Polskie Forum Entomologiczne

W dniu dzisiejszym jeden z użytkowników strony Lepidoptera Mundi z Lidzbarska Warminskiego dopuścił się kradzieży danych z serwisu - konkretnie nielegalnego pobrania całości serwisu Poza nielegelnym pobraniem danych setkami równoczesnych żądań spowodował bardzo wysokie obciązenie serwera i praktycznie uniemożliwił korzystanie z serwisu innym uzytkownikom.
Jestem w bezpośrednim kontakcie z operatorem i myślę, że ustalenie konkrtetnych personaliów delikwenta jest kwestią niedługiego czasu i przejrzenia logów z routerów...
Chciałbym przestrzec innych potencjalnych naśladowców, że będę podejmował zdecydowane kroki techniczne i prawne przeciw takim występkom.
Nie przewidywałem wcześniej takiej możliwości ale jeżeli nie uda mi się dotrzeć do personaliów sprawcy - będę odcinał dostęp do strony całych segmentów sieci.
Jak mówił Jan Kobuszewski w starym popularnym skeczu: "Hamstwu należy się przeciwstawiać"...
Niestety najprawdopodobniej przez głupotę jednego z użytkowników ucierpią inni.

Z ciekawości - jaką metodą? Złamał zabezpieczenia? Dostał się do ftp? Na czym polegało nielegalne dzialanie?
A może pobral po prostu serwis w calości po http? Czy takie pobrania są nielegalne?
Serwer nie mial zabezpieczeń na takie dzialanie?

Mam prosbę na Szanownego uzytkownika pobierającego serwisy o zastosowanie tej samej metody w odniesieniu do entomo.pl Już widzę nasze systemy bezpeczieństwa odcinajace go automatycznie , ale byloby milo, gdyby pomógł znaleźć dziury w systemie. Postałibym jeszcze dobrą Whisky, aby te dziury znalazł jakiś ziomek a nie jakiś intruz, ktory np kasowałby całość serwisu. Ja bym go odtwarzał z kopii a ten kasowałby dalej... aż znalazłbym jego dziurkę, przez ktora wchodzi. Z hakerami wolę jednak współpracować w celu polepszenia stanu zabezpieczeń.

A temat lepidoptera.eu pozostaje dla mnie zagadką i jestem bardzo ciekaw, jaka metodą działał ow uzytkownik, pasjonat motyli. Jesli jest dobrym zawodnikiem, to IP jest podstawione.

To nie haker tylko niedouczony złodziej. Nie było żadnego włamania, używał programu do pobierania całości serwisu jakich w sieci można znaleźć wiele. Problem w tym, że robił to po pierwsze nielegalnie - bo nikomu nie udzialałem zgody na kopiowanie mojej 20 letniej pracy, notabene nie wiadomo do czego. Pół biedy jak dla własnego użytku ale kiedyś wiele lat temu był taki jeden, który w podobny sposób pobrał jedną z pierwszych wersji strony i później ją sprzedawał
Po drugie zrobił to złośliwie/bezmyślnie (niewłaściwe skreślić) w taki sposób, że spowodował duże spowolnienie pracy całego serwera i uciążliwości dla innych użytkowników. Nie akceptuję ani jednego ani drugiego - dlatego wszelkie tego typu działania będę napiętnował i tępił. Lepiej dla niego byłoby, gdyby nie udało mi się ustalić jego personaliów - bo będzie miał u mnie przechlapane

Jesteśmy po rozmowie, dzięki. Ja bym na to tak nie patrzył. Ot, pobrał sobie ktoś stronę w całości, sam tak robiłem kiedyś. Problemem tu jest niedostateczny poziom zabezpieczenia serwera, który jest podatny na takie ataki i nie odfiltrowuje IP z taką ilością zapytań. Wygląda na to, że serwer można polożyć darmowymi programami.

W tej sytuacji trzeba poprawić zabezpieczenia serwera. Nie ma co koncentrowac się na tym, że ktoś pobierał cały serwis, bo to może probować robić każdy, mniej lub lepiej anonimowo. Gorzej, jak nad tym pochyliłby się prawdziwy haker i wylączal serwer zawsze o określonej godzinie. Najlepiej w godzinie szczytu A jeszcze gorzej, jakby ustawił sobie to ta, zeby miało to charakter ciągły. I co wtedy?

Proponuję takie rozwiązanie na początek jak instalacja Firewalla CSF https://www.configserver.com/cp/csf.html - dla administratora serwera.