[Dakota]

Hej! Jag fick mig en chock när jag nyss sökte på en utav mina hemsidor via Google. Jag upptäckte att en svensk kille vid namn Marcus hade skapat en tråd på ett hackerforum och publicerat en tråd där han ville ha hjälp att hacka min sida. Jag loggade snabbt in på sidans adminpanel och märkte att flera konstiga grejer hade lagts till.

Hans mål var att ändra poängen på sidan så han kunde fuska sig till belöning. Något som jag givetvis inte är särskilt road över.

Nu undrar jag:

Vad kan jag göra för något? Det finns ju många juridiskt kunniga personer här på WN och nu behöver jag er som mest

Jag menar, jag vet ju precis vilken forumanvändare det rör sig om och kan säkerligen luska fram en epostadress. Dessutom så ser man ju onekligen vad deras syfte är om man följer forumtråden. Om jag inte hade upptäckt detta i tid så hade det kunnat få förödande konsekvenser för mig.

Jag vill inte bara lämna det bakom mig, jag har för övrigt köpt scriptet så jag kan inte ta på mig några säkerhetshål..

Tacksam för svar!

[foks]

Jag tycker helt klart att du ska polisanmäla för dataintrång. Glöm inte att ta backup på alla filer och loggar innan du återställer och säkrar din sajt.

Polisen är säkert också intresserad av att Marcus uppmuntrat till brott. Det kan räknas som uppvigling, vilket är olagligt, och om de som begått dataintrång läst tråden först blir det ganska tydligt vilket syfte de hade med intrånget.

[rand_althor]

Om du tar dumpar från databaser, loggfiler, etc... Så kontrollera klockslag mot Fröken Ur (inte din lokala klocka), och spara sedan dessa dumpar som bevissäkring daterade och "tidpunkt kontrollerad mot Fröken Ur".

[Danski]

Polisanmäl, det är både dataintrång och bedrägligt beteende.

Du har användaruppgifterna i din databas på det kontot som är ändrat va? För du och polis kommer nog inte få ut mycket från flashback och liknande forum.

Gör din anmälan så komplett som möjligt, annars är risken stor att förundersökningen avskrivs direkt.

[Dakota]

Tack för era svar!
Eftersom att detta var första gången jag blev utsatt för detta så visste jag inte riktigt hur jag skulle agera, så jag tog bort majoriteten utav dem konstiga grejerna. MEN: Eftersom att Marcsus tydligt har gjort detta för att kunna fuska sig till belöning, så antar jag att dem uppgifter som han har uppgivit stämmer överens med verkligheten. Jag har hittat hans användare på min hemsida, den har samma användarnamn som hans forumanvändare och kollar jag på mailadressen så tillhör den en Marcus.

Det nästan lite sjuka är, att jag även har hans telefonnummer, hemadress, postnummer samt IP nummer (vet dock inte om han använt proxy, fast jag har för mig att sidan endast "loggar" IP numret man använder vid registrering och då finns det chans att han inte använt proxy).

Jag har även tagit print screen och exporterat alla medlemmars uppgifter till en sql fil. Något mer jag bör göra? Hur går jag vidare?

Tilläggas kan att jag nu har sett att han använt sina falska poäng för att beställa en belöning! Denna punkt borde väl kunna användas emot Marcus?

[tartareandesire]

1. Polisanmäl, även om det inte skulle hända något så är det definitivt värt besväret då polisen ser att det är ett växande problem om fler anmäler

2. Fixa genast säkerhetshålen, det lär hända igen

[Dakota]

Citat:

Ursprungligen postat av tartareandesire

1. Polisanmäl, även om det inte skulle hända något så är det definitivt värt besväret då polisen ser att det är ett växande problem om fler anmäler

2. Fixa genast säkerhetshålen, det lär hända igen

Ja, att jag ska göra en polisanmälan är det ingen tvekan om. Det har jag sett nu Det jag mer undrar är hur jag skall gå tillväga med anmälningen. Ska jag ringa polisen eller bör jag gå till polishuset och ta med mig bevismaterial och sådant jag samlat på mig? Vad bör finnas med i bevismaterialet?

Och sist men inte minst, kommer jag behöva ha kontakt med förövaren i samband med en anmälning? Känns inte så bra om jag ska vara helt ärlig, men förstår att det är så.

EDIT: Såg en konstig NY fil i ftp:n "42468Meowphp(2).php" som jag inte kan öppna. Det står att jag inte har tillstånd! Vad kan det vara? Den ändrades senast den tredje Januari och jag har då inte använt Ftp:n på över en månad.

[Sweely]

Citat:

Ursprungligen postat av Henrik Lindberg

EDIT: Såg en konstig NY fil i ftp:n "42468Meowphp(2).php" som jag inte kan öppna. Det står att jag inte har tillstånd! Vad kan det vara? Den ändrades senast den tredje Januari och jag har då inte använt Ftp:n på över en månad.

När mina Wordpress-installationer blivit hackade så har filer med sådana namn legat bakom allt. Bort med skiten!

Om du inte känner igen filen förstås.

[Dakota]

Citat:

Ursprungligen postat av Sweely

När mina Wordpress-installationer blivit hackade så har filer med sådana namn legat bakom allt. Bort med skiten!

Om du inte känner igen filen förstås.

Yes, men jag sparar allt så polisen kan ta del utav det Dessutom så har jag läst igenom tråden deras igen och börjat få mig en nys om hur det har gått till - Även om jag inte är särskilt insatt.

Det känns faktiskt riktigt skönt att veta precis vilken person det är då det förmodligen underlättar arbetet enormt.

[NeoTech]

Trista e väl att om du inte har konkreta server loggar, med ip nummer och klockslag för intrånget, som dessutom är lagrade på ett sådant sätt att du själv inte kan förvanska loggarna så kommer ingen åklagare i sverige ta i din anmälan med tång. Och det kan vi tacka anti-piratbyrån för som lyckats luckra upp flera av dom där lagstiftningarna kring bevisföringen av dataintrångt. En tråd på ett forum är inte tillräckligt, enda dom behöver hävda är att dom förde en hypotetisk diskussion i flera trådar och du inte fått en komplett bild av det hela.

Och bara för han kallar sig "Marcus" på ett forum betyder inte att det är han.. Kan du koppla "Marcus" till en faktisk person, vet du att han är i kontroll över sin egen mail osv osv osv.. Flesta hackers använder sig av stulna mail konton och identiteter idag.

Bästa du kan göra är o täta ditt säkerhetshål och sätta upp vettig loggning, som lagras i en blackbox lösning. (tamper proof) - då har du kanske en sportslig juridisk chans iaf.