На сайте есть хакеры?) Нужна помощь

Доброго дня!
Есть вопрос: можно ли по ip ка кто вычислить адрес проживания?
Я в курсе что ip бывают динамические, в курсе, что на одном могут сидеть несколько клиентов... но все же

проблема у нас такая: наш сайт который раз заражают вирусом с одного и того же ip, мы уже закрылись как могли, но отаки продолжаются

Хотелось бы найти злоумышленника, но как это сделать ума не приложу

Может есть тут умельцы, которые подскажут, помогу конечно не за просто так

Написать заявление в милицию?

Открыть тендер и поискать там умельца не вариант?)

Waleriya, по ip адрес проживания? Нереально. Ни один провайдер не предоставит соответствующей информации, если запрос исходит не от компетентных органов.

floppox, что бы писать заявление нужны какие то документы, а просто логи фтп по которым видно кто ломиться и оставляет вирус не годяться

Да я в курсе что провайдер не имеет права давать такую инфу

Olchytay, вот спрашиваю тут, есть ли смыст открывать такой тендер?

Waleriya, Всегда есть смысл-специалисты предложат вам в проекте пути и решения. Вы выберите и победите врага!

Скорее всего злоумышленник использует чужой IP адрес и даже если вы его вычислите, это ничего не даст, адрес окажется где-нибудь в Германии или США.
Чистите сайт от вебшелов, вирусов, ставьте защиту, правильно настраивайте сервер. И не будут страшны никакие взломщики.

Есть такая штука, как ftpaccess. Позволяет запретить/разрешить ftp-доступ с определенных ip. Проконсультируйтесь с вашим хостером, поддерживается ли такая возможность у вас. И пусть он ломится в закрытые двери.

Vlad_06, одно лишь закрытие доступа FTP по IP не поможет. Да и вообще маловероятно, что хакер пользуется FTP, скорее всего через вебшел заходит.

Лучше найти умельца, который разберется как злоумышленник получает доступ к вашему сайту и закрыть эту лазейку.

Конечно в большинстве случаев вычислить злодея по айпишнику практически нереально, тот кто это делает явно не лох,и свою задницу подставлять не будет. Нужно определится с целями-вы хотите поставить грамотную защиту на сайт или все таки найти злоумышленника? Имхо, лучше организовать грамотную защиту на сайте, услуги хорошего хакера на специализированных сайтах по поискам злодеев стоят прямо скажем недешево, кроме того вы сами рискуете пострадать от того же хакера

Не туда думаете. Вам надо сайт починить и сделать его работу стабильной без взломов. А не искать по IP ))

Цитата ("regado"):

Не туда думаете. Вам надо сайт починить и сделать его работу стабильной без взломов. А не искать по IP ))

Как говорит народная мудрость - нужно менять женщину, а не бить любовников)))

ermolaev, не менять, а починить

Цитата ("Hungry_Hunter"):

Да и вообще маловероятно, что хакер пользуется FTP, скорее всего через вебшел заходит.

Да-да, совершенно верно, про вебшелл вы правильно сказали. Может быть дырявость движка.
Конечно, сторого говоря, информации недостаточно, ТС не сказала какие конкретно логи она рассматривала и как определила, что именно обращения с этого ip являются причиной заражения, но по фразе "мы уже закрылись как могли, но отаки продолжаются" я предположил, что уязвимости в скриптах она просмотрела и исключила. А мой же опыт показывает, что почти всегда виновата утечка паролей к фтп с компьютеров владельцев сайта. Только однажды столкнулся с ситуацией, когда взломщик залил вебшелл; но в этом случае он как раз максимально скрывал свое присутствие, не нарушая штатную работу сайта (разместил на главной рекламные ссылки в скрытом блоке, нашли его в итоге случайно); потратить же время на открытие черного хода и тут же сразу засветиться вирусом - мне кажется странно.

Цитата ("Vlad_06"):

Есть такая штука, как ftpaccess

это уже сделано давно В движке дырка была, через шел к нам добирались, но теперь все ок, таким путем уже не заразимся
Цитата ("alexmisser"):

или все таки найти злоумышленника?

именно!!!

САйт уже защищен, хочется найти того кто этов се творил, но я так поняла это нереально...

Waleriya, вообще вам нужно идти на хакерские порталы. Вот один из крупнейших: ссылка
По поводу IP, скорее всего злоумышленник использует прокси. Вам лучше стоит усилить защиту, нежели ловить засранца. По сути, настоящие хакеры и занимаются тем, что ищут слабые места в системе и обеспечивают защиту. А взламывают и гадят уже всякие кракеры.

Найти злоумышленника по IP не реально. Как правило, используются дедики (сбрученные или купленные вебсерверы из США, Франции и тд) и/или цепочка прокси серверов из нескольких стран.
Практически все заказчики закрывают доступ в админку, к фтп по ip, кроме выбранных.

Возможная схема захвата вашего сайта:
1 Украсть пароли фтп с вашего компьютера ( стилеры, трояны, программы удаленного доступа) или проинсталлироваться на ваш компьютер через экплоиты или брут фтп с дедиков.
2 Залить шел на ваш сайт.