Sich als Web-Developer zu bezeichnen ist das eine, über ICQ seine IP-Addresse preisgeben zu lassen das andere und auf dem Port einen privaten Webserver laufen zu lassen auch.

Ich hab heute und gestern nun mehrere Male das Vergnügen gehabt bei mehreren Leuten in meiner ICQ-Liste einen großen Teil der Festplatte und der Datenbanken durchzugucken, weil nichts davon im Ansatz gesichert war, darunter Musikarchive, Fotos, illegal heruntergeladene Software etc. und bei allem bestände die Möglichkeit, damit herumzuspielen und herunterzuladen.

Ich hab auch ständig einen Webserver laufen, aber natürlich mit großen Sicherheitssperren, die z.B. nur 2 IP-Addressen zugreifen lassen, aber dass es sowas gibt, das hat mich ziemlich überrascht.

Ist das eigentlich nun illegal so durch deren Partitionen zu browsen und sich die Dinge mal *näher* anzugucken? Ich habe schließlich keine Passwörter oder ähnliche Vorkehrungen im Weg gehabt

Ist das eigentlich nun illegal so durch deren Partitionen zu browsen und sich die Dinge mal *näher* anzugucken? Ich habe schließlich keine Passwörter oder ähnliche Vorkehrungen im Weg gehabt
Darfst du auch in ein Haus reingehen, nur weil die Tür nicht abgeschlossen ist? ;)

Natürlich ist das illegal. Ist ja nicht so, daß dir die Daten quasi vor die Füße gefallen sind. Du hast ja was gethan, wozu du nicht eingeladen warst (nein, auch nicht implizit ob der sperrangelweitoffenen Rechner), ich mein, wie kommt man sonst vom htdocs auf die Partitionsroots? :confused:

Darfst du auch in ein Haus reingehen, nur weil die Tür nicht abgeschlossen ist? ;)

Hm, ich dachte, im Web wird das vielleicht anders gehandhabt, wenn ein FTP Server ungesichert ist/ungeschützt, kann man schließlich auch darauf umherwandern...

Und in einem ungesicherten WLAN darf man auch straflos teilnehmen.

wie kommt man sonst vom htdocs auf die Partitionsroots?

Indem da ein paar dämliche Scripts drauf laufen, die "../" nicht filtern. ;)

Und in einem ungesicherten WLAN darf man auch straflos teilnehmen. Öhm... nein. Nicht, daß ich wüßte. Niemand kann dich belangen, wenn du mit dem Notebook vorbeiläufst und es sich automatisch einbucht. In dem Moment, wo du aber das nutzt, um was runterzuladen oder gar auf einen Rechner in diesem Netz zugreifst, ist das nicht erlaubt, es sei denn, du hast eine Erlaubis.

Indem da ein paar dämliche Scripts drauf laufen, die "../" nicht filtern. ;)Directory Traversal? Hm...

Ich hab heute und gestern nun mehrere Male das Vergnügen gehabt bei mehreren Leuten in meiner ICQ-Liste einen großen Teil der Festplatte und der Datenbanken durchzugucken, weil nichts davon im Ansatz gesichert war, darunter Musikarchive, Fotos, illegal heruntergeladene Software etc. und bei allem bestände die Möglichkeit, damit herumzuspielen und herunterzuladen.

Das ist doch der Sinn von den Shared Files bei ICQ, dass man etwas in den Ordner stopft und die anderen dann darauf zugreifen. Da gebe ich auch einen Großteil meiner Dateien frei z.B. sichere ich die Daten von meiner Klasse im Schulnetz regelmäßig und die freigegebenen Ordner der Lehrer und gebe es daheim in ICQ frei, falls jemand etwas braucht oder Bilder vom Schitag etc. Ich weiß nicht wirklich, wo da das Problem ist. Wenn man etwas reinstellt, was illegal ist, macht man sich eben strafbar. Das ist klar. Ist aber bei den meisten LAN-Partys auch nichts anderes. In meiner Liste sind auch nur Leute, die ich kenne und nicht jeder Spammer.

Ich glaube, das meinte er nicht. Er meinte, daß die Leute beispielsweise einen Webserver auf dem Rechner laufen lassen, der dann Scripte ausführt, die gegen sowas (http://de.wikipedia.org/wiki/Directory_Traversal) nicht geschützt sind.

Ich glaube, das meinte er nicht. Er meinte, daß die Leute beispielsweise einen Webserver auf dem Rechner laufen lassen, der dann Scripte ausführt, die gegen sowas (http://de.wikipedia.org/wiki/Directory_Traversal) nicht geschützt sind.

Das meine ich auch, aber auch sowas, wie wenn xAMPP drauf läuft und /phpmyadmin ungeischert ist oder man ein inidiziertes Verzeichnis auffindet, dass dann die Auswahl zwischen "Privat", "Wichtig", "Musik" bietet. :D

Mit dem ICQ bezog sich das nur darauf, dass ich per Miranda die IP-Addresse von einigen Leuten einsehen kann, die mich zu den Daten führte.