5

Фон:

Однажды ночью я экспериментировал с механизмами кэширования прокси-серверов nginx, чтобы узнать, смогу ли я ускорить очень медленный сайт для моего друга - этот эксперимент продолжался до поздней ночи, и в этот момент я пришел к выводу, что это нереальный вариант для меня. что он хотел сделать.

Я забыл отключить конфигурацию прокси-сервера nginx, и через некоторое время кто-то подобрал его, чтобы они могли использовать его для прокси-сервера всех своих запросов через мой сервер, не замечая этого. Так продолжалось около 3 месяцев, прежде чем я заметил и положил этому конец.

Итак, теперь у меня есть файл журнала в стиле Apache 6,7 ГБ, содержащий более 20 миллионов записей, которые показывают более 180 ГБ трафика, используемого для незаконных целей, с указанием даты, исходного IP-адреса и запроса назначения.

Что я могу сделать с этим, что может быть полезным для общего интернет-сообщества? Или это бесполезно?

Безопасно ли это публиковать, или это может как-то легально доставить мне неприятности? Существуют ли какие-либо центры исследования спама, которые могли бы извлечь из этого пользу?

Изменить: просто чтобы уточнить, журнал целиком и полностью соответствует запросам прокси.

4 ответа4

7

Вообще говоря, это никого не волнует. Не похоже, чтобы правоохранительные органы просеивали эти данные в надежде что-нибудь найти. Поэтому отправлять его куда-либо абсолютно бессмысленно с этой точки зрения, кроме теплого чувства, что вы "поступили правильно". Тем не мение:

  1. Не удаляйте эти данные. В случае, если расследуется какая-либо преступная деятельность, совершенная через вашего доверенного лица, это ваше единственное доказательство, что это был не вы. Так что записывайте его на 2 DVD и храните в безопасности.

  2. Вы можете (официально) сообщить об этом в правоохранительные органы, если этого требуют местные законы. Я не юрист, и я не знаю, где вы живете. Просто не ожидайте никакого реального расследования.

  3. Не размещайте эти данные где-либо, так как вы не знаете, что внутри. Вы можете быть привлечены к ответственности, если вы публикуете личные данные невинных третьих лиц.

6

Обязательно сохраните резервную копию журналов "КАК ЕСТЬ". Если виновный посетил детскую порнографию или другие незаконные сайты, правоохранительные органы могут постучать в двери с ордером на ваш арест и хранение всех ваших компьютеров.

НЕ публиковать журналы в любом месте. Адвокаты скажут своим клиентам, чтобы они ничего не говорили правоохранительным органам при допросе без адвоката (даже если клиент считает, что ему нечего скрывать и он честен), потому что клиенты недостаточно хорошо знают правовую систему и законы, чтобы не дать правоохранительным органам некоторые мотивы, доказательства или вероятные причины, которые могут быть использованы против них. Обратитесь к адвокату, прежде чем публиковать какие-либо данные журнала.

См. Юридический FAQ по Tor для получения некоторых полезных юридических вопросов и ответов, особенно в разделе « Выходные Exit Relays ». Кроме того, EFF Know Your Rights стоит того, чтобы прочитать.

3

http://www.justice.gov/criminal/cybercrime/reporting.htm

Вы можете сообщить об этом здесь и потратить 45 минут на заполнение отчета / жалобы или позвонить по телефону и позвонить человеку, и он скажет вам, что с ним делать.

Поскольку правительству требуется 2 года, чтобы что-то сделать, если бы они когда-либо думали, что вы являетесь его частью, вы могли бы удерживать это в течение длительного времени. подать отчет, сохранить отчет, упаковать его и пометить его :-)

1

Если бы я не был уверен, что они использовали его, как вы говорите, для "инициирования атак", я бы проигнорировал это. Вы отключили это.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .