- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет. Я администрирую один сайт. Его взломали и залили вебшел.
Были прочитаны конфиги сайта и модифицирован код.
Ip адрес злоумышленника российский (не был скрыт прокси).
Все логи взлома сохранились.
Сейчас стоит цель привлечь злоумышленника к отвественности через подачу заявления в полицию по статье 272 ук рф
Я прошу советов, у кого был реальный подобный опыт.
Как правильно сделать заявление и сформировать доказательную базу так, чтобы полиция при минимальных телодвижениях завершила расследование ?
Так же буду благодарен если кто посоветует юриста по таким вопросам.
Взламывают одни люди, покупают шелл и наносят ущерб другие, юзаное перепокупают третьи и все это делается через приватные форумы и джабберы. А еще шеллы обычно работают через пост и куки, которые по умолчанию не логируются, есть только факт запроса урла. Если хотите поймать человека, вам надо со спецслужбами консультироваться, а поймаете максимум школьника который не слышал про прокси, впны, торы, анонимные симки, соседские вайфаи и прочее...
http://www.group-ib.ru/
Идите в отдел К и пишите заявление.
Они будут Вас уговаривать, что, мол, они сначала "проверят" и потом "вам позвонят".
Если не написать, то заглохнет всё.
Спасибо всем за ответы.
1) Я нашел , что можно оставить обращение онлайн - https://мвд.рф/request_main
Там есть раздел с отделом К. Это тоже самое, что и заявление ?
2) Условного срока вполне достаточно для злоумышленника. А то получается логика такая, что можно безнаказанно в этой стране взламывать , так как ничего толком доказать нельзя. Это не порядок.
Ну т.е. вообще попу поднимать лень да?
1) Я нашел , что можно оставить обращение онлайн - https://мвд.рф/request_main
Там есть раздел с отделом К. Это тоже самое, что и заявление ?
2) Условного срока вполне достаточно для злоумышленника. А то получается логика такая, что можно безнаказанно в этой стране взламывать , так как ничего толком доказать нельзя. Это не порядок.
Вы админ и решили подобным образом оправдаться перед работодателем?))
Основная масса дыр, через которые можно залить шелл, в паблике (брут популярных cms, sql инъекция).,
1) вам надо было провести работы по недопущение подобного
2) вашему работодателю нужно менять админа
Я нашел , что можно оставить обращение онлайн - https://мвд.рф/request_main
Там есть раздел с отделом К.
Да, можно. После этого Вас вызовут писать заявление.
А то получается логика такая, что можно безнаказанно в этой стране взламывать , так как ничего толком доказать нельзя. Это не порядок.
Это не сколько от "страны" зависит, сколько от общей компьютерной и правовой грамотности. Если у нас сейчас ввести сроки по 20 лет за взлом, как, например, в США, то Вы же первый этот срок получите когда Вам зальют что-нибудь, что будет рассылать спам или сканировать другие сайты с Вашего сервера.
В условиях когда отсутствуют какие-либо стандарты, сертификация в т.ч. специалистов невозможно кого-либо привлечь к ответственности. Представьте, как бы можно было бы наказать, например, за кражу, если бы не было никаких форм регистрации собственности.
Кроме того, Вы рассматриваете только одну сторону "непорядка". А как на счет той стороны, когда из за допущенных ошибок Вас увольняют и обязуют компенсировать ущерб фирме? Или, например, "судебного запрета" заниматься вообще созданием сайтов по жалобам пользователей разглашение данных которых произошло по Вашей вине?
Не все так просто :)
Спасибо большое за дельные ответы. Еще такой вопрос касательно доказательств. Нужно ли делать экспертизу взлома сайта в профильной компании перед подачей заявления ? Или это можно делать позже ?
На самом деле, всё это мышиная возня. Тут с ходу просматриваются 2 возможных варианта:
- взломщик достаточно опытный, и специально подставил чужой IP, чтобы Вам спокойнее было - тогда Вы зря побеспокоите людей;
- взломщик неопытный - тогда, если он взломал Ваш сайт, этот сайт сможет ломать кто угодно, и не будет Вам покоя, пока Вы не займётесь безопасностью сайта.
Нужно ли делать экспертизу взлома сайта в профильной компании перед подачей заявления ? Или это можно делать позже ?
Не нужно. И позже тоже.
Потому, что "доказательств" там никаких нет. Любые изменения Вы могли сделать сами постфактум ориентируясь на таймштампы своих логов.
Например, совпадение обращения в определенное время в логах провайдера с какими-то изменениями файлов на Вашем сервере не является доказательством того, что эти изменения произошли именно в следствии обращения. Потому, что Вы могли посмотреть время обращения в своих логах, выставить такое же время на сервере, изменить файл и потом вернуть время обратно.
Все зависит от того, что будет в логах провайдера и что найдут на компе подозреваемого.
Определенная последовательность действий явно несанкционированного доступа + какие-то данные с Вашего сервера которые нельзя получить в свободном доступе + инструменты (сканеры, эксплойты, доступы) - вот все "доказательства" которые в лучшем случаи будут у следствия. Если следователи смогут как-то выудить из подозреваемого что-то вроде:
- Вы живете один и доступ к компьютеру имеете только Вы?
- Да, только я.
- Кто-нибудь приходит в гости?
- Нет
- Вас беспокоят вирусы, стоит ли на компьютере антивирусное ПО?
- Нет, я же мегакрутой пользователь ПК, конечно стоит антивирус.
- В тот день вы пользовались ПК?
- Да, конечно.
То судья может счесть доказательную базу достаточной для обвинения.
Правильный ответ:
- Вы живете один и доступ к компьютеру имеете только Вы?
- Нет, друзья, родные, случайные прохожие.
- Кто именно?
- Вот список одноясленников, одноклассников, одногрупников, соседей и т.д.
- Вас беспокоят вирусы, стоит ли на компьютере антивирусное ПО?
- Да, куча вирусов, я криворукий ламер. Что такое "ПО"?
- В тот день вы пользовались ПК?
- Нет.
- Кто-нибудь приходил в гости?
- Не помню.
Правильный ответ:
- Вы живете один и доступ к компьютеру имеете только Вы?
- Нет, друзья, родные, случайные прохожие.
- Кто именно?
- Вот список одноясленников, одноклассников, одногрупников, соседей и т.д.
- Вас беспокоят вирусы, стоит ли на компьютере антивирусное ПО?
- Да, куча вирусов, я криворукий ламер. Что такое "ПО"?
- В тот день вы пользовались ПК?
- Нет.
- Кто-нибудь приходил в гости?
- Не помню.
мопед не мой 🤪
у нас один деятель на сайте брутил псевдоадминку wp 😂 , не спрятавшись
достали
ЗЫ сайт госучреждения