Zhackowany przemo - co z tym?

[xorg 693]

Hej. Jak w temacie - kumpel ma problem. Ktoś mu zhaczył przema, tj. wyczyścił bazę danych... (i nic więcej, pliki na FTP nienaruszone etc) prawdopodobnie nastąpiło to poprzez skrypt phpbb, bo do myphpadmina miał mocne hasło (i dziwny login, w każdym razie generowane przez hosting - ze znakami specjalnymi). Forum niewielkie - 350/400 użytkowników, tematyka Counter Strike (raczej non steam - coś z tym mogą być problemy? W końcu to jest nielegalne). Znajomy chce iść z tym na policję, ale czy jest sens? Przyznaje tutaj swoją głupote gdyż miał bardzo łatwe hasło, no ciąg znaków na klawiaturze

 

Tak więc czy jest sens to zgłaszać w ogóle, czy policja się tym zainteresuje (biorąc wielkość forum/tematykę jak i również szkodliwość czynu)?

 

PS. Jak można wyczaić IP? Rozumiem że na hostingu w /var/log powinny być logi domeny, tylko jak z tego znaleźć IP osoby atakującej?

[netu 0]

do wyczyszczenia bazy nie trzeba phpmyadmina kazdy phpshell ma opcje polaczenia z baza a dane do bazy sa w configu a wtedy wyczyścić to kilka sekund, niech obada wszystkie pliki czy nie zostałe jakis shell

[Gość patrick]

policja? daj spokój.

 

Przeszukaj logi dostępu apache i logi ruchu ftp.