Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

zaterdag 1 december 2012 20:31

Acties:
  • c-nan
  • Registratie: Juni 2008
  • Laatst online: 02:41

c-nan

Topicstarter
Stel je hebt de ranges van een aantal hosting providers gescant en je bent aantal beveiligingslekken tegengekomen (lees: toegang tot enkele devices, al dan geen root access).

Hoe zou je hier melding van maken? Gewoon een lijst mailen met IPs en uitleg over de lek of anders? Je wilt uiteraard niet aangeklaagt worden :)

Met hosting providers bedoel ik geen ISP, maar providers zoals OVH, Rackspace en Softlayer.

EU DNS: 86.54.11.100

zaterdag 1 december 2012 20:36

Acties:
  • Pogostokje
  • Registratie: September 2001
  • Laatst online: 26-11 12:32

Pogostokje

* twiet *

Natuurlijk is het netjes om te melden, maar maak wel je goede intenties duidelijk (waarom zat je te scannen in de eerste plaats) en vertel ook wat je verder met die gegevens gedaan hebt. Als je het 'als techneuten onderling' brengt ipv 'hey kijk hoe dom jullie zijn' weet ik zeker dat ze er blij mee zullen zijn als je echt iets boven water haalt wat een risico vormt voor ze.

Ik ben wel benieuwd naar mijn eerste vraag hier: waarom ben je dit gaan doen? :)

... ook ik heb soms per ongeluk gelijk.

zaterdag 1 december 2012 20:38

Acties:
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Daarnaast zou ik ook verifiëren of ik ook echt access kan krijgen (ook weer: als techneut, zonder verdere bijbedoelingen), anders sla je een flater als blijkt dat het niet werkt.

zaterdag 1 december 2012 20:38

Acties:
  • Ernemmer
  • Registratie: Juli 2009
  • Niet online

Ernemmer

Gewoon een brief sturen met de post, dat kan tenminste lekker anoniem.

zaterdag 1 december 2012 20:39

Acties:
  • c-nan
  • Registratie: Juni 2008
  • Laatst online: 02:41

c-nan

Topicstarter
Pogostokje schreef op zaterdag 01 december 2012 @ 20:36:
Natuurlijk is het netjes om te melden, maar maak wel je goede intenties duidelijk (waarom zat je te scannen in de eerste plaats) en vertel ook wat je verder met die gegevens gedaan hebt. Als je het 'als techneuten onderling' brengt ipv 'hey kijk hoe dom jullie zijn' weet ik zeker dat ze er blij mee zullen zijn als je echt iets boven water haalt wat een risico vormt voor ze.

Ik ben wel benieuwd naar mijn eerste vraag hier: waarom ben je dit gaan doen? :)
Twee redenen:
- Internet moet veilig zijn
- Fun (hobby)

EU DNS: 86.54.11.100

zaterdag 1 december 2012 20:40

Acties:
  • c-nan
  • Registratie: Juni 2008
  • Laatst online: 02:41

c-nan

Topicstarter
Ernemmer schreef op zaterdag 01 december 2012 @ 20:38:
Gewoon een brief sturen met de post, dat kan tenminste lekker anoniem.
Slim :) Ook een optie inderdaad.

EU DNS: 86.54.11.100

zaterdag 1 december 2012 20:40

Acties:
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Ernemmer schreef op zaterdag 01 december 2012 @ 20:38:
Gewoon een brief sturen met de post, dat kan tenminste lekker anoniem.
Want via e-mail kan dat niet? :? Een fake e-mailadres is zo gemaakt, bijvoorbeeld een GMail of Hotmail of zo. ;) En dan nog is het moeilijk aan te tonen dat jij / ik dat mailtje heb verstuurd vanaf IP-adres X.

zaterdag 1 december 2012 21:01

Acties:
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Zoals al gezegd : Ga wel even na wat het voor lekken zijn, zijn het bijv dedicated of colo machines dan kan ik me voorstellen dat zo'n hosting provider zoiets heeft van : Not my problem, maar ik zal het doorzetten naar de klant.

zaterdag 1 december 2012 21:08

Acties:
  • c-nan
  • Registratie: Juni 2008
  • Laatst online: 02:41

c-nan

Topicstarter
Gomez12 schreef op zaterdag 01 december 2012 @ 21:01:
Zoals al gezegd : Ga wel even na wat het voor lekken zijn, zijn het bijv dedicated of colo machines dan kan ik me voorstellen dat zo'n hosting provider zoiets heeft van : Not my problem, maar ik zal het doorzetten naar de klant.
Waar het mij om gaat is dat ze mij niet gaan aanklagen oid. Als ze er zelf niks mee doen kan ik alsnog proberen de klant te benaderen.

EU DNS: 86.54.11.100

zaterdag 1 december 2012 21:36

Acties:
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Polat06 schreef op zaterdag 01 december 2012 @ 21:08:
[...]

Waar het mij om gaat is dat ze mij niet gaan aanklagen oid. Als ze er zelf niks mee doen kan ik alsnog proberen de klant te benaderen.
Risico van aanklagen zit er altijd in, portscannen valt afaik al onder computervredebreuk.

Wilde je niet aangeklaagd worden had je niet moeten scannen.

[ Voor 8% gewijzigd door Gomez12 op 01-12-2012 21:36 ]

zondag 2 december 2012 20:16

Acties:
  • NLCJ
  • Registratie: Juli 2008
  • Laatst online: 10:57

NLCJ

http://www.hidemyass.com/anonymous-email/

Maak een accountje, ga daar met ze in gesprek (kun je ook nog reageren!). Zou natuurlijk altijd kunnen dat HideMyAss jouw IP opslaat. Maar dan moeten ze al heel wat moeite doen willen ze jou achterhalen, al denk ik dat ze je eerder dankbaar zijn.

P.s. 'Real email' is niet verplicht.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq