Собственно, написали на меня заявление по 272.
остальное в первом коменте.

Tagged with →  

23 Responses to Юридический форум:Написали на меня заявление

  1. NNFanat:

    во втором!

  2. AyBubble:

    собственно есть сайт (я там являюсь человеком который решает технические и программные проблемы). куда до недавнего времени подкладывали в код всякие гадости, после которых гугл решал, что сайт заражен (внедряли вредоносный код в страницы неизвестные). Директор конторы, которая является автором продукта утверждала, что якобы я заливаю это.

    в конце августа поспорил в скайпе с директорисой, что их продукт не так уж и хороший в плане безопасности и предложил смоделировать ситуацию. Думал она нормальная (Tor,proxy неиспользовал). Через часа полтора–два нашел уязвимость. Поимел данные для доступа в phpmyadmin. Создал юзера на сайте и дал ему права админа (через phpmyadmin).

    Когда пригласили в ровд местное. Посмотрел бумаги.

    состав бумаг примерно такой.
    1) заявление, что с такого то такого ип было совершенно преступление. в отдел к не смогли подать т.к. нету такой формы у них.
    2) также бумажка от одного из программеров конторы, который является техническим специалистом (я очень сомневаюсь в проф навыках). Типа в ходе просмотра сайта, где я являюсь админом. Он увидел почту мою. потом в гугле нашел по почте фио.

    никаких запросов в провайдера которому принадлежит IP не было и соответственно ответов. Также запросов в контору, которой принадлежит почтовый адрес тоже не было.

    3) бумажка о просьбе провести экспертизу вырезку(!!!) логов.

    4) само заключение экспертизы с комментариями..

    сервер (где, я искал уязвимость) находиться в германии. Передавали выборку из логов явно собственноручно.

    следователю объяснил (меня не задержали), что вообще за херня и отправили отказ.

  3. AyBubble:

    за то что она заберет заявление эта овца сейчас просит 50 тысяч, составляющие, якобы затраты на экспертизу и моральный вред.

  4. Wrlaev:

    В представленной экспертизе было указание на уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (это цитата из статьи)?. Собственно то, того что ты смог зайти на сайт используя уязвимости еще ничего (с точки зрения закона) не значит. Самое главное для состава преступления последующие твои действия. Помимо создания пользователя с админскими правами ты там что–то еще делал?

  5. AyBubble:

    уничтожения,модификации файлов продукта, который охраняется авторским правом не было. но я по своей глупости в конце еще залил шелл (но чтобы найти его надо знать куда он был залит)..

    в экспертизе были указания на чтения файлов типа /etc/my.cnf + попытки расшифровать действия, которые я хотел сделать в sql inject запросах.

    информация мне нафиг не сдалась. работу сайта и сервера не нарушал.

    продукт защищен
    Авторские права на сайт защищены Свидетельством о государственной регистрации № 2010614627, выданным Федеральной службой по интеллектуальной собственности, патентам и товарным знакам.

    почитал тут..
    //www.bnti.ru/showart.asp?aid=801&l… незнаю правда насколько актуально.

    но тут вопросы «должностное лицо, назначившее судебную экспертизу; «
    должностное лицо должно быть со стороны потерпевших или из органов?

  6. GVes:

    чёта мне кажется что надо тебе аккуратно подать заявление о вымогательстве и передать деньги меченые со всеми танцами.

    я только не понимаю вот это: «собственно есть сайт (я там являюсь человеком который решает технические и программные проблемы). куда до недавнего времени подкладывали в код всякие гадости, после которых гугл решал, что сайт заражен (внедряли вредоносный код в страницы неизвестные). Директор конторы, которая является автором продукта утверждала, что якобы я заливаю это.»

    То есть ты сам админ сайта и ты его же взламывал?

  7. AyBubble:

    На первом этапе в соответствии со статьями 164, 176 и 177 УПК РФ производится осмотр места происшествия, то есть ПК, подвергшегося атаке.

    В зависимости от конкретных обстоятельств дела данные получаются путем выемки или даже обыска файлы протоколов в провайдерских или хостинговых компаниях, компаниях, предоставляющих услуги связи, а также в некоторых других местах

    На экспертизу (была без судебного решения) были переданы вырезки из логов именно по моему IP.

  8. AyBubble:

    немного предыстории.
    я админю в одном провайдере некоторое количество серверов. Так случилось, что мой начальник знаком с владелицей этого сайта. Ну и меня 11 месяцев назад попросили помочь решить проблемы. И так я стал обслуживать сайт. (по их договору они не несут ответственность за простои в виду косяков продукта и решают проблемы до 1 недели). Оборот на сайте просто в миллионы рублей и критичен простой..

    сайт они копируют (меняя логотип и название города) под каждый город типа. есть такой свой в самаре, краснодаре и т.д. Только в моем городе исключение, был куплен сервер и на нем размещен этот продукт (они сами это его заливали в директорию).

    Ломал я сайт расположенный на другом сервере.

  9. AyBubble:

    т.е. фактически доказал, что без доступа до сервера реально внедрить вирусы (я их не вредрял, доказал возможность только).

    порекомендовали забить.

  10. GVes:

    какие–то действия кроме создания юзеров делал?

  11. AyBubble:

    просмотр файлов. создал всего 1 юзера.

  12. Wrlaev:

    Выемки сервера (поскольку он находится в германии) как я понимаю не было, и проведение следственных действий с экспертизой сейчас не представляется возможным. Сам потерпевший представил какое–то заключение которое не доказывает что ты модифицировал, удалял, что–то там внедрял или копировал, а которое лишь говорит о том, что ты получил туда доступ. Собственно само заключение бы почитать, но если там все так как ты и говоришь то далее можно поступить 2 — мя способами:

    1. Заявление о вымогательстве как писали выше
    или
    2. Письмо в котором ты пишешь владелице сайта о том, что по предварительной письменной договоренности с вами я провел анализ и экспертизу сервера на предмет уязвимостей и мной было выявлено возможности несанкционированного доступа. Работа мной выполнена, что подтверждается представленной вами экспертизой. На основании вышеизложенного требую оплату вознаграждения в размере 60 000 рублей.

  13. AyBubble:

    она типа оставила себе распечатанные логи!!111

    на будущее еще вопросец (может быть столкнусь еще с подобном, но уже сам).
    выходит для того чтобы реально все было круто. надо сразу же тормозить сервер (прям shutdown) до судебного решения о произведении экспертизы.

  14. GVes:

    а что, кстати, с местом совершения преступления? Гермашка?

  15. Wrlaev:

    не. с шутдауном ты погоди. а если там базы какие висят бухгалтерские, финансовые и сидят юзеры что–то там делают и тут хуяк и «а мы не сохранились»

  16. AyBubble:

    заявление о вымогательстве — незнаю есть ли смысл в данный момент.. она живет в другом городе. да и звукозаписи вчерашнего разговора про деньги нету, но думаю это реально при след беседе (со своей стороны порекомендовали не выходить с ней на связь, пусть она звонит типа).

    Есть разговор о том, что она предлагала договориться.

    заключение попробую достать, если еще не отправили назад.

  17. AyBubble:

    ну ладно. говорю всем сохраняйтесь, выключаю (присутствие кого–нить нужно наверное?), достаю 1 хард (у меня в 90% мест программные рейды зеркальные, в остальных аппаратные), передаю на хранение в сейф (предварительно опечатав?). Втыкаю новый, ребилд все живы и спокойны..

  18. AyBubble:

    heizner. угу.

  19. Wrlaev:

    а понял. ты имеешь ввиду ситуацию, когда на твой сервер кто–то залез и соответственно надо это задокументировать? ну тут надо сразу писать заявление в миллицию, а технически что делать с железом это уже кто на что горазд. вообще с момента подачи заявления и до выемка вещдока в рамках возбужденного дела может пройти много времени. поэтому да — надо изъять из оборота сервер (если есть такая возможность) или хард.

  20. AyBubble:

    дада. я именно про эту ситуацию. спасибо.

  21. AyBubble:

    проблема была с сайтом только в нашем городе (у нас очень сильно распространен интернет и много достаточно умных людей). поэтому она (не разбирается в серверах и прочем) считала, что раз я имею доступ до файлов, то я это делал (менял файлы добавлял вредоностный код и после получал деньги за то, что его убрал).

  22. AyBubble:

    Информация на текущий момент
    Сейчас позвонил следователю. Он сказал, что отправили отказную. Сфотать экспертизу не выйдет сегодня.
    т.к. дело сейчас в прокуратуре, как вернется назад он позвонит и я сделаю фотки.

  23. AyBubble:

    хм. а я тут поизучал еще продукт этот, сделан с использованием конструктора сайта bitrix версия 9.

    но вот на сайте этого ООО есть строчка «Авторские права на сайт защищены Свидетельством о государственной регистрации № **********, выданным Федеральной службой по интеллектуальной собственности, патентам и товарным знакам.»

    в лицензионном договоре битрикса (правда это 9ая версия) сказано..

    2. АВТОРСКИЕ ПРАВА
    2.1. ПРОГРАММА является результатом интеллектуальной деятельности и объектом авторских прав как программа для ЭВМ, которые регулируются и защищены законодательством Российской Федерации об интеллектуальной собственности и нормами международного права.

    погуглил процедуру регистрации.. реально то, что регистрируется не проверяется (нужно разве, что пошлину заплатить и заполнить бумажки).

    насколько законна регистрация эта, если программа уже является объектом авторских прав?

    письмо в 1с уже написал..

    тут кто может, что подскажет по этому поводу?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *