Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: Yaroslav от 22 Февраль 2007, 12:15:18



Название: Сайт взломан, что дальше?
Отправлено: Yaroslav от 22 Февраль 2007, 12:15:18
Здравствуйте!
Не давно на днях взломали сайт, причем повредили все index страницы, после разговора с хостером он предоставил журнал входа  по FTP и я там обноружил не свой IP адрес, как выяснилось этот IP-адрес какого-то америнского фонда "Интернет Успеха"

"The Foundation of Internet Success."(R)

Подставили их или нет, я не знаю, но в журнале доступа по FTP числится их адрес, этот сайт обслуживаю по FTP только я и никто другой доступ туда не имел и пароль не знал. Можно ли с помощью IP адреса доказать взлом сайта, причем взломали все подпроекты. Куда можно обратиться и как найти злостого мерзаца, если известен IP адрес который записан в журнале FTP у хостера?


Название: Re:Сайт взломан, что дальше?
Отправлено: Igor Michailov от 22 Февраль 2007, 12:20:52
Куда можно обратиться ...
1)В подразделение "К".
2)К хостеру с просьбой сохранить логи входа на FTP , т.к. они понадобятся при расследовании уголовного дела.


Название: Re:Сайт взломан, что дальше?
Отправлено: Dimon от 22 Февраль 2007, 12:56:27
А где физически располагаются сервера хостера (страна город), IP взломщиков откуда, размер ущерба насколько велик.

Кроме того, имеет смысл посмотреть логи апача, не исключено, что там тоже есть какая-то информация. Обратите внимание на метод POST в нем (access.log) и на журнал ошибок (error.log).


Название: Re:Сайт взломан, что дальше?
Отправлено: Николай Николаевич Федотов от 22 Февраль 2007, 21:54:24
Обращаться, конечно же, надо в правоохранительные органы. А самому собирать доказательства смысла нет. Вы - потерпевший - заинтересованная сторона. Представленные вами доказательства могут быть признаны недопустимыми.


Название: Re:Сайт взломан, что дальше?
Отправлено: MAG от 07 Июнь 2007, 19:14:08
Здравствуйте!
Не давно на днях взломали сайт, причем повредили все index страницы, после разговора с хостером он предоставил журнал входа  по FTP и я там обноружил не свой IP адрес, как выяснилось этот IP-адрес какого-то америнского фонда "Интернет Успеха"

"The Foundation of Internet Success."(R)

Подставили их или нет, я не знаю, но в журнале доступа по FTP числится их адрес, этот сайт обслуживаю по FTP только я и никто другой доступ туда не имел и пароль не знал. Можно ли с помощью IP адреса доказать взлом сайта, причем взломали все подпроекты. Куда можно обратиться и как найти злостого мерзаца, если известен IP адрес который записан в журнале FTP у хостера?
Неисключено что преступник взломал фонд установил прокси вломал сайт почистил логи фонда и ушел...
Тогда концы в воду.