Название: Сайт взломан, что дальше? Отправлено: Yaroslav от 22 Февраля 2007, 12:15:18 Здравствуйте!
Не давно на днях взломали сайт, причем повредили все index страницы, после разговора с хостером он предоставил журнал входа по FTP и я там обноружил не свой IP адрес, как выяснилось этот IP-адрес какого-то америнского фонда "Интернет Успеха" "The Foundation of Internet Success."(R) Подставили их или нет, я не знаю, но в журнале доступа по FTP числится их адрес, этот сайт обслуживаю по FTP только я и никто другой доступ туда не имел и пароль не знал. Можно ли с помощью IP адреса доказать взлом сайта, причем взломали все подпроекты. Куда можно обратиться и как найти злостого мерзаца, если известен IP адрес который записан в журнале FTP у хостера? Название: Re:Сайт взломан, что дальше? Отправлено: Igor Michailov от 22 Февраля 2007, 12:20:52 Куда можно обратиться ... 1)В подразделение "К".2)К хостеру с просьбой сохранить логи входа на FTP , т.к. они понадобятся при расследовании уголовного дела. Название: Re:Сайт взломан, что дальше? Отправлено: Dimon от 22 Февраля 2007, 12:56:27 А где физически располагаются сервера хостера (страна город), IP взломщиков откуда, размер ущерба насколько велик.
Кроме того, имеет смысл посмотреть логи апача, не исключено, что там тоже есть какая-то информация. Обратите внимание на метод POST в нем (access.log) и на журнал ошибок (error.log). Название: Re:Сайт взломан, что дальше? Отправлено: Николай Николаевич Федотов от 22 Февраля 2007, 21:54:24 Обращаться, конечно же, надо в правоохранительные органы. А самому собирать доказательства смысла нет. Вы - потерпевший - заинтересованная сторона. Представленные вами доказательства могут быть признаны недопустимыми.
Название: Re:Сайт взломан, что дальше? Отправлено: MAG от 07 Июня 2007, 19:14:08 Здравствуйте! Неисключено что преступник взломал фонд установил прокси вломал сайт почистил логи фонда и ушел...Не давно на днях взломали сайт, причем повредили все index страницы, после разговора с хостером он предоставил журнал входа по FTP и я там обноружил не свой IP адрес, как выяснилось этот IP-адрес какого-то америнского фонда "Интернет Успеха" "The Foundation of Internet Success."(R) Подставили их или нет, я не знаю, но в журнале доступа по FTP числится их адрес, этот сайт обслуживаю по FTP только я и никто другой доступ туда не имел и пароль не знал. Можно ли с помощью IP адреса доказать взлом сайта, причем взломали все подпроекты. Куда можно обратиться и как найти злостого мерзаца, если известен IP адрес который записан в журнале FTP у хостера? Тогда концы в воду. |