Как я могу сообщить о хакере местным властям?
Если у Вас есть маленькое, относительно статическое, база данных, к которой получают доступ, часто затем храня его на том же сервере, как веб-сервер может быть выгодным (так как Вы используете в своих интересах кэширование данных в оперативной памяти). Однако для любых других сценариев лучше разделять две роли, если можно предоставить дополнительный $1-2K для другого сервера.
(Старый и возможно устаревший) CERT "Восстановление с Системного документа" Компромисса предлагает несколько методов для людей в США, главным образом ФБР. Также стоит прочитать страницу для судебного расследования и стратегий очистки.
Создание ложных обвинений является также серьезным вопросом. Мало того, что та компания является поставщиком услуг широкополосного доступа настолько, вероятно, чтобы быть клиентским IP, а не сотрудником, более, чем вероятным, это - поставленная под угрозу машина, которой кто-то еще управляет базирующийся где угодно в мире. Вы направили жалобу на abuse@get.no? ФБР не обладает никакой юрисдикцией за пределами США поэтому, даже если бы у Вас было какое-либо доказательство вообще, то Вы, вероятно, не стали бы очень далекими, если это не было тяжкое преступление. Вы - более обеспеченное помещение Вашего усилия в устранение уязвимостей на Вашем собственном сайте.
ФБР ничего не будет обычно делать для случаев, если не будет 5 000$ повреждения. Однако тот порог обычно помещает Вас в нижней части очень длинного списка, обычно выявляя интервью, некоторые вопросы, они берут журналы, детали, и т.д. и передают его их компьютерной команде. Стирания/взломы единственного сайта, то, что хакер не был в США и вероятно взломал Ваш сайт от поставленной под угрозу машины, делают намного более трудным разыскать, если тот хост не готов регистрировать/получать данные и передать их.
Можно попытаться отправить детали на http://ic3.gov/ или связаться локальным офисом ФБР. Заархивируйте журналы, любые измененные файлы, и т.д. и запишите его к CD/DVD так, чтобы можно было передать его. Чем больше анализа Вы передаете со своим отчетом, тем лучше, но, не будят Ваши надежды на них, на самом деле делая очень для ловли хакера, который является, скорее всего, за пределами США.
Вот некоторый хороший совет о том, когда вызвать полицию, если Вы были жертвой компьютерного преступления:
http://it.toolbox.com/blogs/securitymonkey/tips-and-tricks-episode-one-41613
Существует некоторый хороший совет там безопасностью ivestigator
У вас есть IP-адрес, но это не значит, что человек, который (законно) имел IP-адрес в то время, является лицом, ответственным за атаку на ваш сайт? Как узнать, что система, использующая этот IP-адрес, не была взломана? Насколько вам известно, законный пользователь этого IP-адреса также может быть (и, вероятно, является) жертвой?
В конце концов, если у вас небезопасная система, это неизбежно произойдет. Если вы не на 100% уверены, что ваша система в безопасности, не публикуйте ее в Интернете.
Не поймите меня неправильно, я не защищаю злоумышленника, который сделал это, наоборот, они должны понести наказание в той мере, в какой это позволяет закон, и я определенно сочувствую вашей ситуации,