Прокси хакера на хостинге — чем для него чревато?

Взламывали сайт, в логах сервера вижу IP 194.34.132.58, в сервисе 2ip Хост: host-194-34-132-58.creanova.org т.е. этот ip принадлежит хостингу creanova.org? Дальше такой ход мыслей: хакер сделал прокси на хостинге и использовал его для анонимности, или же взломал чужой сайт на этом хостинге и использовал в тех же целях. Судя по другим действиям взломщика, он не очень опытен, например не изменил даты редактирования файлов и не почистил логи на сервере после себя, в результате чего были найдены залитые им шеллы.
Вопрос: какова вероятность того что у хостинг провайдера остался его настоящий ip адрес и взломщик не использовал цепочку прокси, в результате чего его можно будет привлечь к ответственности? Это так, спортивного интереса ради стало интересно, что можно предпринять в отношении не очень умного хакера.
  • Вопрос задан
  • 555 просмотров
Решения вопроса 1
Energoblock
@Energoblock
Geek
Как минимум накатать abuse в хостинг надо обязательно. У них на сайте даже ссылка есть Report Abuse
Если хакер действительно действовал со своего VPS, то скорее всего он его лишится.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
В идеальном сферическом мире хостер, конечно же согласился бы пошерстить логи, возможно был нашел IP и возможно бы удалось привлечь кого-то к ответственности.
В реальном мире финский хостинг CreaNova весьма сомнительно, что чем-то кроме #опы пошевелит. Здесь затруднилось бы даже государство, а обычному челу без связей просто никак от слова совсем.

Мы против контроля в Интернет - говорили они - мы за анонимность! Тор, i2p и ... ... ... (тут каждый подставляет то, что считает нужным) - это наше все!
...пока эта самая анонимность не начала поворачиваться к ним #опой.
Ответ написан
Protos
@Protos
Спрашивай - отвечу
Передайте данные хостеру, МВД это не интересно.
Передайте шелы антивирусным компаниям.
Сделайте выводы из взлома.

PS
Ничего не удалил так как его поди и удалили с хостинга в момент использования прокси и доступ к вашему прокси настроил поди с ip того хостера
Ответ написан
@ATOMHO
Прошу ответь мне на один вопрос...
80% - Он использовал цепочку прокси.
Для него это черевато минимум закрытием впс, а максимум арестом и штрафом.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы