Xpoint
   [напомнить пароль]

неизвестный доброжелатель удалил мой сайт, как его вычислить?

Метки: [без меток]
2006-03-26 07:10:48 [обр] Daria Nassiboulina[досье]

Здравствуйте, мне необходима консультация профессионалов.

Суть проблемы: почти четыре года у меня на бесплатном сервисе был сайт. вчера вечером взломали мой пароль, зашли в административный режим и удалили сайт. Я об этом узнала из письма робота о том, что сайт уничтожен.

Вопрос: как обнаружить злоумышленника? мне бы хотелось вычислить как его зовут или хотя бы ник. у меня еще есть несколько сайтов и им вполне может грозить та же судьба. хотелось бы знать в лицо злоумышленника, тем более, что скорей всего я его знаю лично.

Дано: в письме робота был указан IP - 201.141.60.249, если подробнее, то host-201-141-60-249.cablevision.net.mx (201.141.60.249). Товарищ живет в Мексике (я там тоже обитаю), русским явно владеет (мой сайт был русскоязычным). Провайдера этого я тоже знаю, информацию от них получить бесполезно, но я запрос все равно послала.

спустя 5 часов [обр] Максим Олегович[досье]
  1. Бросьте эту затею. Тем более в Мексике. Неужели 4 доллара в месяц такие большие деньги?
  1. Вот вам хуиз данные, но в них мало полезного конечно.

inetnum: 201.141.0/17
status: reallocated
owner: Cablevision SA de CV
ownerid: MX-CSCV17-LACNIC
responsible: Luis Alfonso Tenorio Aceves
address: Saratoga 614. Col. Portales, 614,
address: 03300 - Mexico - DF
country: MX
phone: +52 55 91831668 []
owner-c: LAA2
tech-c: LAA2
created: 20041119
changed: 20050308
inetnum-up: 201.140/14

nic-hdl: LAA2
person: Luis Alfonso Tenorio Aceves
e-mail: contactonic@CABLEVISION.NET.MX
address: Saratoga, 614,
address: 03300 - Mexico - DF
country: MX
phone: +52 55 91831668 []
created: 20050307
changed: 20050307

  1. Может быть неизестный доброжелатель заинтерисовался вами совсем по другой причине? То что русский сайт взломал русский мексинаце как раз того же провайдера и наверное города... ;)
спустя 1 час 58 минут [обр] Daria Nassiboulina[досье]
  1. Да как-то сайт был хобби, который потом раскрутился до первой пятерки в своей области. После инцидента буду делать сайт в нормальном домене и так далее. И так и так надо было делать.
  2. спасибо за хуиз.
  3. город и правда тот же, провайдер другой. ну а насчет причины не знаю. что без лишнего умысла полезет ломать сайт по вязанию крючком?
спустя 33 минуты [обр] Роман Чемисов(0/327)[досье]
Daria Nassiboulina[досье]
Если думаете, что знаете злоумышленника лично, то имеет смысл ненавязчиво выяснить кто из Ваших знакомых использует этого провайдера.
А вообще я бы учитывал следующие аспекты: мотив, средство, возможность. И начал бы с проверки алиби кадого из знакомых.
А вдруг это и не знакомый вовсе, а какой-нибудь вандал, который в тот же день ещё 40 сайтов удалил?
спустя 3 часа 20 минут [обр] Daria Nassiboulina[досье]
Роман, спасибо за идеи. Проблема в том, что тут у нас два очень крупных провайдера. У многих если не один, так другой. Я подозреваю одного человека, но подозревать одно, а доказать - другое. Может быть это и незнакомый человек, вот злодей, к тому же еще и русский, это я знаю наверняка.
спустя 9 минут [обр] Daria Nassiboulina[досье]
единственное, что мне дает расшифровка, это то, что человек пользуется выделенным каналом. буду мозговать, у кого еще кроме меня есть ADSL
спустя 46 минут [обр] Роман Чемисов(0/327)[досье]
Daria Nassiboulina[досье]
Провайдер это единственная реальная ниточка. Может у Вас там (у провайдера) знакомые есть? Если нет, но очень сильно хочется выяснить кто злоумышленник, то может стоить завести там знакомых? А может среди Ваших знакомых есть крутые хакеры, которым раз плюнуть взломать провайдера?
Хотя я бы на месте злоумышленника делал бы своё грязное дело из какого-нибудь интернет-кафе. У кафе тоже выделенный канал...
спустя 6 минут [обр] Роман Чемисов(0/327)[досье]
Daria Nassiboulina[досье]
А ещё (у моего провайдера точно) IP-адрес не меняется достаточно долгое время. Например, для меня это 24 часа.
А некоторые люди и вовсе платят за постоянный IP-адрес. Так что может быть Ваш "неизвестный доброжелатель" до сих пор сидит под этим IP.
спустя 9 минут [обр] Daria Nassiboulina[досье]
из интернет-кафе точно нет, потому что выявившийся провайдер - это сеть кабельного телевидения, а интернет у них побочное направление. Постараюсь поискать знакомых у провайдера, вдруг повезет? Хакеров у меня знакомых нет, но можно и их поискать. Спасибо за идеи.
спустя 15 часов [обр] Роман Чемисов(0/327)[досье]
Daria Nassiboulina[досье]
А я бы всё-таки напустил на этот IP какой-нибудь Nessus. Вдруг повезёт?
спустя 7 часов [обр] Daria Nassiboulina[досье]
Роман, я чайник в таких делах, даже не знаю, что это за программа
спустя 1 час 57 минут [обр] Виталий Ульченков(22/116)[досье]
М Мне почему-то не очень нравится направление этой милой беседы.
спустя 7 часов [обр] Роман Чемисов(0/327)[досье]
Виталий Ульченков[досье]
В смысле? Дама спросила "как вычислить злоумышленника", а я всего лишь перечисляю способы, которые приходят в голову...
спустя 30 минут [обр] Роман Чемисов(0/327)[досье]
Daria Nassiboulina[досье]
About Nessus
спустя 19 минут [обр] Владимир Палант(49/4445)[досье]
Роман Чемисов[досье]
Вы предлагаете ей натравить сканнер уязвимостей на IP, который, скорее всего, уже давно принадлежит другому человеку. Но даже если человек тот же, а уязвимости будут найдены, то их использование противозаконно.
спустя 1 час 30 минут [обр] Роман Чемисов(0/327)[досье]
Владимир Палант[досье]
Во-первых, я же не предлагаю ей использовать эти уязвимости. Тут уже она сама должна принимать решение. И она сама должна понять (а если бы не поняла, то я бы обязательно объяснил), что это противозаконно.
Во-вторых, Вы сами говорите, что всё-таки есть шанс, что этот IP до сих пор принадлежит злоумышленнику.
В-третьих, я не знаю мексиканских законов. Хотя скорее всего они соответствуют мировым стандартам, но кто знает... Может у них там бардак похлеще нашего и их можно вполне законно обойти.
спустя 8 минут [обр] Роман Чемисов(0/327)[досье]
Daria Nassiboulina[досье]
Меня тут ещё одна идея посетила: у Вас есть логи посещений? Сайт был популярным? Если есть логи и сайт не слишком был популярен, то я бы поискал там этот IP. Вдруг он всё-таки постоянный у злоумышленника. Тогда Вы будете иметь хоть какое-то представление о временных рамках знакомства взломщика с Вашим сайтом.
Кстати, что значит "взломали пароль"? Он у Вас был простым или может Вы им с кем-то делились? А может это было что-то личное и кто-то из близких (знакомых) мог его подобрать? А может его (пароль) украли прямо с Вашего компьютера? У Вас там случаем никаких троянов не водится?
спустя 2 часа 5 минут [обр] Daria Nassiboulina[досье]
Роман, я не хочу делать гадость, пусть даже моему "доброжелателю". Меня вполне устроит просто узнать, что это за человек. Не для разборок, а для самоудовлетворения. В Мексике действительно бардак хлеще российского, но я не хочу его добавлять. Никак не могу взять в толк, что это за личность такая и с чего бы это вдруг он стал ломать сайт по вязанию. Похоже, что это подросток лет 16-ти, пытающийся повысить свое эго.
спустя 6 минут [обр] Daria Nassiboulina[досье]
Что касается сайта, то он был достаточно популярным, около 1100 хостов и более 12000 просмотров страниц в день. Вручную нет смысла смотреть. Пароль у меня действительно был простым, из даты моего рождения. Я его никому не давала, но вполне кто-то из знакомых мог его подобрать, мне еще и поэтому интересно было бы узнать, что это за человек такой. Пароль был подобран однозначно, с моего компьютера его было украсть трудно. У меня выделенный канал, на нем стоит firewall провайдера, кроме этого стоит полный боекомплект самой последней актуализации Norton Internet Security. Система постоянно проверяется, никаких троянов нет.
спустя 11 минут [обр] Роман Чемисов(0/327)[досье]
Daria Nassiboulina[досье]
Я и не предлагаю "делать гадость". Я бы, например, на Вашем месте, просто посмотрел (пошарился) в его компьютере, чтобы выяснить кто-он. Но это я — абсолютно антисоциальная личность :-).
Кстати, в результате сканирования можно было получить ну хоть какую-то дополнительную информацию (вроде операционной системы) и всё совершенно законно.
спустя 6 минут [обр] Роман Чемисов(0/327)[досье]

Daria Nassiboulina[досье]
Я в самом начале говорил о мотивах. Может он просто хотел к себе Ваше внимание привлечь?

Похоже, что это подросток лет 16-ти, пытающийся повысить свое эго.

Если так, то ищите злодея среди знакомых подростков :-).

спустя 4 часа 30 минут [обр] Я. Попов aka Jaded(0/191)[досье]
Daria Nassiboulina[досье]: все продукты Symantec с функционалом Antivirus (и Ваш Internet Security тоже) еще недавно были подвержены серьезной уязвимости, через которую можно легко было "стащить" пароль или его хэш. Пароль из 8 ЦИФР (!!!) вскрывается на раз. Может, все же не сосед?
спустя 1 день 9 часов [обр] Daria Nassiboulina[досье]
Большое спасибо всем, принимавшим участие в моей проблеме. Сегодня утром вопрос исчерпался сам собой. Мой доброжелатель прислал мне покаянное письмо. Как я под конец и предполагала, это был любитель, подобравший мой пароль, правда не подросток, а молодая женщина. В общем, буду учиться на своих ошибках :) Куплю нормальный домен, найму вебмастера и так далее. Еще раз все большое спасибо.
спустя 5 часов [обр] Роман Чемисов(0/327)[досье]
Daria Nassiboulina[досье]
Да уж... Видимо у Вас в Мексике и вправду "бардак хлеще российского"!
Powered by POEM™ Engine Copyright © 2002-2005