Wann darf ein Anbieter auf einen gemieteten Server

Lesenswerte Artikel, Anleitungen und Diskussionen
fremd
Posts: 105
Joined: 2002-06-21 16:23

Wann darf ein Anbieter auf einen gemieteten Server

Post by fremd » 2005-10-13 14:40

Guten Tag

angenommen ich hab bei xyz nen Rootserver gemietet. Darf der Provider zu Routinepruefungen auf den Server??

BZW anders gefragt darf er ueberhaupt drauf und wenn ja wann und wie machen die das wenn die das Rootpass nich kennen??


Uli

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by Joe User » 2005-10-13 15:03

fremd wrote:Darf der Provider zu Routinepruefungen auf den Server??
Wenn es im Vertrag vereinbart wurde, ja.
fremd wrote:wenn ja wann und wie machen die das wenn die das Rootpass nich kennen??
Sie kontaktieren den zuständigen Vertragspartner. Reagiert dieser nicht in der vertraglich vereinbarten Zeit -> chroot
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

chaosad
Posts: 137
Joined: 2005-05-06 15:48

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by chaosad » 2005-10-13 15:06

evtl. ist auch ein key hinterlegt oder es gibt einer serielle console.

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by flo » 2005-10-13 16:57

bei strafrechtlich relevanten Sachen wird wohl eher der Rechner heruntergefahren und die Platte ausgebaut werden, um die Verschleierung zu verhindern.

flo.

darkman
RSAC
Posts: 111
Joined: 2004-03-24 14:09

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by darkman » 2005-10-15 11:48

Hi,

ein Provider mit 3 Buchstaben hat meinen Bastelserver nach 3 Tagen
"hightraffic" (20GB pro Tag) runtergefahren und sich versucht "gewaltsam"
zutritt zu verschaffen: rescue mode gebootet, 2. user mit uid 0 in die
Passwd geknallt, Passwort gesetzt, Server wieder normal gebootet ->
SSH Login versucht. Ging dank gewisser Sicherheitsvorkehrungen nicht.
Das ganze Spiel ging etwa ne Stunde in der der Server mehrfach gebootet
wurde und sich ein Mitarbeiter versucht hat auf den laufenden(!) Server
einzuloggen. Auf meine Nachfrage kam ein "ja Ihr Server macht ja soviel
Traffic, das kann nur Illegaler Content sein und wir sind ja vom Gesetzgeber
verpflichtet das pruefen." Der GF der Firma hat sich dazu nicht weiter
geaeussert. Rechtens war das ganze nicht und wenn man bedenkt das ich
mit den 20GB am Tag nichtmal mein Freivolumen im Monat annaehernd erreicht
haette, ists doch sehr fraglich ob das wirklich so die gute Praktik
ist. Ich weiss jedenfalls welchen Server ich nach ablauf der Vertragslaufzeit
kuendigen werde ;-) Billig zahlt sich halt am Ende doch nicht aus.

Gruss,
Darkman

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by flo » 2005-10-15 12:13

Das wäre für mich ein Grund einer außerordentlichen Kündigung. Wenn das ein Billigserver ist, lohnt es nicht, aber im anderen Fall würde ich das durchstreiten. Mit Idioten zusammenzuarbeiten, kann einem nicht zugemutet werden, auch wenn man einen Vertrag mit denen hat.

flo.

darkman
RSAC
Posts: 111
Joined: 2004-03-24 14:09

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by darkman » 2005-10-15 12:15

Hi,

Zusammenarbeit kann man das nicht mehr nennen ;)
ich nenne es Co-Existenz... so Symbiont und Wirt ;) Ich nutz halt was
mir zusteht aus :>

fhilgers
Posts: 30
Joined: 2003-07-07 20:16

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by fhilgers » 2005-10-15 12:57

@Darkman, wenn das der 3 Buchstaben Provider ist den ich glaueb den du meinst, dann hast du das Problem, das die in Ihren AGB´s sogar angeben, das Sie befugt seien auf deinem System Wartungsprogramme zu installieren.

Allerdings bedeutet dies defintiv nicht, das man sich durch irgendwelche halblegalen Sachen Root Rechte verschaffen darf.

Gemäs dem Fall das wirklich Verdacht auf Illegalen Content bestehen würde, selbst dann darf der Anbieter deinen Server nicht einfach versuchen zu knacken. Die hätten den sicher mit deinem Einverständniss prüfen können, und sofern du dein Einverständniss nicht sofort gegeben hättest einfach mal sicherheitshalber sperrren können. Wobei das allerdings meiner Meinung nach auch schon wieder hart an der Grenze gewesen wäre, da es ja keinerlei Beweise oder hinweise darauf gegeben zu haben scheint, denn 20 GB am Tag sind nunja nicht gerade so viel wenn da ein paar mittelgrosse Communitys und Projekte drauf laufen.

Wenn du den Server als Produktiv System einsetzt bzw eingesetzt hast, dann würde ich auf jeden Fall die Vertragsauflösung notfalls per Gericht durchsetzten, sowie versuchen eventuelle Unkosten ersetzt zubekommen die dir in dieser Zeit daraus resultierend entstanden sind

darkman
RSAC
Posts: 111
Joined: 2004-03-24 14:09

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by darkman » 2005-10-15 13:12

fhilgers wrote:@Darkman, wenn das der 3 Buchstaben Provider ist den ich glaueb den du meinst, dann hast du das Problem, das die in Ihren AGB´s sogar angeben, das Sie befugt seien auf deinem System Wartungsprogramme zu installieren.
In den AGBs die ich kenne, steht nichts der gleichen drin. Ausserdem
ist ein RootAccount kein Wartungsprogramm, mal abgesehn davon das Sie
Ihn danach stillschweigend wieder entfernt haben, nur dadurch das das
System sich entsprechend "Selbst" geschuetzt hat, ist es ueberhaupt
aufgefallen. Rechtens ist das keinesfalls.


Allerdings bedeutet dies defintiv nicht, das man sich durch irgendwelche halblegalen Sachen Root Rechte verschaffen darf.

Gemäs dem Fall das wirklich Verdacht auf Illegalen Content bestehen würde, selbst dann darf der Anbieter deinen Server nicht einfach versuchen zu knacken. Die hätten den sicher mit deinem Einverständniss prüfen können, und sofern du dein Einverständniss nicht sofort gegeben hättest einfach mal sicherheitshalber sperrren können. Wobei das allerdings meiner Meinung nach auch schon wieder hart an der Grenze gewesen wäre, da es ja keinerlei Beweise oder hinweise darauf gegeben zu haben scheint, denn 20 GB am Tag sind nunja nicht gerade so viel wenn da ein paar mittelgrosse Communitys und Projekte drauf laufen.

Als Produktivsystem setze ich den Server, wie bereits gesagt, nicht
ein. Es ist ein Bastelsystem das ausser viel Traffic zu verbrauchen
nix wirklich sinnvolles tut das keinesfalls ausfallen darf o.ae. ;)
Das wird das Serverlein auch noch weiterhin tun, bis der Vertrag
endet. Wirklich grossen Schaden wirds dem Provider zwar nicht tun,
aber so kann man mal ohne Angst 50MBit verbrennen ;)

So long,
Darkman

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by lord_pinhead » 2005-10-15 22:40

Hm, also irgendwie würde ich mein Vertrag nehmen, ein Schriftstück aufsetzen mit einer ausserordentlichen Kündigung wegen den Gründen so und so, würde die Beschwerdeabteilung raussuchen und denen das zufaxen, und noch ein paar anderen Stellen und dann würde ich einfach meine Sachen packen und auf meiner normalen Homepage ein Bericht schreiben mit allem was die versucht haben.

Man könnte natürlich auch hergehen und die Jungs einfach ärgern. Man loggt sich ein und Routet die einfach zu dem Server durch auf denen Ihre Website ist. Oder noch cooler, gleich ein Script geschrieben das bei jedem Versuch ein anderen Port an Ihren eigenen Server ansteuert. Die schauen sicher blöd wenn da keine SSH kommt und keine Passwortabfrage :) Noch eine möglichkeit wäre, eine Pseudoshell zu geben und eine altbekannte böse Xterm Technik zu versuchen (vielleicht nutzen die ja Xterm), nach dem halbdastehenden Kommandoprompt drücken die auf enter und plötzlich fährt deren Rechner runter :D Weiß nimmer wo ich diese Shellkonstruktion gesehen hab, aber war auf irgendeiner Honeypod Seite mit ein paar Scripten für andere Lustige Anwendungsgebiete, wie z.b. Unendliche Domain Namen mit seinen eigenen Bind und solche Scherze, ist lustig wenn der bei dir dann ein Zonentransfer versucht zu sich und das hört nimmer auf. Ich denke dann hat man allerspätestens seine Kündigung in der Taschen *fg* Wobei wir wieder am Anfang sind und uns gleich Zeit und Geld sparen.

Btw.: Wenn wir vom selben 3 Buchstaben Billigprovider Reden, dann dürfen die sowisso nur den Rechner vom Netz nehmen und dich kontaktieren, von daher ist das sowisso alles nicht ganz koscha. Am besten einfach das ganze soweit Publik machen das es peinlich für die Jungs wird, das ist immer das beste finde ich. Wobei ich sowisso finde das die das total schwachsinnig machen, ein Sniffer am Router gestartet der die Zielip von dir Filtert und die Sache hat sich.

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by outofbound » 2005-10-16 15:39

Der ein oder andere aus diesem Thread sollte sich mal ein bisserl mit unserem Rechtswesen ausseinandersetzen. Der Op sollte seinen Vertrag prüfen, die AGBs checken,Logs sichern und dann zum Anwalt gehen. Alles andere ist Spekulation. Wenn der Vertrag einen Zugriff durch den Provider beinhaltet, und der Kunde Wege ergriffen hat dies zu vermeiden, hat der Kunde u.U. ja sogar den Vertragsbruch begangen. Wie gesagt, das ist eine Einzelfallproblematik, die nur ein entsprechend spezialisierter Anwalt prüfen kann.

Irgendwelche Scrfiptkiddie- Spielereien sind auf jeden Fall keine Lösung für das Problem des OPs.

Sorry, aber was hier teilweise als "Vorschläge" kam... vielleicht will sogar ein Mod das Ding hier wegschieben. *hint*

Gruss,

Out

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by lord_pinhead » 2005-10-17 09:36

OutOfBound wrote:Der ein oder andere aus diesem Thread sollte sich mal ein bisserl mit unserem Rechtswesen ausseinandersetzen. Der Op sollte seinen Vertrag prüfen, die AGBs checken,Logs sichern und dann zum Anwalt gehen. Alles andere ist Spekulation. Wenn der Vertrag einen Zugriff durch den Provider beinhaltet, und der Kunde Wege ergriffen hat dies zu vermeiden, hat der Kunde u.U. ja sogar den Vertragsbruch begangen. Wie gesagt, das ist eine Einzelfallproblematik, die nur ein entsprechend spezialisierter Anwalt prüfen kann.

Irgendwelche Scrfiptkiddie- Spielereien sind auf jeden Fall keine Lösung für das Problem des OPs.
Welcher Provider darf sich den an MEINEN Rootserver den ICH zahle, für den ICH die verantwortung trage einloggen? Er trägt keinerlei Verpflichtungen mich auf Geknackte Server oder illegalen Inhalt hinzuweisen, natürlich ist es Ihm vorbehalten bei übermässigen Traffic am Tag den zuständigen Betreiber zu kontaktieren, sowas würde so mancher vielleicht begrüssen, aber er kann sich nicht direkt an meinen Server anmelden und mal eben nachsehen was ich installiert habe, oder gar "Wartungsprogramme" installieren. Mit der AGB Verpflichte ich mich ja auch für den Server zu Sorgen und vor allen Fremdzugriffen bestmöglich abzuschotten. Wir reden hier einfach nicht von einen managed Server, sondern von einen Server der mir der Provider zur Verfügung stellt, gegen eine Leistungsgebühr in der ein Freivolumen beinhaltet ist das ich nutzen kann wie ich möchte. Wenn ich Illegale Inhalte auf dem Server habe, bin ich bei Aufdecken durch irgendjemanden ja auch haftbar, nicht der Provider. Von dem her würde ich alles daransetzen Ihn auszusperren oder Ihn durch (wie du meinst Scriptkiddiespielerei) einfach erstmal umzulenken um zu sehen wie er reagiert. Sperrt er den Rootserver, will ich natürlich eine gute Begründung, die kann er mir dann nichtmal liefern wenn ich eine reine Weste habe. Mit der Mail kann ich dann erstmal richtig anfangen zu arbeiten, vor allem wenn ich Kunden auf dem Server habe. Dann kommen wir wieder zu dem Punkt, wo mir der Provider einen wirtschaftlichen Schaden durch seine inkompetenz zufügt, was ich dann einfach einklage und zu 99,9% auch gewinne. Ausserdem stellt sich bei solch illegalen Sachen wie es Darkman geschildert hat erstmal die Frage ob das nach dem Datenschutzgesetz in Ordnung ist, wer haftet den für die Sachen auf dein Server? Wohl kaum der Provider.
das Sie befugt seien auf deinem System Wartungsprogramme zu installieren.
Ist natürlich gut auszulegen mit Wartungsprogrammen.

Nach wie vor würde ich es drauf anlegen was der Provider macht wenn ich ihn den Zugriff verweigere. Sperrt er den Server, Anwalt. Droht er damit, Anwalt. Du kannst nicht nur mit der AGB hingehen, ein paar Logs und sagen das darf er nicht, wenn er es in seine AGB reinschreibt, muss er ersteinmal einer Vertragsbrüchigen Handlung machen damit ich ihn belangen kann. Rechtlich scheint hier jemand anders nicht ganz zu wissen was man darf und was nicht. AGB´s sind komplett gültig, ausser sie Verstoßen gegen ein Gesetz. Woraufhin die natürlich so ausgelegt sind das man sie nicht gleich belangen kann. Problem ist einfach das die AGB ohne eine Vertragsbrüchige Handlung noch rechtens ist. Da ich aber der Administrator des Servers bin, muss ich nur dafür sorgen das er vor Fremdzugriffen geschützt ist, was das aussperren solche Provider für mich mit einschliesst. Sperrt er dann den Server, kann ich aktiv werden und versuchen gegen Ihn vorzugehen, früher eben nicht.

So Long
Lord Pinhead

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: Wann darf ein Anbieter auf einen gemieteten Server

Post by outofbound » 2005-10-17 11:29

Vertrag ist Vertrag ist Vertrag, sagt man zumindest...

Solange das bei Vertragsabschluss so ausgemacht wird, dass der Provider es darf, ist es erstmal völlig egal für welche Zwecke er es tut. Du räumst ihm bei Vertragsabschluss auch die Genehmigung dazu ein, auf den Server zuzugreifen. Wenn du dann auch noch die volle Verantwortung übernimmst, dann ist das Pech, oder halt "Selber Schuld", aber Rechtens völlig in Ordnung. Wenn er ssh als Wartungsprogramm nutzt und du ihm die Zeile in der passwd raushaust, oder was auch immer, dann beraubst du ihm dieses Zugangs. Aber das driftet zu weit ab, finde ich.

Ihm das dann im Nachhinein zu verbieten geht halt auch nicht. Klar kann mans "drauf ankommen" lassen, oder ihm einfach den Zugriff verwehren. Wie der Provider das dann handhabt steht auf einem anderen Blatt. Im Endeffekt kann er dir ja einfach die Platte spiegeln, ohne Crypted- System haste da dann sowieso ausgespielt.

Wie schon gesagt, das ist eine Einzelfallentscheidung, es kommt ausschliesslich auf den geschlossenen Vertrag an. ;)

Aber mal ehrlich. Wie sicher ist der OP, dass es auch ein RZ- Mitarbeiter war? Könnte ja auch ein Hacker gewesen sein, der sich
den Login in sein Rescue- System erschlichen hat.

Das mit der Scriptkiddiespielerei war so gemeint, dass hier auch Leute mitlesen, die mitunter wesentlich weniger Ahnung haben als andere hier und das evtl. falsch verstehen...

Gruss,

Out