ki mit tehet - fertőzött weblap

Offtopic

Sziasztok!

Belefutottam egy érdekes dologba.

Adott egy cég, aki egy webhosting cégnél kér tárterületet a honlapjának kiszolgálására. Majd egy másik weblapkészítő céggel szerződést köt, hogy készítsen számára honlapot. Ez eddig szokásos felállás. Azonban a weblapot készítő cégnek sikerül fertőzött weblapot feltöltenie (a fertőzés technikai hátterétől tekintsünk el).A megbízó cég természetesen értesíti a weblapkészítőt egy idő után, hogy ecsém ez így nem lesz jó, de az nem tesz ezügyben semmit, majd a szerződést ezen (és talán más) okból kifolyólagag felbontják (valószínű a megbízó cég, de még az is lehet hogy a hiba kiderülése előtt (pontos infó nincs)).

És akkor jön képbe a mezei user, aki besz*pja az exploitot. Értesíti a hálózatát üzemeltető céget (azaz engem) hogy féregtelenítsen. Miután ez elkészült, mi értesítjük a weblap tulajdonosát az incidensről, plussz arról hogy tegyen a honlap tisztasága érdekében. Ők nem tudnak ez ellen tenni, mivel a weblap készítővel már nem állnak kapcsolatban, meg nem is értenek hozzá. A webhosting céggel felvéve a kapcsolatot, ők azt mondják hogy nem szüntethetik meg a szolgáltatást, az ismert biztonsági kockázat ellenére sem. Sakk-matt.

Vélemények? Ki mit tehet? Szüneteltethető-e a szolgáltatás ekkor? Persze mindent a két cég közötti szerződésben foglalt feltétel határoz meg, de mégis, mi ilyenkor a bevett szokás, ha ez történetesen nem szerepel benne?

  • 1414 megtekintés

( kikke | 2007. 08. 30., cs – 13:08 )

A webhosting cég saját érdeke hogy a káros tartalmat törölje. Jó lenne tudni a nevét hogy messziről elkerüljük. Akár még szerződést is bonthatna, saját érdekében, ha a szerződésben előrelátó módon szerepelne egy olyan kitétel mely tiltja az ilyen tartalmakat.

( emberk | 2007. 08. 30., cs – 16:13 )

Szolgáltatóváltás. JObbat nem tudok ajánlani ha ennyire rugalmatlanok, és nem hajlandóak semmit tenni ezügyben.

( sany | 2007. 08. 30., cs – 17:50 )

" Jó lenne tudni a nevét hogy messziről elkerüljük"

Jo lenne egy feketelista, az ilyen lovetta beszebelokrol!

"ők azt mondják hogy nem szüntethetik meg a szolgáltatást, az ismert biztonsági kockázat ellenére sem."

Azzal hogy torli a tartalmat, nem szunteti meg a szolgaltatast!

----------------------------------------------------------------

( nfl | 2007. 08. 30., cs – 19:08 )

Esetleg cert.hu? Vagy antivíruscégek? Ha minden víruskereső rögtön sípol, amikor a megrendelő weblapjára tévednek, akkor biztos rájönnek majd, hogy mégis tudnak tenni valamit.

( mcray | 2007. 08. 30., cs – 19:17 )

cert.hu-ra mail ment. Nem akarok egyszemélyes hadjáratot folytatni az érintett webhostin cég ellen.