попытки взлома и логи

Знаю пару человек, которые так _уже_ не думают.

 

Вполне могут поймать, юзай чистку логов, и всё будет ок!

 

Угу, а потом ещё можно сбегать на междугородку и почистить там. После чего можно обежать АТС, повырубать ОПУСы и у них ещё статистику потереть. :D Впрочем, если дома стоИт аппаратура подмены номера, то тады ой... Ловить будут долго, но, боюсь, всё равно поймают.
P.S. Контора, "любящая" хацкеров (или крэкеров - как душе угодней) и иже с ними, полностью называется так: Отдел "К" Управления специальных технических мероприятий при Главном управлении внутренних дел Волгоградской области (привет, ребята! )
PP.S. Насчёт туфты. Большинство "клиентов" нашей пенитенциарной системы думали так же. Не уподобляйтесь им.

 

Basilius - ну загнул, мужик...
Так вок как "К" действует - пришел на форум, подзадорил на интерисующую тему - люди наотвечали кто чем пользуется, а потом к тебе мужики заваливают - ласты на клаву, и давай за крэки глаза на ж%пу натягивать...

 

Что ж я такого-эдакого сказал-то?

Хм, я пока ещё в Электросвязи работаю, а не в ГУВД...

Глупо было бы думать, что служащие в отделе "К" этот форум не читают во-первых. А во-вторых, подзадоривать оные никого не собираются - и без того гопников хватает, которых провайдеры уже скоро пачками будут сдавать. С другой стороны, не фиг противозаконные деяния творить - голова должна быть на плечах, а не то, что ниже...

 

Basilius - да не, лично на Вас, уважаемый, я не наезжаю...
Однако, всем известно, что на всех провайдерах висят ФСБ со своей аппаратурой, ну и трафик так сказать шерстят... вроде как и письма читать могут...
А что касаемо головы ниже плеч - так что ж поделать что не истребима страсть русского человека на халявку попользоваться ломанным софтом... "Менталитет" у нас такой...

 

Достали. Раз в пару дней обязательно какой - нибудь умник пытается сканировать порты...

 

Странно, но провайдеры, почему-то, об этом не догадываются... Мы уж, во всяком случае, точно! :D

Добавление от [date]1035355637[/date]:

К сожалению, этот процесс к делу не пришьёшь, так сказать, но на заметку такие умники берутся...

 

не хочеться конечно быть голословным, но вроде где-то такая информация мне попадалась... и даже поговаривали, что у одного волгоградского провайдера были проблемы с получением лицензии именно из-за нежелания устанавливать такую аппаратуру...

Basilius - может на avtlg и есть такой аппарат - сходи, посмотри, или разузнай...

 

Хм, мне ль не знать, что у нас стоИт, а что нет.
Информация, на которую Вы ссылаетесь, была о СОРМе, проблемы были у Байярда.
Пока же никакого оборудования для этой самой СОРМ у нас не стоИт и не предвидится. "Компетентные органы" по сей день сами приходят "в гости" и получают всю нужную информацию (для шибко привередливых в юридическом плане: с оформлением всех необходимых бумажных и иных формальностей).

 

Хм... Посмотрел в стойку - СОРМовского оборудования не увидел... Может, не туда смотрел? И кабелька, уходящего неизвестно куда, тоже нет... Надо в серваки позаглядывать, мож, они ночью туда что-нибудь вроде BlueTooth засунули, и сидят себе за стенкой, посмеиваются, почитывая мои письма... Надо бы какой-нибудь шифровщик PGP себе установить, чтоб они еще помучились, если захотят что-нибудь посмотреть и почитать...

 

2andrews. Идёшь в какое нибудь интернет кафе и ломаешь оттуда что тебе захочется! Все эти слухи о логах и тотальной слежке - мифы. Вообще по-моему у них (МВД) есть свой сайт по этим делам. Там и поищи.

 

Искренне не рекомендую допускать вольностей в общении с силовыми структурами - себе дороже может выйти. Они, конечно, и не столь сильны в нашей деятельности, но и ущербными на голову я их не стал бы считать.

Хм, зато как доказательство, причём даже неоспоримое, в ходе судебного разбирательства воспринимается "на ура". По сути дела, даже логи междугородки, следуя Вашей логике, тоже полная ерунда: не захотел платить - сослался на "отсутствие подписи" в лог-файле компьютера, - и до свидания. Вы шутник, однако. Флаг в руки, если попытаетесь отпереться.

Прямые - нет, зато косвенных - хоть отбавляй! Во-первых, телефон, с которого производится подключение. Во-вторых, идентификатор пользователя (принадлежит конкретному лицу по конкретному договору). В-третьих, дата и время выхода с продолжительностью сеанса. И так далее, и тому подобное. Провайдер ничего никому доказывать не будет, следователи тоже. А вот "кул хацкер" уже сам будет доказывать суду, что он, дескать, тут ни при чём.

Снова хочу напомнить, что не надо считать себя умнее следственных органов, равно как и сильнее оных.

Да нет, сударь, как раз не фантастика, а "суровые будни милиции". Я здесь не буду Вас посвящать во все тонкости деятельности отдела "К" (во-первых, сам их толком не знаю, а во-вторых, если понадобится - они и сами это сделают), скажу только, что успешно раскрытых дел у них за последние полгода довольно много. Другое дело, что суд пока (пока!) никого не посадил, но деньгами наказал тоже многих...

 

Чтобы отвлечь вас от околофсбэшного флейма имею сказать следующее: чтобы привлечь взломщика к ответственности должен быть факт нанесения материального ущерба физическому или юридическому лицу. Самое простое - это получение сетевых реквизитов для доступа в интернет.

К материальному ущербу может привести нарушение нормальной работы сетевых служб (почта, веб), получение конфиденциальной информации (любая информация не предназначенная для публичного доступа может считаться конфиденциальной), а также нанесение морального ущерба.

При наличии ущерба есть основание для открытия дела и проведения оперативно-розыскных мероприятий, хотя проведение ОРМ возможно и до открытия дела. Если в ходе таких мероприятий был вычислен предполагаемый преступник, то дальше следует визит органов к нему для получения улик. Улики бывают прямые и косвенные.

Косвенные улики - это логи взломанных систем, логи оператора, системы СОРМ (там где она есть), совпадение времени доступа и телефона в момент совершения незаконных действий. Косвенные улики не дают 100% гарантий на успех заведенного дела.

Прямые улики - это содержимое жесткого диска или другие материалы, изъятые у подозреваемого в присутсвии понятых. Такое содержимое может быть изъято в момент совершения очередных попыток взлома или из содержимого временных и прочих файлов (в т.ч. и из кэша). Пригодятся, также, и любые бумажки, записки и записи телефонных разговоров. Если же подозреваемый пытается вступить в контакт с потерпевшим, то зачастую происходит их встреча в присутсвии органов. Скажем о фирмы делается предложение о работе для "хакера" за хорошие, но разумные (чтобы не вспугнуть) деньги.

После получения улик, органы "приглашают" подозреваемого к себе и стараются получить чиста-сердечное признание. Надо сказать, что делается это вполне законными способами. Т.к. практически каждый "хакер" представляет из себя жалкое зрелище и на первом же допросе размазывает слюни по всему оперативному столу. Сизо то он видел только в телевизоре, а в натуре выглядит все совсем по иному. Еще один момент в пользу признания - с его наличием есть очень большая вероятность получить либо условный срок, либо договорится полюбовно с потерпевшей стороной. В итоге все "хакеры" дают это признание. Дальше суд, тюрьма, изготовление домашней странички колонии общего режима.

Спросите, почему слово хакер писалось в кавычках? Все просто - настоящих хакеров очень мало и работают они так, что поймать его очень непросто, а если в силу случая это случается, то зачастую они оседают в разведке с предоставлением звания и бесплатного проезда в метрополитене.

Все остальные "хакеры" хотят либо получить звание хакера (сканируют порты, "ломают" сначала своего провайдера http://www.vistcom.ru/etc/master.passwd, потом Яндекс, потом сервер администрации) либо своровать пароли для доступа в интернет. При необходимости эти дети легко вычисляются. Т.к. пользуются собственным телефоном (номер определяется за нефиг делать), трезвонят это по аськам и телефонам.

Вот все что хотел сказать. Может чего забыл?

P.S. В ФСБ не был и больше никогда не буду.

 

Спасибо, mod, за полноценную речь! В принципе, на этом можно и тему закрывать... Или у кого-то остались ещё вопросы?

 

ОК. Чувствую, что дальше понесётся гольный флейм на тему хака, кряка и фрика.
Хочу подытожить по теме беседы.
Посадить человека за реальный взлом системы (с вариациями типа "работы под чужим идентификатором" и т.д.) в настоящее время вполне реально (доказательства моим словам, по обещаниям бойцов отдела "К", должны быть в конце года в наших СМИ). Во всяком случае, наказать деньгами точно. А уж если эти деяния попортили жизнь какому-нибудь "братку", то в лучшем случае можно лишиться своего или родительского имущества, либо просто башку снесут - прецеденты были. Этой категории людей даже доказательства следствия не нужны - только две скупые строчки лога.
Во избежание флейма тема закрывается (если другие модераторы сочтут нужным - откроют заново для внесения изменений и дополнений).

 

Блин, о чем вы? Нормальне хакеры не ловятся, а дурачки с журналом Хакер в руках - всегда. Надо отличать знания, опыт и умение от чего-то где-то подсматривания и тупокопирования.
Для любой системы защиты найдется взлом, т.к. пока их пишут только люди

 

Ну и какой мне смысл Вам вообще что-то доказывать?! Я говорю - Вы мне не верите, я утверждаю - опять глухо. Ради Бога, давайте каждый останемся при своём мнении.
Спорить с Вами - изнашивать клавиатуру.

Если отделу "К" будет не лень что-то мне прояснить - то я спрошу. Только Вы мне опять не поверите. Да и не барское это дело за других распинаться. :D

Собственно, чем "братки" отличаются от судей? Вы думаете, что последние от первых далеко ушли?!
2micron. Вадим, а что, извини, ты ещё в этом топике ждёшь? Мне тут приговоры судов разместить, чи шо?

 

Я заметил, Basiliusа такие темы всегда раздражают. Про хакеров он знает почти все - они дурачки, которых всегда ловят и сажают в тюрьму.

Если быть объективным - это не так!

 

Суд, к примеру, легко примет к рассмотрению распечатку тех же самых записей в логе, появившихся там в присутствии понятых, которые при необходимости покажут, что их никто ручками не набил и не распечатал.

Далее советую почитать закон - угловоно наказуемым деянием является даже не получение какой-то выгоды, а сам факт несанкционированного владельцем информации доступа к этой информации.
Но для подтверждения самого факта доступа, необходимо будет также зафиксировать наличие этой самой информации у подозреваемого, тоже в полном соответствии с УПК, с понятыми и т.п. - иначе любой адвокат это развалит на раз.
Поэтому, как тут уже упоминалось, если у "клиента" куча паролей на винте лежит, и он с ними еще и со своего телефона ходил и свою почту забирал - куда ни глянь, всюду ему светит #

А вообще - у нас суд такой : как судья скажет ))

 

Bob, а Вы в службе поддержки у какого-нибудь провайдера работали? Сталкивались с людьми, которые приходят и начинают Вас обвинять, что Вы, дескать, у них деньги воруете, и их пароли чуть-ли не на каждом столбе публикуете? А вот ко мне "чайники", любящие ставить галочку "Сохранить пароль на диске", приходят с завидной регулярностью. Вы думаете, мне это шибко приятно и я "тащусь" от этого?! Тут уж немудрено заработать "раздражительность". И я просто душой отдыхаю (вот ведь садист!), когда мне говорят, что какого-то хацкера задержали, допросили и в суд отправили!

Сэр, ну дайте мне пожить в идеализированном мире!
Тех хакеров, которых ловят, я считал и буду считать "дурачками" - какие ж они "хакеры", если их поймали.
А тех, кого не ловят, попробуй найди и докажи их существование! :D
Давайте, чтоб не быть не голословным, Вы мне покажете живого хакера, который мне покажет / докажет, что он взломал, скажем, наш сервер. Ладно?
До той поры Ваш "идеальный хакер" для меня - полная туфта, миф, сказка и так далее (это вводная, а не моя убеждённость если что )! :D

Объективность - вещь не достижимая.

 

Если работал, то прекрасно знаешь, какие возможности при желании может задействовать провайдер. Фигли тут дискуссии разводить.

А чего из провайдеров-то ушел, денег мало платили или не тем увлёкся?

Since Dec 2001
Back to the Agroholding group as leading programmer.

Jan 2001 - Dec 2001
ISP "SovTest", Kursk, http://home.sovtest.ru

 

Ага, вот только в любом, уважающем себя кафе стоит система учета пользователей. Н-р, я могу вам сказать, по ip и времени его имя очество, ну и предъявить данные его документа по которому он у нас сидел. Могу сделать то де самое по нашим диалапщикам. И потрачу на это секунд эдак 5....