| |
 3 Кб |
|
| | Так получилось, что месяц назад мне на комп попал троян, он выкрал все пароли и отослал некому пользователю под ником WoW. В следсвии чего у нас выкрали нашу CMS, которую мы с фабиком и с поддержкой форума SoftTime писали. Нам было очень обидно... Через две недели наша CMS появилась в интернете на сайте этого WoW. НО так как WoW это простой ламер, который купил троян и подсовывает его под разными предлогами, то он не смог закрыть папку admin и мы в течении недели удаляли кмс, писали разные предупреждения... В итоге ему надоело и он установил другую CMS. Мы уже забыли об этом всем, но тут сегодня нам приходит ICQ лог от админа одного интернет-магазина, в котором WoW угрожает админу взломать его сайт и своровать все данные. Лог я прекрипил к сообщению.
Как можно наказать WoW? Кому можно передать все известные нам данные о нём? Просто противо что какой-то ламер портит жизнь хорошим людям. | |
| |
|
|
| |
|
|
| |
для: JIEXA
(23.10.2005 в 12:11)
| | | TO: cheops, может, помнишь я тебе тогда еще писал письмо, ты меня направил к другому вашему сотруднику, но от его ответа я не дождался, а может просто письмо не дошло... но и потом просто история начала утихать и я не стал писать вам снова.... но теперь хочется хоть как-то проучить его... | |
| |
|
|
| |
|
|
| |
для: JIEXA
(23.10.2005 в 12:11)
| | | WoW действительно ламо!!!!
JIEXA а ты уверен что это он попротил тебе настроение, он способен только кричать что что-то сломал... | |
| |
|
|
| |
|
|
| |
для: PantiL
(23.10.2005 в 12:21)
| | | PantiL а ты как-то знаком с WoW, если знаешь о нём какою-нибудь информацию - поделись пожалуйсто.
> JIEXA а ты уверен что это он попротил тебе настроение, он способен только кричать что что-то сломал...
Да просто бесит, что какое-то ЛАМО купив троян за 5$ заливает его под разными предлогами. Мне лично он сказал, что он написал прогу и попоросил чтобы я её на сайте выложил, ну я ему сказал кидай на мыло, он мне её скинул и скачал, проверил касперем - вирусов не найдено. Я запусит - понял через секунду что это троян... Меня просто бесит, бесит, бесит!!! Мочить таких надо... | |
| |
|
|
| |
|
|
| |
для: JIEXA
(23.10.2005 в 12:55)
| | | Я не знаком с этим человеком, просто сделать вывод что он недалек, достаточно прочесть приложенный вами лог аськи | |
| |
|
|
| |
|
|
| |
для: PantiL
(23.10.2005 в 13:06)
| | | 1. я не знал что этот троян варует пароли
2. мы сменили пароли - только было поздно, он сайт за минуту по SSH слил | |
| |
|
|
| |
|
|
| |
для: JIEXA
(23.10.2005 в 23:09)
| | | Хм, это был кейлогер? мне как то не понятно как он мог слить инфу. А где был ваш файрвол?
На будущие предлогаю запускать чужие программы, если вам так необходимо и будет вам счасть :) | |
| |
|
|
| |
|
|
| |
для: JIEXA
(23.10.2005 в 12:55)
| | | А почему ты пароли не сменил сразу же, если понял? | |
| |
|
|
| |
|
|
| |
для: JIEXA
(23.10.2005 в 12:11)
| | | Слишком долго продолжаете разговор, когда нет конструктива... он должен быть в 3 раза короче. Как только следует предложение взлома следует говорить "Валяй" и отключаться. Если будете тратить время на месть, ничего полезного сделать не успеете.
1) Если вы хотите наказать злоумышленика законными путями следует подумать зачем оно вам надо (в плане выгоды) и зачем это нужно будет следователям. Следователям, к примеру, может быть интересно раскрыть это дело, так как у нас известный портал, поддерживаемый авторами книг... Т.е. должно быть совпадение интересов...
2) Существуют, конечно, и незаконные способы, иногда более действенные, но мы их не обсуждаем, так как это тоже из разряда взломов, но они протекают в реальной, а не виртуальной жизни.
PS Следует учитывать, что за взломы обычных сайтов пока не сажают, а дают условный срок - это тоже неприятно и может сказаться на дальнейшей карьере, но может не удовлетворить ваше чувство социальной справедливости :) | |
| |
|
|
| |
|
|
| |
для: JIEXA
(23.10.2005 в 12:11)
| | | Там в логах телефон какой-то фигурировал - если это действительно номер злоумышленника, то можно найти его по базе данных, и повстречать его уже в реале. Правда, скорее всего это окажется прыщавое дитё лет пятнадцати от роду... | |
| |
|
|
| |
|
|
| |
для: JIEXA
(23.10.2005 в 12:11)
| | | Понимаете, какая штука... Когда хочешь кого-то наказать всегда надо смотреть, насколько это выгодно. С одной стороны, вы можете подать на него в суд, и это дело выиграть. Но это дело не одного дня. Волокиты много. Лучше, если действовать через силовые структуры: ФСБ или МВД. И лучше такие дела делать по горячим следам, потому что хостер, к примеру, банально может удалить со своего сервера логи (они хранятся не вечно) и тогда хакеру просто будет нечего предъявить. Если все доказательства будут собраны нормально, то следователь направит дело в суд, куда вы будете приглашены, скорее всего, в качестве потерпевшего. И уже суд решит, насколько он вам насолил и что ему за это будет. Вам также нужно будет подсчитать прямой материальный ущерб, который нанес вам хакер. В принципе можно впаять и моральный ущерб, но это дело уже более тягомотное. Вот и рассчитывайте, нужно вам это или нет.
Нам в этом смысле, понятное дело, немного полегче. Мы организация, так сказать, подконтрольная ФСБ (как любая крупная связисткая компания) и общаемся с сотрудниками ФСБ нередко и по многим направлениям. Поэтому нам в силу ряда причин законными способами "разобраться" с хакером несколько легче. Хотя бы потому, что часто не надо специально терять свое время на всяких недоумков.
Заводим уголовное дело мы в общем-то не из каких-то там мстительных позиций (всю дрянь не накажешь, да и не нашего профиля это дело), а просто из-за того, чтобы человек в следующий раз подумал, что делает и надо ли ему это. Глядишь подумает, и не будет нас отвлекать попусту. А если дураков не наказывать, то они имееют свойство наглеть... | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(23.10.2005 в 16:47)
| | | А как доказать что все эти логи не являются подделкой? | |
| |
|
|
| |
|
|
| |
для: isset
(26.10.2005 в 00:27)
| | | Если вы имеете ввиду те логи, которые приносит потерпевший (многие хост-провайдеры дают возможность смотреть логи за какое-то время), то эти логи почти никакой "судебной силой" не обладают. Логи, на которых строится доказательная база, предоставляет только хостинг-провайдер по запросу официальных органов (МВД или ФСБ). А хост-провайдеру чего-либо подделывать не имеет никакого смысла, по крайней мере, я таких случаев не знаю. Что не удивительно, так как он, во-первых, неслабую отвественность несет за свои слова, а, во-вторых, есть методы, с помощью которых при желании можно пофиксить и нечестного провайдера. Поэтому даже если кто-то, может и хочет что-то подделывать, то не рискуют. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(26.10.2005 в 01:12)
| | | Спросил человек, как наказать, а Вы его отговариваете. Он сам уже принял решение, насколько я понял. Ежу понятно, что фирма сильнее чем один человек.
JIEXA, 1: накопи на Zend Encoder, 2: как тебе твой хостинг? Я туда перебираюсь :)) Вот думаю , скоростной ли он, или нет. | |
| |
|
|
| |
|
|
| |
для: OZ_
(26.10.2005 в 08:37)
| | | >Спросил человек, как наказать, а Вы его отговариваете.
>Он сам уже принял решение, насколько я понял
Я никого не отговариваю, я говорю о том, что нужно трезво подумать и взвесить свои силы. Очень трезво. Потому что бывает, что лучше не ловить... Поймаете, Вы его допустим, а доказать, что он взломщик не сможете. А он, к примеру, не просто взломщик, а богатый взломщик, и его супер-пупер адвокат повернет все так, что вы оклеветали честного человека, репутацию ему испортили, морально навредили и т.д. И впаяет незадачливому Пинкертону моральный ущерб, упущенную выгоду и т.д.
А по поводу принял решение... Это та же песня, что и в вашей теме про изобретателей http://www.softtime.ru/forum/read.php?id_forum=2&id_theme=8763&page=1. Ну вот надоела мне коррупция в МВД, скажем, и так я разозлюсь, что сяду и приму решение о том, что надо бороться с коррупцией в МВД. Ну и что?.. Много измениться от моего решения? И везде так: решение принять - раз плюнуть, а вот воплотить решение в жизнь...
>Ежу понятно, что
>фирма сильнее чем один человек.
Вы не поняли, о чем я говорил. Да и дело не в фирме абсолютно. И фирма может не суметь никого наказать, и таких случаев пруд пруди, а какой-то один неслабый человек вполне сможет. Просто поимка злоумышленника, кем бы он ни был, дело сложное. И это надо четко понимать. И действовать нужно не на эмоциях, а на трезвом расчете. О чем я и пытаюсь сказать. И не всегда ловить это выгодно. Если нет инструментов, наработок, - ловить сложно. И может быть лучше не ловить, а более лучше защищаться. Оно и дешевле и зависит по большому счету только от тебя. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(26.10.2005 в 12:30)
| | | > А он, к примеру, не просто взломщик, а богатый взломщик, и его супер-пупер адвокат повернет все так, что вы оклеветали честного человека, репутацию ему испортили, морально навредили и т.д. И впаяет незадачливому Пинкертону моральный ущерб, упущенную выгоду и т.д.
И что же теперь, если сайт взломают, сидеть и трястись "а вдруг он супер богат, ой-ой-ой!!!"?
Не идиотизм ли? Волков бояться - в лес не ходить.
>А по поводу принял решение... Это та же песня, что и в вашей теме про изобретателей
Вообще никаких пересечений с той темой не заметил. Вы о чём? Какие нафиг песни? :)))
>И может быть лучше не ловить, а более лучше защищаться. Оно и дешевле и зависит по большому счету только от тебя.
Смотря как навредили. Вы же судились с хакером? Или Вы своим советам сами не следуете? | |
| |
|
|
| |
|
|
| |
для: OZ_
(04.11.2005 в 12:41)
| | | >И что же теперь, если сайт взломают, сидеть и трястись
>"а вдруг он супер богат, ой-ой-ой!!!"?
>Не идиотизм ли? Волков бояться - в лес не ходить.
Есть еще и другая пословица: "С волками жить - по волчьи выть". И если ей не следовать, то в лучше волков бояться и в лес не ходить. Загрызут.
>>А по поводу принял решение... Это та же песня, что и в
>вашей теме про изобретателей
>Вообще никаких пересечений с той темой не заметил.
Ну и зря не заметили.
>Смотря как навредили. Вы же судились с хакером? Или Вы своим
>советам сами не следуете?
Конечно, не следуем. Потому что мы их не даем. Советов этих. Мы высказываем свою точку зрения на ту или иную проблему. А следует ей человек или нет, - это только его личное дело. | |
| |
|
|
| |
|
|
| |
для: OZ_
(26.10.2005 в 08:37)
| | | To: OZ_
Какой хостинг? Мы сейчас не на хостинге... Раньше мы были на Sweb, но они нас выгнали из-за нагрузки... а так если у тебя не больше 50 тыс хитов, то будешь нормально у них... | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(26.10.2005 в 01:12)
| | | >А хост-провайдеру чего-либо подделывать не имеет никакого
>смысла
Он лицензирован и в случае подделки лишится лицензии. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(26.10.2005 в 01:12)
| | | А к примеру если бы мы тогда были на арендованом серваке? Ведь там все логи в нашем распоряжении, мы можем любой лог переписать... тогда логи уже не имеют никакой силы?
зы: вообщем тот Tory оказался соотрудник фирмы, которая проверяет сайты + серваки на уязвимости, так сказать проводит аудиты и даёт отчёт, в котором написаны уязвимые места... Так вот он всю инфу о WoW передал в органы... я думую теперь WoW долго к компу не подойдет... | |
| |
|
|
| |
|
|
| |
для: JIEXA
(29.10.2005 в 13:15)
| | | >А к примеру если бы мы тогда были на арендованом серваке?
>Ведь там все логи в нашем распоряжении, мы можем любой лог
>переписать... тогда логи уже не имеют никакой силы?
Логи имеют силу для суда только в том случае, если они были официально переданы органам, ведущим следствие, хост-провайдером. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(29.10.2005 в 13:37)
| | | А если попался опытный хакер, который сам подделал логи? | |
| |
|
|
| |
|
|
| |
для: isset
(29.10.2005 в 14:09)
| | | Насколько я знаю, опытные ЗЛОУМЫШЛЕННИКИ затерают логи, а не подделывают. | |
| |
|
|
| |
|
|
| |
для: Akira
(29.10.2005 в 16:27)
| | | При затёртых логах сразу видно, что кто-то побывал в системе, кроме того они могут дублироваться? Лучше подделать их так, чтобы они скрывали пребывание злоумышленика в системе... Даже если они дублируются, до дубликатов у администраторов могут не дойти руки... | |
| |
|
|
| |
|
|
| |
для: cheops
(30.10.2005 в 12:43)
| | | А как возможно подделать логи, ведь насколько я понимаю нужен доступ по ftp или есть какой то другой способ? | |
| |
|
|
| |
|
|
| |
для: Евгений Петров
(30.10.2005 в 14:56)
| | | Да нужны права доступа ползователя, который имеет к ним доступ... Но обычно, для серьёзного злоумышленика целью и является получение доступа ко всему серверу (отсылка спама, атака на другие сервера, хранение большого объёма информации)... сайт для него лишь средство достижения этой цели. Те злоумышленики для которых целью является рядовой сайт - это шушера... | |
| |
|
|
| |
|
|
| |
для: cheops
(30.10.2005 в 20:10)
| | | А каким образом можно получить доступ к серверу? Для этого я как понимаю нужно знать логин и пароль этого самого пользователя. | |
| |
|
|
| |
|
|
| |
для: Евгений Петров
(30.10.2005 в 20:21)
| | | Да для этого необходим логин и пароль реального пользователя, пусть даже с минимальными правами - сначала в качестве такого аккаунта может выступать пароль и логин на FTP-сервер, которые можно подслушать в сетевом трафике или получить иным путём. | |
| |
|
|
| |
|
|
| |
для: cheops
(30.10.2005 в 22:45)
| | | Не дадите ссылку где можно почитать о взломах? :) | |
| |
|
|
| |
|
|
| |
для: Евгений Петров
(31.10.2005 в 00:16)
| | | Дадим :)
Скоро выйдет наша книга "Головоломки на PHP для хакеров", где в ответах на вопросы будут рассмотрены основные приёмы взлома и методы защиты от них. О подслушивании сетевого трафика и прочих вещах, к PHP в принципе не относящихся, там тоже будет достаточно много.
Из понравившихся мне книг могу порекомендовать книгу "Технологии защиты информации в Интернете" М.Мамаева, изд-во Питер. Книга технически не очень простая, но очень правильная.
А вообще понятие взлома очень расплывчатое ведь... и я не знаю, что именно вас интересует. Троян - это взлом, сканирование трафика - это тоже взлом, причем все зависит от того, на каком промежутке сети вы этот трафик "снимаете" (используемые технологии от этого зависят), подпаивание сисадмина и выведывание у него паролей по пьяной лавочке - это тоже взлом... | |
| |
|
|
| |
|
|
| |
для: isset
(29.10.2005 в 14:09)
| | | >А если попался опытный хакер, который сам подделал логи?
Перефразируя известное "Большому кораблю - большая торпеда", можно сказать "опытному хакеру - больший срок :). И уже не условный. Ему придется отвечать еще и за взлом сервера хост-провайдера. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(29.10.2005 в 19:45)
| | | Получается можно любого обвинить во взломе сайта , сервера хостинга и сервера интернет-провайдера ?) | |
| |
|
|
| |
|
|
| |
для: isset
(29.10.2005 в 20:16)
| | | Не понял. Почему любого? | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(29.10.2005 в 21:42)
| | | А можно любопытный вопрос?
Вот например к кому-нибудь на машину сделал кто-то прогу (вирус). Задача этой проги взломать сайт. После ее выполнения она удаляется. Получится, что все данные как у носителя вируса, но он ни в чем не виноват. Прокуратура (суд, МВД не знаю кто этим занимается) должна доказать, что такой проги не было? Или такие фишки не проходят? | |
| |
|
|
| |
|
|
| |
для: Ziq
(31.10.2005 в 07:59)
| | | Если вирус не забудет произвести за собой низкоуровневое форматирование диска, то да потребуется доказать. | |
| |
|
|
| |
|
|
| |
для: cheops
(31.10.2005 в 12:08)
| | | А после низкоуровнегого форматирования возможно восстановить данные?
Если вирус не забудет произвести за собой низкоуровневое форматирование диска, то да потребуется доказать.
А вообще лучший способ удалить данные - это затереть их другими данными. Я думаю тяжело будет восстановить после этого. Так что помоему не обязательно и форматировать | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(29.10.2005 в 19:45)
| | | знаете, я вот понял - если ты в этой жизни значишь что-то, то наказать злоумышленика не составит труда, а если ты простой пионер и не имеешь кучу денег, авторитета - то ты никому не нужен... даже если у тебя 100% доказательства... Бесит меня такой расклад :(((( | |
| |
|
|
| |
|
|
| |
для: JIEXA
(04.11.2005 в 13:44)
| | | >знаете, я вот понял - если ты в этой жизни значишь что-то,
>то наказать злоумышленика не составит труда
Полностью с вами согласен. И относится это не только к злоумышленникам. И нервничать по этому поводу не стоит - это закон жизни. От того, нервничаете ли вы или нет, ничего не изменится. Нужно просто становиться профи в своем деле. И деньги и авторитет и т.д. В общем все будет ОК.
>Бесит меня такой расклад :(((( | |
| |
|
|
