![]() |
![]() |
![]()
Post
#1
|
|
![]() Grupa: Przyjaciele php.pl Postów: 2 605 Pomógł: 96 Dołączył: 22.10.2004 Skąd: UK Ostrzeżenie: (0%) ![]() ![]() |
Witam,
Przeszukałem Hydepark, szukając jakiejś dyskusji na temat włamów, sposobów zabezpieczeń, ale niestety nie znalazłem niczego konkretnego co by mnie zadowoliło, więc chciałbym tutaj zacząć pewną dyskusję na temat tego co należy zrobić, gdy zauważymy, że ktoś zna nasze hasło, że ma nieautoryzowany dostęp, czyli po prostu się włamał. Otóż, załóżmy, że mam sobie forum dyskusyjne oparte o skrypt phpBB, pewnego dnia forum zostaje unieruchomione przez kogoś. Znam IP z którego ktoś uzyskał dostęp do panelu administracyjnego, i tutaj moje pytanie, jak mam udowodnić, jakie dowody mam zebrać, żeby móc udowodnić, że było to rzeczywiście włamanie? Co należało by udowodnić przed policją, aby zaczęto jakieś procedury w celu złapania potęcjalnego hakera? Pozdrawiam! ps. jeżeli jednak taki temat był to prosiłbym o sklejenie obudwu tematów ![]() -------------------- Najczęstsze błędy | Jak poprawnie zadać pytanie? | Serwer PHP - od czego zacząć?
SQL Injection | Hashowanie haseł | Jak działają sesje, przykłady ___ The world is yours ... |
|
|
![]() |
![]()
Post
#2
|
|
![]() Grupa: Zarejestrowani Postów: 2 262 Pomógł: 21 Dołączył: 3.05.2004 Skąd: Sopot, Krakow, W-wa Ostrzeżenie: (0%) ![]() ![]() |
Skad wiesz ze IP-e jest prawdziwe ? Znam przypadki wlamow od ludzi ktorzy znaja sie na administracjami serwerami gdzie route wlamania urywal sie na anonimizerze w Indonezji - i co wtedy ? Jak ktos jest dobry nic mu nie zrobisz
![]() Ten post edytował NuLL 29.05.2006, 00:14:24 -------------------- Javascript, Coffeescript, Node.js, Mongo, CouchDb, chmury, workery & inne bajery - zycie jest zbyt krotkie aby miec nudna prace :)
|
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 68 Pomógł: 1 Dołączył: 27.03.2006 Ostrzeżenie: (0%) ![]() ![]() |
Na pewno podstawowym krokiem jest zabezpieczenie logów aplikacji, bazy, serwera. Możesz też sprawdzić dane kontaktowe firmy/osoby na która jest zarejestrowane IP (np. w ripe.net) i zgłosić nadużycie pod podany tam adres abuse@ lub telefonicznie.
-------------------- lorem ipsum : polska społeczność zend framework
|
|
|
![]()
Post
#4
|
|
![]() Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%) ![]() ![]() |
Napisz podanie -> uwzglednij pod jakie paragrafy dany czyn podpada, jakie były okoliczności, jakie były konsekwencje tego czynu.
Do takiego podania doklej logi z dokładnymi datami i tak dalej.. Potem już śmiało grzej na komendę. Ale jakąś największą w mieście. Na pewno będą mieli kogoś od takich rzeczy. Ja postąpiłem już tak raz z 17 latkiem który wysyłał mi reklamy na majla - dostał mandat 300zł i nigdy więcej reklam od niego juz nie widzialem ![]() ![]() pozdrawiam i życze powodzenia Ten post edytował em1X 29.05.2006, 12:29:40 -------------------- eh, co polska wódka to polska wódka
|
|
|
![]()
Post
#5
|
|
![]() Grupa: Przyjaciele php.pl Postów: 2 605 Pomógł: 96 Dołączył: 22.10.2004 Skąd: UK Ostrzeżenie: (0%) ![]() ![]() |
Skad wiesz ze IP-e jest prawdziwe ? Znam przypadki wlamow od ludzi ktorzy znaja sie na administracjami serwerami gdzie route wlamania urywal sie na anonimizerze w Indonezji - i co wtedy ? Jak ktos jest dobry nic mu nie zrobisz ![]() Bardzo dobre pytanie ![]() No i co jeżeli taka osoba będzie miała połączenie przez kilka proxy ... :/ Na pewno podstawowym krokiem jest zabezpieczenie logów aplikacji, bazy, serwera. Możesz też sprawdzić dane kontaktowe firmy/osoby na która jest zarejestrowane IP (np. w ripe.net) i zgłosić nadużycie pod podany tam adres abuse@ lub telefonicznie. No właśnie, ale na czym by to polegało. Załóżmy, że mam serwer postawiony na apache'u, mam logi, ale na dobrą sprawę przecież takie logi można samemu spreparować prawda?, więc czy rzeczywiście takie dane są dowodem? Napisz podanie -> uwzglednij pod jakie paragrafy dany czyn podpada, jakie były okoliczności, jakie były konsekwencje tego czynu. Do takiego podania doklej logi z dokładnymi datami i tak dalej.. Potem już śmiało grzej na komendę. Ale jakąś największą w mieście. Na pewno będą mieli kogoś od takich rzeczy. Ja postąpiłem już tak raz z 17 latkiem który wysyłał mi reklamy na majla - dostał mandat 300zł i nigdy więcej reklam od niego juz nie widzialem ![]() ![]() pozdrawiam i życze powodzenia Ciekawe ![]() Reasumując, z tego co napisaliście to uważam, że jeżeli ktoś ma pewną wiedzę na temat anonimowości w internecie, to jakby nie było nie pozbędziemy się go ![]() Pozdrawiam! ![]() -------------------- Najczęstsze błędy | Jak poprawnie zadać pytanie? | Serwer PHP - od czego zacząć?
SQL Injection | Hashowanie haseł | Jak działają sesje, przykłady ___ The world is yours ... |
|
|
![]() ![]() |
![]() |
Wersja Lo-Fi | Aktualny czas: 25.07.2025 - 09:51 |