von den anderen abgesehen soll ich jetzt auch alle ips checken und anwälte einschalten

[Mr.AndersoN]

Schreib eine E-Mail mit folgendem Inhalt zurück:
"Haha Sie Witzbold - ich wünsche Ihnen ebenfalls einen wunderschönen Sonntag!"

Ich wäre ja an der Grundlage interessiert, auf welche sich seine Anschuldigungen stützen...

[Top44]

Ja Genau, mehr Benzin ins Feuer Schütten ... Ich könnt mir sogar vorstellen das so ein Punkt im neuen Hackerparagraphen vorhanden ist *g* ...

[zpin]

Ja, recht witzig eigentlich, ausser das ich im Moment das Risiko nicht eingehen kann diesen Server offline zu haben, da der normale Fallback nicht verfügbar ist... Schön, am Sonntag nen Backupplan ausarbeiten. Ich weiss ja nicht wie das in Deutschland so abläuft, hab nur die eine oder andere Story über Abmahnungen gelesen, einstweilige Anordnungen sind mir weitgehend unbekannt. Aber eine gewisse Beweislast muss auch da vorhanden sein, ansonsten könnte man nach gutdünken Server abschalten gehen

An der Grundlage wär ich auch interessiert... Da muss er schon sehr viel glück haben, jemanden zu finden der eine Zeile aus nem access.log als "Gefahr im Verzug" interpretiert...

[Flaggi]

lol ... ich hab auch gerade versucht mich mal bei ihn einzuloggen ^^ hatte ausversehen die falsche IP genommen *feix*

und wenn ich auch post bekomme lache ich mal

Code:

IP Adressen sind keine personenbezogenen Daten

Nach einer neuen Rechtsauffassung des Amtsgerichts München sind IP-Adressen nicht als personenbezogene Daten anzusehen (AG München, Urteil vom 30. 9. 2008 – Az. 133 C 5677/08). Diese Entscheidung hat vor allem für Webseitenbetreiber große Auswirkungen, denn es gelten dann andere Datenschutzrichtlinien. Damit widerspricht das AG München dem Amtsgericht Berlin, das bereits im Jahr 2007 eine genau gegenteilige Entscheidung getroffen hatte, nämlich dass IP-Adressen sehr wohl einzelnen Personen zuzuordnen sind.

Konkret hat das Urteil vor allem Auswirkungen für den Suchmaschinenbetreiber Google, der gewohnheitsmäßig die IP-Adressen der Nutzer speichert. In der Vergangenheit lag Google mit der EU im Disput über diesen Punkt.

schönen abend noch ^^

[zpin]

Hey Flaggi, zusammen qualifizieren wir schon fast als bruteforce Attacke ^^