Шкода клуб Питер > Работа нашего сайта и форума
ВНИМАНИЕ! ОЧЕНЬ ВАЖНО!!! ПОПЫТКА НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ВАШ АКАУНТ!
Eug:
Сегодня был интересный случай. Появился новый пользователь, который даже на форуме в Хуморе какую-то фигню написал....
Этот пользователь трем другим пользователям, включая меня отправил в личную почту письмо странного содержания. Но суть не в содержании письма, а в том, что в него был вставлен смайлик с некого ресурса с адресом skoda-piter.h18.ru, который в свою очередь при отображении запрашивал некий логин и пароль.
Думаю не стоит говорить о том, что было бы, введи кто-то по оплошности в представленную форму свой логин и пароль от форума например??? На данный момент времени у меня есть IP адрес этого человека и судя по всему это ADSL "Авангард". Впрочем я позже в логах еще посмотрю... В общем, если что-то подобное заметите - сразу же пишите мне в личку и ни в коем случае не вводите свои данные и пароли. Если что - лучше позвоните на мобильник, я удалю эти сообщения.
Всем удачи!!!
ВНИМАНИЕ ДОПОЛНЕНИЕ!!!
Всем, кто куда-либо вводил свои логины / пароли, во всплывающем окне для некого skoda-piter.h18.ru - срочно поменять пароли на форуме. Если не хотите, что бы от вашего имени что-то делали на форуме. Особенно касается всех модераторов!!! И в предь будьте внимательнее, и смотрите что и куда вы вводите!!!
Gravicapa:
Для начала я приведу статьи законодательства, под которое "попадает" злоумышленник:
Уголовный Кодекс РФ
Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.
**************************************************************************
В нашем случае, злоумышленник нарушил статьи законодательства ст.272 п.1 и ст.273 п.1 в совокупности. Так как на нашем сервере ведётся контроль за IP адресами пользователей, то установить откуда была сделана атака не составляет труда. Так как провайдер отвечает по закону за все противозаконные действия , производимые с его IP диапазона, то для выявления злоумышленника он предоставит всю информацию в правоохранительные органы по первому запросу, дыбы снять с себя вину. Соответственно, для привлечения злоумышленника к ответу, необходимо написать :
1) Заявление провайдеру с просьбой принять меры к предотвращению атак с конкретного IP адреса. По анализу подобных многочисленных случаев, изложенных в сети, можно с уверенностью сказать, что провайдер примет незамедлительные меры к виновнику(сбор информации для правоохранительных органов). Если это ADSL "Авангард", то это гос. организация и там законы чтут - проблем не будет никаких.
2) Коллективное заявление от клуба с подписями (я думаю, что подписей 200-250 мы наберём в течении дня - двух) с просьбой разобраться в создавшейся ситуации в отделение РУВД соответствующего района, в котором прописан данный абонент (район предоставит провайдер. Естественно данные о прописке и паспортные данные он не даст, а район предоставит). Далее, по запросу РУВД, провайдер предоставит всю информацию по пользователю, с IP которого была произведена атака, для следственных мероприятий (данные договора, при чём отвечать в первую очередь будет тот, на кого он оформлен). Ну дальше всё будет согласно законодательства - суд и приговор. Хочу отдельно отметить, что коллективные заявки рассматриваются вне очереди и "в долгий ящик" не кладутся (по коллективным заявлениям отдельный подход). Так же отмечу, что в случае коллективной жалобы суд, в основном, выносит достаточно "жёсткое" решение, дабы небыло аппеляции со стороны жалобщиков.
Прошу сразу отметить тот факт, что меры принятые к злоумышленнику будут приняты соответственно тяжести его вины. Если сайту нанесён ущерб (удалена какая либо информация. а вычислить это не сложно), то только штрафом злоумышленник не отделается - скорее всего будет применена мера условного наказания.
Eug:
Данные известны, ущерб был нанесен (злоумышленник удалил ценную для нас информацию). Доказательства сего деяния собраны.
Это все пока что так, к слову...
Eug:
В настоящий момент пишу письмо провайдеру с просьбой разобраться - думаю, что скоро всё проясниться и мы узнаем, кто этот поганец ;)
Pachkuale Pestry:
Женя, про подписи не забудь,коллективные обращения действительно рассматриваются более серьезно .
Довелось с МТС судиться - очень помогли подписи и то, что коллективно против этого монстра встал народ !
Навигация
Перейти к полной версии