เครื่องserverโดนแฮ็ค แจ้งความที่ไหนยังไงได้บ้างครับ

gimkim · October 7, 2012, 5:57pm

เครื่อง server เครื่องนึงผมโดนแฮ็ค bruteforce password แล้วเข้ามาลบไฟล์ข้อมูลเสียหาย
เลยเปลี่ยน password และเซต fail2ban ไปแล้ว
ใน /var/log/auth.log มี log แสดงการพยายาม brute force และหมายเลข ip อยู่ครับ
whois ดูมาจากในไทยนี่แหละครับ
แจ้งความที่ไหนยังไงได้บ้างครับ
ทีนี้ถ้าผมไปแจ้งความโรงพักนี่ต้องไปที่เขตไหนยังไงอะครับ เขตบ้านผม หรือ เขตที่วางserverหรือที่ไหนครับ
แล้วผมนั่งคิดๆดูอย่างไปเล่าถูก hack มี ssh log บลาๆ นี่ตำรวจเขาจะรู้เรื่องหรอครับหรืออะไรยัง ใครแนะนำหน่อยครับ
ขอบคุณมากครับ

Nonaki · October 7, 2012, 6:00pm

มารอฟัง เป็นความรู้ :baa60776:

bangkok4u · October 7, 2012, 6:55pm

นำข้อมูลที่ได้ ไปแจ้งความได้ที่โรงพักที่ Server ท่านตั้งอยู่ครับ

ตอนไปแจ้งให้ท่านเตรียข้อมูล ISP นั้นๆ ไปด้วยเผื่อร้อยเวรจะดำเนินการต่อ ไปกับทาง ISP เพื่อขอข้อมูลเพิ่มเติมครับ

Nonaki · October 7, 2012, 7:45pm

ต้องเอาใบแจ้งความก่อน เพื่อจะได้ไปขอรายละเอียดของหมายเลข IP จาก ISP ได้ใช่ไหมครับ
(ผมเคยได้ยินมาสมัยเป็น DJ Camfrog)

armuay.net · October 7, 2012, 8:06pm

[COLOR=#333333]นำข้อมูลที่ได้ ไปแจ้งความได้ที่โรงพักที่ Server ท่านตั้งอยู่ครับ [/COLOR]

ไปได้ครับแต่ตำรวจอ่านlogไม่เป้นเสียเวลาเปล่าๆ
[COLOR=#333333]ตอนไปแจ้งให้ท่านเตรียข้อมูล ISP นั้นๆ ไปด้วยเผื่อร้อยเวรจะดำเนินการต่อ ไปกับทาง ISP เพื่อขอข้อมูลเพิ่มเติมครับ
เตรียมlog และip ที่ว่าไปพอครับ
[/COLOR][COLOR=#333333]ต้องเอาใบแจ้งความก่อน เพื่อจะได้ไปขอรายละเอียดของหมายเลข IP จาก ISP ได้ใช่ไหมครับ[/COLOR]
[COLOR=#333333](ผมเคยได้ยินมาสมัยเป็น DJ Camfrog)
[/COLOR][COLOR=#333333]- ตำรวจเป็นผู้แจ้งขอครับไม่ใช่เรา แต่อาจจะต้องให้ศาลเป็นผู้สั่งให้ispเปิดเผยข้อมูลครับ

log ใช้ได้ 90 วัน แจ้งพื้นที่ ส่วนมาก3ปีก็ไม่ได้เรื่องครับ

จะให้ได้เรื่องนำหลักฐานไปแจ้งที่ TCSD กองกำกับการ1 หน่วยปราบปราบอาชญากรรมทางอินเตอร์เน็ท ศูนย์ราชการ ครับ ส่วนเค้าจะรับแจ้งไหมแล้วแต่บุญแต่กรรมครับ แนะนำแค่นี้ [/COLOR]

coloshare · October 7, 2012, 9:58pm

บางทีเจ้าของเซิร์ฟเวอร์นั้นอาจไม่รู้ตัวก็ได้ครับ บางทีก็มีเว็บในเครื่องเขาโดนฝั่งสคลิปที่ทำให้เกิดการ bruteforce password ไปที่เครื่องเซิร์ฟเวอร์อื่นได้

เบื้องต้นลองแจ้งเรื่องการแฮ็ค bruteforce password ไปทาง ISP ของหมายเลขไอพีนั้น เดี๋ยวเขาก็แจ้งเรื่องต่อไปยังเจ้าของเซิร์ฟเวอร์อีกที ให้ทำการตรวจสอบและดำเนินการแก้ไขครับ

Cyberpatrol · October 7, 2012, 11:26pm

ปอท. ศูนย์ราชการ ชั้น 4 โซน B ทิศใต้ เลือกกองกับการ ไหนก็ได้…นำหลักฐาน log ip ที่ทำการบุกรุกคอม server มาแจ้ง ครับ… โทรติดต่อประสานงานกับ หน่วยงานได้เลย ว่าต้องแจ้งที่ใด…

ต้องแจ้งร้องทุกข์ด้วยตัวเอง ไม่ใช่ไปกดที่เว็บแล้วคลิกแจ้งเบาะ แส… ในเมื่อไม่มีเจ้าทุกข์ มา แจ้ง ก็ไม่สามารถดำเนินการใดๆๆ ได้…
ดังนั่น ควรต้องมาแจ้ง ด้วยตนเองหน่อย…และนำหลักฐานนั่นมา เจ้าหน้าที่ จะเก็บสำนวนและรวบรวมหลักฐาน เพื่อขอ ip ผู้ใช้งานนั่นๆๆได้ ครับ

BrainFreeze · October 7, 2012, 11:29pm

หุยยยย…สายตรวจมา

SiamLiveHost.com · October 7, 2012, 11:38pm

จ่าฮูกมาเอง

affoman · October 7, 2012, 11:40pm

5555 computering

ton1 · October 8, 2012, 12:48am

ไปทำอะไรไว้ก่อนหรือเปล่าครับ ถึงโดน ?

DATATAN.NET · October 8, 2012, 12:52am

หลงกระทู้ป่าวน้อง ฮ้าๆ

affoman · October 8, 2012, 2:38am

555 กำลังมึนนน…

Nonaki · October 8, 2012, 4:42am

หลงมาจาก NineCloudService ถูกต้องเลย

affoman · October 8, 2012, 6:42am

อ่านหลายกระทุ้ มึนนน…55555

pizzaman911 · October 8, 2012, 2:14pm

Cyberpatrol:

ปอท. ศูนย์ราชการ ชั้น 4 โซน B ทิศใต้ เลือกกองกับการ ไหนก็ได้…นำหลักฐาน log ip ที่ทำการบุกรุกคอม server มาแจ้ง ครับ… โทรติดต่อประสานงานกับ หน่วยงานได้เลย ว่าต้องแจ้งที่ใด…

ต้องแจ้งร้องทุกข์ด้วยตัวเอง ไม่ใช่ไปกดที่เว็บแล้วคลิกแจ้งเบาะ แส… ในเมื่อไม่มีเจ้าทุกข์ มา แจ้ง ก็ไม่สามารถดำเนินการใดๆๆ ได้…
ดังนั่น ควรต้องมาแจ้ง ด้วยตนเองหน่อย…และนำหลักฐานนั่นมา เจ้าหน้าที่ จะเก็บสำนวนและรวบรวมหลักฐาน เพื่อขอ ip ผู้ใช้งานนั่นๆๆได้ ครับ

ขอบคุณครับ ขอ quote เก็บไว้เป็นหลักฐานนะครับ :beautifu2:

system · May 16, 2016, 8:30am