• 14 Июль 2024, 13:29:20
  • Добро пожаловать, Гость
Пожалуйста, войдите или зарегистрируйтесь.



Расширенный поиск  

Автор Тема: ВНИМАНИЕ! ОЧЕНЬ ВАЖНО!!! ПОПЫТКА НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ВАШ АКАУНТ!  (Прочитано 48339 раз)

Оффлайн Eug

  • Модератор
  • Магистр Шкодаводства
  • *****
  • Сообщений: 5447
    • Просмотр профиля
    • Евгений Соловьев
Сегодня был интересный случай. Появился новый пользователь, который даже на форуме в Хуморе какую-то фигню написал....
Этот пользователь трем другим пользователям, включая меня отправил в личную почту письмо странного содержания. Но суть не в содержании письма, а в том, что в него был вставлен смайлик с некого ресурса с адресом skoda-piter.h18.ru, который в свою очередь при отображении запрашивал некий логин и пароль.

Думаю не стоит говорить о том, что было бы, введи кто-то по оплошности в представленную форму  свой логин и пароль от форума например??? На данный момент времени у меня есть IP адрес этого человека и судя по всему это  ADSL "Авангард". Впрочем я позже в логах еще посмотрю... В общем, если что-то подобное заметите - сразу же пишите мне в личку и ни в коем случае не вводите свои данные и пароли. Если что - лучше позвоните на мобильник, я удалю эти сообщения.

Всем удачи!!!

ВНИМАНИЕ ДОПОЛНЕНИЕ!!!
Всем, кто куда-либо вводил свои логины / пароли, во всплывающем окне для некого skoda-piter.h18.ru - срочно поменять пароли на форуме. Если не хотите, что бы от вашего имени что-то делали на форуме. Особенно касается всех модераторов!!! И в предь будьте внимательнее, и смотрите что и куда вы вводите!!!
« Последнее редактирование: 06 Июнь 2008, 23:52:49 от Gravicapa »
  • Skoda Octavia A7FL 1.8TSI DSG | Skoda Octavia A5FL 1.4TSI  |  Skoda Octavia Tour 1.4
🚘 Подписывайтесь на мой Яндекс Дзен 🚘

Оффлайн Gravicapa

  • Ветеран Шкодаводства
  • *******
  • Сообщений: 2117
    • Просмотр профиля
    • Две фишки
Для начала я приведу статьи  законодательства, под которое "попадает" злоумышленник:

Уголовный Кодекс  РФ
Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.

**************************************************************************
В нашем случае, злоумышленник нарушил  статьи законодательства ст.272 п.1 и ст.273 п.1 в совокупности. Так как на нашем сервере ведётся контроль за IP адресами пользователей, то установить откуда была сделана атака не составляет труда. Так как провайдер отвечает по закону за все противозаконные действия , производимые с его IP диапазона, то для выявления злоумышленника он предоставит всю информацию в правоохранительные органы по первому запросу, дыбы снять с себя вину. Соответственно, для привлечения злоумышленника к ответу, необходимо написать :
1) Заявление провайдеру с просьбой принять меры к предотвращению атак с конкретного IP адреса. По анализу подобных многочисленных случаев, изложенных в сети, можно с уверенностью сказать, что провайдер примет незамедлительные меры к виновнику(сбор информации для правоохранительных органов). Если это ADSL "Авангард", то это гос. организация и там законы чтут - проблем не будет никаких.
2) Коллективное заявление от клуба с подписями (я думаю, что подписей 200-250 мы наберём в течении дня - двух) с просьбой разобраться в создавшейся ситуации в отделение РУВД соответствующего района, в котором прописан данный абонент (район предоставит провайдер. Естественно данные о прописке и паспортные данные он не даст, а район предоставит). Далее, по запросу РУВД, провайдер предоставит всю информацию по пользователю, с IP которого была произведена атака, для следственных мероприятий (данные договора, при чём отвечать в первую очередь будет тот, на кого он оформлен). Ну дальше всё будет согласно законодательства - суд и приговор. Хочу отдельно отметить, что коллективные заявки рассматриваются вне очереди и "в долгий ящик" не кладутся (по коллективным заявлениям отдельный подход). Так же отмечу, что в случае коллективной жалобы суд, в основном, выносит достаточно "жёсткое" решение, дабы небыло аппеляции со стороны жалобщиков.

Прошу сразу отметить тот факт, что меры принятые к злоумышленнику будут приняты соответственно тяжести его вины. Если сайту нанесён ущерб (удалена какая либо информация. а вычислить это не сложно), то только штрафом злоумышленник не отделается - скорее всего будет применена мера условного наказания.

« Последнее редактирование: 06 Июнь 2008, 20:12:10 от Gravicapa »

Оффлайн Eug

  • Модератор
  • Магистр Шкодаводства
  • *****
  • Сообщений: 5447
    • Просмотр профиля
    • Евгений Соловьев
Данные известны, ущерб был нанесен (злоумышленник удалил ценную для нас информацию). Доказательства сего деяния собраны.

Это все пока что так, к слову...
« Последнее редактирование: 08 Июнь 2008, 15:51:53 от Gravicapa »
  • Skoda Octavia A7FL 1.8TSI DSG | Skoda Octavia A5FL 1.4TSI  |  Skoda Octavia Tour 1.4
🚘 Подписывайтесь на мой Яндекс Дзен 🚘

Оффлайн Eug

  • Модератор
  • Магистр Шкодаводства
  • *****
  • Сообщений: 5447
    • Просмотр профиля
    • Евгений Соловьев
В настоящий момент пишу письмо провайдеру с просьбой разобраться - думаю, что скоро всё проясниться и мы узнаем, кто этот поганец ;)
« Последнее редактирование: 08 Июнь 2008, 15:35:05 от Gravicapa »
  • Skoda Octavia A7FL 1.8TSI DSG | Skoda Octavia A5FL 1.4TSI  |  Skoda Octavia Tour 1.4
🚘 Подписывайтесь на мой Яндекс Дзен 🚘

Оффлайн Pachkuale Pestry

  • Ветеран Шкодаводства
  • *******
  • Сообщений: 2042
  • LR FII TD-маленький трактор
    • Просмотр профиля
Женя, про подписи не забудь,коллективные обращения действительно рассматриваются более серьезно .
Довелось с МТС судиться - очень помогли подписи и то, что коллективно против этого монстра встал народ !
  • LR FII TD + Suzuki NewSX4
LR FII TD-маленький трактор на понтах))))

Оффлайн Gravicapa

  • Ветеран Шкодаводства
  • *******
  • Сообщений: 2117
    • Просмотр профиля
    • Две фишки
Процесс постепенно идёт к логическому завершению - провайдер оповещён официальным письмом и согласен принять соответствующие меры  согласно законодательства - данные о злоумышленнике и его действиях, по первому требованию, будут переданы в отдел Отдел «К» ГУВД СПб и ЛО (3-я Красноармейская ул., дом 6) для возбуждения уголовного дела. 
Тема закрыта, комментарии не относящиеся к делу удалены. Вопрос серьёзный - поэтому будем сдержаны в своих эмоциях.

« Последнее редактирование: 10 Июнь 2008, 09:30:49 от Gravicapa »

 

Пользователь ресурса в полном объеме несет ответственность за всю информацию размещаемую им самим в пределах предоставленного ему web-пространства (форум Шкода клуб Питер) , доступную из сети Интернет. Администрация клуба не несет никакой ответственности за информацию, размещенную на сервере Пользователями сервиса и (или) третьими лицами.






SMF 2.0.19 | SMF © 2011, Simple Machines | Мобильная версия