Włamanie na www co teraz? Opcje

[_Martin_]

Witam

Właśnie przed chwilą włamano mi się na moją strone gdzie wgrany był skrypt o dużej wartości
Co teraz mogę zrobić mam IP Włamywacza ale widzę ze to neostrada zrobie coś z tym?
Na policję dzwoniłem mam zgłosić się najpierw do domenomania.pl a potem do nich
Jakieś rady moze przestrogi?

Dodam że mam IP Tego włamywacza
p.s Czy firma hostingująca ma jakieś dodatkowe logi?

Ten post edytował _Martin_ 17.01.2009, 00:09:38

[pyro]

A co? Usunął Ci ten skrypt o dużej wartości?

[_Martin_]

Miałem tam grę internetową usunął i boję się że ukradł? Da się go złapać?
Jak to neostrada?

[pyro]

Usunął powiadasz?

Jeżeli masz jego IP (nawet jak to neostrada), to masz i włamywacza, to że ma zmienne IP to nic, neostrada loguje wszystkie osoby będące pod danym IP w określonym czasie.

[_Martin_]

O To dziękuje od razu mi lepiej
Najpierw mi usunął Całą baze mysql bo po wejściu na strone wyskoczył błąd jak by brakowało zapytań a w phpmyadmin pusto potem wchodze do ftp sprawdzić po chwili widzę wywala mnie coś patrze pliki giną
No tak to się stało ten user logował się z tego samego IP O godzinie 13:26 i 22:46 i po 22:46 wszystko zaczęło być kasowane
Mam IP Screen'a również logi też chyba uda się go złapać

[pyro]

O To dziękuje od razu mi lepiej
Najpierw mi usunął Całą baze mysql bo po wejściu na strone wyskoczył błąd jak by brakowało zapytań a w phpmyadmin pusto potem wchodze do ftp sprawdzić po chwili widzę wywala mnie coś patrze pliki giną
No tak to się stało ten user logował się z tego samego IP O godzinie 13:26 i 22:46 i po 22:46 wszystko zaczęło być kasowane
Mam IP Screen'a również logi też chyba uda się go złapać

Jeżeli włamywacz był na tyle głupi, że to jego IP bo łączył się bezpośrednio -> baw sie w Boga, decyduj o jego losie.

[_Martin_]

No pomyślę to była moja praca ostatnich 2 lat i mojego kolegi wiec nie chce zeby ktoś to miał w sieci
P.S A Jest jakaś dobra strona co po IP mozna host zobaczyć? rozumiesz? wpisuje ip a pokazuje 100% host ?

P.S Nazwa hosta: XXX.neoplus.adsl.tpnet.pl
Państwo: POLAND POLAND (pl)
To neostrada prawda?

[pyro]

hosta se mozesz zobaczeć poprzez PHP -> gethostbyaddr(IP); lub w razie problemów użyć skanera nmap

// EDIT

Tak, to neostrada

Ten post edytował pyro 17.01.2009, 01:05:09

[_Martin_]

No to tego pana mam w garśći to chyba był jakiś Mały dowcip Bo na końcu umieścił plik index.php z tekstem
cytuje

Kod

:P

Chyba będzie musiał zapłacić Policja mi powiedziała że mam przyjść jutro po wcześniejszym kontakcie z moim dostawca hostingu

[pyro]

Są dwie możliwości, albo jest to 



WYJĄTKOWO "ROZKOJARZONY" WŁAMYWACZ || INTELIGENTNY I ZARAZEM IRYTUJĄCY WŁAMYWACZ



Stawiam na 1 opcje, ale nie róbmy off-topa



Powodzenia.

[_Martin_]

No pewnie tak że dziękuje serdecznie za pomoc moge dać + i pomógł
PozdrowionQa

[giver]

Art. 268. § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią,podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku informacji, sprawcapodlega karze pozbawienia wolności do lat 3.§ 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową,podlega karze pozbawienia wolności od 3 miesięcy do lat 5.§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.

Kwestia udowodnienia czy zostało tylko dokonane włamanie czy również skopiowanie informacji.
Sprawa wygląda następująco:
Zgłaszasz sprawę na policji, podajesz wszystkie informacje jakie posiadasz na ten temat następnie(biegły informatyk może Cię poprosić o zapis logów z serwera). Gdy będę mieli pewność, że to z tego adresu IP dokonano włamania zostanie zapewne przez prokurature wysłane pismo do operatora(w tym wypadku TPSA) w celu ustalenia adresu(nie ważne, że neostrada na zmienne IP - TPSA ma obowiązek logować kto i kiedy miał jakie przydzielone IP).
Zapewne po uzyskaniu tych informacji odwiedzą policjanci "włamywacza" i zabezpiczą komputery w jego mieszkaniu.
Na tym nie koniec. Musisz się uzbroić w cierpliwość ponieważ badanie jednego komputera w zależności od miasta i dostępności biegłego może trwać nawwet 2 miesiące a cała sprawa wątpliwe, że się zakończy w krótszym czasie niż 10 miesięcy.
Dobrze by było gdybyś na wstępnie wykazał, że poniesione przez Ciebie straty mogą sięgać znacznej kwoty(min. 250 zł).
I taka mała ciekawostka:

Pokrzywdzony, aż do rozpoczęcia przewodu sądowego na rozprawie głównej, może wytoczyć przeciw oskarżonemu powództwo cywilne w celu dochodzenia w postępowaniu karnym roszczeń majątkowych wynikających bezpośrednio z popełnienia przestępstwa
art. 62 kpk.

Powodzenia!

[Kocurro]

A ja zrobię offtopa małego

Nie mów, że nie masz żadnych kopii zapasowych ? skryptów ani bazy z ostatnich dni. Przecież nawet najsłabsze hostingi same robią backupy danych.

Koniec offtopa.

Pozdrawiam

[bim2]

Kolega napisał, że nie chce żeby ktoś wszedł w posiadanie skryptu a nie że sam skryptu nie posiada

[Spawnm]

hmmm niby fajnie że wiesz kto ci to zrobił , ale pytanie bym postawił - czy wiesz jak dokonał włamania , gdzie była luka ?

[Pilsener]

"Włamywacz" to pewnie standardowy lamer , który wpisał # zamiast hasła w formularzu logowania - biorąc pod uwagę, że 90% (a może nawet jeszcze więcej) stron w sieci robią amatorzy nie przykładając większej wagi do zabezpieczeń, jest to raj dla script kiddies, włamanie pewnie było kwestią chęci, a nie możliwości.

Jemu nic nie grozi, ale Ciebie za to mogą posadzić, bo w wyniku działania Twojego skryptu "bardzo dużej wartości" narażone zostały dobra materialne (dane osobowe) i moralne (ktoś np. dwa lata budował postać) wielu osób.

A jak w wyniku Twoich genialnych skryptów podasz jakiemuś dzieciakowi na tacy numery kart kredytowych Twoich klientów? On powie "leżały, to sobie wziąłem, nie sądziłem, że robię coś złego" a TY pójdziesz siedzieć za narażenie klientów na straty. Jak do banku się włamią to też odpowiada za to bank - tak samo TY powinieneś odpowiedzieć za to, że włamano się na Twoją stronę, może wtedy będziesz przykładał większą wagę do zabezpieczeń, właściciel serwisu odpowiada za swoich użytkowników, podobnie jak kierowca za pasażerów.