Vlákno názorů k článku Web, který se neubránil phishingu od Martin Kalenda - no pokud tim zabranim trestnemu cinu samozrejme muzu,...

Na nahrade skody netrvame - nic moc zatim nevzniklo, to jsem vcera uvedl i na Policii. Ty logy bych rad videl, i kdyz pochybuji, ze nam je poskytnou. Domluvili jsme se s nima ze je zaarchivuji pro pripad kdyby byly potreba napr pri vysetrovani. Nevim jestli to nenechat na Policii, ktery by ty logy dat asi museli. Jeste se dohodnu s kolegou jestli ma cenu z nich neco slozite pacit, kdyz nam nyni neraguji ani na problem s mailama, coz je zalezitost technicke podpory.

Pozadal jsem nyni e-mailem FORPSI o udaje z logu, tak uvidime jestli je budou ochoti poskytnout.

jeste abych to upresnil - koukal jsem na vas web a je docela dobre mozne ze IP od AOL je ciste fantazijni zalezitost od webhostingoveho poskytovatele. Jste si jist ze to tam nekdo nenahral pres www prezentaci?
Ve vasem pripade bych trval na poskytnuti kompletniho HTTP_ logu {error i pristupy) ftp logu a a samostudiem na tom zapracoval. Obvykle je to otazka nekolika hodin nez neco podezreleho najdete. Cekal bych ze poskytovatel cely web zataruje a posle vam ho ke zkoumani - z datumu souboru umasky uid/gid ownera se ta vytusit kudy se tam vzal.

Osobne by me zajimalo jak bych z nich takove udaje tahal - po tom co jsem jen na malicky kousek logu cekal 4 dni a pri urgenci nam rekli ze jejich specialite museji projit obrovsky objem dat, aby nasli udaje na zaklade, kterych nas hned ze zacatku obvinili z nahrani tech aplikaci si nedovedu dobre predstavit jak by nam poskytly takove informace. Byl jsem rad ze jsem po 4 dnech tahanic ziskal alespon zakladni udaje a nejvice me potesilo, ze ta IP neni nase a ze jsme v tom podvodu nevinne. Za dalsi tahanice me to nejspis nestoji a pujdeme jinam.

Ze to tam nikdo nenahral pres www prezentaci to rici 100% nemohu, ale myslim si ze ne, nevim o zadne nasi aplikaci, ktera by to umoznovala, ale na druhou stranu clovek nikdy nevi.

Abych to uvedl na pravou miru, trestni oznameni jsem nepodal, pouze jsem to ohlasil, coz trosku meni situaci - chtel jsem to vzit mirnejsi cestou a nedelat kvuli tomu velky humbuk, ale mozna ze se to podat melo - nevim, jsem na rozpacich. Uvidim jestli dostanu logy a kdyz ne tak zapremyslim ze bych na Policii jeste zasel aby si to teda vytahli, kdyby s tim neco bylo. Tak jako samozrejme vznikla jista skoda tou nedostupnosti stranek, spojeni s podvodem atd, ale tak to zatim vem cert, myslim ze na strane FORPSI bude vetsi skoda diky ostude, kterou si IMHO jednanim v tomto pripade utrhli.

Vzhledem k dosavadnimu jednani s webhosterem bych na ty kompenzace moc nespolehal - z jeho pohledu nastalo vsechno na nasi strane (udajne dle jeho smluvnich podminek), take jsme radi, ze jsme se s nimi nakonec dohlodli, ze to jede, ale pravdepodobne prejdeme k jine spolecnosti, ktera bude lepe komunikovat a nez neco svede na sveho klienta tak si alespon proveri svoje dukazy.

Situace na Policii je takova, ze to zacali setrit jako trestny cin. Jak to bude dal, uvidime - sama Policie se do toho tedy pustila.

zjistovani IP pro prihlaseni zadani musi byt pro webhostera otazka desitek minut. Mel by na to mit nejaky system co kazdy den naparsuje logy daneho ftp demona a ulozi tyto udaje pro bezpecnostni ucely.
Prestoze jsem skalopevne presvedcen o stale trvajici kataastrofalni kvalite sluzeb FORPSI (pro rejpaly, ANO jsem zainteresovan) v tomto pripade jsem presvedcen, ze vam opravdu utekli prihlasovaci udaje - wifi/cablemodem/vir.
Kazopadne je postup dost stupidni tak ten adresar prejmenuji do puvodniho dam index.php file kde to presmeruju na nejakou abuse stranku a mam vymalovano.

Nechapu ze Vas primarne trapi nejake kousky ciziho webu, me osobne by spis zajimalo jak je mozne ze se objevily na mem hostingovem prostoru a zadal bych kompenzace za vypadek od webhostera.

Udelejte si z toho konicka a ve volnych chvilkach jim jdete po krku ;).

Postupoval jste vemli uvazlive, to musim opravdu uznat a ocenit.

On v dnesni dobe (jak casto vidime v TV hlavne u politiku), stale podava na nekoho podava nejake trestni oznameni...

S trestnimi oznamenimi by se melo setrit a podavat je opravdu az, kdyz je nezbytne nutne.


Na druhou stranu spousta lidi nad tim mavla rukou a hodila to za hlavu. Vy jste zvolil zlatou stredni cestu a myslim si ze spravne. Bude te mit trochu kryta zada a skutecne nedelate zbytecny humbuk.

I v pripade, ze jste to jen ohlasil, tak by i sama policie, (jak uz jsem psal vyse) mela mit zajem ziskat logy a inkriminovane adresare/falesne stranky PayPalu, aby mohla rozhodnout zda-se trestny cin stal nikoliv a zda pri nem vznikla nekomu skoda.

Meli by alespon zjistit, IP adresy pocitacu, ktere s tim mely co spolecneho, tzn. IP pocitace ze ktereho se nahraly ty falesne stranky a IP adresy pocitacu, ktere pak na ty stranky pristupovaly. U techto by pak meli overit, zda-li nepatri nejakym ceskym providerum/uzivatelum. Patrne by se zjistilo, ze ne a pripad by policie odlozila.

Pokud ano, meli by zjistit, zdali nekdo z tech ceskych uzivatelu, neutrpel skodu (neodeslal cislo karty)

Ale je asi pravda, ze ani v takovem pripade, nebude police studovat tuny logu, od FORPSI, ale proste jim napise, at jim zaslou seznam IP adres s casy popisem cinnosti a dobou.

Pes jim napise, co chce, klidne i IP od AOL, ze ktere to bylo udajne nahrano a do zahranici se policie dotazovat nebude.

No a celé to vyšumí.

Každopádně sem pak do diskuze, nebo do článků pak napište jako to dopadlo.

Může to být i veselejší, pokud bude poškozeným čech (nepravděpodonné), můžete mít na krku trestní oznámení Vy, může na Vás podat trestní oznámení PES (mírně pravděpodbné). Za zahraničí asi nikdo trestní oznámení podávat nebude.

Každopádně netřeba být paranoidní, příp. důkazy proti Vám musí získat a dodat policie a přiznejme si to, nedokáže zajistit.
A Vám by pak měla stačit mantra: Nic jsem nikam nenahrál,
prokažte že ano - to někdo cizí... :)

No myslim, si ze dostat kompletní logy od FORPSI, by zrovna ve vašem případě nemělo být těžké a to vzhledem k tomou, že jste podal trestní oznámení pro pokus o podvod.

Jste účastníkem trestního řízení, dalším účastníkem je FORPSI.
Být Vámi tak bych vůbec nepsal na support, ale dal podání k vyšetřovateli, nebo na státní zastupitelství - žádost o dodání důkazů od zůčastněné strany (FORPSI).

Aťsi je vyžádá policie, FORPSI je musí dodat a vy pak jako účastník trestního řízení k nim mátre přístup.

Ona by to Policie měla udělat sama, protože by se měla snažit vypátrat pachatele (a tím může být klidně i nějaký čech, i když to šlo přes AOL.) Ovšem nedělějme si Illuze - policie to sama neudělá, nerozumí tomu. Napíšou dva tři dopisy někam, čímž obhájí činnost a pak to odloží - pachatel neznámý.

Co se týká škody nebyl bych si tak jednoznačně jistý tím, že (Vám) žádná nevznikla. Finanční ZATÍM ne.
Ale je tu poškození dobrého jména webu, dobrého jména provozovatel webu (Vás) osobně, atd.

Ale počítejte s tím, že klidně mohlo k vytažení nějakých údajů dojít, někomu vytáhnou peníze z kreditky a mohlo by se stát že budete mít co vysvětlovat- hradit škodu. Opatrnosti není nikdy dost.

Logy můžou zmizet a je třeba je zachovat pro případné budoucí vysvětlování, kdy po vás policie může chtít vysvětlení, že jste to opravdu nebyl vy kdo tahal údaje o kreditkách.

Trvejte na vydání logů - ať si je vyžádá Policie - je to práce jednu hodinu - sepsání půl stránky textu. A pošletet to doporučeně na Policii, nebo raději na státní zastupitelství.