Attentat auf Homepage

Hi

Mein Provider (http://www.hostingboard.eu) rief mich heute morgen an und teilte mit mit, das in der gestrigen Nacht ein Traffic von ca 1000 GB auf meiner HP (kim-trains.de) verursacht wurde.
Angeblich wurden die Downloads, die ich auf meiner Seite angeboten habe, zig tausendmal hin und hergezogen und so der Traffic verursacht.

Nun muss ich diese 440€ wohl bezahlen, außer der Schuldige wird gestellt. Aber kennt ihr eine Möglichkeit, ihn zu ermitteln.

Mein Wenhoster hat mir die Log-Datei sowie folgende Infos geschickt:

Der Traffic wurde über einen Proxy-Server (IP: 58.34.42.103) verursacht:
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

Mehr Infos: http://whois.domaintools.com/58.34.42.103

über Stats4Free konnt ich noch das herausfinden:

29 Oct 2006
09:33:17 125.76.209.X
(China) bbs.hasea.com/viewthread.php?tid=151782&extra=page%3D3&page=1 Internet Explorer 6.0

Ich hoffe ihr könnt mir helfen....

Danke schon im Vorraus

Grüße Kim

 

Anzeigen bei der Polizei - einzige und beste Möglichkeit

 

Viel Spaß.

 

Ich hab ja nicht behauptet das meine Lösung erfolgreich sein wird - ich sagte es ist die einzige Möglichkeit die ihm bleibt

 

Hmmm - also wie ein "Angriff" sieht das noch nicht aus. Dem Link (China) ist klar zu entnehmen (und auch nachzulesen), dass deine Adresse dort einfach in einem Forum verewigt wurde. Zumindest wird wohl das nicht der Schuldige sein. Um mehr sagen zu können, wäre ein Blick in die Serverlogs hilfreich - btw. sollte man sich, wenn man Files von napp 100MB zu download anbietet, VORHER Gedanken über den möglichen Traffic machen Wenn ich mir deine Erfahrungen mit TopTip-Thread hier im Forum anschaue, wo du zudem festgestellt hast, dass dein jetziger Anbieter zu wenig Traffic für dich bietet, hält sich mein Mitleid bezüglich der entstandenen Kosten in Grenzen. Was mich dabei noch interessiert, warum hast du einen 2. Account hier aufgemacht?

 

also bei einem durchschnittlichen Trafficaufkommen von ~40GB pro Monat, sind 1000GB an einem einzigen Tag wohl ein wenig auffällig!

Meinst du mit Serverlogs die Log-Datei, die hätte ich da

Das die Toptip Geschichte auch hier bei PCWelt war wusst ich nicht, ich hab bei Google ganz einfach nach PC Foren gesucht, um Hilfe zu erlangen..

Wenn 440€ für dich ein Klacks ist, dann ist es deine Sache

 

Auffällig ja, aber nicht zwangsweise ein "böse". Auf Grund des Inhaltes, könntest du genauso in einer Meldungen einer etwas bedeutenderen Spiele-Seite aufgetaucht sein o.ä., wodurch einfach mal ein paar hundert Leute die Files haben wollten.

...komplett interessiert sie nicht. Es reichen die Requests, die den Traffic verursacht haben.

Was heißt "Klacks"? Wenn man Inhalte zum Download anbietet, muss man wissen was passiert, wenn diesen Download ein paar Leute mehr haben wollen. Meine Server besitzen z.B. alle unbegrenzten Traffic. Ist dir solch ein Service zu teuer, musst halt bei deinem Hoster über Traffickontrollen verhandeln, die bei Erreichen eines bestimmten Volumens die Downloads offline nehmen.

 

Wenn der Traffic vorgestern Abend bei 28GB lag und gestern morgen bei 1008 GB, wann bitte hätte ich die Downloads offline stellen sollen.

Und mal rechnerisch: Ich bot 3 Downloads an, die gesamt 100MB groß waren. Das heißt die Downloads müssten über 10000 mal runtergeladen worden sein, um den Traffic zu erzeugen und das innerhalb von ein paar Stunden!?

 

Nicht DU, sondern dein Hoster. Man kann einen Webserver so konfigurieren, dass dies automatisch passiert. Zudem wundert mich, warum (wenn die Anfragen alle über einen Proxy gelaufen sind) die Firewall das nicht abgefangen hat.

 

So ähnlich ist es auch:
http://bbs.hasea.com/viewthread.php?tid=151782&extra=page=3&page=1###

In Beitrag #8 bist du verlinkt.

 

Der Link meiner HP wurde am 16.08.06 ins Forum gesetzt, wohl recht unwahrscheinlich, das sich gerade zwei Monate später 10000 Leute für die Files interessieren

 

Also ich finde es auch sehr unwahrscheinlich das zufällig in einer Nacht sich ganz viele Chinesen für einen deutschen Eisenbahn Simulator interessieren.
Ich würde Anzeige erstatten. Um so früher du das machst desto mehr chancen hat die Polizei den Täter ausfindig zu machen. Du glaubst nicht was die alles können anhand einer IP Adresse.

Philipp

 

Die finden genau DAS:

Und nun? Du glaubst doch nicht ernsthaft, dass die deutschen Behörden in China wg. 1TB verschwundenen Traffic von xy forschen werden

 

Tja der Grundsatz: Es gibt keine Anonymität im Netz, wird durch diese Chinaproxys ziemlich strapaziert.

Ich denke aber nicht, dass du die 440€ zahlen musst da der Server eindeutig "missbraucht" wurde. Bin zwar kein Rechtsanwalt aber in ähnlichen Fällen (Telefonkosten) wurde bereits entsprechend entschieden. Also falls der Provider auf die Zahlung besteht, Anwalt einschalten.

 

Ja, der Provider besteht darauf, ist wohl die beste Möglichkeit mit Rechtsbeistand die Sache in Angriff zu nehmen. Ein Versuch wird es wert sein.

 

Naja, der Anwalt wird nicht umsonst arbeiten und solange es zivilrechtlich bleibt, befinden wir uns in der Kategorie: gutes Geld dem schlechten hinter her zu werfen. Die eigentlichen Fakten ist der TO zu dem schuldig geblieben, oder siehst du hier ein paar Logzeilen?

Nicht Provider - Hoster und Hostingverträge regeln ja grade die Bereitstellung von Informationen zum Abruf durch Dritte. Die einzige Chance wäre, dem Hoster "Unfähigkeit" nachzuweisen (muss man in den AGB nachsehen, wie es formuliert ist). In der Regel ist aber auch in solchen Fällen die Haftung beschränkt. Meine Anmerkung bezüglich der Firewall war nicht umsonst.

 

Tja mein Provider ist auch mein Hoster und schaltet bei Trafficüberschreitung die HP bis zum Monatsende offline, ausser ich bezahle für mehr Traffic dann verschiebt sich das offline schalten halt bis zur nächsten Grenze. Billig muss nicht immer günstig sein, kann ja auch sein das dein Hoster hintenrum für Umsatz sorgen will.

 

kalweit. Provider = Anbieter.
Ich hab jetzt mal bei mir geschaut:
auszug aus den AGB's über die Leistung des Providers (Root-Server)

Da ist jetzt die Frage... war es ein Sicherheitsproblem? Unachtsamkeit des Kunden?

 

Bei einem Rootserver hast du ganz schlechte Karten. Da du vollen Zugriff auf's System und alle Dienste/Funktionen hast, ist jeder Hoster komplett aus der Haftung, selbst wenn du ein vorkonfiguriertes System übernimmst. Einzig für gebuchte Zusatzleistungen auf die du keinen Einfluss hast (z.B. eine externe Firewall), könntest du bei einem Fehler den Hoster in Haftung nehmen.

Ähnliches trifft übrigens auch auf Webspace zu, bei dem sich serverseitige Programme installieren lassen (z.B. PHP). Denn auch hierüber ist es u.U. möglich Dienste auszuführen, die Schaden anrichten (z.b. ein PHP-Script, welches das anonyme Versenden von Mails ermöglicht).