Взломали :( (помогите найти злоумышленика)

[vladi]

Здравствуйте! Сегодня ночью 08.03 в промежуток с 00-00 до 2-00 был сломан мой сайт. Я посмотрел логи апача там был IP с которого производился взлом:

81.57.37.58

делаю запрос через whois сервис:

IP Lookup — просмотр информации об ip-адресе и подсетях

Reverse Lookup: основное имя домена для адреса 81.57.37.58 – marcadet-1-81-57-37-58.fbx.proxad.net

Информация об ip-адресе 81.57.37.58

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

inetnum: 81.57.36.0 - 81.57.37.255
netname: FR-PROXAD-ADSL
descr: Proxad / Free Telecom
descr: Static pool (Freebox)
descr: marcadet-1
descr: NCC#2003034473
country: FR
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ASSIGNED PA
mnt-by: PROXAD-MNT
changed: nhyvernat@corp.free.fr 20030402
source: RIPE

route: 81.56.0.0/15
descr: ProXad network / Free SA
descr: Paris, France
origin: AS12322
notify: ripe-notify@proxad.net
mnt-by: PROXAD-MNT
changed: nhyvernat@corp.free.fr 20021115
source: RIPE

role: Administrative Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 50 25 01
e-mail: hostmaster@proxad.net
trouble: Information: http://www.proxad.net/
trouble: Spam/Abuse requests: mailto:abuse@proxad.net
admin-c: RA999-RIPE
tech-c: NH1184-RIPE
nic-hdl: ACP23-RIPE
notify: ripe-notify@proxad.net
mnt-by: PROXAD-MNT
changed: nhyvernat+ripe@corp.free.fr 20050110
source: RIPE

role: Technical Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 50 25 01
e-mail: hostmaster@proxad.net
trouble: Information: http://www.proxad.net/
trouble: Spam/Abuse requests: mailto:abuse@proxad.net
admin-c: RA999-RIPE
tech-c: NH1184-RIPE
nic-hdl: TCP8-RIPE
notify: ripe-notify@proxad.net
mnt-by: PROXAD-MNT
changed: nhyvernat+ripe@corp.free.fr 20040903
source: RIPE

становится понятно что ломали через французкий хост http://www.proxad.net/index.shtml.en

Что можно сделать?

[serg_sk]

Написать письмо админу того хоста с полным изъяснением проишедшего. С логами и ип адресом и с прозьбой найти злоумышленника Или ломай прова, смотри логи находи ип злоумышленника(ну настоящий всмысле) и хакни его комп Но я думаю, что он сидел еще за несколькими проксями А самое главное укрепляй защиту сайта и апача.

[Vladislav]

Единственое решение - связаться с админом. По крайней мере он может продолжить цепочку, т.к. внаглую светить свой IP не один добропорядочный кульхацкер не будет, если это, конечно, не студент-эксперементатор . Правда не всегда они (админы) бывают дружелюбны. Обычно - "Ваши проблемы - это Ваши проблемы"

[mitya]

Если посмотреть внимательно, то видно, что это сделал кто-то с ADSL-коннектом через своего провайдера.

Код: Выделить всё

netname: FR-PROXAD-ADSL

Плюс, вот эта строчка:

Код: Выделить всё

descr: Static pool (Freebox)

говорит о том, что скорей всего, IP у этого горе-хакера постоянный (бывают же идиоты).
Я бы написал на вот этот адрес

Код: Выделить всё

trouble: Spam/Abuse requests: mailto:abuse@proxad.net

так как именно отделение abuse занимается такими вопросами.
Правда, худшее что они смогут сделать, это отключить его . Тебе от этого не жарко, не холодно.

[alv]

Правда, худшее что они смогут сделать, это отключить его . Тебе от этого не жарко, не холодно.

↑

А моральное удовлетворение? Типа - добро опять победило зло:-)

[mitya]

Правда, худшее что они смогут сделать, это отключить его . Тебе от этого не жарко, не холодно.

↑

А моральное удовлетворение? Типа - добро опять победило зло:-)

↑

Какое же это удовлетворение? Вот если бы по башке настучать. Заодно и дури немножко выбить.

[Kaster Troy]

Вспомнил анекдотеЦЦ по этой теме..

Хакер идет домой, довольный получил денюШку за последний заказ..
Заходит в подЪезд, налетают на него 2 парня, месят его в сопли!!
Он еле дыша:
-Ребята, вы че грабители?
-Нет мужик, мы сисадмины!!