Привет!
Вопрос немного не по взлому программ, но надеюсь, что здесть есть люди, которые смогут мне помочь.

Есть такая ситуация - мы с товарищем решили потренироваться во взломе серваков через форум phpBB. Прочитав о уязвимости, которая позволяет через system() выполнять команды на сервере, мы в итоге скачали /etc/passwd и часть БД сайта с паролями юзеров на форум. Ещё залили бэкдоры и неуспешно пытались их запустить. Также подобрали некоторые пароли на ФТП.
Так как рута мы в итоге не получили, то логи за собой соответственно не почистили.
Ломали через несколько шеллов, но сидели с домашнего компа.

Теперь вот не знаю, что делать - проблем не хочется. Как поступить: написать письмо админу, типа вот мол у вас дырка тут, пофиксите , либо ничего вообще не делать, либо попытаться сломать до рута и почистить?

Буду благодарен за совет.
Привет!
Есть такая ситуация - мы с товарищем решили потренироваться во взломе серваков через форум phpBB. Прочитав о уязвимости, которая позволяет через system() выполнять команды на сервере, мы в итоге скачали /etc/passwd и часть БД сайта с паролями юзеров на форум. Ещё залили бэкдоры и неуспешно пытались их запустить. Также подобрали некоторые пароли на ФТП.
Так как рута мы в итоге не получили, то логи за собой соответственно не почистили.
Ломали через несколько шеллов, но сидели с домашнего компа.

Теперь вот не знаю, что делать - проблем не хочется. Как поступить: написать письмо админу, типа вот мол у вас дырка тут, пофиксите , либо ничего вообще не делать, либо попытаться сломать до рута и почистить?

Буду благодарен за совет.

| Сообщение посчитали полезным:

Все доказательства взлома находятся на твоём компе. Делай выводы. Я бы переставил систему (дату установки на месяц перевёл назад бы), удалил бы всё лишнее с компа что может даже косвенно указывать на причастность (инструменты!!!).
Писать админу не стал бы. Чистосердечное признание - прямая (самая короткая) дорога на скамью подсудимых.

| Сообщение посчитали полезным:

админу не пишите точно (оно по всякому бывает)
если с шелов сидели - то ок
если direct connect - то ховайтесь

| Сообщение посчитали полезным:

Мы сидели с бесплатных свободнодоступных юниксовских шеллов (hbx.us), а до этого с шелла университетской сетки, к которой подключались уже с домашнего компа. Все тулзы сами устанавливали на шелле (я уже их вместе с файлами снёс), на домашнем компе ничего нет.

Ещё вопрос в том могут ли они как-то написать админу этих шеллов, чтобы он дал IP-шники откуда мы сидели и т.д.

Я сам админу писать тогда не буду.

| Сообщение посчитали полезным:

А у меня такой вопрос: где граница между действиями законными и противозаконными?

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
А у меня такой вопрос: где граница между действиями законными и противозаконными?
а это уже решает суд

| Сообщение посчитали полезным:

dying_sphynx пишет:
Ломали через несколько шеллов, но сидели с домашнего компа.

ниче не понял...
если сидели с шелла, то на нем осел ваш ип.
на серваке осел ип шелла и то в логах апача..
вы когда-нибудь смотрели логи апача?
задача для админа-извращенца...

PalR пишет:
Все доказательства взлома находятся на твоём компе.

Это какие?

dying_sphynx пишет:
Ещё вопрос в том могут ли они как-то написать админу этих шеллов, чтобы он дал IP-шники откуда мы сидели и т.д.

Впринципе имеют право...

AlexZ пишет:
А у меня такой вопрос: где граница между действиями законными и противозаконными?

Несанкционированный доступ к информации...
Правда так как вреда нанесено не было - думаю всё полюбовно решается вполне...


Ребят, а зачем вам /etc/passwd? )

| Сообщение посчитали полезным:

BitEat пишет:
вы когда-нибудь смотрели логи апача?
задача для админа-извращенца...
я читал=)когда аналогичную уязв. юзал инетресно было посмотреть чо там про меня осталось...
BitEat пишет:
Ребят, а зачем вам /etc/passwd?
а вот это реально!!!в принципе по юзерам пассы брутить,
но зачем тогда базы данных?


| Сообщение посчитали полезным: