Могу историю поведать, как мне пришлось, по работе, Хакера ловить…
История банальна - до нельзя. У нашей компании накрыли сайт – стерли под корень. Я прямого отношения к сайту не имею – админы там другие.
Развели руками - мол не знаем как это получилось, вы наверное сами виноваты, раз пароль всего десять знаков придумали..
Единственное что смогли сказать, это время и IP, с которого это все произошло.
Уже что-то..
Далее
www.ripn.net сервис
whois – результат сетка университета в городе Курск. Звоню по контактной информации с RIPN.. не берут трубку..
Ок.
Пишу письмо опять же все по тем же данным.. через пару часов ответ. – «Да, нам принадлежат эти IP, мы используем их в модемном пуле (типа местный dial-up провайдер), дали контактную инфу.
Пишу второе письмо, с разъяснениями ситуации и теми данными что имею.
Еще через пару часов ответ – Да. IP выдавался в это время номеру ХХ-ХХ-ХХ.
Дальше проще, тел. база – номер – адрес – ФИО –паспорт.
Думаю – чего мужика за 45 потянуло на такое дело… а, у него сын оказался 22 года.
Вздохнул глубоко – звоню.
ФИО - «Але?»
Я - «Здравствуйте, меня зовут ххх я представитель компании ххх в Москве. Я хотел бы поговорить с ххх (Хакер)»
ФИО - «Он спит»
Я – «Ну разбудите его пожалуйста, дело очень важное»
ФИО – «Хорошо, сейчас»
Хакер – «Але?» (*испуганно-непонятно)
Я – «Здравствуйте, меня зовут… далее по тексту»
Я – «Сегодня в 4 утра кто-то стер наш сайт. Вы что-нибудь об этом знаете? »
Хакер – «Нет»
Я – «К сожалению, у нас есть все необходимые доказательства, документы, логии провайдеров и письма ответственных лиц»
Хакер – «Вы ни чего не докажете»
Я – «На всякий случай предупреждаю, что все документы собранны, и мы их передадим в правоохранительные органы, ежели что…. А пока я хочу вас только предостеречь от повторной ошибки»
Хакер – «Ок»
Все.
Со времени удаления сайта, прошло 12 часов или 5 с того момента, когда я занялся этим вопросом. Руководство сказал просто предупредить пока.
Это пример для всех любителей постирать чужые сайта с домашнего dial-up….