- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В том то и дело , есть такое понятие как улика, допустим у человека нет алиби или он в это время не знает где был или еще что-то но тут не убийство тут кибер преступление, в котором фактически нет человека, весь ваш человек это набор из 4х октетов который вы цитировали из /var/log/messages.... не более того, по этому у кого вы собираетесь спросить где он был и что делал ?:))) ROTFL одним словом, я вам даю 99.99% что обращение в суд не даст никакого результата, если конечно нет например ИП российского, что бы "по местному" сняли логи с того сервера..... а так пришел из Китая кто-то ... ну представьте себе что сейчас надо сделать отделу "К" , что бы изъять сервер для исследования на территории Китая, я думаю, что это могло бы быть уместно если бы например Российский Банк вскрыли и бабки оттуда все увезли .... но в случае вашей доказательной базы... я думаю еще в момент приема заявления на вас будут косо посматривать :))))) А теперь покрутим историю дальше, допустим таки получили от китайцев инфу, а они говорят "знаете, мы зафиксировали какой-то ИП который находится где-то в Малазии", а те в свою очередь на островах Тувалу.... и пошло поехало.... я думаю что пока до конечного ИП развяжется ... мы с вами поседеть(от слова седина :D ) успеем :))))
Romka_Kharkov добавил 21.08.2010 в 20:00
Пора мне наверное организовывать что-то подобное, всемирный центр по борьбе и пресечению кибер преступности :) :D :D :D Кто будет первым участником проекта? :)
Есть вариант, что у прокси есть логи и можно определить реальный ip-адрес злоумышленника без всяких изъятий.
Да и в общем, тут сейчас действительно нечего обсуждать.
Если ТС обратится в органы, то будет понятно, реально это или нет.
Если получится доказать вину, то будет хороший урок людям, которые считают себя безнаказанными.
Есть вариант, что у прокси есть логи и можно определить реальный ip-адрес злоумышленника без всяких изъятий.
Да и в общем, тут сейчас действительно нечего обсуждать.
Если ТС обратится в органы, то будет понятно, реально это или нет.
Если получится доказать вину, то будет хороший урок людям, которые считают себя безнаказанными.
Я же вам уже пояснил из логов прокси получится изъять ИП другого прокси, как вы не понимаете, конечно бывают и школьники которые начинают ломать внутри своего /24 блока :))))))) Но я еще раз говорю если акция плановая то вы %%% что найдете, а еще поиск может оборваться на этапе включенных логов на какой-то из прокси в очереди ..... :D :D :D А при том что в суде параллельно рассматривает 150 тысяч-мильйонов убийств с реальными людьми и прочих злодияний...... гы гы в общем....
Я же вам уже пояснил из логов прокси получится изъять ИП другого прокси, как вы не понимаете, конечно бывают и школьники которые начинают ломать внутри своего /24 блока :))))))) Но я еще раз говорю если акция плановая то вы %%% что найдете, а еще поиск может оборваться на этапе включенных логов на какой-то из прокси в очереди ..... :D :D :D А при том что в суде параллельно рассматривает 150 тысяч-мильйонов убийств с реальными людьми и прочих злодияний...... гы гы в общем....
Сомневаюсь, что это цепочка прокси.
Если (к примеру) злоумышленник умудрился оставить название своего компа в ключе и пошёл с того же прокси, как и ходил всегда, то не факт, что он ещё и цепочку сделал из прокси. При таком подходе (лично я бы) последним бы поставил вообще "левый" прокси.
Сомневаюсь, что это цепочка прокси.
Если (к примеру) злоумышленник умудрился оставить название своего компа в ключе и пошёл с того же прокси, как и ходил всегда, то не факт, что он ещё и цепочку сделал из прокси. При таком подходе (лично я бы) последним бы поставил вообще "левый" прокси.
Я вам скажу , что если злоумышленник оставил что-то что явно указало на него и при этом он искал даже бекапы, как вы говорите..... то это склоняет меня больше к мысли, что эти данные фальшиво подложены, нежели являются правдой.... Согласитесь , тупо ворваться в в банк без маски.... зная что там 250 видео-камер на каждом углу :)))) По этому что-то тут не так :))))
Вы бы еще сказали что там файлик остался /home/myinfo.txt в котором паспортные данные и фотокопия, а так же видео отчет как он ломал :))))
А описанная схема с шаренным приватным ключем вполне реальная, я встречал такие в продакшоне и к сожалению так же встречал последствия работы с такими ключами :))))))) Но в тот момент это не входило в поле моей деятельности, я бы так конечно не поступал .... но у многих другие подходы и другая практика, да и думает каждый о разном :))))
Я вам скажу , что если злоумышленник оставил что-то что явно указало на него и при этом он искал даже бекапы, как вы говорите..... то это склоняет меня больше к мысли, что эти данные фальшиво подложены, нежели являются правдой.... Согласитесь , тупо ворваться в в банк без маски.... зная что там 250 видео-камер на каждом углу :)))) По этому что-то тут не так :))))
А описанная схема с шаренным приватным ключем вполне реальная, я встречал такие в продакшоне и к сожалению так же встречал последствия работы с такими ключами :))))))) Но в тот момент это не входило в поле моей деятельности, я бы так конечно не поступал .... но у многих другие подходы и другая практика, да и думает каждый о разном :))))
1. Да не совсем без маски. Основной прокол был один - это строчка в логах, где указан компьютер. Без этой строчки другие бы вещи (публичный прокси и т.п.) не имели бы никакого смысла. Да и это не совсем прокол, т.к. человек скорее всего был уверен, что от информации ничего не останется. Даже попытались выставить всё так, что диски сдохли сами.
2. Я не думаю, что нормальный админ так станет делать. Тем более, чтобы какой-то саппортер хочет подставить. При жалении, он бы просто отформатил пачке клиентов сервера и всё.
Даже попытались выставить всё так, что диски сдохли сами.
У меня складывается впечатление, что вы не сисадмин :))) Как можно эмулировать что умер винт , я могу только молотком это эмулировать :))))
2. Я не думаю, что нормальный админ так станет делать. Тем более, чтобы какой-то саппортер хочет подставить. При жалении, он бы просто отформатил пачке клиентов сервера и всё.
Вы ж не знаете пока что истинных намерений "злодея", а может быть ТС жену вредителя "полюбливает" к примеру ("вредитель", ничего личного, я для примера... ) :) :) :) А месть выбрана скажем так по проф направлению :)))) Все может быть.... увы все....
У меня складывается впечатление, что вы не сисадмин :))) Как можно эмулировать что умер винт , я могу только молотком это эмулировать :))))
Видимо тему не внимательно читали.
Не хочется искать в ней, когда и этот момент обсуждался =)
Сделано было:
hdparm --make-bad-sector
fdisk /dev/sda
После этого всё выглядит, как-будто диск девственно чистый, без разделов и сбойнул.
Видимо расчёт на то, что никто не будет в таком случае искать злоумышленников. Просто проверят диск и форматнут.
А техник датацентра взял, да и восстановил разделы и нашёл в логах команды.
Ребята что вы пристали к химико?
Этот мудак почистил чужой сервер а теперь насрав в штаны боится даже в теме свою версию событий сказать хотя читает его регулярно.
Слишком много совпадений как для провокации, да и сомневаюсь что дата центру есть смысл клеветать какого то юзера на серче.
Даже если дело до суда не дойдет то внимание органов явно жиркову не понравится.
И вообще главное что бы на серче знали что это за мудак и бойкотировали его. Тем более что это его не первый прокол. Денги людям до сих пор возвращает и отмалчивается как и здесь
djos, Подправь пост :)
Ребята что вы пристали к химико?
Этот мудак почистил
А то могут подумать что вы про Himiko говорите ))
Я думаю все поняли что я про того артема)
Смотря на репутацию химико трудно сказать что он мог сделать такое)