Jesli nie jest to przypadek ze masz keyloggera u siebie i koles widzi co piszesz i w ten sposob poznal Twoje haslo (bo rozumiem ze haslo zmieniles zaraz po kolejnym wlamie a nie ciagle masz to samo) to wtedy w logach powinienes miec sporo informacji. Daloby rade znalezc podejrzane polecenia, bo wiadomo ze beda przychodzic przez HTTP i beda w logach serwera WWW. W tym wypaku bedziesz mial IP w logach i to dostarczasz na policje z informacjami kiedy mialo miejsce wlamanie, dolaczasz logi (cale a nie ekstrakt) i pokazujesz osobno (jako ekstrakt) co sie dzialo. Na tej podstawie policja moze wystapic (jesli uzna za stosowne) do Twojego hostingu aby potwierdzil autentycznosc logow a dalej do ISP delikwenta aby wskazal na uzytkownika...

Poza tym zmieniam temat watku zastepujac slowo 'hackera' slowem 'wandala' bo takie cos nie ma z hackingiem nic wspolnego. Jesli by to bylo raz to jeszcze rozumiem - pokazac ze JA POTRAFIE SIE WLAMAC i w ten sposob sobie (bo komu innemu) cos udowodnic. Jesli sprawa sie powtarza jest to czysty wandalizm. Jesli strona jest firmowa itd no i masz czas to gdy policja zlapie sprawce mozesz sadzic gnojka o odszkodowanie za: straty moralne (trudne do wycenienie), utracone korzysci (j.w.), utrate zaufania klientow / utrate renomy (tez trudne do wycenienia) ale majac dobrego adwokata bedziesz w stanie delikwenta ze tak powiem 'zniszczyc'...

Np. dla sklepu internetowego straty bezposrednie w wyniku downtime'u bylyby mniej wiecej liczone tak (propozycja): miesieczne obroty sklepu w ostatnim miesiacu / ilosc godzin w miesiacu * ilosc godzin gdy sklep byl niedostepny. Do tego dodac nalezy straty wynikle z tego ze klienci ktorzy zauwazyli ze strona zostala zlamana nie wroca predko jesli w ogole i naglosnia sprawe wsrod znajomych - tu wzoru nie podam, ale przez analogie i prosty przyklad - jesli na jednym mniejszym serwerze w wyniku awarii sieci lub zlej konfiguracji strona przestaje dzialac to w lzejszym przypadku mowimy o stracie rzedu ok 1.5-2.5tys funtow na godzine (srednia dobowa bo to zalezy od pory dnia) jako bezposrednie utracone dochody. Utrata wiarygodnosci i tzw. 'bad experience' itp... to w ciagu miesiaca czasu od awarii da nam okolo 250-500 tys.
Jesli do tego ktos by sie wlamal i podmienil strone, nasza wiarygodnosc spada na pysk i mowimy o (tutaj posluguje sie analogia do firm dzialajacych w internecie i ich stratach w takich sutiacjach - oczywiscia proporcjonalnie do wielkosci naszej firmy) paru milionach funtow w ciagu tylko pierwszego miesiaca

To jest trudne do wyceny ale przed sadem da sie wykazac