• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Online Recht

  • Ersteller Gelöschtes Mitglied 3007
  • Erstellt am
Status
Für weitere Antworten geschlossen.
G

Gelöschtes Mitglied 3007

Guest
Guten Tag,

ich habe volgendes Problem und weiß einfach keine Lösung.
Ich habe mich vor einiger Zeit bei einem Browsergame Registriert und nach einiger zeit schon die erste Sicherheitslücke gefunden. Diese habe ich natürlich dem Admin mitgeteilt...

ungefähr nach der 5`ten lücke habe ich dann ausversehen ALLEN usern durch einen Query die Waffen aus der Hand genommen. Dieser hat dem Admin zwar misfallen aber nach einem gespräch hat er es dennoch eingesehen das es besser ist das es jetzt passiert (gereda mal 5000 registrierte user) als wenn es später irgendein spinner macht um einen vorteil davon zu bekommen.

danach hab ich sogar einen premium account für das spiel bekommen und er hat gesagt das ich ihm gerne weitere lücken sagen kann...

Gestern abend ist es nun passiert, ich habe wieder einige lücken gesucht habe auch eine XSS lücke gefunden, das wars auch dachte ich aber eine weitere lücke habe ich nicht entdeckt, da ich nur einen Fehler gesehen habe aber ich habe ausversehen alle user in einen Clan gepackt.

Heute will ich mich einloggen und ich bin gesperrt und da steht nur das ich mich bei einem mod melden soll, subba mein Forum account und mein spiele account sind beide gesperrt... nach einiger zeit habe ich im forum dann mal unter bugs geguckt und da stand es... alle user waren in einem clan darunter direkt eine beschuldigung von dem admin (der mir für das lücken suchen auch den premium gegeben hat) das ich es war und noch einen weiter alle meine privaten daten die er in google finden konnte. Da shte auch schön in großbuchstaben das ich ein "Hacker" bin und wenn man ein wenig weiter liest steht da auch, dass er sich bei der firma gemeldet hat bei der ich ab 01.08 eine ausbidung anfangen sollte. und mich da angeschwärzt hat...

Was habe ich nun für möglichkeiten mich zu wehren, denn er hatte ja augenscheinlich kein problem damit, das ich ihm lücken suche. Außerdem geht es mir gehörig gegen den strich, das er meine ganzen Daten veröffentlicht hat darunter eine anschuldigung und das er sich bei meinem Unternehmen gemeldet hat.

Hffe ihr könnt mir helfen.

MFG Miah
 
Werbung:
Also gegen die veröffentlichung deiner Daten kannst du ohne Probleme gerichtlich vorgehen. Das ist illegal und verstößt im höchsten Maße gegen das Datenschutzgesetz. Unbeding ein Screenshot machen, bevor es gelöscht es.

Was den Rest angeht, keine Ahnung wie es sich verhält. Immerhin ist es schon Strafbar nur den Versuch zu starten, sich irgendwo einzuhacken, selbst wenn es nicht gelingt. Dadurch das du solch einen Versuch unternommen hast (Suchen von lücken) hast du dich in diesem Sinne schon strafbar gemacht, denn das du eine Erlaubnis / Einwilligung vom Admin hast kannst du nicht nachweisen, es sei denn du hättest sie schriftlich mit Unterschrift vorliegen.
 
also zu der "erlaubniss" da denke ich das die tatsache das ich für das ganze nen premium account bekommen habe, und ich habe zeugen unteranderem mods die das alles wissen, nur dafür sprechen würde, dass ich es durfte.

es geht ja auch auch um meine ausbildung, ich glaube zwar nicht das die sehr viel auf die aussage von irgendeinem fremden geben würden aber wenn ich dadurch jetzt meine ausbildung vergessen kann ist das nicht auch eine straftat?

//Edit: ach und bilder hab ich schon direkt nach der erstellung gemacht.
 
Werbung:
Deine Story hört sich schon sehr komisch an. Ich meine, wie oft findet man so oft hintereinander Lücken mit so einer Auswirkung, die du dann offensichtlich nicht mal erahnen konntest? Das kommt mir schon reichlich seltsam vor.
Und dann gibt er dir auch noch einen Premiumaccount dafür? hm, sehr seltsam.
 
Wie oft findet man Hobby Programmierer, die denken sie könnten ein Browsergame programmieren ohne dabei an ihre eigenne und die sicherheit ihrer user zu denken?

ich habe das doch nciht aus eigennutz gemacht, sondern damit es kein anderer macht der eventuell nicht so nett ist wie ich, der kerl hatte alle passwörter email adressen ect undverschlüselt in seiner datenbank und die war für jeden der auch nur ein wenig ahnung hat zugänglich.

natürlich hätte ich es auch einfach lassen können und hätte keine peobleme aber wenn du als webmaster anfängst so zu denken dann kannst du auch gleich aufhören. schließlich geht alles nur um die user!

naja über konstruktive beiträge würde ich matürlich immernoch freuen ^^

Ps: wie habe ich mich denn benommen? ^^
 
Werbung:
Nun werd ich sogar bis hier hin verfolgt... ich glaubs einfach nicht :-D
 
Kannst du mir den Link zum Browsergame bitte Mal per PN schicken.(Keine Angst ich habe nicht vor Lücken auszunutzen^^)
 
Werbung:
Hi,
also ich habe zwar den Thread nnicht gefunden wo du "blossgestellt" wurdest aber ich würde dir einfach raten einen Brief zu verfassen und diesen morgen einfach an den Betreiber der Seite zu schicken.
Darin forderst du ihn auf alle seine gesammelten Daten über dich zu löschen und dir diese Lösung zu bestätigen.

Die Gesetzestexte dazu sind glaubig:
Offenlegung aller gespeicherten Daten §19 Abs. 1, §34 Abs.1 BDSG
Aller Daten löschen und Löschung bestätigen: §20 Abs.2 Satz 1, §28 Abs. 3, §30 Abs.3

Die Paragraphen habe ich noch, da ich das ganze vor eingier Zeit an ein Inkassobüro geschickt habe.

Du solltest aber noch überprüfen ob die Paragraphen noch gültig sind.

=> Der Beitrag spiegelt nur meine eigenen Erfahrungen und Meinungen wieder und es handelt sich nicht um eine Rechtsberatung
 
Ich glaube nicht das das etwas bringt, da der kerl selbst falsche Informationen auf seiner Impressums seite hat und man auch sonst auf keiner seiner seiten irgendeinen anhaltspunkt auf eine Adresse oder Telefonnumer findet, lediglich diese E-Mail Adresse wobei ich mir da nicht die mühe mach etwas zu schreiben da alles was ich sage dort eh ignoriert wird...
 
Dann würde ich auf denic.de ne Abfrage machen und den Brief an den admin-c schicken. Dieser ist ja für die Domain verantwortlich(auch für den Inhalt).
Dort ist auch eine Telefonnummwer angegeben.
 
Werbung:
Das ich daran nicht gedacht habe, obwohl er mir die ganze zeit die Daten meiner Domain vorführt... schande über mein haupt ^^
 
Nein das ist ein alter Thread aber der hat auch eine geschichte die es wert ist erzählt zu werden... :-D

Also ich hatte zu dem Zeitpunkt schon meinen Ruf weg also ich war der, der Sicherheitslücken sucht und nicht drum rum konnte damit anzugeben, dann kam ein User der sich in dem Thread 3cm nannte und hat einen link gepostet durch den man gelöscht wurde wenn man draufklickt...

war nichts aufwendiges einfach das im spiel vorhandene formular kopiert und die variablen angehängt und da gepostet... danach hat der admin also der "dragon" da einen kleinen programmierfehler eingebaut wodurch ALLE die auf ihr profil geklickt haben gelöscht wurden :-D

aber da er ja ach so intelligent ist und meinte das er an nichts schuld war hat er einfach mal die these aufgestellt, das ich 3cm bin :-D (zu dem zeitpunkt hatte ich noch nichtmal einen forumaccount) :-D

ach nebenbei das hier ist der richtige link

Browsergame Samurai-Dragon :: Thema anzeigen - Isn Fehler , komisch zu beschreiben...

auf der zweiten seite stehtn die angegeben Daten von mir die nirgends was zu suchen haben außer auf der infoseite zu meiner domain!
 
Werbung:
Ich hab dazu eine Prima Idee, hol deinen Anwalt heraus, und lass ihn das regeln, kostet dann zwar mehr aber, der Admin da, dürfte wohl dann schon genug Stress haben.

Ansonsten wie gesagt, den Provider einen Brief schicken und ihn auffordern die Daten zu löschen.(Evtl. eine Frist stellen).
 
gollum1990 schrieb:
Ich hab dazu eine Prima Idee, hol deinen Anwalt heraus, und lass ihn das regeln, kostet dann zwar mehr aber, der Admin da, dürfte wohl dann schon genug Stress haben.

Ansonsten wie gesagt, den Provider einen Brief schicken und ihn auffordern die Daten zu löschen.(Evtl. eine Frist stellen).
Zum Vergrößern anklicken....
Man kann auch alles übertreiben, wegen so etwas braucht man keinen Anwalt. Ich nen "netten" Brief und wenn er es nicht löscht, dann ne Anzeige wegen Rufmordes bei der Polizei

@Slibbo: Bestimmt kein schlechter Job als Praktikant bei innogames. Das ist bestimmt die Abwechslung pur.
 
Werbung:
Praktikant? Nix Praktikant... Ausbildung zum Fachinformatiker ;)

Also ich glaube ich ruf den heute mal an... nur ob ers dann entfernt... naja

@rexini: Falsche seite ;) :-D hab aber schon bilder und so ^^
 
Ahhh, Sibbo/Miah, hier ist also Deine ach so dolle Rechtsberatung :-)

Hätte ich das gewusst, hätte ich gleich eingelenkt, bei solch Fachkundiger Beratung...

Naja, dafür haste dann gleich nochmal ne SQL-Injection verursacht...

Ich hab Dich bei Deiner Lehrstelle angeschwärzt...

Der Name bleibt, für alle Webseiten-Betreiber, die Du in Zukunft besuchst.

Leider haste nichts gelernt, und wo sowas endet, sollte Dir auch klar sein...
 
Status
Für weitere Antworten geschlossen.

Neueste Beiträge

Zurück
Oben