Chłopak szuka pomocy w spawie ataku w unixstorm

[berix 10]

użytkownik renniw z GHT szuka pomocy prawnej dotycząca web hostingu

 

http://gamehostingta...oc-prawna-pilne

 

 

[...]

Mam wykupioną usługę hostingu www w pewnej firmie (nazwy nie będę narazie podawał). Dzisiaj dostałem informację na maia:

 

 

 

Witam,

 

W związku z przeprowadzeniem w dniu wczorajszym ataku DoS z konta xxxxx

na zewnętrzny serwer i poważnym naruszeniem zarówno naszego regulaminu

jak i obowiązującego w naszym kraju prawa informuję, że usługa

"xxxxxx"

została właśnie bezpowrotnie zawieszona, a po zabezpieczeniu wszystkich

 

logów dane z tego konta zostaną usunięte.

 

Tym samym IP sprawcy zostaje wycięte z naszej sieci, a od Pana osoby nie

przyjmiemy więcej żadnego zamówienia.

 

Uruchomienie na naszych serwerach jakiejkolwiek usługi bez naszej zgody

będzie skutkowało jej usunięciem bez możliwości zwrotu jakiejkolwiek

wniesionej opłaty.

 

Co więcej, w związku z doprowadzeniem do awarii naszej sieci i

spowodowaniem nieodwracalnych szkód dla naszej firmy oraz naszych

klientów informuję, że w załączniku przesyłamy fakturę na kwotę

5000 zł

za wygenerowane obciążenie łącza w dniu wczorajszym.

 

W przypadku braku dokonania wpłaty w wyznaczonym na fakturze terminie,

sprawę skierujemy na drogę sądową wraz z wnioskiem o odszkodowanie za

spowodowane straty.

 

W chwili obecnej gromadzone są wszelkie dowody, wraz z plikami na Pana

koncie służącymi również do ataków na inne fora oparte o skrypty

"phpBB

modified by Przemo".

 

 

To nie ja dokonałem ataku. Z logów, które dostałem w mailu mam podejrzaną osobę, która mogła to zrobić.

 

Jako, że nie zamierzam płacić tej faktury to mam pytanie. Czekać na sprawę w sądzie czy od razu pójść na polcję i samemu założyć doniesienie o popełnieniu przestępstwa z użyciem mojego konta. Z osobą, która to zrobiła jeszcze się nie kontaktowałem i raczej nie mam zamiaru, bo nie sądzę, żeby dobrowolnie zapłaciła 5000 zł + VAT.

[...]

[d.v 1409]

1. Czy w regulaminie usługodawcy jest mowa o tych 5 kawałkach?

2. Czy usługodawca dopełnił ze swojej strony wszelkich wymagań dotyczących wykrycia osoby odpowiedzialnej za szkody?

 

Jeśli odpowiedź na którekolwiek z powyższych pytań brzmi "nie", to można takiego usługodawcę oskarżyć o próbę wyłudzenia. Jeśli natomiast usługodawca ma pewność co do tego, że to właśnie ten użytkownik jest odpowiedzialny za szkody, to zanim wystawi taką fakturkę powinien zgłosić to odpowiednim organom (takie czyny są karalne) i dopiero po stwierdzeniu przez te organy winy użytkownika może domagać się zadośćuczynienia. W przeciwnym wypadku nadal nosi to znamiona próby zastraszenia i wyłudzenia.

[Dawid Sz. 98]

Hmm... Ciekawe... Ale tak jak pisali na GHT jeśli to nie on odpowiada za te ataki może spać spokojne. To logiczne, że fakturę wystawili na niego bo to jego konto. Zobaczymy jakie będzie stanowisko UnixStormu, które zapewne niedługo się tu pojawi.

[tym 205]

Tia... forumowi eskperci na czele z dv Gość nabił transfer, jego konto, jego odpowiedzialność.

To jest pytanie dla prawnika, nie dla pseudo-porad chłopaków z wht.

Edytowano Luty 17, 2012 przez tym (zobacz historię edycji)

[d.v 1409]

W regulaminie firmy UnixStorm nie dopatrzyłem się żadnej informacji na temat jakichkolwiek kwot za szkody. W takim przypadku jedynymi krokami, jakie może podjąć firma jest wytoczenie użytkownikowi procesu i domaganie się zadośćuczynienia za wyrządzone szkody. Wystawianie takich faktur jest po prostu niedopuszczalne, jeśli nie zostało to wcześniej zawarte w umowie (w tym przypadku w regulaminie). Możesz sobie tym na ten temat dywagować do woli, ale każdy prawnik powie Ci to samo.

[elcct 159]

Według mnie chłopak musi zapłacić, jeśli takie coś jest w cenniku, a potem samemu dochodzić należności od osoby której udzielał konta.

[Miłosz 2311]

Jednak jeśli sądownie udowodnią mu poniesione straty, to czasem się zdarzy, że do tych 5000 dojdzie jeszcze jedno zero

[d.v 1409]

No właśnie, jeśli jest w cenniku. Ja takiej informacji na stronie US nie znalazłem, może słabo szukałem.

[elcct 159]

Ale jeśli coś nie ma w regulaminie, czy w cenniku, to jeszcze jest kodeks cywilny który zdaje się reguluje takie nieuregulowane sprawy... więc pewnie i tak się skończy sądem, jeśli nie dojdą do porozumienia.

[tym 205]

Dokładnie, ostatni punkt http://www.unixstorm...Regulamin.html

Aczkolwiek myślę że da się z tego wybronić...

Edytowano Luty 17, 2012 przez Miłosz (zobacz historię edycji)

[d.v 1409]

To ja jeszcze proszę o wykładnię z kodeksu cywilnego - gdzie w nim znajdziemy punkt mówiący o wystawianiu bez wyroku sądowego faktur za poniesione szkody na ustalone jednostronnie przez usługodawcę kwoty o których nie wspomniano w umowie. Jeśli gdzieś taki zapis jest a mi umknął, będę zobowiązany za taką informację.

 

Rozumiem osoby broniące UnixStorm, rozumiem też poniekąd samą firmę - użytkownik jest odpowiedzialny za swoje konto, jeśli on lub ktoś inny korzystający z jego konta dokonał sabotażu i przez to firma poniosła straty, to jestem jak najbardziej za tym, aby taki użytkownik został przykładnie ukarany. Tyle tylko, że należy to robić w granicach obowiązującego prawa, a nie produkować faktury z kosmosu. Chętnie poznam stanowisko firmy UnixStorm w tej sprawie.

[Gość Kamikadze]

Nie wiem jak jest od prawnego punktu ale moim zdaniem użytkownik jest sam sobie winien używając dziesięcioletniego skryptu z niesamowitą ilością dziur które "ktoś" wykorzystał. Nie wiadomo czy to użytkownik czy ktoś inny bo ja też mogę dokonać jakiegoś ataku powiem że to nie ja i sprawa się rozejdzie. Moim zdaniem jest to "grubsza" sprawa i chętnie będę obserwował postępy

 

Może trochę się firma pośpieszyła z fakturką...

 

 

Nikogo nie bronię, nie oskarżam, nie znam użytkownika i nie korzystam z usług tej firmy - żeby nikt się nie czepiał

[www.biznes-host.pl 121]

Ale jeśli coś nie ma w regulaminie, czy w cenniku, to jeszcze jest kodeks cywilny który zdaje się reguluje takie nieuregulowane sprawy... więc pewnie i tak się skończy sądem, jeśli nie dojdą do porozumienia.

 

Nikt rozsądny nie pójdzie z takim czymś do sądu, a i szansa że zostanie zasądzone takie odszkodowanie jest niewielka

 

Raczej "trzeba się było zabezpieczać" by jeden user nie mógł wyłożyć całej sieci

 

Użytkownik może przecież powiedzieć, że nie był inicjatorem, że ktoś mu się włamał na komputer itp. Ogólnie szansa na udowodnienie świadomego działania jest nikła.

[Bartosz Stępień 75]

Czyli w takim wypadku user zostanie uniewinniony(jeżeli nie był inicjatorem tak jak wyżej biznes-host powiedział) to wtedy jeszcze firma może oberwać?

[d.v 1409]

No właśnie, to o czym wspomina biznes-host to niejako "ryzyko zawodowe", ta branża jest narażona na tego typu wypadki i należy się z tym liczyć i minimalizować ewentualność wystąpienia takich rzeczy.

Firma wg mnie trochę na skróty tutaj zadziałała, bardzo pospiesznie wyciągnęła konsekwencje. Nie do końca chyba przemyślane działanie, które może im się odbić czkawką, bo jeśli sprawa skończy się w sądzie, to takie fakturowanie (o ile rzeczywiście nie ma o tym zapisów w umowie) przed procesem na pewno nie będzie dobrze wyglądało w trakcie rozprawy.

[elcct 159]

Pare miesięcy temu była podobna sprawa na WHT.com, gdzie czyjegoś klienta klient namieszał coś w sieci i firma zablokowała jego wszystkie serwery i wystawiła fakturkę, za straty - dokładnie tak samo jak tutaj. Mocno poleciało to tamtej firmie po reputacji.

Jak to się skończyło nie pamiętam już... ale jak ktoś chce to niech poszuka. Ew później poszukam tego wątku. To było w UE, więc prawo podobne...

[Gość]

Oja pier... to aż tak chore zagrywki w tym kraju są? EDIT: O, nie tylko w tym kraju ;; )

Ale masakra.

 

No chyba, że gościu sam zrobił atak z tego konta. Ale to pewnie jakieś logi od tego są? Po IP dojść?

 

To teraz będą kary dowalać hosingodawcy ludziom, którzy korzystają z różnych skryptów? Bo to, bo tamto?

No WTF?

 

Niezłe jaja, jak pada hosting na 24h to rekompensatą jest 5zł, bo uptime sruptime...

Ciekawe, czy to było w cenniku, w ogóle ciekawa kwestia.

 

To Unixstorm taką wiadomość wysłali?

Edytowano Luty 17, 2012 przez Sponsi (zobacz historię edycji)

[Kolopik 222]

Firma niestety wyciąga zbyt pochopne wnioski, ponieważ gdyby zdarzyło się tak, że ktoś włamuje się na moje konto, robi ddosa, a ja dostaję po łapach. Powinni jakoś współpracować, aby doszukać się winnego, a nie wystawić fakturę na ponad 6 tysięcy.

Najlepsze jest to, że nie udowodnili tego, tylko napisali wiadomość. Gdyby to była jakaś nieznajoma firma, to zastanawiałbym się czy w ogóle to wydarzenie miało miejsce

Edytowano Luty 17, 2012 przez Kolopik (zobacz historię edycji)

[matthewk 30]

To Unixstorm taką wiadomość wysłali?

Tak to unixstorm wysłał taką wiadomość do klienta renniw

 

W zasadzie poszli na łatwiznę. Ogólnie powinni wspólnie zdziałać w tej sprawie ale widzę że nie mieli ochoty.

Edytowano Luty 17, 2012 przez KtosiK (zobacz historię edycji)

[d.v 1409]

W całej sprawie nie usłyszeliśmy jeszcze zdania drugiej strony, być może mają usprawiedliwienie dla takiego a nie innego postępowania.

Ja jednak pamiętam, że kiedyś z VPSa jednego z moich klientów też poszedł jakiś atak (VPS został zhackowany w najbezczelniejszy z możliwych sposobów - klient miał prymitywne zabezpieczenia, dostęp do roota po słabym haśle, więc brute-force i pojechali). Usługodawca w tym momencie zablokował serwer, wysłał info o tym co się stało, po czym kiedy klient zgłosił się do mnie, żeby mu pomóc skontaktowałem się z usługodawcą, odblokowali serwer, pozwolili zrobić porządek i nie mieli dalszych pretensji. Tyle, że była to firma z Niemiec, więc może tam panują inne zasady współpracy z klientami, a u nas jest amerykanizacja, to korporacje mają rację (i US się za takową uważa). Jeszcze trochę i US będzie na niesfornych klientów słać CBŚ, tak jak korporacje w USA wysługują się FBI

[Kolopik 222]

Najlepsze teksty firm:

 

Uruchomienie na naszych serwerach jakiejkolwiek usługi bez naszej zgody

będzie skutkowało jej usunięciem bez możliwości zwrotu jakiejkolwiek

wniesionej opłaty.

- no oczywiście! Zastanawia mnie to, na jakiej podstawie.

 

Jak się reklamują to mają zabezpieczenia na najwyższym poziomie, a jak przychodzi co do czego, to zwykły użytkownik nieświadomie narobił tyle szkód i ble ble. Nie mówię tu o Unixstorm, ale ogólnie.

 

Strach cokolwiek zamawiać, bo za kilka dni ktoś wystawi fakturkę na 6 tysięcy. W końcu firmy monitorują swoje serwery więc mogli zapobiec temu zajściu, zablokować usługę, skontaktować się z użytkownikiem i ewentualnie zerwać umowę, a nie od razu usuwać konta, pliki i resztę. Teraz człowiek nie ma nawet swoich plików. Z tego co przeczytałem, użytkownik nawet nie ma logów na podstawie, których mógłby sprawdzić, czy w ogóle zdarzenie miało miejsce. Każdy może wysłać taką wiadomość i fakturę w załączniku.

[chmuri 89]

Rozumiem atak blokady przemo i tak dalej i tak dalej ale ta FVT to na poważnie?

[kafi 2425]

Nie mówię tu o Unixstorm, ale ogólnie.

To ogólnie po co wstawiasz w temacie O_UNIXSTORM cytaty nijak z tą firmą związane?

 

Odnośnie meritum

1. Nie znamy pełnej historii korespondencji między firmą US a jej klientem, a raczej końcowy mail o zakończeniu współpracy. Istnieje dość duże prawdopodobieństwo, że wcześniej były jakieś monity, z których klient nic sobie nie robił.

 

2. Firma US nie ma podstawy prawnej na wystawienie takiej faktury.

W teorii można by potraktować to w tej formie jako wyłudzenie.

 

3. Firma US ma prawo sądownie domagać się odszkodowania za poniesione straty w wyniku działań użytkownika. Ma nawet całkiem duże szanse je wygrać.

 

Domyślam się, że znaleźli owego winowajcę wysycania swoich łączy przez ich nadmierne pakietowanie, o których wspominali przy ostatnich niedostępnościach.

Jeśli uda im się sądownie dowieść powiązanie między aktywnością na tym koncie a jakimś odpływem klientów ze względu na niedostateczne QoS, to coś na tym mogą ugrać.

[theONE 526]

Powinni wystawić na 50000 przynajmniej US by się ucieszył

[Lan Hikari 3]

W sumie ciekawe, że UnixStorm milczy w tej sprawie.

Nie wiem jak jest od prawnego punktu ale moim zdaniem użytkownik jest sam sobie winien używając dziesięcioletniego skryptu z niesamowitą ilością dziur które "ktoś" wykorzystał.

Powielasz popularną w internecie opinię.. Skrypt nie jest świeży, ale to o niczym nie przesądza. Możesz tu na forum lub na pw nakierować mnie na tą niesamowitą ilość "dziur"?

 

Co do tematu: sprawa ciężka i ciężko przewidzieć jej przebieg, bo w naszym kraju bywa bardzo różnie. Wypowiedź @BlackSpider.pl na GHT jest chyba jedną z bardziej konkretnych w temacie. @renniw zamawiając usługę podpisał umowę, dlatego jest duża szansa, że to on będzie bezpośrednio odpowiadał. W całej tej akcji chodzi o atak z usługi należącej do @reniww, a nie jego IP.