it-swarm.com.de

Diebstahl von geistigem Eigentum von Ihrem Webserver. Was sollen wir machen?

Also haben wir einige Computer beim Versuch erwischt, eine Menge Dateien von unserem Webserver herunterzuladen, und wir haben sie gestoppt, bevor sie viel bekommen haben (benutzten iptables, um ihre IPs zu löschen). Hierbei handelte es sich nicht um Webcrawler, sondern um Skripts, die für einen bestimmten Datensatz auf unseren Servern geschrieben wurden.

Hat jemand erfolgreich versucht, Behörden oder ISPs dazu zu bewegen, etwas gegen solche Dinge zu unternehmen? Wenn ja, posten Sie bitte Ihre Vorschläge.

Grundsätzlich habe ich diese IP-Adressen der Computer, die auf unsere Server zugegriffen haben. Sie gehören überraschenderweise einem sehr großen Software-Unternehmen im US-Bundesstaat Washington. Also vielleicht ein Schurkenarbeiter oder jemand, der nur in ihrem Netzwerk ist. Ich habe versucht, mit dieser Firma Kontakt aufzunehmen, bin aber noch nicht weit gekommen. Vielleicht melden sie sich bei mir.

Was ist die beste Vorgehensweise? Wenden Sie sich an die örtliche Polizei, von der die IP-Adressen stammen. Irgendwie bezweifle ich, dass das sehr effektiv sein wird. Aber ich bin offen für Ratschläge. Was ist mit dem FBI? Ich meine, das sind vielleicht kleine Kartoffeln für sie, aber es geht um ein großes US-Unternehmen. Hat jemand diese Route ausprobiert?

EDIT: Bitte nehmen Sie aus Gründen der Argumentation an, dass sie in unsere Server gehackt haben. Kommen wir nicht auf die ganze Diskussion über " Nun, Sie hatten die Daten da draußen, also haben sie sie nicht gestohlen ", das wirklich verfehlt den Punkt. Sie können sich sogar vorstellen, dass es sich um einen Denial-of-Service-Angriff handelte. Sie haben ihre IP-Adressen, sie stammen von einem US-Konzern. Was machen Sie?

2
kirk

Wie immer: Ich bin kein Anwalt.

Wenn Sie sich in den USA befinden, fällt dies unter die Zuständigkeit des FBI, es sei denn, Sie können überprüfen, ob sich der Angriff in demselben Bundesstaat befindet, in dem Sie und Ihr Server sich ebenfalls in demselben Bundesstaat befinden.

Wenn es sich bei der angegriffenen Website um ein großes Unternehmen handelt, haben Sie möglicherweise Glück, das FBI zur Untersuchung zu bewegen. Insbesondere wenn der Inhalt, auf den abgezielt wird, einen signifikanten Wert hat (d. H. Alles, was eine ausländische Regierung wünscht, was das Land in irgendeiner Weise verletzen kann usw.). Wenn der Inhalt jedoch nur in Bezug auf den Geldwert wertvoll ist oder keines der oben genannten Kriterien erfüllt, wird es Ihnen schwer fallen, die Aufmerksamkeit des FBI auf sich zu ziehen, da Terrorismus und Cyberkrieg eine viel höhere Priorität haben und die FBI-Ressourcen monopolisieren.

In der Praxis besteht das Beste, was Sie tun können, darin, die Aktivität weiterhin zu überwachen und Gegenmaßnahmen zu ergreifen, um sie zu vereiteln. Sammeln Sie nach Möglichkeit so viele Informationen wie möglich über die Angriffe. Wenn die Angriffe Teil eines größeren Schachzuges zu sein scheinen (andere große US-Unternehmen werden auf identische Weise angegriffen), können Sie die zuständigen Behörden bei jeder Untersuchung der Angelegenheit unterstützen.

(Ich habe für eine Firma gearbeitet, deren Server gehackt wurde, um Spam zu versenden. Wir konnten eindeutig feststellen, wer das getan hat, aber das FBI sagte, dass solche Vorfälle seit dem 11. September für sie nicht einmal auf dem Radar stehen.)

5
John Conde

Entfernen Sie den betreffenden Inhalt aus dem öffentlichen Zugriff.

*poof* Ihr Problem ist gelöst.

1
Drew

Erhalten Sie eine Postanschrift für das große Unternehmen. Versuchen Sie, einen Namen für eine Sysadmin-Person zu finden. Senden Sie einen ruhigen, höflichen Brief, in dem steht, was passiert ist, wann es passiert ist und dass Sie unglücklich sind. Fügen Sie kurze Schnipsel von Protokollen hinzu.

ODER:

Sie wissen, was heruntergeladen wurde. Jetzt müssen Sie nur noch im Internet suchen. Sobald eine Website aufgerufen wird, können Sie das Urheberrecht anwenden, um die Informationen zu löschen. Auch hier kann eine kurze höfliche E-Mail mit Details Wunder wirken, wenn sie auf der Website eines großen Unternehmens landet.

Wie andere gesagt haben; Es ist schwer, eine Antwort ohne Details zu geben. Was wurde heruntergeladen? Bilddateien? Datenbanken? Quellcode?

0
DanBeale