Куда и о чём писать заявление, если в логах веб сервера видишь, что кто-то ищет уязвимость?

Question

[accountnujen]

самое смешное, что нашли. и получили доступ ко всем токенам, паролям, секретным фразам...
безусловно будет мнение "сам накосячил - сам виноват", правда ещё знаю, что "если нашёл и не вернул - значит украл" и за это могут отправить далеко и надолго.

И вот у меня есть на руках Российский IP, который искал и успешно нашёл.
После перевыпуска токенов, смены паролей и паранойи - что мне делать дальше? Может быть есть какой-то алгоритм действий или образец заявления? И главное, если писать, то куда? Разумеется я имею в виду не хостера, когда говорю, что хочу написать заявление.

Comments

[CityCat4]

В полицию, конечно же. Это стандартный алгоритм - Ваши права нарушены - идете в полицию. Правда, будет ли от этого толк - неизвестно...

[accountnujen]

CityCat4, мне кажется, если я пойду в отделение в городе, то мы там друг на друга будем смотреть с явным недоверием друг к другу. Может быть есть какой-то специальный отдел, который этим занимается и может быть у них есть сайт, куда можно в эл. приёмную написать?

[CityCat4]

Отдел К. Тут я ничего сказать не могу - ни разу не приходилось такое писать.

[rPman]

Мне показалось что в нашей стране пока 'человек не умрет' дергаться никто не будет... у вас есть ущерб? если да то идите и оформляйте, если нет - то боюсь у вас жаже заявление не примут...

[Михаил]

Вы что, пароли в открытом виде хранили?

Ну а так, вообще, нашли каким путем вас ломанули, через что?

[brar]

Я не с ответом тут, а с интересом.
Расскажите, плиз, подробности. Что за ось, ядро, версия вэбсервера, уязвимость?

[Михаил Р.]

accountnujen, Вы самое главное не сообщили, с какой целью Вы собираетесь "куда то писать заявление", чтобы что?

[Михаил Ливач]

мне кажется, если я пойду в отделение

accountnujen, Вы абсолютно правы, Вам кажется.
Если хотите писать заявление на возбуждение уголовного дела - идите и пишите. Если требуется писать по какой-то форме - Вам обязаны объяснить, как

[accountnujen]

Михаил Р.,

Вы собираетесь "куда то писать заявление", чтобы что?

чтобы у сомнительных личностей меньше возникало желание анализировать url.

[Василий Банников]

accountnujen, у каких "сомнительных личностей"? Анализ публичных данных не преступление за редкими исключениями

[Sergey В.]

accountnujen, анализ - не преступление. Несанкционированный доступ - преступление. Нарушение работы - преступление. Вам бы с профильным юристом провконсультироваться на предмет формулировки заявления и понимания целей.
Заявление в полиции у Вас примут, не имеют право не принять. Вот только первое что там будут делать - искать повод в отказе о возбуждении уголовного дела.

[paran0id]

Ну хз. Писать заявление в полицию на ботов-сканеров - это всё равно, что писать заявление на комаров или на дождь.

[Михаил Р.]

accountnujen,

чтобы у сомнительных личностей меньше возникало желание анализировать url.

Вот, уже более точная информация. У Вас юридическая поддержка сильная? Сколько месяцев/лет/сотен тысяч рублей готовы потратить на процедуры для возможного возбуждения уголовного дела? Это ответ на Ваш вопрос вопрос в рамках текущего контекста.

"Российский ip" - это вообще "перспективно" звучит, прям как взыскать с бомжа мильён.

[accountnujen]

Sergey В., Василий Банников,

Анализ публичных данных не преступление за редкими исключениями

анализ - не преступление

ну тогда ходить по подъезду и проверять "подходит ли ключ?" тоже не преступление. чего такого? ну просто проверял, можно ли дверь открыть. Я же ничего ещё не украл, дверь даже не открыл.
paran0id,

Писать заявление в полицию на ботов-сканеров - это всё равно, что писать заявление на комаров или на дождь.

ну позиция здесь "так и должно быть, преступник - это естественно". Не кажется странным? Если бы у нас, как минимум, штраф выписывали, то ботов сканеров было бы меньше. Сам бы хостер анализировал трафик.
Михаил Р.,

"Российский ip" - это вообще "перспективно" звучит, прям как взыскать с бомжа мильён.

ну да, вычислить же невозможно. что? кому? с какой карты? с какого ip? как только интересно ловят хацкеров? Ей богу, Ванга у них в штабе.

[Михаил Р.]

accountnujen, просто так, никто ничего вычислять не будет

[Василий Банников]

accountnujen,

ну тогда ходить по подъезду и проверять "подходит ли ключ?" тоже не преступление. чего такого?

Ага, состава нет.
Преступление произойдёт только после того как зайдёшь в чужую квартиру без приглашения.

[Sergey В.]

accountnujen,

ну тогда ходить по подъезду и проверять "подходит ли ключ?" тоже не преступление. чего такого? ну просто проверял, можно ли дверь открыть. Я же ничего ещё не украл, дверь даже не открыл.

именно так, ходить по подъезду и проверять подходит ли ключ - не является преступлением. В законодательстве РФ есть понятие "преступление не было доведено до конца по независящим от преступника пирчинам", но тут нужно много всего доказать, чтобы действовал этот состав.

[Ziptar]

accountnujen,

Сам бы хостер анализировал трафик.

А вот этого НЕ НАДО. Ладно, когда хостер МОЖЕТ анализировать трафик - с этим можно смириться, но когда он ОБЯЗАН это делать - да не дай бог.

Answer 1

[Сергей Горностаев]

Абсолютно всё, что торчит в сеть, непрерывно брутфорсится, каждый сервер, каждый маршрутизатор. Если вас ломал не школьник, то IP в логах выведет вас или на публичный анонимный прокси или на ничего не подозревающую жертву ботнета, то есть в никуда.

Comments

[N_kolay]

Я еще обращал, есть фирмы, по крайней мере мне попадался IP французской фирмы по кибер безопасности, они типо если они находят дыру, то хозяину присылают писмо мол так и так у вас есть проблемы с безопасностью и за энное количество европейских они готовы помочь закрыть эту и другие проблемы.

Answer 2

[Василий Банников]

Выглядит как 272 УК РФ.
Обращаешься в полицию, пишешь заявление - его обязаны будут принять и рассмотреть.

По описанию тут как будто бы есть состав 272, так что должны завести уголовное дело

Comments

[d-stream]

Притом в свете "горячего" по поводу утечек и т.п. Писать заявление - обязательно. Ибо если потом выплывет где-то утечка и найдут концы - мол с такого-то сервера скачано... может быть больно)

Так что "мной обнаружено что предположительно было совершено преступление в соответствии со статьей УК 272, прошу принять меры, документы и основания прилагаю" слегка поможет прикрыть себе зад.

[Ratenti]

А сервер изымут как улику?

[Василий Банников]

Ratenti, не должны

Answer 3

[PjaniyAdmin]

Заявление в полицию. Но искать ни кто никого не будет. Ip скорее всего проксированный.

Answer 4

[Евгений Хлебников]

Ну, ещё владельцу этого ip можно писать. Особенно если это хостер. Результат для вас не сильно важный вопрос

Answer 5

[Old]

Самое смешное, что ip -алрес может оказаться у какой-то бабули
... Умный не будет высвечитвать свой белый ip адрес с целью выискивания чего-то...