Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Włam na stronę? co robić?, przemyślenia... :P
strife
post 28.05.2006, 22:41:03
Post #1





Grupa: Przyjaciele php.pl
Postów: 2 605
Pomógł: 96
Dołączył: 22.10.2004
Skąd: UK

Ostrzeżenie: (0%)
-----


Witam,

Przeszukałem Hydepark, szukając jakiejś dyskusji na temat włamów, sposobów zabezpieczeń, ale niestety nie znalazłem niczego konkretnego co by mnie zadowoliło, więc chciałbym tutaj zacząć pewną dyskusję na temat tego co należy zrobić, gdy zauważymy, że ktoś zna nasze hasło, że ma nieautoryzowany dostęp, czyli po prostu się włamał.

Otóż, załóżmy, że mam sobie forum dyskusyjne oparte o skrypt phpBB, pewnego dnia forum zostaje unieruchomione przez kogoś. Znam IP z którego ktoś uzyskał dostęp do panelu administracyjnego, i tutaj moje pytanie, jak mam udowodnić, jakie dowody mam zebrać, żeby móc udowodnić, że było to rzeczywiście włamanie? Co należało by udowodnić przed policją, aby zaczęto jakieś procedury w celu złapania potęcjalnego hakera?

Pozdrawiam!

ps. jeżeli jednak taki temat był to prosiłbym o sklejenie obudwu tematów smile.gif dziękuje.


--------------------
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi (1 - 4)
NuLL
post 29.05.2006, 00:14:04
Post #2





Grupa: Zarejestrowani
Postów: 2 262
Pomógł: 21
Dołączył: 3.05.2004
Skąd: Sopot, Krakow, W-wa

Ostrzeżenie: (0%)
-----


Skad wiesz ze IP-e jest prawdziwe ? Znam przypadki wlamow od ludzi ktorzy znaja sie na administracjami serwerami gdzie route wlamania urywal sie na anonimizerze w Indonezji - i co wtedy ? Jak ktos jest dobry nic mu nie zrobisz smile.gif

Ten post edytował NuLL 29.05.2006, 00:14:24


--------------------
Javascript, Coffeescript, Node.js, Mongo, CouchDb, chmury, workery & inne bajery - zycie jest zbyt krotkie aby miec nudna prace :)
Go to the top of the page
+Quote Post
cyphelf
post 29.05.2006, 00:21:05
Post #3





Grupa: Zarejestrowani
Postów: 68
Pomógł: 1
Dołączył: 27.03.2006

Ostrzeżenie: (0%)
-----


Na pewno podstawowym krokiem jest zabezpieczenie logów aplikacji, bazy, serwera. Możesz też sprawdzić dane kontaktowe firmy/osoby na która jest zarejestrowane IP (np. w ripe.net) i zgłosić nadużycie pod podany tam adres abuse@ lub telefonicznie.


--------------------
lorem ipsum : polska społeczność zend framework
Go to the top of the page
+Quote Post
em1X
post 29.05.2006, 12:29:20
Post #4





Grupa: Zarejestrowani
Postów: 984
Pomógł: 41
Dołączył: 16.03.2002
Skąd: Płock

Ostrzeżenie: (0%)
-----


Napisz podanie -> uwzglednij pod jakie paragrafy dany czyn podpada, jakie były okoliczności, jakie były konsekwencje tego czynu.

Do takiego podania doklej logi z dokładnymi datami i tak dalej..

Potem już śmiało grzej na komendę. Ale jakąś największą w mieście. Na pewno będą mieli kogoś od takich rzeczy.

Ja postąpiłem już tak raz z 17 latkiem który wysyłał mi reklamy na majla - dostał mandat 300zł i nigdy więcej reklam od niego juz nie widzialem aaevil.gif dodatkowo jego rodzice musieli się fatygować po urzędach - dostał gówniarz nauczkę smile.gif


pozdrawiam i życze powodzenia

Ten post edytował em1X 29.05.2006, 12:29:40


--------------------
eh, co polska wódka to polska wódka
Go to the top of the page
+Quote Post
strife
post 29.05.2006, 18:01:53
Post #5





Grupa: Przyjaciele php.pl
Postów: 2 605
Pomógł: 96
Dołączył: 22.10.2004
Skąd: UK

Ostrzeżenie: (0%)
-----


Cytat(NuLL @ 29.05.2006, 01:14 ) *
Skad wiesz ze IP-e jest prawdziwe ? Znam przypadki wlamow od ludzi ktorzy znaja sie na administracjami serwerami gdzie route wlamania urywal sie na anonimizerze w Indonezji - i co wtedy ? Jak ktos jest dobry nic mu nie zrobisz smile.gif

Bardzo dobre pytanie smile.gif Nie wiem czy jest prawdziwe. Równie dobrze, ten ktoś może się łączyć przez Elite Proxy, z informacji które zdobyłem, wiem że jest bardzo ciężko wtedy wyciągnać dane o tej osobie, jeżeli wogóle jest możliwość wyciągnięcia prawdziwych danych o osobie łączącej się przez Elite Proxy??

No i co jeżeli taka osoba będzie miała połączenie przez kilka proxy ... :/

Cytat(cyphelf @ 29.05.2006, 01:21 ) *
Na pewno podstawowym krokiem jest zabezpieczenie logów aplikacji, bazy, serwera. Możesz też sprawdzić dane kontaktowe firmy/osoby na która jest zarejestrowane IP (np. w ripe.net) i zgłosić nadużycie pod podany tam adres abuse@ lub telefonicznie.

No właśnie, ale na czym by to polegało. Załóżmy, że mam serwer postawiony na apache'u, mam logi, ale na dobrą sprawę przecież takie logi można samemu spreparować prawda?, więc czy rzeczywiście takie dane są dowodem?

Cytat(em1X @ 29.05.2006, 13:29 ) *
Napisz podanie -> uwzglednij pod jakie paragrafy dany czyn podpada, jakie były okoliczności, jakie były konsekwencje tego czynu.

Do takiego podania doklej logi z dokładnymi datami i tak dalej..

Potem już śmiało grzej na komendę. Ale jakąś największą w mieście. Na pewno będą mieli kogoś od takich rzeczy.

Ja postąpiłem już tak raz z 17 latkiem który wysyłał mi reklamy na majla - dostał mandat 300zł i nigdy więcej reklam od niego juz nie widzialem aaevil.gif dodatkowo jego rodzice musieli się fatygować po urzędach - dostał gówniarz nauczkę smile.gif
pozdrawiam i życze powodzenia

Ciekawe smile.gif A myślałem, że u nas takie sprawy są jeszcze omijane łukiem.

Reasumując, z tego co napisaliście to uważam, że jeżeli ktoś ma pewną wiedzę na temat anonimowości w internecie, to jakby nie było nie pozbędziemy się go sad.gif Możemy jedynie ograniczyć dostęp do osób tylko z naszego kraju ( geolokalizacja ), a polskie elite proxy zablokować ( o ile takie istnieją ).

Pozdrawiam! smile.gif


--------------------
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 25.07.2025 - 09:51