Vps ของผมเจอปัญหา ลูกค้าเช่าvps ไปฉ้อโกงเงินคนอื่น แล้วเป็นคดี

พอดีตำรวจนัดสอบปากคำเพิ่มเติม วันอังคารนี้ครับ

หลักฐาน ที่ผมส่งให้ทางตำรวจไปแล้ว

  1. รายละเอียดการสมัครจาก Hostbill ข้อมูลลูกค้าต่างๆ ip ที่ใช้สมัคร
  2. รายละเอียดการแจ้งชำระเงิน ip ที่แจ้งชำระเงิน
  3. มีการทำการฉ้อโกง วันที่ 11/02/56 ส่วนรอบบิลของลูกค้าใช้บริการ 28/01/56 - 28/02/56 ซึ่งอยู่ในช่วงที่เข้าใช้บริการ
  4. ยกเลิกลูกค้าไปตั้งแต่วันที่ 23/02/56 เนื่องจากผมพบว่ามีการใช้ยิง flood ip ออกไปข้างนอก มีข้อมูลการระงับในวันนั้น

  1. ตอนนี้ผมขอ log จากทาง idc เพิ่มเติม เพื่อส่งให้เขาอยู่ครับ

หลังจากผมปิด VPS นั้นไปแล้ว ตั้งแต่ วันที่ 23/02/56 เ้วลา 21.40 น.

ทางตำรวจก็เพิ่งมาแจ้งหลังจากนั้น หลายอาทิตย์ครับ ว่า ip นี้ เป็นคดี

*** ผมไม่เคยเจอเหตุการณ์แบบนี้หน่ะครับ ผมต้องเตรียมยังไง คุยอะไรยังไงบ้างครับ ***

:875328cc:

กำ ขอทราบรายละเอียดหน่อยได้ไหมครับเพราะว่า จะได้ เตรียมตัวป้องกันไว้เพราะว่า ไม่คิดว่าจะเกิดเรื่องอย่างนี้ขึ้น ถือว่าเป็นกรณีศึกษาเลย

เตรียม log ให้ดีในเครื่อง ขอให้มี 90 วัน ผมก็เพิ่ง มีตำรวจสากล ของประเทศ ใน เอเชีย ขอความร่วมมือมา ผ่านตำรวจไทยอยุ่ log นี่สำัคัญเลย

ปรึกษาเสี่ยป๊อปดูครับ

ต้องเก็บข้อมูลลูกค้าให้ครบถ้วนครับ เวลามีปัญหาได้เอาไปยืนยันได้ครับ

ผมใช้ XEN Server มันจะดู log ตรงไหนหรอครับ ใครพอทราบบ้างครับ

/var/log ตรงนี้หรือเปล่า แล้วจะดูตามวันที่ยังไงครับ ผมจะดูตอนวันที่ 11/02/56

ไฟล์มันเป็น 56.gz แบบนี้ ไม่รู้ดูยังไง ว่าจะหาข้อมูลเพิ่มเติมอีกหน่ะครับ :875328cc:

ผมโดนจนเบื่อละ แต่ดีของผมแค่ลิขสิทธิ์เกมส์

ดั๊นนมาใช้โฮสผม แล้วตอนสมัคร แน่นอน ไม่ได้ใส่ชื่อที่มันผิดกฏหมายมา สำหรับค่าย รุ้ๆกันอยุ่ครับ winner แน่นอน

ผมรอหมายศาลขอข้อมูลมาจากทางนู้น พอได้รับหมายศาลเรียบร้อย ก็ส่งข้อมูลทั้งหมดที่มีให้ (ย้ำว่าแค่ที่มี)

ที่ผมส่งให้ ก็คือ

  • ip ที่ใช้สมัตร
  • รายละเอียดการโอนเงิน ให้เขาไปตามกับแบ๊งเอาเอง
  • logs ทั้งหมดที่เหลืออยุ้ (แต่ถ้าลบ vm ไปแล้วก็บอกว่าไม่เหลือแล้วเพราะยกเลิกไปแล้ว)

ให้ความร่วมมือกับเขาไปครับ แล้วเราจะไม่โดนอะไรเลย

[B]วิธีแก้ระยะยาว[/B]

  • อัพราคาขึ้นมาครับ จะกันพวกที่รับจ้างยิงได้เยอะ
  • ปรับปรุง firewall + security config เครื่องหลักให้ดีกว่านี้หน่อย
  • cap bandwidth ลูกค้าซะ (ผม cap ไว้อยุ่ที่ 20Mbps สำหรับลูกค้าใหม่ แบบพวกที่ไม่มีข้อมูลให้จับย้ายอะไรนั้น)

ถ้าลูกค้าคนไหนที่เป็น Dedicate Server, Colocation ผมเก็บสำเนาบัตรประชาชน พร้อมระบุชัดเจน ประมาณนี้ : http://upic.me/show/43498399

ไอ้พวกขอไปยิงเนี่ย เจอขอสำเนาบัตรทีไร ไม่ว่าจะกี่ราย หายจ้อยหมดละครับ

โดนบ่อย ๆ เดี่ยวก็ชินครับ. ไม่มีอะไรหรอก (พูดจริง ๆ) มีไรปรึกษาได้ เป็นมาแล้วทั้งโจทก์ จำเลย เป็นบ่อย ๆ ครับ จะได้มีภูมิต้านทาน

ตอบเรื่อง log ที่โดน rotate ใช้ ls -l ครับ มันจะขึ้นวันที่ที่ rotate log ไฟล์นั้นๆ จะได้ย้อนตามวันได้

ถ้าให้แนะนำจริงๆ แก้ logrotate.conf หรือ logrotate.d เติมคำสั่ง dateext เข้าไป มันจะ rotate เป็นเลขวันที่แทนครับ

นี้ก็ผู้มีประสบการอีกท่าน 555

แต่ภูมิต้านทานแบบนี้ ผมไม่เอาน่ะ เป็นโรคภูมิแพ้อยู่แล้ว

มาเพิ่มข้อกำหนดในบริการ Hosting หรือ VPS กันอีกสักข้อดีมั้ยครับ

–ในกรณีผู้ให้บริการต้องการเอกสารยืนยันตัวตนในอนาคตเช่นสำเนาบัตรประชาชน ผู้ใช้บริการต้องแสดงต่อผู้ให้บริการทันที่ที่ได้รับแจ้ง และผู้ให้บริการสงวนสิทธิ์ ที่จะระงับบริการทันที หากเอกสารที่ใช้ยืนยันตัวตนไม่ตรงกับที่ได้ลงทะเบียนไว้
[COLOR=#333333][FONT=lucida grande]

ทำแบบนี้ Hosting เราก็จะไม่ต้องเก็บหลักฐานเช่นบัตรประชาชนไว้ตั้งแต่แรกไม่กระทบต่อยอดขาย พอลูกค้าใช้ได้สักประมาณ 1 เดือน (เลยระยะเวลา รับประกันคืนเงิน) ก็อาจส่ง Email ไปขอข้อมูล เฉพาะบางรายที่เราสงสัย

ผมว่าคนที่มันตั้งใจจะทำเรื่องไม่ดี มันไม่มีทางเอาข้อมูลจริงมาสมัครหรอก ชื่อที่สมัครไม่ตรงกับบัตรประชาชน ก็ปิดเลยครับ ไม่ต้องคืนเงินด้วย[/FONT][/COLOR]

ใช่ครับ ผมก็ไม่อยากโดนบ่อยๆ เคยโดนเรื่องลิขสิทธิ์ลูกค้าทำเซิฟเกมส์เถื่อนครั้งนึง แต่เป็น Colo เครื่องเขาเองเลยไม่มีปัญหาอะไร

แต่พอมารอบนี้ ดันโดน VPS ผมหน่ะสิ ปวดตับกันเลยครับ แล้วเห็นว่า เป็นคดีฉ้อโกงเงินซ้ำซ้อน ด้วยครับ :e111de78: (ผมทำกัน 3 คนนั่งกลุ้มกันอยุ่เลย)

เป็นกำลังใจให้ครับ

ผมก็โดน VPS ครับ. ฉ้อโกงนี่ผมพูดจริงๆ นะ จากประสบการเป็นโจทก์มา การเข้าคดีฉ้อโกงหรือไม่ ตำรวจ แต่ละคนวินิจฉัยต่าง กัน ที่เราต้องทำคือ ปฏิเสธ ทุกข้อกล่าวหาครับ. อยากกล่าวหาก็กล่าวหาไป พอเรื่องไปถึงอัยการ ถ้าไม่เข้าคดีฉ้อโกง (ตำรวจวินิฉัยผิด) ก็สั่งไม่ฟ้องครับ. ไม่ต้องกังวล

ส่วน T.O.S ผมว่ากำหนดประมาณนี้ดีกว่า ไม่กระทบยอด

ผู้ใช้บริการมีหน้าที่ต้องส่งสำเนาบัตรประจำตัวประชาชน พร้อมเซ็นกำกับรับรองเป็นผู้ใช้งานหมายเลขไอพีของเซิร์ฟเวอร์เสมือน ภายใน X วัน หลังจากเริ่มต้นใช้งานเซิร์ฟเวอร์เสมือน. ถ้าผู้ใช้บริการไม่ส่งเอกสารดังกล่าวมาภายในเวลา X วันตามกำหนด ผู้ให้บริการมีสิทธิระงับการให้บริการได้.

คือเรียกเก็บทีหลัง (หลังจากจ่ายเงินมาแล้ว) ยังไงก็ต้องให้ และไม่กระทบยอดขาย. ใครไม่ให้ก็กรองออกได้เลยว่าต้องสงสัยว่าจะนำไปใช้ทำเรื่องสุ่มเสี่ยง

ขอบคุณพี่ๆ หลายคนมากเลยครับ ที่แนะนำข้อมูลเพิ่มเติม มีอะไรผมจะมาแจ้งให้ทราบในกระทู้นี้อีกครับ ขอบคุณมากครับ :875328cc:

มาอ่านได้ความรู้ในการเขียน TOS เพิ่มเติม
:d5f02ecd:

log ที่เราจะส่งจะเป็น apache log ครับ

ไม่ต้องไปกังวลมาก หากเราจดทะเบียนกิจการถูกต้อง ตร. ไม่ได้มาเน้นที่เราเป็นหลัก ประเด็นหลัก เราต้องช่วย ตร. ติดตามผู้เข้ามากระทำผิด มันก็เกี่ยวกับ access log ทั้งนั้น
และก็ต้องดูว่า กระทำผิดประเภทไหน

หากเราไม่ได้จดทะเบียนกิจการ ก็เหนื่อยหน่อยครับ ก็คงจะโดนทั้งขึ้นทั้งร่อง

จากที่โดนมา ยังไม่เคยถึงต้องกับเดินทางไปให้ปากคำ เพราะเราช่วยเจ้าหน้าที่ค้นหาตันตอในการ access เข้ามา นอกนั้น มันนอกเหนือหน้าที่เรา ที่เราจะช่วยเหลือได้ครับ
ทำและให้ข้อมูลเฉพาะเท่าที่เรามีและทำได้

ในการให้ข้อมูลเจ้าหน้าที่ ก็ต้องตรวจสอบเจ้าหน้าที่ด้วย ไม่ใช่โทรมาหรือแจ้งมาว่าเป็นเจ้าหน้าที่ ก็ให้ข้อมูลไปหมด
เราก็มีสิทธิในการให้ข้อมูลครับ

ต้องมีเอกสาร หมายศาล ยืนยัน และไม่ต้องกลัวเอกสารนี้ครับ โดนครั้งแรกก็ตกใจ โดนครั้งต่อไป ก็เฉยๆ

ของผมไม่มี apache log หน่ะครับ เป็น VPS ผมใช้ XEN Server และข้อมูล VPS ที่ลูกค้าใช้งาน ยกเลิกไปเป็นอาทิตย์แล้วครับ ถึงจะมีแจ้งมาว่า IP นี้เป็นคดี

หมายความว่า คุณเปิด xen แล้วให้เค้าลง OS เองใช่ไหม
หากใช่…

ผมแนะนำเลยนะ (คนอื่นด้วย) ขอสำเนาบัตรประชาชนก่อนเปิดให้บริการ เพราะแบบนี้ติดตามยากครับ

ครับ ตอนนี้มันรวมข้อมูลเต็มที่เลย อยากให้มันจบเร็วๆ ผมเครียดมาก ไม่เคยเจอแบบนี้มาก่อน

ต่อไปนี้จะเก็บข้อมูลอย่างละเอียด ก่อนรับลูกค้าใหม่เลยครับ สำเนาบัตรประชาชน ผมก็จะให้ส่งภายใน 24 ชม.