Dürfen Provider das?

    Hallo,
    mein Freund rief eben an das sein Rechner so langsam ist.
    Ich hab ne besucht Taskmanager angeguckt und seh das die explorer.exe
    mit 40-60% auf einen recht neuem Vista Notebook die CPU belastet.

    Ich habe dann TCP View runtergeladen und gesehen, dass sich die
    explorer.exe zu einer Webseite verbindet.

    Habe dort beim Hoster angerufen und die sagten, ich solle denen ne
    Mail mit Informationen schicken. Ich hab denen die Mail geschickt mit
    Screenshots... und die nur so "Wir haben dem Kunden die Mail
    diesbezüglich weitergeleitet."

    Ich denk mir so... toll meldet dem Typen noch fein, dass sich wer
    beschwert hat, sodass er alle infizierten Rechner platt machen
    und die Logs sicher verfahren kann.

    In netter Form mit der Bitte, den Space auf derartige Logs zu prüfen
    und bei bestätigung des Verdachts den Space zu löschen kam nur,
    dass sie selbst entscheiden was sie machen und nicht in den Kunden-
    daten rumphushen dürfen weil irgendjemand denen einen Screenshot
    schickt.

    <--- waren wohl sehr angepisst -.-

    Dürfen Hoster im Falle eines solchen Verdachts wirklich nicht eingreifen? Ich finde das Verhalten absolut verantwortungslos.

    Ich würde mir eher Gedanken machen, warum die Kiste zu einer Website verbindet.

    Ansonsten darf ein Hoster, wenn illegale Dinge auf einer Domain laufen, diese abschalten.

    Zitat

    Ich würde mir eher Gedanken machen, warum die Kiste zu einer Website verbindet.


    HijackThis - findet nichts
    explorer.exe -> virustotal.com hochgeladen auch keine Funde
    <- obwol die eigentlich ja verändert sein müsste

    Zum Schluss bleibt eh nur das Formatieren.

    --------------------

    Zitat

    Ansonsten darf ein Hoster, wenn illegale Dinge auf einer Domain laufen, diese abschalten.


    Ich kann es ja auch nicht sagen ob es 100% eine illegale Machenschaft
    ist, ich hab denen ja vorgeschlagen dies abzuklären indem sie gucken
    ob sich Logdateien von irgendwelchen Tastatureingaben oder
    Botnetzclientverteiler auf dem Space befinden... aber nein wollen se nicht.
    Ist halt die Frage ob die bei erhärtetem Verdacht, das dürfen, auch
    wenn nicht 100%ig sicher ist, das dort was illegales geschiet.

    Ich habe denen auch schon gemail, dass es im Interesse des Kunden
    ist. Vielleicht nutzt ein Krimineller seine Daten um nun mit seinem
    Server sein Botnetz zu regieren oder ähnliches.