Куда и о чём писать заявление, если в логах веб сервера видишь, что кто-то ищет уязвимость?

#1 20 января 2025 в 17:42

Сообщений: 11
Последний визит: 29 января 2025 в 23:21

Наняли не достаточно качественного разработчика который написал не самый безопасный код для нашего сайта, после взлома возник вопрос — куда и о чём писать заявление, если в логах веб сервера видишь, что кто-то ищет уязвимость? Самое смешное, что нашли и получили доступ ко всем токенам, паролям, секретным фразам...

Безусловно будет мнение «сам накосячил — сам виноват», правда ещё знаю, что «если нашёл и не вернул — значит украл» и за это могут отправить далеко и надолго.

И вот у меня есть на руках Российский IP, который искал и успешно нашёл.

После перевыпуска токенов, смены паролей и паранойи — что мне делать дальше? Может быть есть какой-то алгоритм действий или образец заявления? И главное, если писать, то куда? Разумеется я имею в виду не хостера, когда говорю, что хочу написать заявление.

#2 20 января 2025 в 17:42

Егор Савельев

Сообщений: 19
Последний визит: 24 февраля 2025 в 11:13

Абсолютно всё, что торчит в сеть, непрерывно брутфорсится, каждый сервер, каждый маршрутизатор. Если вас ломал не школьник, то IP в логах выведет вас или на публичный анонимный прокси или на ничего не подозревающую жертву ботнета, то есть в никуда.

#3 20 января 2025 в 17:43

Андрей Живов

Сообщений: 16
Последний визит: 14 февраля 2025 в 20:39

Выглядит как 272 УК РФ.

Обращаешься в полицию, пишешь заявление — его обязаны будут принять и рассмотреть.

По описанию тут как будто бы есть состав 272, так что должны завести уголовное дело

#4 20 января 2025 в 17:43

Иван Терешенко

Сообщений: 33
Последний визит: 27 марта 2025 в 21:01

Ну, ещё владельцу этого ip можно писать. Особенно если это хостер. Результат для вас не сильно важный вопрос

Авторизуйтесь, чтобы писать на форуме.