Włam na stronę? co robić?, przemyślenia... :P Opcje

[strife]

Witam,

Przeszukałem Hydepark, szukając jakiejś dyskusji na temat włamów, sposobów zabezpieczeń, ale niestety nie znalazłem niczego konkretnego co by mnie zadowoliło, więc chciałbym tutaj zacząć pewną dyskusję na temat tego co należy zrobić, gdy zauważymy, że ktoś zna nasze hasło, że ma nieautoryzowany dostęp, czyli po prostu się włamał.

Otóż, załóżmy, że mam sobie forum dyskusyjne oparte o skrypt phpBB, pewnego dnia forum zostaje unieruchomione przez kogoś. Znam IP z którego ktoś uzyskał dostęp do panelu administracyjnego, i tutaj moje pytanie, jak mam udowodnić, jakie dowody mam zebrać, żeby móc udowodnić, że było to rzeczywiście włamanie? Co należało by udowodnić przed policją, aby zaczęto jakieś procedury w celu złapania potęcjalnego hakera?

Pozdrawiam!

ps. jeżeli jednak taki temat był to prosiłbym o sklejenie obudwu tematów (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) dziękuje.

[NuLL]

Skad wiesz ze IP-e jest prawdziwe ? Znam przypadki wlamow od ludzi ktorzy znaja sie na administracjami serwerami gdzie route wlamania urywal sie na anonimizerze w Indonezji - i co wtedy ? Jak ktos jest dobry nic mu nie zrobisz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował NuLL 29.05.2006, 00:14:24

[cyphelf]

Na pewno podstawowym krokiem jest zabezpieczenie logów aplikacji, bazy, serwera. Możesz też sprawdzić dane kontaktowe firmy/osoby na która jest zarejestrowane IP (np. w ripe.net) i zgłosić nadużycie pod podany tam adres abuse@ lub telefonicznie.

[em1X]

Napisz podanie -> uwzglednij pod jakie paragrafy dany czyn podpada, jakie były okoliczności, jakie były konsekwencje tego czynu.

Do takiego podania doklej logi z dokładnymi datami i tak dalej..

Potem już śmiało grzej na komendę. Ale jakąś największą w mieście. Na pewno będą mieli kogoś od takich rzeczy.

Ja postąpiłem już tak raz z 17 latkiem który wysyłał mi reklamy na majla - dostał mandat 300zł i nigdy więcej reklam od niego juz nie widzialem (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) dodatkowo jego rodzice musieli się fatygować po urzędach - dostał gówniarz nauczkę (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)


pozdrawiam i życze powodzenia

Ten post edytował em1X 29.05.2006, 12:29:40

[strife]

Skad wiesz ze IP-e jest prawdziwe ? Znam przypadki wlamow od ludzi ktorzy znaja sie na administracjami serwerami gdzie route wlamania urywal sie na anonimizerze w Indonezji - i co wtedy ? Jak ktos jest dobry nic mu nie zrobisz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Bardzo dobre pytanie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Nie wiem czy jest prawdziwe. Równie dobrze, ten ktoś może się łączyć przez Elite Proxy, z informacji które zdobyłem, wiem że jest bardzo ciężko wtedy wyciągnać dane o tej osobie, jeżeli wogóle jest możliwość wyciągnięcia prawdziwych danych o osobie łączącej się przez Elite Proxy??

No i co jeżeli taka osoba będzie miała połączenie przez kilka proxy ... :/

Na pewno podstawowym krokiem jest zabezpieczenie logów aplikacji, bazy, serwera. Możesz też sprawdzić dane kontaktowe firmy/osoby na która jest zarejestrowane IP (np. w ripe.net) i zgłosić nadużycie pod podany tam adres abuse@ lub telefonicznie.

No właśnie, ale na czym by to polegało. Załóżmy, że mam serwer postawiony na apache'u, mam logi, ale na dobrą sprawę przecież takie logi można samemu spreparować prawda?, więc czy rzeczywiście takie dane są dowodem?

Napisz podanie -> uwzglednij pod jakie paragrafy dany czyn podpada, jakie były okoliczności, jakie były konsekwencje tego czynu.

Do takiego podania doklej logi z dokładnymi datami i tak dalej..

Potem już śmiało grzej na komendę. Ale jakąś największą w mieście. Na pewno będą mieli kogoś od takich rzeczy.

Ja postąpiłem już tak raz z 17 latkiem który wysyłał mi reklamy na majla - dostał mandat 300zł i nigdy więcej reklam od niego juz nie widzialem (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) dodatkowo jego rodzice musieli się fatygować po urzędach - dostał gówniarz nauczkę (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
pozdrawiam i życze powodzenia

Ciekawe (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) A myślałem, że u nas takie sprawy są jeszcze omijane łukiem.

Reasumując, z tego co napisaliście to uważam, że jeżeli ktoś ma pewną wiedzę na temat anonimowości w internecie, to jakby nie było nie pozbędziemy się go (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) Możemy jedynie ograniczyć dostęp do osób tylko z naszego kraju ( geolokalizacja ), a polskie elite proxy zablokować ( o ile takie istnieją ).

Pozdrawiam! (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)