web-dev-qa-db-ja.com

ハッカーを罰するにはどうすればよいですか?

私は中小企業の経営者です。私のウェブサイトは最近ハッキングされましたが、被害はありませんでした。重要でないデータが盗まれ、バックドアシェルがアップロードされました。それ以来、私はシェルを削除し、脆弱性を修正し、ハッカーのIPアドレスをブロックしました。

IPアドレスを持っているので、ハッカーを罰するために何かすることはできますか?刑務所か何かに入れてもいいですか?


この質問は今週の情報セキュリティの質問として取り上げられました。
詳細については、2016年2月5日ブログエントリをお読みください。または今週のあなた自身の質問を提出してください

116
Elmo

あなたハッカーを罰しないでください。法律はあります。必要な情報を警察に報告し、警察に処理させてください。

ただし、攻撃者が捕捉される可能性は低いveryです。所有する可能性が最も高いIPアドレスは、攻撃者が侵害してプロキシとして使用している別のシステムに属している可能性があります。それを学んだ教訓として扱い、次に進んでください。

151
user10211

あなたはあなたのウェブサイトをハッキングするプロセスに関与するIPアドレスを特定しました。おめでとう!

このIPが実際にはハッカーのIPアドレスであり、 ゾンビモード で実行されているコンピュータにハッキングされた別のIPではないのはなぜですか。そして、あなたが言ったように、インストールされたシェルを後で削除するまで、自分のWebサーバーがまったく同じゾンビモードで実行されなかったのは誰ですか?

Webサーバーが試行された、または実際に侵害されたWebサーバーのIPを介してハッキングされた別の人を予期している場合、あなたについてまったく同じように考え、すでにを取得する方法を探していますあなたは好きですか?

私はこれが事実ではないことを心から願っています、そして私たちは魔女狩りの時代を過ぎて自由に告訴し、法廷で合理的な疑いを超えて罪を犯す前に人々を裁きました。 、彼ら自身の証拠を提示し、論争はそれらに対する証拠を集めました、そしてこの証拠はうまくいけば、それが何であるかについてそれを呼ぶ前にそれを呼ぶ前にコインの両面を見ることができるのに十分なほどの人々によって決定を重み付けし、その後判決を渡しました。

必須の [〜#〜] ianal [〜#〜] 開示はこの時点で適用されますが、これらはおそらくあなたが見ているは​​ずのオプションです:

  • 事件を適切な当局に報告する。これは、実際のハッカーが最終的に逮捕され起訴されることを期待するだけでなく、Webサーバーが他の違法な活動に巻き込まれ、直接の制御が及ばない方法で行動した場合に備えて、背中をカバーする必要もあります。次に、協力して、Webサーバーを法医学研究所に連れて行く準備をします。そのため、サービスのダウンタイムが発生する可能性があります。これには時間がかかり、コストもかかる可能性があります。

  • または、他の可能なバックドアに対してWebサーバーを強化し、使用するソフトウェアを悪用し、適切なセキュリティアナリストを雇って魔法をかけます。社内のインシデントレポートを記入し、独立した当事者によって検証されるようにします。万が一の事態に備えて背中をカバーするため、当局から連絡があった場合は、これを証拠として後で必要になります。これにも時間がかかり、コストもかかります。しかし、あなたのウェブサーバーはオンラインになり、あなたのビジネスは関係する費用をうまく補うことができます。

それならあなたの選択ですが、独善的な自警団を演じることで大きな問題を抱えることはありません。それだけの価値はなく、最初から正しいアドレスで復讐を求める確率はあなたに反しています。

78
TildalWave

あなたが話していることを説明するために最もよく使われる用語は、ハッキングバックです。これは、最近勢いを増している Offensive Countermeasures ムーブメントの一部です。本当に賢い人の中には、業界として、私たちがどのようにすべきか、これを実行する必要があるかを理解することに心と魂を注いでいます。あなたができることはたくさんありますが、あなたが国民国家であるか、または注文と契約を持っている場合を除きfrom国民国家あなたの選択は厳しく制限されています。

ハッキングする権限のないコンピューターのハッキングに関する法律、米国のCFAA、英国のCMA、オーストラリアのCHMなど、さまざまな法律があります。これらはすべて、やりたいことをすることを違法にし、場合によっては、最小のアクションに対してさえもかなり厳しいペナルティを課します。

法律に違反せずに問題のマシンをハッキングできるとしましょう。これは理想的とは言えません。時々、あなたが持っているIPアドレスは、ハッカーが座っていた実際のコンピューターにあなたを向かわせるでしょう。これは最良のケースであり、発生する可能性も最も低くなります。多くの場合、あなたが持っているIPアドレスは無実の仲介者です。つまり、カナスタ戦略を研究しているときに彼女が危険なWebサイトをクリックしたときに侵害された祖母のeMachineである可能性が高くなります。そのため、ハッキングバックで悪質な行動を阻止できる可能性はありますが、最も可能性が高いのは、高齢の祖母と外界とのつながりを断つことです。

あなたの最良の選択肢は?インシデントを最も適切な法執行機関に報告してください。大きな経済的損失がなかった場合を除いて、それはおそらく個々のケースとしてそれほど大きな牽引力を獲得しないでしょう。起こり得ることは、あなたの情報が大規模なグループを解体するために使用できる証拠の山に追加されることです。

48
Scott Pack

彼らのゲームをプレイしないでください、あなたは失うでしょう

私はそのゲームをプレイしないことを学びました、本来ハッカーはあなたよりも暇な時間があり、最終的に勝つでしょう。あなたが彼を取り戻したとしても、あなたのウェブサイトはその後堅実な一週間顧客に利用できなくなります。あなたが公開サーバーを使用しているサーバーであることを覚えておいてください。おそらく彼が一度使用したランダムなサーバーのIPを持っています。彼はスクリプトがたくさんあり、おそらくあなたが復讐の探求で得るよりも多くの知識を持っている人です。オッズはあなたに有利ではなく、あなたのビジネスへのコストはおそらく失うリスクを負うには高すぎるでしょう。

おそらく彼のIPではない

この種のハッキングは法執行機関にとって非常に優先度が低く、あなたが持っているIPはおそらくハッカーから1000マイル離れたサーバーに属しています。彼のIPを取得することに専念している場合は、匿名ではないプロキシを使用している可能性があります。httpヘッダーを追跡し、問題のあるリクエストでx-forwardedヘッダーを探します。再そこ。このような「楽しい」ハックのための連鎖プロキシを気にする人はいません。しかし、再び、気にしないでください、彼はあなたをハッキングしました、彼は勝ちました、あなたが彼のゲームをするなら、彼は再び勝つでしょう。今のところ、それは彼にとって個人的なものではないので、あなたへのDDOS攻撃の費用はまだ利益を上回っていません。

ゲームをプレイする必要がある場合

私はハッカーのためにハニーポットをセットアップするために使用しました。私のDMZに意図的に残された脆弱なサーバーにそれを入れると、私は重要に見えるいくつかの楽しいファイルを配置し、PCの健康にはあまり良くない他の楽しいグッズにつながります。ハニーポットをセットアップすると、脆弱なポートがいくつかあるログサーバーにすぎないため、ネットワークでの試行が警告されます。そうすれば、重要なときにもう少し詳しく見ることができます。

これは間違っています

男が州間高速道路であなたを断ち切り、あなたが彼を取り戻すために急いでいるとき、彼の反応は必ずしもあなたの健康に良いとは限りません。経験を均等にするのではなく、無料のセキュリティ監査としてあなたの経験を考えてください。最初の費用は、本来行うべき作業を行うことだけでした。ハッカーはイライラしますが、これが発生する最初の数回は、セキュリティに対する見方が変わります。しかし、全体的に.... Woooooosah

35
justausr

覚えておいてください-彼らが何をしたかに関係なく、あなたがハッカーを追い詰めて(あなたが正しいものを特定したと仮定して)、彼らを罰した場合、

あなたは法律を破ったでしょう、そして警察はあなたの罪悪感を証明することができるでしょう

しないでください。自警団の正義は岬の十字軍とスーパーヒーローのためのものです!

21
Rory Alsop

もちろん、ハッカーを罰することができます。 GeoBytes IP Locator のようなサービスを使用して、アドレスを知るだけです。そこに運転し、ドアをノックして、誰が開いても、彼/彼女はハッカーでなければなりません。次に、先に進んで 悪い女の子/男の子を罰します。

現実に戻れ。 残念ながら、罰せられない可能性が非常に高いです。

管轄区域によっては、事件が軽微すぎて、有能な法執行機関に攻撃者を追跡するように誘惑できない場合があります。もちろん、公式には彼らはあなたにそれを言うことは決してないでしょう。あなたはそれを報告し、彼らは彼らが彼らができる限り最善を尽くすとあなたに言うでしょう。

攻撃者が何らかの anonymising サービス(Like Tor )を使用している可能性が高いため、追跡が非常に困難でリソースを消費します彼。

私があなただったら、セキュリティの専門家に私のサイトを評価して脆弱性を修正し、これが再発しないようにお願いします。

20
Adi

攻撃者を罰しても利益はありません。リソースは、サーバーのセキュリティ保護とビジネスの続行に最適です。

20
Tracy Reed

あなたが直接できることは彼のISPに虐待メールを送ることです。 ripe.netデータベースでIPを検索するだけです。ほとんどの場合、IPの所有者向けに乱用メールがリストされています。

ISPは、少なくとも私の意見では、正当な虐待メールを真剣に受け止めています。

13
artifex

何をすべきか:お近くのコンピュータ犯罪警察に連絡してください、苦情を申し立て、未知の個人に対して告訴し、IPアドレスを引き渡せば幸運になるかもしれません。

実際には、可能性は低いです。

10
Lucas Kauffman

時間/知識/リソースがある場合、攻撃者のIPからハニーポットにトラフィックをリダイレクトして、攻撃トラフィックを調査することができます。最終的に、責任者にリンクするのに役立つ情報が見つかります。

新しいIPからの攻撃を追跡するためにサーバーを監視していることを確認し、新しい範囲をリダイレクトリストに追加する必要があります。

楽しんで

6
afyo

さて、あなたは彼のIPを使用してハッカーを追跡できるとは思いません。ほとんどの場合、彼はゾンビマシン/ IPを使用して自分のやりたいことをしています。あなたができる最善のことは、あなたが持っているどんな詳細でも当局に報告し、あなたのセキュリティを強化することです。

セキュリティを強化する間、Webサイトが使用可能でユーザーフレンドリーなままであることを確認してください。

5
Amila