Куда и о чём писать заявление, если в логах веб сервера видишь, что кто-то ищет уязвимость?

Question

accountnujen @accountnujen

Юриспруденция в IT

Куда и о чём писать заявление, если в логах веб сервера видишь, что кто-то ищет уязвимость?

самое смешное, что нашли. и получили доступ ко всем токенам, паролям, секретным фразам...
безусловно будет мнение "сам накосячил - сам виноват", правда ещё знаю, что "если нашёл и не вернул - значит украл" и за это могут отправить далеко и надолго.

И вот у меня есть на руках Российский IP, который искал и успешно нашёл.
После перевыпуска токенов, смены паролей и паранойи - что мне делать дальше? Может быть есть какой-то алгоритм действий или образец заявления? И главное, если писать, то куда? Разумеется я имею в виду не хостера, когда говорю, что хочу написать заявление.

Вопрос задан 27 дек. 2024
2510 просмотров

18 комментариев

Подписаться 2 18 комментариев

CityCat4 @CityCat4

В полицию, конечно же. Это стандартный алгоритм - Ваши права нарушены - идете в полицию. Правда, будет ли от этого толк - неизвестно...

Написано 27 дек. 2024
accountnujen @accountnujen Автор вопроса

CityCat4, мне кажется, если я пойду в отделение в городе, то мы там друг на друга будем смотреть с явным недоверием друг к другу. Может быть есть какой-то специальный отдел, который этим занимается и может быть у них есть сайт, куда можно в эл. приёмную написать?

Написано 27 дек. 2024
CityCat4 @CityCat4

Отдел К. Тут я ничего сказать не могу - ни разу не приходилось такое писать.

Написано 27 дек. 2024
rPman @rPman

Мне показалось что в нашей стране пока 'человек не умрет' дергаться никто не будет... у вас есть ущерб? если да то идите и оформляйте, если нет - то боюсь у вас жаже заявление не примут...

Написано 27 дек. 2024
Михаил @Nolan81

Вы что, пароли в открытом виде хранили?

Ну а так, вообще, нашли каким путем вас ломанули, через что?

Написано 27 дек. 2024
brar @brar

Я не с ответом тут, а с интересом.
Расскажите, плиз, подробности. Что за ось, ядро, версия вэбсервера, уязвимость?

Написано 27 дек. 2024
Михаил Р. @Mike_Ro

accountnujen, Вы самое главное не сообщили, с какой целью Вы собираетесь "куда то писать заявление", чтобы что?

Написано 27 дек. 2024
Михаил Ливач @Mausglov

мне кажется, если я пойду в отделение

accountnujen, Вы абсолютно правы, Вам кажется.
Если хотите писать заявление на возбуждение уголовного дела - идите и пишите. Если требуется писать по какой-то форме - Вам обязаны объяснить, как

Написано 27 дек. 2024
accountnujen @accountnujen Автор вопроса

Михаил Р.,
Вы собираетесь "куда то писать заявление", чтобы что?

чтобы у сомнительных личностей меньше возникало желание анализировать url.

Написано 27 дек. 2024
Василий Банников @vabka

accountnujen, у каких "сомнительных личностей"? Анализ публичных данных не преступление за редкими исключениями

Написано 27 дек. 2024
Sergey В. @BasiC2k

accountnujen, анализ - не преступление. Несанкционированный доступ - преступление. Нарушение работы - преступление. Вам бы с профильным юристом провконсультироваться на предмет формулировки заявления и понимания целей.
Заявление в полиции у Вас примут, не имеют право не принять. Вот только первое что там будут делать - искать повод в отказе о возбуждении уголовного дела.

Написано 27 дек. 2024
paran0id @paran0id

Ну хз. Писать заявление в полицию на ботов-сканеров - это всё равно, что писать заявление на комаров или на дождь.

Написано 27 дек. 2024
Михаил Р. @Mike_Ro

accountnujen,

чтобы у сомнительных личностей меньше возникало желание анализировать url.

Вот, уже более точная информация. У Вас юридическая поддержка сильная? Сколько месяцев/лет/сотен тысяч рублей готовы потратить на процедуры для возможного возбуждения уголовного дела? Это ответ на Ваш вопрос вопрос в рамках текущего контекста.

"Российский ip" - это вообще "перспективно" звучит, прям как взыскать с бомжа мильён.

Написано 27 дек. 2024
accountnujen @accountnujen Автор вопроса

Sergey В., Василий Банников,
Анализ публичных данных не преступление за редкими исключениями

анализ - не преступление

ну тогда ходить по подъезду и проверять "подходит ли ключ?" тоже не преступление. чего такого? ну просто проверял, можно ли дверь открыть. Я же ничего ещё не украл, дверь даже не открыл.
paran0id,

Писать заявление в полицию на ботов-сканеров - это всё равно, что писать заявление на комаров или на дождь.

ну позиция здесь "так и должно быть, преступник - это естественно". Не кажется странным? Если бы у нас, как минимум, штраф выписывали, то ботов сканеров было бы меньше. Сам бы хостер анализировал трафик.
Михаил Р.,

"Российский ip" - это вообще "перспективно" звучит, прям как взыскать с бомжа мильён.

ну да, вычислить же невозможно. что? кому? с какой карты? с какого ip? как только интересно ловят хацкеров? Ей богу, Ванга у них в штабе.

Написано 28 дек. 2024
Михаил Р. @Mike_Ro

accountnujen, просто так, никто ничего вычислять не будет

Написано 28 дек. 2024
Василий Банников @vabka

accountnujen,

ну тогда ходить по подъезду и проверять "подходит ли ключ?" тоже не преступление. чего такого?

Ага, состава нет.
Преступление произойдёт только после того как зайдёшь в чужую квартиру без приглашения.

Написано 28 дек. 2024
Sergey В. @BasiC2k

accountnujen,

ну тогда ходить по подъезду и проверять "подходит ли ключ?" тоже не преступление. чего такого? ну просто проверял, можно ли дверь открыть. Я же ничего ещё не украл, дверь даже не открыл.

именно так, ходить по подъезду и проверять подходит ли ключ - не является преступлением. В законодательстве РФ есть понятие "преступление не было доведено до конца по независящим от преступника пирчинам", но тут нужно много всего доказать, чтобы действовал этот состав.

Написано 28 дек. 2024
Ziptar @Ziptar

accountnujen,

Сам бы хостер анализировал трафик.

А вот этого НЕ НАДО. Ладно, когда хостер МОЖЕТ анализировать трафик - с этим можно смириться, но когда он ОБЯЗАН это делать - да не дай бог.

Написано 28 дек. 2024

В полицию, конечно же. Это стандартный алгоритм - Ваши права нарушены - идете в полицию. Правда, будет ли от этого толк - неизвестно...
CityCat4, мне кажется, если я пойду в отделение в городе, то мы там друг на друга будем смотреть с явным недоверием друг к другу. Может быть есть какой-то специальный отдел, который этим занимается и может быть у них есть сайт, куда можно в эл. приёмную написать?
Отдел К. Тут я ничего сказать не могу - ни разу не приходилось такое писать.
Мне показалось что в нашей стране пока 'человек не умрет' дергаться никто не будет... у вас есть ущерб? если да то идите и оформляйте, если нет - то боюсь у вас жаже заявление не примут...
Вы что, пароли в открытом виде хранили?

Ну а так, вообще, нашли каким путем вас ломанули, через что?
Я не с ответом тут, а с интересом.
Расскажите, плиз, подробности. Что за ось, ядро, версия вэбсервера, уязвимость?
accountnujen, Вы самое главное не сообщили, с какой целью Вы собираетесь "куда то писать заявление", чтобы что?
мне кажется, если я пойду в отделение

accountnujen, Вы абсолютно правы, Вам кажется.
Если хотите писать заявление на возбуждение уголовного дела - идите и пишите. Если требуется писать по какой-то форме - Вам обязаны объяснить, как
Михаил Р.,
Вы собираетесь "куда то писать заявление", чтобы что?

чтобы у сомнительных личностей меньше возникало желание анализировать url.
accountnujen, у каких "сомнительных личностей"? Анализ публичных данных не преступление за редкими исключениями
accountnujen, анализ - не преступление. Несанкционированный доступ - преступление. Нарушение работы - преступление. Вам бы с профильным юристом провконсультироваться на предмет формулировки заявления и понимания целей.
Заявление в полиции у Вас примут, не имеют право не принять. Вот только первое что там будут делать - искать повод в отказе о возбуждении уголовного дела.
Ну хз. Писать заявление в полицию на ботов-сканеров - это всё равно, что писать заявление на комаров или на дождь.
accountnujen,

чтобы у сомнительных личностей меньше возникало желание анализировать url.

Вот, уже более точная информация. У Вас юридическая поддержка сильная? Сколько месяцев/лет/сотен тысяч рублей готовы потратить на процедуры для возможного возбуждения уголовного дела? Это ответ на Ваш вопрос вопрос в рамках текущего контекста.

"Российский ip" - это вообще "перспективно" звучит, прям как взыскать с бомжа мильён.
Sergey В., Василий Банников,
Анализ публичных данных не преступление за редкими исключениями

анализ - не преступление

ну тогда ходить по подъезду и проверять "подходит ли ключ?" тоже не преступление. чего такого? ну просто проверял, можно ли дверь открыть. Я же ничего ещё не украл, дверь даже не открыл.
paran0id,

Писать заявление в полицию на ботов-сканеров - это всё равно, что писать заявление на комаров или на дождь.

ну позиция здесь "так и должно быть, преступник - это естественно". Не кажется странным? Если бы у нас, как минимум, штраф выписывали, то ботов сканеров было бы меньше. Сам бы хостер анализировал трафик.
Михаил Р.,

"Российский ip" - это вообще "перспективно" звучит, прям как взыскать с бомжа мильён.

ну да, вычислить же невозможно. что? кому? с какой карты? с какого ip? как только интересно ловят хацкеров? Ей богу, Ванга у них в штабе.
accountnujen, просто так, никто ничего вычислять не будет
accountnujen,

ну тогда ходить по подъезду и проверять "подходит ли ключ?" тоже не преступление. чего такого?

Ага, состава нет.
Преступление произойдёт только после того как зайдёшь в чужую квартиру без приглашения.
accountnujen,

ну тогда ходить по подъезду и проверять "подходит ли ключ?" тоже не преступление. чего такого? ну просто проверял, можно ли дверь открыть. Я же ничего ещё не украл, дверь даже не открыл.

именно так, ходить по подъезду и проверять подходит ли ключ - не является преступлением. В законодательстве РФ есть понятие "преступление не было доведено до конца по независящим от преступника пирчинам", но тут нужно много всего доказать, чтобы действовал этот состав.
accountnujen,

Сам бы хостер анализировал трафик.

А вот этого НЕ НАДО. Ладно, когда хостер МОЖЕТ анализировать трафик - с этим можно смириться, но когда он ОБЯЗАН это делать - да не дай бог.

Куда и о чём писать заявление, если в логах веб сервера видишь, что кто-то ищет уязвимость?

Александр Нестеров

accountnujen

Войдите на сайт