-
Atak hackerski na forum - jak zabezpieczyć ukradzioną bazę danych?
Witam serdecznie!
31.10.2011 nastąpił atak hackerski na jedno z moich for działające na skrypcie vBulletin . Forum jednak zostało przywrócone, ale nikt z nas nie spodziewał się tego, że osoba zlecająca atak będzie na tyle niehonorowa. Inaczej mówiąc w tym samym dniu została perfidnie wykradziona nasza baza danych i perfidnie skopiowana na inne forum. Nie wiem czy działa na osobnej licencji czy na tej skradzionej nam, ale tutaj sprawa jest o tyle oczywista, że licencja jest zapisana na mnie i tylko ja mam prawo do dysponowania nią, dlatego to będzie proste do udowodnienia. Ja spokojnie mogę udowodnić, że forum stworzyłem, oni nie. Atak nastąpił poprzez sql injection, zostało skopiowane wszystko a konto moje i drugiego admina mają pozmieniane hasła. Mają także dostęp do wszystkich PW użytkowników.
I tu moje pytanie - czy jestem w stanie jakoś zabezpieczyć na poczet sprawy sądowej forum, które teraz znajduje się pod inną domenę, które zostało utworzone na podstawie naszej wieloletniej pracy? Czy jestem w stanie jakoś to zabezpieczyć niezależnie od działań policji?
Jak założyłem temat w złym dziale, proszę o przeniesienie, ale nie znalazłem żadnego w 100% pasującego do problemu.
Ostatnio edytowane przez Anash ; 07.11.2011 o 00:05
Maciek :)
-
1. https://www.vbulletin.com/piracy.php
2. Pozmieniaj czym prędzej swoje hasła jeśli gdzieś indziej używałeś tego samego.
-
Na jaką wersję vBulletin nastąpił atak?
Z poważaniem,
WoG
Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"
-
Właśnie na starszą, 3.8.6 Licencję mam wykupioną łącznie z 4, ale nie miałem na początku przekonania do jej stabilności, ostatnio miałem zmienić na 4 ale z powodu czasu to odkładałem, no i ktoś się włamał. Zawiadomienie zostało zgłoszone oczywiście na policję, co do potencjalnego sprawcy także udało nam się ustalić dane sprawdzając dokładnie host forum ze skradzioną bazą danych oraz właściciela tego serwera. Co śmieszniejsze to była moderatorka forum, która idzie w zaparte, że jej się ta baza danych należała i miała do jej uzyskania pełne prawo. Ja zgłosiłem równolegle do vB prośbę o prześwietlenie tamtego forum, bo mam obawy czy nie działają na naszej licencji skoro wszystko ściągnęli od nas.
Maciek :)
-
Informuj nas na bieżąco
Z poważaniem,
WoG
Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"
-
Na razie dowiedziałem się od gościa zamieszanego w atak, że złożył doniesienie na mnie o pomawianie i kilka innych paragrafów wyciągniętych z kosmosu, więc pewnie będzie ciekawie. Wszystko za to, że dostał bana bo sam obrażał innych użytkowników. Ciekawe jest polskie społeczeństwo...
Maciek :)
-
Zabezpiecz sobie dowody.
Bo był przypadek, że włamanie odbyło się raz jeszcze i włamywacze pokasowali wszystkie dowody włamania i sprawa została odrzucona.
Z poważaniem,
WoG
Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"
-
Wszystkie dowody zostały już przedstawione Policji i zabezpieczone przez firmy zewnętrzne, u których te dane się znajdują, także o to jestem spokojny. Mam czekać na wezwanie, tak samo jak oskarżeni. Zobaczymy jak sprawa się potoczy. Ale oni śmieją się w oczy twierdząc, że jako użytkownicy forum mają prawo do dysponowania jego bazą danych, którą wykradli. Ciekawe jak do tego Policja podejdzie.
Maciek :)
-
Witaj,
Zgłaszałeś sprawę w jakimś większym mieście? Bo jedyny sukces w sprawach sieciowych udało mi się osiągnąć w Warszawie, komisariaty w mniejszych miejscowościach średnio odnajdują się tych realiach...
-
A możesz napisać co to za forum zostało zaatakowane ? duże ? bo wiesz będziesz teraz ostro ciągany po prokuraturach i sądach , jak jakieś małe forum gdzie było z 500 userów to ja bym sobie darował .
No chyba że na prawdę duże forum to oczywiście trzeba działać .
Co do dysponowania bazą danych , może ją tylko mieć Administrator i żaden użytkownik nie może miec do niej nawet wglądu , od tego są paragrafy o ochronie danych osobowych .
Wiem bo nasz główny admin był ostatnio ciągany po policjach właśnie w sprawie ochrony danych osobowych, że każdy kto z forum ma wgląd do profilu użytkownika (widzi jego adres @ czy ip) główny admin musi posiadać dane adminów (pesel itp) , aby w razie kradzieży właśnie lub wydania nawet jednego adresu @ komuś z osób trzecich aby go znać , bo w przeciwnym razie udupią tylko admina głównego.
Ostatnio edytowane przez adamus2006 ; 09.11.2011 o 15:57