- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Печальная ситуация:
28,10 в районе обеда (суббота - отдыхаем все таки) установлено, что на сайте в админ панели и по фтп был посторонний человек.
Известны данные:
ip
точное время
OS под которой входил злоумышленник
Детальная информация по ip выдает все, вплоть до адреса и домашнего телефона.
Какие сделует принять меры и как возможно повлиять на человека (территориальное его нахождение - Украина, Севастополь)
Приняты меры - сменены все данные для доступа, везде, где они есть :)
Это был не посторонний человек, а кретин, если столько следов оставил...
Сменить пароли, закрыть доступ с этого IP-адреса, забить...
Если нет ущерба, то начинать разбирательство будет "себе дороже".
З.Ы.
Можно позвонить и рассказать про тиски и органы, которые в них зажимают...
Узнайте у хостера, только ли к Вам зашел незванный гость.
Если взломали хостера, то смените его. Если же взломали только Вас, то узнавайте, каким образом это произошло.
Смотрите на auth.log, подбирал ли кто-нибудь пароль на вход по SSH/FTP
Если пароль доступа подобрали простым перебором, то разбирайтесь со своим админом, который не смог придумать пароль получше.
Если же человек зашел с первого раза без попыток подбора пароля, то проблема, скорее всего, на Вашей стороне - кто-то просто отдал пароль постороннему человеку - и не важно, по глупости или за деньги.
Если взломали хостера, то смените его. Если же взломали только Вас, то узнавайте, каким образом это произошло.
Да... Это мог сделать только опытный человек, а опытный человек паспорт на месте преступления не оставит.
1. Прав Скорпион
2. IP подделан.
В любом случае я бы позвонил по телефону и поговорил с человеком, для начала.
Это был не посторонний человек, а кретин, если столько следов оставил...
Сменить пароли, закрыть доступ с этого IP-адреса, забить...
Сделано, доступ по ip закрыт - спасибо за совет!
На счет кретина, возможно... а может и очень грамотный - что подставляет другого.
гадать остается, хоть к гадалке иди :)
Узнайте у хостера, только ли к Вам зашел незванный гость.
Спасибо за советы по вопросам к хостеру. однозначно - проблема моя... Хостер не причем. Т.к. даже на одном аккаунте затронут только один сайт у меня
В любом случае я бы позвонил по телефону и поговорил с человеком, для начала.
Hа данный момент - есть информация, что телефон не частный, т.е. не того человека, кто осуществил проникновение, а провайдера, через котого он вышел в сеть
по-моему практически никогда IP не зарегистрирован на частных лиц.. адреса и телефоны всегда провайдера...
а в этом случае доказать ничего никак нельзя...
провайдеры этими делами не занимаются...
(если я не права - поделитесь опытом)
провайдеры этими делами не занимаются...
Конечно.
Вообще, если от действий злоумышленника был получен ущерб, то:
Обраниться в "Отдел К". Телефон отдела К можно узнать в 09, если там не дали, то узнать телефон ГУВД Вашего города, там скажут, куда обращаться далее
Следователь "Отдела К" обязан принять от вас заявление, и если факт преступления будет установлен, далее дело техники.
Отправляется запрос провайдеру "кто с этого айпи сидел в такое-то время", ну а потом все как в фильме "Улицы разбитых фонарей".
Что касается Казани, то отдел К находится в здании МВД РТ на "Черном Озере". Нужно подойти со стороны сгоревшего здания ФСБ, там в будке сидят менты и они дают внутренний телефон чтоб позвонить и попросить следователя спуститься.
Включить файрвол, проверить, нет ли подозрительных подключений. Тщательно проверить компьютеры на наличие троянов-кейлогеров. Поменять ВСЕ пароли: на ftp, почту, ICQ, webmoney, etc. Отписать хостеру. Проверить логи сервера на предмет захода с данного IP и подозрительных действий. Обновить скрипты до последней версии, закрыть дырки, если найдете.
Хостер никогда не скажет правду.
Репутация дороже!!!
А что хоть сделали-то с сайтом? Украли чего, сломали? Или просто походили и ушли?
Обраниться в "Отдел К".
- если есть опыт обращения, пожалуйста, поделитесь. Если не в тупике, то в л.с. :)
А что хоть сделали-то с сайтом? Украли чего, сломали? Или просто походили и ушли?
Была нарушена работоспособность, если коротко "не грузился сайт".