Keine Reaktion auf Abuse

M

Mr.Check

New Member
Moin moin,

ich habe da ein kleines Problem mit einem Server bei einem einigermaßen bekannten deutschen Hoster, der regelmäßig meine IP-Range mit Brute-Forces beglückt. Interessant ist hierbei, dass als Benutzernamen die auf den jeweiligen Webservern vorhandenen Domainnamen ohne .TLD verwendet werden.

Seit Anfang November schicke ich dem Provider regelmäßig Abuse-Mails mit der Bitte, doch endlich was zu unternehmen. Nachdem ich die ersten zwei Wochen nichts gehört habe, hab ich dort mal die Technik angerufen um nachzufragen, ob meine Mails überhaupt angekommen sind. Dort wurde ich mit dem Verweis darauf, dass man so etwas nicht am Telefon besprechen würde, abgewimmelt.

Nun sind weitere Wochen vergangen, in denen ich wöchentlich Mails schicke, ohne das eine Reaktion erfolgt ist.

Natürlich kann ich nicht von einem Provider verlangen, nach einer Abuse-Mails sofort den betreffenden Server vom Netz zu nehmen - aber zwischenzeitlich sind ca. 7 Wochen vergangen, was für eine Reaktion meiner Meinung nach eine mehr als angemessene Zeit ist.

Ich denke so ein Verhalten sollte man nicht tolerieren. Aber was tun? Strafanzeige gegen den Serverbetreiber, also "Unbekannt"?
 
Das auf Abuse nicht groß geantwortet wird ist eigentlich normal.
Das der Server mal abgescannt wird würde ich eher als Grundrauschen sehen.
Gruß Sven
 
svenr said:
Das auf Abuse nicht groß geantwortet wird ist eigentlich normal.
Click to expand...

Mit "keine Reaktion" meine ich auch nicht Antworten auf die Mails, sondern dass der betroffene Server endlich vom Netz genommen oder bereinigt wird. ;)

Nach 7 Wochen sollte da doch mal was passiert sein..
 
Schick an den Anbieter eine Aufforderung diese Angriffe zu unterlassen.

Auf Grund der Dringlichkeit würde ich hier sogar eine verkürzte Frist von 7 Tagen verwenden.

Reagiert der Provider nicht gibst du den Vorgang an deinen Anwalt ab und läßt eine Unterlassungserklärung zustellen. Passiert immer noch nichts würde ich den Weg über eine einstweilige Verfügung wählen sofern der betroffene Server durch einen Einbruch mindestens 5k an Schaden verursachen würde. Das geht bei einem gut frequentierten Shop innerhalb weniger Stunden.

Achtung: Keine Rechtberatung! Wähle am besten den Anwalt deines Vertrauens nachdem die auf eine schriftliche Aufforderung mit Fristsetzung nicht reagieren.
 
Last edited by a moderator:
Ob sich der Gang zum Anwalt lohnt, ist sicherlich kritisch zu betrachten, denn der arbeitet kaum für lau. Maybe hilft ja auch schon eine etwas deutlicher udn bestimmter formulierte Mail mit dem Inhalt a) Androhung einer Strafanzeige nach § 303b Abs. 1 StGB (Computersabotage), auch der Versuch ist ja bereits strafbar und b) Androhung der Inanspruchnahme als Mitstörer (Schadensersatz). Um der Bestimmtheit mehr Ausdruck zu verleihen evtl. klarstellen, dass es keine weitere Erinnerung etc. pp. nach Ablauf der gesetzten Frist gibt sondern sofort die angedrohten Maßnahmen eingeleitet werden. Maybe neben der reinen abuse-Adresse auch den zentralen Support mit auf den Verteiler nehmen.
 
Ja ich denke auch, dass der Gang zum Anwalt sich in diesem Fall nicht wirklich lohnen würde, zumal bis auf meine eigene Arbeitszeit, die ich in die Untersuchung der Angriffe gesteckt habe, bisher kein (mir bekannter) Schaden entstanden ist.

Mir geht es in erster Linie darum, dass das Verhalten des Providers unter aller Sau ist und dies entsprechend gewürdigt werden sollte, da hier bewusst die Begehung von Straftaten toleriert wird.
 
Ihr habt offensichtlich keinerlei Plan wie der Ablauf ist und warum ich diesen Weg vorgeschlagen habe.

1.) selbst den Provider eine Frist setzen das Problem zu beheben.

2.) reagiert der Provider nicht befindet er sich im Verzug. Die dann folgenden Anwaltskosten können nach deutschem Recht dann auf den Verursacher, also Serverbesitzer oder sogar den Mitstörer (hier: Provider) abgewelzt werden.

Wenn es ein wichtiger Server ist und das Problem eindeutig von einer deutschen IP kommt sehe ich da keinerlei Probleme da "kostenfrei" zumindest eine Reaktion des Providers zu erreichen.

Welches Kostenrisiko hier hinter steckt sollte euch der Anwalt eures Vertrauens sagen können. Ich würde bei meinem in etwa irgendwas um 50 Euro bezahlen für den "Erstschuß" des Anwaltes.

Und nochmal: Keine Rechtsberatung, einfach nur das was ich tun würde in diesem simplen Fall.
 
Last edited by a moderator:
Wenn er alle "bösen" IPs/Ranges sperrt, hat er bald keiine Besucher mehr und seine Server endlich vom Netz nehmen ;)

SCNR
 
Oder du schaust mal was da für eine Webseite drauf läuft und versuchst den Inhaber zu kontaktieren.
 
Die stressfreiste Variante ist die IP zu blockieren und dann Strafanzeige erstatten. So spart man sich auf jedenfall schon mal die unnötigen Anwaltskosten, der Vorgang wird meist schneller bearbeitet da man nicht irgendwelche Fristen abwarten muss und der Provider lernt was aus der Sache denn solche Behördenanfragen können auch mal schnell einige Arbeitszeit kosten.
 
chill

Das ist so gesehen das normale "Hintergrundrauschen". Klar ist es nervig zu sehen, daß auf Abusemails nicht reagiert wird und die "Angriffe" von ein und der selben IP Adresse fortbestehen...

Solange z.B. https://serversupportforum.de/threa...bject-udp-flood-attack-from.46317/post-300463 Server aufgesetzt werden, wird dieses Rauschen auch nicht verschwinden - eher begünstigt.

Ich habe in diesem Teil der IT zwar keine Erfahrungswerte, aber ich denke, daß bei einem größeren Provider pro Tag schon so einige Incidents aufgrund von Servermissbrauch eintrudeln. Wo wir wieder bei den SLA für Abusetickets wären :eek:
 
Last edited by a moderator:
Das finde ich schon krass. Wenn man als Serverbesitzer eine Abusemail bekommt, dann hat man nur 24h Zeit um eine Lösung zu finden und dann eine Stellungnahme abzugeben. Dass ein Hoster nach 7 Wochen nicht reagiert ist da schon eine Frechheit.

Wo wird denn der Server gehostet, der denen Server angreift?
 
blupp1 said:
Oder du schaust mal was da für eine Webseite drauf läuft und versuchst den Inhaber zu kontaktieren.
Click to expand...

Wenn ich die IP im Browser aufrufe, bekomme ich die Login-Seite von Confixx angezeigt, der PTR-Eintrag der IP verweist auf einen Hostnamen des Providers. Mir fällt sonst nichts weiter ein, wie ich den Inhaber des Servers ausfindig machen könnte.
 
Serveranbieter müssen auch nichts unternehmen (siehe TMG §7/§8), deren Kunden hingegen schon (siehe StGB §303b). Unternimmt der Kunde nichts oder nicht in der gesetzten Frist, so kommen nicht nur die AGB zum Tragen, sondern es besteht vielmehr so gar ab dem ersten ausgehenden Angriff automatisch ein fristloses Sonderkündigungsrecht für den Serveranbieter. Der Serveranbieter dürfte also sofort fristlos kündigen, statt eine kulante Frist zu setzen.
 
Wenn du dich da mal nicht auf sehr dünnem Eis bewegst, siehe Rechtsprechung BGH zur Mitstörerhaftung. Quintessenz: Rechtsverletzungen bringen Prüfungpflichten und positive Kenntnis. Ein "OK" im smtp-Dialog kann da schon ein Anscheinbeweis sein. IANAL
 
Cerox said:
Die IP hier eingeben und hoffen, dass dazu ein paar Domains ausgespuckt werden:
http://www.yougetsignal.com/tools/web-sites-on-web-server/
Click to expand...

Ja Danke, das hat schonmal geklappt. Sind aber alles Seiten unterschiedlicher Inhaber. Offenbar versucht sich der Serverbetreiber als Webhoster, war aber so schlau seine eigene Seite nicht auf der Kiste zu hosten ;)


Balandine said:
Wenn du dich da mal nicht auf sehr dünnem Eis bewegst, siehe Rechtsprechung BGH zur Mitstörerhaftung. Quintessenz: Rechtsverletzungen bringen Prüfungpflichten und positive Kenntnis. Ein "OK" im smtp-Dialog kann da schon ein Anscheinbeweis sein. IANAL
Click to expand...

Ja da ist ja gerade das Problem. Die sog. "Mitstörerhaftung" ist in keinem Gesetz vernünftig geregelt, und wer hat schon die Lust und Zeit sich durch Gerichtsurteile zu quälen..


Joe User said:
Warum sollte er auch? TMG §7 und §8 hat hier wohl kaum jemand gelesen...
Click to expand...

Wenn es für einen Provider wirklich keinen Grund gäbe, auf Abuse-Mails zu reagieren, könnte man die eingehenden Mails ja direkt nach /dev/null verschieben. Das eigene Netz sauber zu halten sollte doch im ureigensten Interesse jedes Providers stehen, auch ohne Gerichtsurteile. Und der Kunde wird sich auch bedanken, wenn er erfährt, dass der Provider wochenlang von dem Problem wusste und ihn bis zur Strafanzeige nicht informiert hat..
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top