[Проблема] DDoS-атака и выявленные атакующие

[Aziz Madetov]

Оффтоп:

Цитата:

Сообщение от Rustam Gaptulin

Например лишить его доступа в сеть на определенное время.

Может его заDDoSить всем форумом?

[Наташа]

Мне кажется ему и так банально может сойти с рук, поскольку у Вас должна быть официальная бумажка от провайдера с IP пользователя а не Е-Майл и пр... -бумажка должна быть видимо легализована -поскольку скрипт был размещен физически на Украине возможно встанет вопрос о юрисдикции суда и в конечном счете вероятно к компьютеру товарищ не единственный имел доступ и в этом случае об уголовной ответственности не может идти и речи...

[Rustam Gaptulin]

Цитата:

Сообщение от Timur Salikhov

А Вы кстати в CERT уже письмо написали?

Так их представитель мне посоветовал заявление писать, и если будут вопросы связаться с ними.

Цитата:

Сообщение от Timur Salikhov

Думаю что обращаться должен провайдер всё таки по заявлению абонента.

Провайдер не предпримет никаких действий без заявления в органы. TPS в курсе.

Цитата:

Сообщение от Наташа

Мне кажется ему и так банально может сойти с рук, поскольку у Вас должна быть официальная бумажка от провайдера с IP пользователя а не Е-Майл и пр... -бумажка должна быть видимо легализована -поскольку скрипт был размещен физически на Украине возможно встанет вопрос о юрисдикции суда и в конечном счете вероятно к компьютеру товарищ не единственный имел доступ и в этом случае об уголовной ответственности не может идти и речи...

вот это всё и усложняет. Вот и думаешь - стоит ли протоптать дорожку или забить на это дело
У Саркора должны остаться логи , так как они со своей стороны блокировали IP атакующего. У ТПСа должны быть логи, когда юный хакер запускал свой скрипт и заходил на свой сайт. Ну и у хостера думаю логи никуда не делись еще.

[Iskatel]

Мне кажется ничего страшного не случиться если выложить все данные нарушителя в общий доступ - имена, явки, пароли.
На мой взгляд, даже если все детально описать в заявлении, всё-равно остается много тонких моментов, которые могут быть использованы защитой в случае начала судебного разбирательства.
1. Покупка услуг хостинга на Украине. Как доказать юридически ктО покупал хостинг? Паспортных данных и подписей-то нет.
2. Определение ip-адреса из пространства ТПС. Даже если точно установить кто именно и когда выходил с этого адреса - в чем состав преступления? Только в том, что открыли хостинг на Украине?
3. Данные, способствовавшие установлению личности на tas-ix.net. Каким образом они получены? От администраторов трекера? Каким образом официально их "пришить" к делу, пользователь-то с такого адреса правил работы трекера не нарушал.
4. Квалифицировать действия злоумышленника как несанкционированный доступ и подвести под статью УК тоже проблематично. Самого-то НСД не было и системы из строя не выводились. Если постоянно названивать на определенный номер телефона и молчать, как это можно квалифицировать? Наверное, максимум как хулиганство.

Логически весь этот паззл - хостинг, ТПС, трекер - складывается в голове, но доказать что все действия совeршил конкретный человек юридически, на мой взгляд, очень сложно.
Именно поэтому, не отказываясь от прочих способов, считаю логичным разместить все данные в публичном доступе.

P.S. Выше, оказывается все эти аргументы высказывались.

[Timur Salikhov]

Цитата:

Сообщение от Rustam Gaptulin

Провайдер не предпримет никаких действий без заявления в органы. TPS в курсе.

А причём здесь ТПС? Я говорю о Саркоре, его абонент получил ущерб, и этот факт может подтвердить только он.

[Timur Salikhov]

Цитата:

Сообщение от Iskatel

Именно поэтому, не отказываясь от прочих способов, считаю логичным разместить все данные в публичном доступе.

Этого делать нельзя.

[JackDaniels]

Цитата:

Сообщение от Iskatel

юрилически, на мой взгляд, очень сложно.

«Юрилически» ему влепят год запросто.

[Rustam Gaptulin]

Цитата:

Сообщение от Iskatel

3. Данные, способствовавшие установлению личности на tas-ix.net. Каким образом они получены? От администраторов трекера? Каким образом официально их "пришить" к делу, пользователь-то с такого адреса правил работы трекера не нарушал.

Я начал копать со стороны трекера, потому что провайдеры не предоставляют данные об абонентах по их IP адресу простым смертным. Если все делать официально, то данные выдаст провайдер. Данные на трекере получены по раздаче. Его IP засветился при скачивании одного файла.

[Aziz Madetov]

Цитата:

Сообщение от Наташа

Мне кажется ему и так банально может сойти с рук, поскольку у Вас должна быть официальная бумажка от провайдера с IP пользователя а не Е-Майл и пр... -бумажка должна быть видимо легализована -поскольку скрипт был размещен физически на Украине возможно встанет вопрос о юрисдикции суда и в конечном счете вероятно к компьютеру товарищ не единственный имел доступ и в этом случае об уголовной ответственности не может идти и речи...

Парень может отмазаться, сказав, что его аккаунт на хостинге взломали. В таком случае, у хостера нужно попросить логи доступа именно к этому скрипту, чтобы увидеть айпи атаковавшего. Также, скрипт мог запускаться через cron. Если доступ к планировщику предоставляется через панель хостинга, то спросите логи доступа к панели. Есть еще другие варианты, надо к этому вопросу подойти со всех сторон.

[Timur Salikhov]

Цитата:

Сообщение от Aziz Madetov

Парень может отмазаться, сказав, что его аккаунт на хостинге взломали. В таком случае, у хостера нужно попросить логи доступа именно к этому скрипту, чтобы увидеть айпи атаковавшего. Также, скрипт мог запускаться через cron. Если доступ к планировщику предоставляется через панель хостинга, то спросите логи доступа к панели. Есть еще другие варианты, надо к этому вопросу подойти со всех сторон.

Это всё хорошо ) но это компетенция правоохранительных органов.