Lefoglalt számítógép

Offtopic

Szeretném megosztani veletek, hogy mi történt velem a minap (ti is tanulhattok a hibá(i)mból), és várom az esetleges tanácsaitokat a továbbiakra.

Ma délután váratlan becsengetett hozzám a rendőrség, elmagyarázták hogy feljelentés történt, és le kell foglalniuk a számítógépeket bizonyítékként. Mint kiderült, *** hosting cég feljelentett, hogy X időpontban betörtek Y IP címről a szervergépükre, és onnan le lett töltve valamiféle adatbázis, amelyben bizonyos adatokat tároltak, és ezzel 200 ezer forintos kárt okoztam nekik. A feljelentés ismeretlen személy ellen történt, IP cím alapján jöttek házhoz.

A történet:
Tavaly decemberben történt az eset, amikor is egy magyarországi játék szerver hostingtól költöztettem el egyik ügyfelük játék szerverét (mysql adatbázis, és játék szerver config fájlok) a saját szervergépemre. Ekkor történt, hogy az FTP-re fellépve észrevettem, hogy van olvasási jogom a játék szerver bináris fájlaira, illetve azt elindító és leállító bash scriptre. Gondoltam csak én vagyok olyan paranoid, hogy még ezt is letiltom a szervereimen, viszont a következő pillanatban az is feltűnt, hogy nemcsak olvasási, hanem írási jogom is van. Egyből gondoltam hogy ez hatalmas biztonsági rés lehet, és ami azt illeti le is teszteltem a dolgot (sajnos engedve a kíváncsiságomnak), mint kiderült, végül is bármilyen parancsot lefuttathattam volna amihez egy nem root account képes, viszont jogosultságok beállítása nagyon gyér volt, szinte bármely fontos config fájlt módosíthattam volna (amihez default beállítások mellett csak root férhetne hozzá).
Sajnos a kíváncsiságom miatt a biztonsági rések feltárásakor letöltöttem a saját fejlesztésű webadmin rendszerüket is (ez a kíváncsiságom főleg abból ered, hogy minden informatikai tudásomat autodidakta módon tanultam, főként netes leírásokból, példákból, illetve nyílt forráskódú php alapú weboldalakból). Bár nem néztem át teljesen, először azért, mert rengeteg fájlból állt (minden egyes oldal külön le volt kódolva, teljes html kóddal együtt, másrészt nem volt rá időm.
Mivel korrekt embernek tartom magam, nem módosítottam semmit a cég szerverén, és azonnal fel is vettem a kapcsolatot a cég egyik emberével (szerencsére pont a rendszergazdát értem el először) msn-en, és elmagyaráztam neki az egész történetet, miként találtam rá a biztonsági résre, elmagyaráztam neki hogy pontosan micsoda, és hogyan használható ki a biztonsági rés, és még azt is, hogyan tudja javítani, illetve azok alapján amit a rendszerben láttam (debian volt náluk is) elláttam pár jótanáccsal is, hogy miként erősítse meg a gép és a webadmin védelmét. Meg persze elláttam pár tanáccsal a webadmin fejlesztéséhez is.
Első pár percben persze kicsit feszült volt a hangulat (persze senki se örül amikor megtudja hogy "feltörték" a gépét), de a beszélgetés végére jól megismerkedtünk egymással, ő pedig nem győzte megköszönni a segítséget, és hálálkodott hogy nem használtam ki a hibákat. Még azt is felvetettem, hogy írjunk valami papírt is erről, foglaljuk írásba ezt ami történt, illetve hogy megígérem hogy nem használom fel és nem is adom át másnak a rendszerükről szerzett tudást, se az esetlegesen megszerzett információkat. Ő ekkor azt mondta, hogy köszöni szépen, nem kell írásba adni, elhiszi hogy nem fogok visszaélni a helyzettel. Persze ekkor még csak rájuk gondoltam, arra nem hogy esetleg megfordulhat a helyzet, és esetleg feljelenthetnek. Tévedtem...

Miután ma megtörtént a lefoglalás, be is mentem a rendőrségre vallomást tenni (igazából a rendőrök vittek be, nem kényszerből, csak mint lehetőség), amiben elmondtam pontosan mi és hogyan történt. A lefoglalt gépet szakértő fogja majd átnézni. Most leginkább az zavar engem, hogy a mérhetetlen lustaságomnak köszönhetően a letöltött webadmin nagy valószínűséggel még mindig megvan (időközben elfelejtettem törölni). Attól tartok, hogy ez súlyosbíthatja a helyzetet, nektek mi a véleményetek erről? Mi várhat rám ezek után? Mit tehetek még?

Így hirtelen lenne mégegy kérdésem, bár beszéltem a rendőrökkel erről, már nem igazán emlékszem, hogy mit válaszoltak. Az megmaradt bennem, hogy a lefoglalt gépet bizonyos időn belül át kell vizsgálnia a szakértőnek, utána vissza kell szolgáltatniuk a gépet. Viszont azt is mondták, hogy a szakértő ezt az időt kiterjesztheti, és egyéb forrásokból tudom (asva.info), hogy ezt akár nagyon hosszú időre is kitolhatják. A kérdésem az lenne, hogy eredetileg mennyi az az idő, ami alatt végezniük kellene, és vissza kellene adniuk a gépet.

Update 1 (május 5): Köszönöm a sok ötletet, élni fogok velük. Idő közben megkerestem a feljelentő céget, bár idáig nem igazán sikerült elérni a célszemélyeket. Rendszergazdával már beszéltem, kiderült hogy igazából nem vele beszéltem akkor, hanem a kollégájával, vele holnap fogom tudni felvenni a kapcsolatot. A rendszergazda viszont elárulta, hogy nem tudták hogy én voltam aki letöltötte, csak később logokban látták, és az ott található ip alapján tettek feljelentést ismeretlen személy ellen. Remélem csak egy félreértés miatt jelentettek fel, és nem akarnak direkt kitolni velem, főleg nem azután hogy ennyit segítettem nekik. De holnap minden kiderül...

  • 11663 megtekintés

( VaZso v | 2011. 05. 04., sze – 02:33 )

Érdekes történet... :(

Bocs, hogy kérdezősködöm, de ilyen esetben milyen gépeket visznek magukkal?
Jönnek, szétnéznek a lakásban és mindent vinnének, ami számítógép, vagy nem feltétlenül így van?
(Remélem, a mobiltelefon azért itt még nem számít számítógépnek.)

Pl. nem összerakott (tehát használaton kívüli) gépekkel mi lehet a helyzet?
Polcon heverő, már senki nem tudja, milyen tartalmú, esetleg működésképtelen HDD-kkel mit csinálnak?
Notebookot/munkaeszközt is viszik? Ismerős/rokon, szívességből karbantartott gépe?

Bocs a hülye kérdésekért, nem kifejezetten neked szól. Nincs tapasztalatom ebben, nem is szeretném, hogy legyen.

...de IP-cím alapján elég egy lyukas program hozzá, hogy feljelentsenek ezek alapján... különösen, ha a családban többen is használnak gépet, más (azon a gépen lévő biztonsági rés) is lehet ludas.

+ személyes jellegű adatok is lehetnek egy gépen, amit az ember általában nem szeret kiadni a kezei közül.

Csak remélni tudom, hogy nem lesz nagy károd az egészből (már az is az, hogy elvitték a gépet) és hamar lefut a dolog.
Mindenesetre érdekelnek a fejlemények és nem értem, hogy alapvetően korrekt magatartás után végül miért lett belőle utólag feljelentés... azt sem lehet mondani, hogy elérhetetlen lettél volna, lévén az MSN-címed gondolom, ezután is élt...

"Pl. nem összerakott (tehát használaton kívüli) gépekkel mi lehet a helyzet?
Polcon heverő, már senki nem tudja, milyen tartalmú, esetleg működésképtelen HDD-kkel mit csinálnak?
Notebookot/munkaeszközt is viszik? Ismerős/rokon, szívességből karbantartott gépe?

Bocs a hülye kérdésekért, nem kifejezetten neked szól. Nincs tapasztalatom ebben, nem is s"

Ismerős gépét, antik IT cuccot is visznek :) minden ami adathordozó. Nem értenek hozzá így amit úgy gondolnak hogy érdekes lehet . Ha valami nincs szem előtt az megússza.

Tehát padlásra nem másznak fel, a szekrényben porosodó öreg v. szétszedésre váró lemezeket pedig csak akkor viszik, ha kinyitják a szekrényt... egyáltalán kinyitják?

Ha igen, ugye nem állnak neki kiküldeni mondjuk Kürthöz adatmentésre...

Ha a netmegosztó gépen sw RAID1 van, akkor is kell nekik mindkét lába, gondolom... :(

Nem tudom mennyiben más, tőlem a gyurcsány kormány államrendőrsége vitte el a gépeimet kétszer (sokat tüntettem, és járt a szám) (persze nem találtak semmit, nem is gyanúsítottak, csak tanú)

Tőlem vittek telefontól rossz pendriveig, sd kártyát, mindent. Winyókat, dvdket. Autóból is, kabátzsebből is. Attól függ mennyire veszik komolyan, de jogilat vihetnek mindent, te meg kussolj. Kb. 3 hónap után kaptam vissza mindkét alkalommal (számítógépház összekarcolva, de egyébként működött minden)

:D jön 4-6 civil fasz pisztollyal. Nem adnád oda? Persze... Milyen papírokat logogtattak: a legfőbb ügyészség (ők csinálják az ügyeket politikai iránytól függően) határozata, ami nem erre a címre szólt, de ez teljesen mindegy.

Panaszt tettem, elutasították. Fellebbeztem, azt is. Kártérítési pert indítottam, hogy legalább a lefoglalt sim kártyák árát fizessék ki (amik lejártak, és még lejárva SEM adták vissza), ami feketén, fehéren jogsértés. Nem számított. 2008-as ügyben mostanra untam meg a dolgot, elévülés miatt megszűnt az ügy. Ma befizettem 21600 Ft illetéket (amit egyébként szintén elszámoltak, de kivételesen a javamra), és ennyi.

(és ez kétszer, bár a pert egyben indítottam)

Ezt nem azért mondtam, hogy valaki sajnáljon, csak hogy fogjátok fel, nincs jogállam. Nem engeded be? Mit csinálsz, lelövöd? Értitek a problémát. Ráadásul szerencsétlen rendőrök tényleg csak parancsot teljesítenek, nincs mérlegelési joguk.

Az a csodálatos a modern államgépezetekben, hogy ha kiállsz az igazadért, akkor annál nagyobb pofont kapsz. Ha ez az adok-kapok eldurvúl, akkor a végén nem csak a seal hatosok jönnek lehentelni az egész családodat, de olyan médiaháttere is lesz a dolognak, hogy milliók fognak utálni, mint terroristát. Senkit nem fog érdekelni, hogy az egész a veled szemben elkövetett pofátlan igazságtalanságból indult el, csak azzal törődik mindenki, amit a tévé hazudozik. Akié a hatalom, a média, annak van igaza. Ugyanez igaz a másik irányban is. Ha a hatalom mögötted van, akkor nyugodtan törvénytelenkedhetsz, sérthetetlenséged biztosítva vala.
--
unix -- több, mint kód. filozófia.
Life is feudal

Igaz.

Álltam a gépezet mindkét oldalán anno, így ismerem valamennyire.

Nagyon bosszantó, amikor huppon bölcs elméleti műveket adják ki egyesek hozzászólásban, hogy "ha ők így, akkor te majd így, mert a szent prostitúció, pardon ezeréves URALKODÓI réteg által elfogadott konstitúció, vagyis bocsi de akkora alkotmány és demokrácia, hogy be sem fér a torkodon...", és "miért baj a facsebuka/gugli/más big brother attitűd, nem probléma, ha úgy élsz és viselkedsz, hiszen nem fáj vazelinnel és különben is úgy kell élni...".

Aztán csodálkoznak hogy "Liberté, égalité, fraternité" és "All Animals Are Equal, But Some Animals Are More Equal Than Others" hogy működhet egyszerre.
--
Solaris Express, Opera, OpenOffice.org, Yebol

Igen, így beszélek is.

Mellesleg, nem bántásból és nem személyeskedve (mert egyesek a sorrend miatt néha annak érzékelik), de cserébe nálam is felmerült a következő kérdéssorozat:

Nem megy a szavak összekapcsolása, ha felcserélődik a szórend, hibás a ragozás?
Hogyan tárgyalsz külföldiekkel (esetleg mindkettőtök részére is idegen nyelven) vagy mindig elbújsz a fordító, kolléga, valaki mögé?
--
Solaris Express, Opera, OpenOffice.org, Yebol

"ha kiállsz az igazadért (...) akkor a végén nem csak a seal hatosok jönnek lehentelni az egész családodat, de olyan médiaháttere is lesz a dolognak, hogy milliók fognak utálni, mint terroristát"

Ja, mert a joember, akire itt celozgatsz, "csak kiallt az igazaert".

Az ilyeneket tenyesztik valahol, vagy spontan hulyulnek meg?

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Azért ez kicsit túlzás tőlük... :(

Ilyen esetben meg kell várják, amíg hazaér az ember, vagy viszik akár a nagymamától is, ha kizárólag ő van otthon?
No meg testvér/szülők/szobatársak összes gépét is vihetik akár a tudtuk nélkül?

Ha vendégségben van valaki, történetesen egy géppel a táskájában? ...ok, lakcímkártya gondolom, segít az igazolásban...
...azért ez nagyon félelmetesen hangzik.
Nem azért, mert direkt illegális szoftvereket használna az ember (ezen a portálon nem hinném, hogy ez a jellemző), hanem egyik napról a másikra elvághatnak a "külvilágtól", hátrányos helyzetbe hozhatnak a munkahelyednél (pl. sűrgős feladat elsősorban adott gépen) különösen, ha a mobilod is kell nekik + pendrive... hogy lehet ilyet kitalálni?

+ ha munkaeszköz, esélyes, hogy ki kell fizetned fölöslegesen mégegy gép árát, mert a tied kellett nekik?

Én csak leírtam ami történt. Egyébként nem csak velem történt, hanem még sok helyen, és sok alkalommal.

Az, hogy a lakótársam gépét pl. méltányosságból (???) nem vitték el, mert sikerült szép szóval kikönyörögnöm, az csak az emberségen múlott. (a rendőrök is valószínűleg tudták milyen kamu az egész ügy)

( petyas v | 2011. 05. 04., sze – 03:01 )

Minden jótett elnyeri
méltó büntetését...

Sürgősen keress egy JÓ ügyvédet!

+1 ügyvéd

Sajnos minden autodidaktát sújt az, hogy ha valami fura-érdekesre bukkannak, akkor nekiállnak kísérletezni, ahelyett hogy azt mondanák: innentől én kiszállok és megteszem a szükséges /akár hivatalos/ lépéseket. MSN-en megtraccsolni ilyesmit végképp... nem is tudom mit mondjak. Az egész reakciód arra utal, hogy sok szutyok irományt olvastál a "hogyan lehetek csúcshacker" témában a FSF-en.

A helyes reakció szerintem mindig az adminisztráció, a deffenzivitás, és a vonatkozó jogszabályoknak és eljárásoknak több-kevesebb ismerete kellene hogy legyen, hogy tágabban tudjál értelmezni egy ilyen szitut, mint sima informatikai problémát.

Tudnék ajánlani megfelelő szakirodalmat, /nem ingyenes/ de reklám lenne..

Sajnálom a történteket, remélem nem lesz nagy gondod belőle.

( szomi | 2011. 05. 04., sze – 03:29 )

Indítványozd, hogy a számítógépedet adják vissza, nekik úgyis csak a merevlemezre van szükségük. A bűncselekménnyel kapcsolatban közölniük kellett, hogy milyen kár keletkezett. Fejtsék ki bővebben, és milyen ok-okozati összefüggésben áll az általad végrehajtott "behatolással".

Jó lenne tudni, hogy pontosan milyen bűncselekménnyel gyanúsítanak, talán többet tudnánk segíteni.

Valójában a winyó se kell(ene), mivel hivatalból másolatot készítenek róla (ellenőrző összegekkel), úgyhogy egyből vissza adhatnák a winyót, kivéve persze, ha a tartalma konkrétan jogsértés, ami ebben az ügyben fenn áll. Akkor lehet, hogy csak az ítéletkor elkobozzák, stb.

( sabe v | 2011. 05. 04., sze – 06:38 )

MSN chat log sokat segítene az ügyön, de gondolom ez nincs meg...
Ügyvédet ajánlok én is.

Sajnos MSN log csalóka, nem mindig menti el a logot (akkoriban még windows volt a desktopomon, és sokszor tapasztaltam, ha kikapcsolás előtt (start->leállítás...) nem zártam be az msn ablakokat, akkor nem mentette el)
És mivel a gépet lefoglalták, meg sem nézhetem jelenleg, hogy van-e log.

kérj a HDD-ről mentést, adj oda egy üres HDD-t,
és kérd meg a rendőröket, ill. a rendőrökön keresztül a szakértőt,
segítsenek ebben mert pl. munkáddal kapcsolatos adatok vannak a gépeden,
és ekkor meg tudod nézni az esetlegesen meglévő MSN logot

hasonló velem is történt:
2007 ősz: egy weblapról töltöttem le adatokat, de ezen az oldalon semmilyen védelem nem volt, a google is látta, onnan találtam rá
2008 tavasz: jött egy idézés a rendőrségtől a főnöknek, akit 10-kor tanúként kihallgattak,
dél körül már jöttek a munkahelyre "házkutatásra", szakértővel együtt.
Kis idő elteltével megtalálták a letöltött adatokat, nálunk csak a HDD került lefoglalásra.
(A gép és a gépben lévő másik HDD maradt.)

A szakértővel megbeszéltük a rendőrök jelenlétében, hogy a legfontosabb munkával kapcsolatos adatokról, mielőtt elviszik, mentést készíthessünk.
Ezen kívül egy üres HDD-t a szakértőnek odaadtunk, aki biztonsági mentést csinált a teljes HDD-ról, amit pár nap múlva postán meg is kaptuk.
A lefoglalt HDD-t csak 2009 ősszel kaptuk vissza.
Közben keletkezett min. 100 oldal iratom az ügyről (szakértő, tanúk, stb).

Nekem nem volt ügyvédem, a rendőrség átadta az ügyészségnek vádemeléssel, de az ügyészség bűncselekmény hiányában lezárta az ügyet.

De volt egy másik ügy, amiben én voltam a feljelentő 2009-ben, 2 személynél tartottak házkutatást, és több HDD is lefoglalásra került.
30+ oldalas feljelentés készült, a feltört gépen hagyott nyomok és az interneten található adatokat felhasználva.
A rendőr, aki az üggyel foglalkozott azt mondta, több hónapos munkát spóroltunk meg nekik, de ennek ellenére az ügy még nincs lezárva.

Tapasztalatom szerint azért is húzódnak ilyen ügyek nagyon sokáig, mert a rendőrök olyan fogalmakkal sincsenek tisztában, hogy mi az IP cím, mi a dinamikus és fix IP cím, nincs semmilyen szakmai ismeretük, azon kívül, hogy bekapcsolják a gépet, és megírják gépen a vallomásokat, idézéseket, stb.

még egy tanács:

ha kérsz másolatot a HDD-ről, amíg nem kapod meg a HDD-t
írd össze mire emlékszel az MSN-en folytatott beszélgetésből
ha a vallomásban még nem tértél ki rá

ha nagyon elzárkóznának a másolat készítésétől, add le ezt, jelezve benne,
hogy valószínűleg MSN log is készült, és nézze meg a szakértő

Kérd ki a feljelentés másolatát!
(Gyanúsítottként betekinthetsz az iratokba és minden iratról jogosult vagy másolatot kikérni,
de csak ha gyanúsított vagy. Amíg nem vagy rabosítva (ujjlenyomat vétel, fotózás),
addig csak tanúként hallgattak ki és nem tudsz betekinteni az ügy irataiba.)
ez azért lehet érdekes, hogy a cég tulajdonosa, vagy a rendszergazda tette a feljelentést
lehet hogy a rendszergazda így védi a "picsáját", mert rosszul állította be a védelmet
(az is lehet hogy volt egy másik hozzád hasonló valaki, aki szintén felderítette a hibát,
esetleg rosszindulatúan károkat is okozott, és így tudta meg a főnök és azoknál tartottak
házkutatást, akik egy adott időszakban hozzáfértek a géphez)

kérheted, hogy tanúként hallgassák ki a rendszergazdát is
esetleg szembesítést is kérhetsz, ha vallomásában az ellenkezőjét állítja

amúgy pedig ne parázz, ismerd meg a jogszabályokat, legyél velük tisztában (büntetőeljárásban használható jogaiddal is)
(hasonló ügyemben, 2 napig csak jogszabályokat néztem)

a tanú köteles igazat mondani (ezért is kérd a rendszergazda tanúkénti kihallgatását)
a gyanúsított hazudhat is, de nem gyanúsíthat mást valótlanul

Egy ismerős ismerősének ismerőse jogász, akivel beszéltem, és hasonló ügyekben legtöbbször pénzbírságot vagy esetleg felfüggesztettet szabtak ki.

"A jogosulatlan felhasználás tényét semmi nem negálja, sőt amit leírt a postíró megerősíti."

Ezt majd a bíróság eldönti, a postíró pedig - egy ügyvéd segítségével - majd átgondolja, hogy ténylegesen milyen vallomást fog tenni.
(Szerintem, ha rá is tudják bizonyítani, simán megállna az esetleges kártérítéssel és megrovással.)

( lzrd | 2011. 05. 04., sze – 07:06 )

Érdekelne, hogyan alakul a dolog. Jelentkezz még időnként PLZ!
--
unix -- több, mint kód. filozófia.
Life is feudal

( gi_joe | 2011. 05. 04., sze – 07:12 )

ez a hozzaallas kifejezetten az usaban divat, a cegek eleve nem szeretik ha bemennek hozzajuk, szamukra a jo es rosszindulatu behatolas kozott nincsen kulonbseg. a cuccok letoltese meg igazabol eleg nagy hiba volt, mert a teljes merteku joszandekot azert megkerdojelezi - pl. felmerulhet a kerdes, hogy nem csak a lebukastol valo felelem miatt jelezted-e utolag a hibat.

persze ezzel most nem itelkezni akarok folotted, felre ne erts, csak probalom megvilagitani a tuloldal nezopontjat.

nem tudom hallottal-e dr. Dallos Zsoltrol, de ha nem, akkor javaslom, hogy kuglizz ra a telefonszamara.

Csak azt felejted el, hogy egy cégnél a rendszergazda majdnem a takarítónő szintjén van. Hiába "haverkodsz" vele meg jópofizol, meg nincs harag, stb... Majd a tulajdonos eldönti, hogy mi legyen.

----------------------------------------------------------------------------------------------------
Hármas........alá............kettes.........................egyest írtam be.

Becsülete bárkinek lehet, de attól még nem döntéshozó, csak beosztott. Hiába ígér meg valamit, meg hiába barátkozik attól még semmilyen joga nincs dönteni (általában a rendszergazdák is ebbe a csoportba tartoznak vagyis csak droidok). Szóval hiába mond bármit amikor a tulaj lesz@rja...

----------------------------------------------------------------------------------------------------
Hármas........alá............kettes.........................egyest írtam be.

( magyarver | 2011. 05. 04., sze – 07:20 )

Tőlem merevlemezt kértek amikor egyik reggel betoppantak szerény hajlékomba. Semmilyen más adathordozót. Nyilván úgy kérték, hogy gép, vagy átadom belőle a merevlemezeket, mármint kiszerelem én. (még jó).
Ez kb egy februárba történt és kb június közepén adták vissza. Biztonsági másolatot hiába követeltem (ugyanis azon volt a szakdolgozatom) nem kaptam júniusig, tehát írhatttam meg előről az egészet. fejből, mert természetesen a segédanyagok is a merevlemezen voltak, és a backupot is elvitték :)
Ügyvédet nem szermányoltam mert, gyanúsítani nem gyanúsítottak semmivel, meg nem is lesz/lett belőle semmi.

Hát azt ajánlanám, hogy próbáld meg felvenni velük a kapcsolatot (mármint a céggel), hogy ez most mi?
Beszéltél ezzel és azzal, stb. te hívtad fel a figyelmüket a biztonsági hibára stb.
Ha úgy látod a hangnemből meg egyáltalán, hogy balhét akarnak, na akkor jöhet az ügyvéd.
Szoftver ügyben nem kötnek bele semmibe (mármint licenc) legalábbis engem nem cseszegettek ilyen miatt, igaz én is linuxos vagyok sok szoftvert nem találtak ami nem GPL de azért lehetett volna ebbe-abba kötöszködni.

Nem gyanúsítanak, mert más is internetezhetett azzal az ip címmel ha meg van osztva a kapcsolat pl.
ha a gépen nem találnak semmit akkor nem is fognak gyanúsítani senkit még mindig. ha más irány nincs -ez majd függ attól hogy mit mondasz el nekik- akkor pedig lecuppannak a témáról.

( gabrielakos v | 2011. 05. 04., sze – 08:09 )

Számítógéppel fél évnél régebben foglalkozó számára a remote backup alapvető kéne legyen.
Dropbox a legegyszerűbben használható megoldás.

Ezeket persze hogy nem tanítják informatika órán...

--
Gábriel Ákos

Komolyan érdekelne, hogy mi az az adat, ami sokszor keletkezik otthoni körülmények között, nagyon fontos lenne backupolni, de nem fér el a Dropbox free 2 gigáján. Nálam a saját forráskódok/dokumentumok kerülnek mentésre, mert ezeket sokáig tartana újra megírni. El tudom képzelni persze, hogy valaki hobby szinten hangot/videót vág, de szerintem ez messze nem a gyakori kategória.

Családi fotók és videók. Nekem most olyan 50GB körül van (RAW fájlok nélkül). Egy jó fényképezőgép könnyen megdobja az adatmennyiséget egyébként (HD videó, RAW képek (még zip-elve is), 5-6MB-os JPG-ek). Én egyébként folyamatosan mentek mindent a flickr-re, hogy házleégés esetén is nézhessük majd a képeket 10 év múlva is...
--
http://www.naszta.hu

Azt nem tudom, de a belátható időn belül - 2-3 év - mindig törekszem arra, hogy online is meglegyen minden, a lehető legjobb helyen.

Egyébként szerintem a legnagyobb marhaság 10 évre mentegetni. Esélyed sincs rá, hogy biztosan működni fog és egy csomó energia. Most azt csinálom, hogy a képek fent vannak a gépemen, havonta megy az anyag mobil HDD-re is és minden megy rögtön a flickr-re is. Flickr-en meg pro acc-om van, ott van elvileg náluk is archiválás.
--
http://www.naszta.hu

Pl családi fényképek. Lehet, hogy neked belefér két gigába, nekem a kislányom születése előtt is nagyobb volt, és azóta eltelt egy év, meg jópár tíz giga. (főleg, hogy videók is vannak) Ez például érdemes a backupra. A másik az, hogy a legfontosabb dokumentumokat nem tárolom ismeretlenek gépén (pl. google, dropbox stb.) de ez persze ízlés dolga.

Szerintem egy cryptelt fileba elmásolva a fontos dolgokat, és random helyen távol tárolva, az elég szerencsés dolog. Persze időnként nem árt frissíteni, könnyű halogatni, aztán amikor kéne, kiderül, hogy régi :D

( STP | 2011. 05. 04., sze – 08:43 )

Ez nem betörés, csak tolvajlás volt.
Az ajtót ők hagyták nyitva.

Ha az a kérdés hogy igazad van e? akkor igen igazad van.
(Én is kaptam már olyan ftp accountot egy webszerverre hogy minden ügyfél weboldalához hozzáfértem. )

Nem vagyok jogász, de ha jog szempontjából nézzük már szerintem más a helyzet. Ha különös gond nélkül (vagy esetleg nem botlottam jelző táblába) belépek egy katonai bázisra, és a kiváncsiságom annyira hajt, hogy beülök a tankba is kipróbálni :D akkor lehet nem fogják elhinni, hogy annyira ártatlan vagyok pedig de :)

De besetlahatok, ha nincs kiirva sehova es senki nem vilagosit fol, hogy nem mehetek oda be, sot meg kezbe is vehetek 1-2 combot majd viszatehetem a helyere, persze ha az alkalmazott, esetleg a biztonsagi ember nem vilagosit fol arrol, hogy ezt nem tehetem meg. Mivel fognak gyanusitani ezek utan? :)

+1
a gép beállításai szerint neki elvileg "szabad" volt, ergo nem tudhatta, hogy nem az. ez szerintem még jogilag sem számít "törésnek".
viszont a beszélgetés a rendszergazdával (pontosabban az abban való beismerés) illetve esetleges vallomástételben való beismerés hatalmas öngól, innentől már aligha hivatkozhat arra, hogy ő csak tudatlan turista, aki betévedt az 51-es körzetbe...

----------------
...jönnek a gépek, a szemükben nincs harag...

+1

Amugy, egyaltalan, volt arrol valami "papir" hogy mihez van joga?
Egyebbkent meg, viszontper, merthogy a dolgoket nezve, nem tettek meg mindent hogy a te ~40Millios erteku jatekszerver akarmidet megfeleloen biztonsagba tartsak, es feltetelezed, hogy megszerezhette emiatt harmadik fel.
A bizonyitek pont annyi, mint nekik. Hamar ugyis ugyvedet kell keresned, akkor meg mar nem mindegy?

--
"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."

El is lehetne olvasni az ide vonatkozo reszt a BTK-bol:

http://ethicalhacking.hu/btk300.aspx

300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

Neki arra volt jogosultsaga, hogy atkoltoztessen egy rendszert. Pont.

----------------
Lvl86 Troll

Lehet nem véletlen volt régen szokás CAPS LOCKKAL ÍRT MOTD-VEL GREETELNI AZ USERT, MEGTŰZDELVE A "PROHIBIT" SZÓ KÜLÖNFÉLE RAGOZÁSAIVAL.

Persze amióta a GNU hippimozgalom és az univerzális világbéke mételye elérte az IT-t, azóta csak annyi van hogy "Welcome to Buzi Barnamedve 5.0 :* :* <3 <3"

A szamitogepes rendszer jogosultsagon tuli hasznalata, vagy ehhez kisertetiesen hasonlo megfogalmazas van. Egyszer engem is beakartak kostolni hasonloval.
En mar az egyeztetesre is vittem jogi kepviselot, igy abban a fazisban el is halt az ugy.

Mindenesetre haztol csak akkor visznek komplett gepet, ha megtagadod az adathordozo atadasat, gyk. nem akarod kiszerelni. Sot van, hogy felajanljak, hogy vidd be onkent es nem jonnek ki szetturni a hazat.

( htmm v | 2011. 05. 04., sze – 08:54 )

Így tudják elérni, hogy legközelebb mindenki hagyja a fenébe a felfedezett rést, mert csak baja lesz belőle. A következő -rosszindulatú- emberke meg majd szépen csöndben kihasználja.

--
http://blog.htmm.hu/

( marcabru | 2011. 05. 04., sze – 08:57 )

Az érdekes kérdés az, hogy ilyenkor más bűncselekményekre-szabálysértésekre utaló bizonyítékokat keresnek-e? Végignézik-e a böngészőhistoryt gyerekpornó, kábszer-előállítás, pénzhamisítás, satöbbi iránti nyomokra utalva, vagy ami inkább veszélybe sodorhatja az illetőt, listát készítenek-e az utolsó winzip-ig a telepített szoftverekről.

Nem mintha a fenti problémákban érintett lennék (nem élek gyerekpornóval, egyéb bűncselekményeket sem követek el, és mac+linux-on szabad szoftvereket használok), de ha hirtelen sokgigányi adatból (beleértve a törölt, rég elfelejtett adatok nyomát, meg se nézett weboldalak kósza bejegyzéseit is...) összeraknának egy vaskos vádiratot, akkor azellen igen költséges lenne úgy védekezni, hogy nekem csak korlátozott hozzáférésem van az elkobzott bizonyítékokhoz.

Szóval a kérdés, hogy ilyenkor van-e valamilyen rutinvizsgálat, amivel végigmennek az elkobzott médián, azon az alapon, hogy "úgyis találunk valamit".

A bűncselekményhez kapcsolódó adatokat keresik. (nyilván itt az adatbázis részei, vagy egésze), ha ezen adatok keresése közbe belebotlanak olyanba ami egyértelműen valami bűncselekményre utal akkor foglalkozhatnak vele... ilyesmit ecsetelt a sün.
De nem nézik át szisztematikusan, hogy az adatok bármelyike esetleg gyanús e.... mer az nem érdekli őket.

Dehogy nem ! Olvastam valahol hogy egy pasi bejelentett valami gyerekporno site-ot,mert veletlenul akadt ra,erre elvittek a gepet mint bizonyitekot,es a pasi ellen indult vegul eljaras,mert egy halom lopott progi,film meg zene volt a gepen.Szal jobb felni.
~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~
Zenwalk - Full featured GNU Linux Operating System

Nem tudom, hogy mi van ilyenkor, csak tippeltem. Nekem minden partíció LUKS-sal van titkosítva, beleértve a rendszert is, de ha elfajulna az ügy, nyilván senki nem hiszi el, hogy egynek a jelszavára sem emlékszek (pedig amúgy sehol nincs felírva, szóval ha tényleg elfelejteném, az érdekes lenne :) ).

Hát most az hogy nem hinnék el az nem nagyon érdekel :) Hátradőlnék hogy nem kezdenek vele semmit és úgy is visszakapom előbb utóbb... :S
Bár nyilván amit itt írtak is többen, valóban rohadtul hátráltatnak, kárt okoznak egy ilyennel, hogy a rajta lévő használt adatokat elviszik hónapokra.

Akit érint, annak valóban ez a jó megoldás. :)

Én azért szeretem a titkosított fájlrendszert, mert nem kell aggódni azon, ha valaki leül a gépem elé, akkor mikben turkál (nem mintha bármit találna, de azért na), vagy akár vinyó cserénél, akár garanciáztatásnál nem kell az adatok miatt parázni, hogy most megnézik vagy nem, stb... Inkább csak előnye van, mint hátránya.

( subchee | 2011. 05. 04., sze – 09:14 )

Cool stry, bro. Ebből nem jössz ki ép ánusszal sajnos.

Engem azért idéztek be, mert állítólag - szolgáltatói DHCP-s IP alapján - megnéztem egy szélsőjobbot fikázó honlapot.
Ez nem vicc, frankón kijöttek és bevittek (előtte a feleségemet és az éppen ott tartózkodó nagymamámat hallgatták ki, majd anyámhoz mentek el, akinek a nevén van az előfizetés).

( willy v | 2011. 05. 04., sze – 10:18 )

Azt tanácsolom, keresd meg a céget, és egyezz meg velük hogy vonják vissza a feljelentés. A dolog (főleg hogy a vallomásod is alátámasztja) megáll akkor is ha ők adtak a szerverhez belépési engedélyt (jelszó/login formájában) de valójában nem akarták hogy hozzáférj.
Ebben az esetben egy visszavont feljelentés ér valamit, a többiből nagyon szarul bírsz csak kijönni.

Az is lehet, hogy pont a rendszergazda a hunyó...Ha nincs írásbeli nyoma a történteknek, akkor simán másra kenheti a dolgot ha valaki rá gyanakodna (akár azt is állíthatja, hogy a szerverek biztonságosak voltak), de az is lehet hogy már azóta munkanélküli.
Jó lenne tudni, hogy pontosan mi is a helyzet. Egy ügyvéddel való konzultáció nem árthat.

( asch v | 2011. 05. 04., sze – 11:04 )

> amiben elmondtam pontosan mi és hogyan történt

FAIL - ilyen ügyben, de valójában bármilyen ügyben, csak azután beszélünk rendőrséggel, APEH-hel, egyéb idiótákkal, _miután_ egyeztettünk ehhez értő emberekkel, és természetesen ügyvéd jelenlétében.

Az igazság csak Istenre tartozik. A Földön csak vesztesek és nyertesek vannak.

( kirsa74 | 2011. 05. 04., sze – 11:04 )

pötty

Mondjuk az nagyon nem volt szep hogy nekialltal szetnezni es mindent leszedni ami elerheto volt, de azzal valoban peched van hogy emiatt eljarast kaptal a nyakadba es nem mas uton lett rendezve. Reszvet.

( Hiena v | 2011. 05. 04., sze – 11:08 )

Elég sok bukta van a sztoriban.
Fail 1.: Az ügyfél felhasználó nevével és jelszavával léptél be. Ez kapásból, csakis úgy történhetett volna meg ha az ügyfél írásos felhatalmazást ad neked arról, hogy ezt megteheted. A háklis a cég vagy olyan a hostinggal kötött szerződés, akkor erről a hostingot is értesíteni kellett volna. Mivel erről nem írtál, megvalósítottad az informatikai rendszerhez történő jogtalan hozzáférés esetét. Innentől kezdve a hosting szemszögből te egy hacker vagy.

Fail 2.: A költözködésen kívül, elkezdtél turkálni a gépben. Igen. Lehet, hogy ez igen nagy balfaszság a hosting részéről a rendszerszintű olvasási jog mezei usernek, de ehhez semmi közöd. Előfordulhat, hogy honeypot is egyben a gép.

Fail 3.: Elkezdtél biztonsági réseket keresni. Ezzel kimerítetted a rosszindulatúság körét, ugyanis a hosting NEM kért fel arra, hogy auditáljad a rendszerüket.

Fail 4.: Lemásoltad a webadmin rendszerüket. Ezzel egy lopást követtél el. Tetszik, nem tetszik.

Fail 5.: Ezután felveszed a kapcsolatot a rendszergazdájukkal és kioktatod, hogy mennyire szar a rendszerük. Senki sem szereti, ha kéretlenül, könyékig túrnak a rendszerükbe és utána kioktatják.

Ha a szolgáltató szemszögéből nézem, akkor betörtek a rendszerükbe és onnan, a napi üzemeltetéshez kritikus programokat loptak el. Ezután nekik a rendszert módosítani kellett. Ebből nekik káruk keletkezett, amit teljesen jogosan meg akarnak valakivel fizettetni.

Gondolom megemlítetted a szolgáltatónak, hogy a usert a saját szerveredre költöztetted, aki ebben a pillanatban már kezdte is szövegezni a feljelentést. Host a hostnak farkasa, amelyik elhappol a másiktól egy ügyfelet az nagyjából célkeresztet fest a saját hátára.

A lefoglalt eszközeidet a rendőrség max. 6 hónapig tarthatja lefoglalva, ennyi idő áll a szakértőnek a vizsgálatok elvégzésére. Amennyiben nem találnak a feljelentés tárgyát vagy más bűncselekménnyel kapcsolatos információt a gépeden, akkor azt a szakértői vizsgálat lezárultával visszaadják. Ha találnak bármilyen bűncselekményhez kapcsolódó adatot, akkor a rendőrség bizonyítékként az eljárás lezárultáig visszatarthatja azt.
Ha a kérdéses szoftver megtalálható a gépen, akkor az utóbbi érvényesül.

Mit tehetsz:
Együttműködsz a rendőrséggel. Ez piros pont lesz a bíróbácsinál, és adott esetben megmenti az ánuszrózsád.
Kérsz az ügyfeledtől egy igazolást, miszerint Ő adta át a hozzáférést. Ez nem mentesít a töréstől, de a rendőrök nem fognak vegzálni, hogy vajon miképp jutottál a hozzáféréshez.
Szerzel egy jó ügyvédet és kéz a kézben felkeresed a károsultat, hogy vonja vissza a feljelentést és kártérítést fizetsz nekik. Mivel 200k a beugró, arra számíts, hogy fél milla alatt nem úszod meg. Ha a károsult úgy dönt, hogy leradíroz a magyar hosting palettáról akkor ez nég többe fog neked fájni.

Emlékeim szerint a fentiekre alaphangon 3 év a kiszabható.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Bocsánat, tévedtem, csak egy év.
"300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő."

Bár, ha nagyon szőröznek és a induló post szerzője hosting céget üzemeltet, akkor megállhat a jogtalan haszonszerzés vádja és akkor már jogos a 3 év:

"(3) Aki jogtalan haszonszerzés végett a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza,

és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő."
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A "saját fejlesztésű webadmin" letöltésével a "lopás" is megáll, mint súlyosbító tényező.

U.I: Elnézve az eddigi hozzászólásokat kb. megtartottuk a bírósági tárgyalást. Szét lehetne osztani a bíró fizetését ;-)

--------

Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.

"Mivel erről nem írtál, megvalósítottad az informatikai rendszerhez történő jogtalan hozzáférés esetét."

Nem. A 300/c (1) -hez az kell, hogy a "védelmét szolgáló intézkedés megsértésével vagy kijátszásával" lepjen be, amit egyebkent a hivatalos indoklasban igy explicite ki is mondanak: "A számítástechnikai rendszerbe történő belépés azonban csak akkor tényállásszerű magatartás, amennyiben a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával történik."

Ami megallhat, az a "vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad" tenyallas, de ha tenyleg ott voltak a file-ok mindenkinek tarva-nyitva, akkor ez sem annyira egyertelmu.

A posztolonak: mielott barmit csinalsz (beleertve hogy ujabb hasonlo topikokat nyiss szerte az interneten), keress egy hozzaerto ugyvedet, pl. ot.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

A "védelmét szolgáló intézkedés megsértésével" ez megtörtént akkor, amikor az "ügyfele" átadta neki hozzáférés adatait és ő használta azt.
Hiába vannak tárva-nyitva fileok, a usernek akkor sincs joga másnak a filejairól másolatot készíteni.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Fura amit írsz, ennyi erővel minden alvállalkozói megbízás illegális. Az ügyfél előfizetett egy szolgáltatásra és megbízta azzal a topicnyitót, hogy végezzen el számára ezen egy feladatot. Nem a hosting cég rendszergazdája adta ki illegálisan a jelszót, hanem egy ügyfél a jogos előfizetésével kapcsolatban bízott meg egy harmadik felet. Nem ismerjük a hosting cég szerződését. Ha én előfizetek egy tárhelyre és megbízok egy céget azzal hogy készítsen erre a tárhelyre egy weblapot, akkor szerintem nem lehet jogi kifogás ez ellen. Az hogy közben a megbízott szakember észreveszi, hogy rosszul van beállítva a szerveren valami és ezt jelzi a szolgáltató felé, ez sem kellene illegális legyen... a letöltés határeset, de a körülmények és a viselkedés szerintem bőven enyhítő tényező... persze a jog nem feltétlen a logikus dolgokról szól.

( saxus | 2011. 05. 04., sze – 11:34 )

"debian volt náluk is"

Na igen, legtobb debianos adminnak is csak az arca nagy... Utobbi idok tapasztalata.

"Sajnos a kíváncsiságom miatt a biztonsági rések feltárásakor letöltöttem a saját fejlesztésű webadmin rendszerüket is "

Ez hiba volt, foleg, hogy nem torolted.

Ugyan nem tudom, mennyire bizonyito ereju, de remelem MSN log azert van.

----------------
Lvl86 Troll

"Ugyan nem tudom, mennyire bizonyito ereju, de remelem MSN log azert van."

Ezt már fent is megkérdeztem. Szerintetek az ért valaha valahol is valamit? Nem lehet később kreálni egyet? (most hirtelen fogalmam sincs a formátumáról de mintha valami cleartext based cucc lenne).

A filesystem timestamp ad neki valami alapot, vagy micsoda?

--
fantázisdús aláírás v1.09

( flimo | 2011. 05. 04., sze – 11:38 )

Ez kellemetlen. Olyankor mi van, ha az embernek van egy ideiglenes és egy állandó lakcíme is? Kimennek és foglalnak mindent, mindenhol? Akár szüleim munkahelyi gépeit is?

Vallomás ok, bár kérdés, ér-e valamit... egyéb papír (mondjuk számla) kérdéses egy alkatrészekből összerakott vagy használtan vett gépnél... max. a garanciapapír, amire még van...

No meg IP alapján csak az előfizető gépét vihetik?
Nem tudom, hogyan bogozzák ki pl., hogy melyik az.

"No meg IP alapján csak az előfizető gépét vihetik?
Nem tudom, hogyan bogozzák ki pl., hogy melyik az." a címen lévő (háztartásban) eszközök. Kutyát nem érdekli hogy ki használja. Vagy a kutyát lehet, de a rendőröket nem.
Mondjuk elég dilettáns az eredményesség szempontjából ez az eljárás. mert csak merevlemezt foglaltak le mint adathordozót, a kérdéses adat meg lehet cd-n, sd-kártyán a virágcserépbe dugva stb...

( freeoli v | 2011. 05. 04., sze – 13:01 )

Ez nagyon gáz, sajnálom és szurkolok.

Legközelebb ilyenbe futok akkor sajnos muszáj fdiskel aprítanom mert a végén marad valami nyom és feljelentenek :D

Az oldalukat és a default passwördöt is közzétették a googleban.

Valamiért nem illegális nyílt wifit használni, de ha a tiéddel lopnak senkiháziak zenéit mp3ban akkor már a router tulajt veszik elő .. üdv itthon.

( strogg v | 2011. 05. 04., sze – 16:32 )

Nem vagyok ügyvéd, de én kettős helyzetet látok. Aztán majd egy jogtudor megcáfol/helyretesz.
Két szál történt.
1. Észrevetted, beléptél, szóltál, lerendezted a rendszergazdával. Ebből egy dolog dokumentált, az illetéktelen hozzáférésed.
2. Rendszergazda szólt, tulaj megtette a feljelentést, rendőrség téged nyomozott ki, mivel tényleg bent jártál.
A baj szerintem a következő!
Mindenki jól járt el.
A disszonancia onnan fakad, hogy mivel feljelentés történt, bűncslekemény ügyében indult nyomozás, és megvan a gyanúsitott. (ez vagy te) Az első ügy egy baráti "bocsi", a másik már te kontra magyar állam.
A peres ügy tehát nem közted, és a tulaj között áll fennt, hanem már az állam és közted.
Majd a jogtudor megmondja, hogy
- ha a srác tisztáz téged, akkor azt mondhatja e a hatóság, hogy nem téged keres valójában (bár szeritnem te vagy az az ismeretlen tettes aki ellne a felejentés szól)
- elég e ha visszavonják a feljelentést. Mert van oylan büntető ügy ahol nem lehet visszavonni, hivatalból zajlik tovább.

Szerintem nem biztos, hogy megúszod. Elvégre tényleg ott voltál, a cselekményt megvalósitottad.
Szerintem amennyire teheted működj együtt, ahogy tetted.
Szerintem a lehető legrosszabb forgatókönvy esetén is mentő külömányként ottvan, hogy vétlen vagy, próbáltál segiteni, sőt együttműködtél, beismereted, stb...
Ekkor azt mondják ejnye bejnye.
A vád azt fogja mondani, hogy "Sajnos a kíváncsiságom miatt a biztonsági rések..." tehát nem véletlen, hanem szándékosságra fog hivatkozni.
Szerintem megúszod, főleg ha igazol a rendszergizda, és/vagy visszavonják a feljelentést, mielött vádemelés lesz belőle.
Szerintem a szakértői vizsgálatra vannak dátumok, és esélytelen, hogy az eljárás (jogerős) lezárta előtt visszakapd, mivel bármikor részt vehet a cucc a bizonyitási eljárásban. Azt nem tudom, ha elmarasztalnak mi az irányadó, ezt is ügyvéd tudja neked megmondani.

ÉS nem értek a többiekkel egyett. Igenis jól tetted, hogy ha már odatoltad a képedet, szóltál. Most képzeld el, ha kiszúrnak, és anélkül lennél ebben az ügyben, hogy bármiféle mentő körülményed lenne. 0 esélyed lenne a felmentésre, tutira elmarasztanának, kérdés az volna, h. mennyire?
Igy legalább van esélyed bizonyitani a vétlenségedet/ártatlanságodat, és tutira megdől a vád legfőbb hivatkozási alapja a szándékosság. Aztán jön az anyagi haszonszerzés célja, elvégre "biztosan azért nem törölted, hogy visszaélhess vele" (ez tényleg hiba volt.)
Ezt gondolom én. Ettől totál mást mondhat egy ügyvéd, és pláne totál más lehet a valóság. Elvégre abszurdisztánban élsz....

Jah, és aki kiváncsi hamar megöregszik. (vicc: lehet a sitten öregszik meg.... :))))))
--

Szvsz az is mentő körülmény, ha még nem álltál biróság előtt, pláne nem volt büntető ügyed.
Továbbá kezd el felsorolni minden pozitiv cselkedetedet az életben. és add oda az ügyvédednek, aki majd elmondja, hogy milyen példás életed van, hisz második volt fedettplyás kinézmagasabbra versenyben, és igazi sportemberkétn igen hasznos tagja vagy a tásdalomnak. Erre a biró facepalm után kizavar, hogy ne rabold az idejét, és máskor ne kiváncsikodj.
--

( bitvadasz | 2011. 05. 04., sze – 17:28 )

Talán ilyen esetekben kéne valami emlékeztető mail-t küldeni mégis a célszemélyeknek bc-zve saját gmail-os címre, mert nehezen lehet átírni az ott tárolt tartalmat, dátumot stb...

(Ez nem a mostani esetre vonatkozik.)

( krOSan | 2011. 05. 04., sze – 20:18 )

Kedves Uram ezt elég rendesen elqrtad, ha lehet ilyen vulgárisan kifejezni eme baklövéssorozatot! Amihez nincsen meghatalmazásod írásban avval külön TILOS foglalkozni! Egy szervizbe leadott PC-n sem nézzük meg, főleg nem másoljuk le más privát, üzleti adatait, ez alapvető!
Remélhetőleg nem lesz semmi komolyabb jogi következményed ebből, mert ha igen, akkor rövid úton tanulhatsz nem autodidakta módon másik szakmát!

Miért, arra rábíznád az adataidat aki(k) bármilyen usernek admin jogokat adnak?
Nem kicsit gáz ez a sztori mindkét oldalnak, de az tuti, ha én ilyen ügybe keverednék, akkor arra is érvelnék, hogy semmilyen biztonsági normát nem tartottak be, és ez körülbelül akkora bűn mint a kíváncsiság. Finoman szólva nem betört a csávó, hanem betessékelték, de legalábbis meg sem kíséreltek biztonságos rendszert üzemeltetni.
Olyan ez, mint ha belépnék az online bankba és hozzáférnék a bankszámlákhoz meg az adminfelülethez.
Az meg egyenesen röhej, hogy 200K-s kárról beszélnek, szerintem megindokolni sem tudják, nem, hogy bizonyítani...
Szóval remélem, megbasszák a hoszting céget is, én legalábbis törekednék rá...

( subchee | 2011. 05. 05., cs – 08:31 )

Szeretném megosztani veletek a következő esetet, hátha tanultok ti is a hibáimból. Tavaly decemberben sétálgattam a Média Marktban, mert megkért egy ismerősöm, hogy hozzam el plazmatévéjét. Észrevettem, hogy nincs sehol a biztonsági őr és senki sem figyel és pont az ilyen színesszagos okostelefonoknál álltam. Volt valami androidos izé, sok kis apró ikonnal meg ilyenekkel és csak úgy kíváncsiságból zsebre vágtam, majd hazamentem. A kíváncsiságom abból ered, hogy hallottam már az androidról, szerettem volna kipróbálni, meg érdekesen nézett ki a telefon is.

Mivel korrekt embernek tartom magam, ezért otthonról felhívtam a Media Marktot. Szerencsére sikerült közvetlenül a biztonsági őrrel beszélnem, aki először kicsit ideges volt, amikor elmondtam neki, hogy elhoztam tőlük egy telefont, de mikor lediktáltam neki a nevem, címem, telefonszámom, megnyugodott. Még abban is segítettem neki, hogy megmondtam, máskor jobban oda kellene figyelni, meg esetleg jobban bekamerázni sem ártana a telefonos részt. A végén teljesen összehaverkodtunk, még meg is köszönte.

Aztán ma csöngettek a rendőrök és lopott telefont jöttek keresni nálam. Mondom WTF?? Sajnos a saját mérhetetlen lustaságomnál fogva a telefon még mindig a lakásban volt, így azt lefoglalták, meg még másik három hasonló készület is.

A kérdésem az, hogy kb. mennyi idő múlva fogják visszaadni a telefonokat?

Ez kb olyan mint ha ezt mondtad volna:

Egyik reggel lementem a közértbe és láttam hogy senki se vigyáz a sörökre ezért gyorsan amennyit csak tudtam felkaptam és haza vittem,hogy biztonságba legyen a drága nedű. Másnap reggel megjelent nálam a közért tulaja meg két furcsa egyenruhás emberke hogy megköszönje hogy vigyáztam a drágaságaira, ezzel nem is volt gond. A gond akkor kezdődött mikor vissza akarta kérni.Sajnos mivel én maximalista vagyok ezért jobbnak láttam minél nagyobb biztonságba helyezni ,ezért megittam. :D

Na ez kb ugyanolyan elmebeteg.

aha persze, inkább így:

tegnap megbízott valaki, hogy költöztessem el a holmiját az albérletből az új lakására, adott listát is róla hogy miket kell átvinni. Ideadta a kulcsokat a lakáshoz.
A házban eléggé egyformák a folyosók, gondoltam bekopogok a lakásokba, legrosszabb esetben belepróbálom a zárakba a kulcsot.
Legnagyobb meglepetésemre minden lakás ajtaja nyitva volt. A listám alapján láttam, hogy melyik lakásban van a holmi amit el kell szállítanom, ezért csak azokat a holmikat pakoltam ki. Mivel ilyen hihetetlen dolgot ritkán lát az ember, hogy minden tárva nyitva legyen, ezért készítettem egy fotót róla*. Erről a furcsa állapotról értesítettem a ház portását is, aki elsőre idegesen viselkedett, de utána inkább megköszönte, hogy szóltam a tárva nyitva hagyott lakásokról.

Ma csöngettek a rendőrök és betörés miatt eljárást indítottak ellenem. Sajnos a fényképet nem töröltem le a fényképezőgépemről,amit bizonyítékként lefoglaltak, ezért az felhasználható ellenem.

(*: nehéz kézzelfogható példát mondani szellemi termékre)

( ironcat | 2011. 05. 05., cs – 10:46 )

Erről jutott eszembe: Ez a hupi írás (az őszödi beszéd mintájára)

-----
"Én vagyok a hülye, hogy leállok magával vitatkozni."

( Oscon | 2011. 05. 05., cs – 19:30 )

Mi várhat rám ezek után?

Hát amekkora balek voltál, beismerő vallomással, büntetlen előélettel, szerencséd lesz és 2 év felfüggesztettel + pénzbírsággal megúszod. A következőnél viszont meg se kérdeznek, hanem visznek...
Úgysem fogod megállni.

A túlzott kíváncsiság és tudásvágy nagyon ártalmas az egészségre. ;-)

--------

Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.

Lehet, hogy nem vettétek észre, de beismerő vallomás kb. megtörtént. Idézem a báránykát:

"be is mentem a rendőrségre vallomást tenni (igazából a rendőrök vittek be, nem kényszerből, csak mint lehetőség), amiben elmondtam pontosan mi és hogyan történt."

Naivitásból csillagos ötös.

Most nézem az update 1-et. Hát arra is.

-----------------------

és nem akarnak direkt kitolni velem,

Nem szívesen mondom, de az eset - mint afféle elrettentő példa - egyszerűen tálalja önmagát.

És mivel itt szépen kb. körbekürtölte a jóember az internetet, gyak. még azt sem igen lehet mondani, hogy a cégnek megérje eltussolni (jóhírnév védelme miatt mondjuk / ez is van olyan jó ok mint a többi /)

Nem divatos, célravezető és produktív manapság ismeretleneket csak úgy a szarból kihúzni...

--------

Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.

( Goten v | 2011. 05. 05., cs – 21:15 )

A levonható tanulságok:

Az okos ember a más kárán tanul (Debian admin), a hülye a sajátján (khmmm...)

Ha látod a biztonsági rést, szólj. Ha már kihasználtad, hallgass.

Ami nem a tied, ne nyúlj hozzá.

Legközelebb RedHat alapú rendszerben ügyködj, hátha azok a rendszergazdák jobb fejek!

( hunti v | 2011. 05. 05., cs – 22:41 )

Köszönöm mindenkinek a hozzászólását, sokat tanultam belőlük. A fejleményeket leírtam a téma indító posztban.

( llaszlo | 2011. 05. 07., szo – 23:01 )

A rendőr nem léphet be a lakásba/házba házkutatási parancs nélkül. Nem vagy köteles beengedni. És talán nem is elég, hogy ha csak a rendőrök jönnek, de ezt nem tudom biztosan. Minden esetre az tuti, hogy papír nélkül át nem lépheti a küszöböt, hacsak TE meg nem engeded neki.
_________________________________________________________
Thanks Michael
"nem azzal van a baj, hanem azzal, hogy mit szeretnék, arról nincsen fogalmam." By vasy05

Túl sok amerikai filmet néztél.

"— Két esetben határozat nélkül is lehet házkutatást tartani. Folyamatban lévő büntetőeljárásban akkor, ha a nyomozás során olyan információhoz jut a rendőrség, amit azonnal ellenőrizni kell, mert az időveszteség a kutatás sikerét veszélyeztetné. A másik lehetőség az, amikor egy éppen akkor bekövetkezett esemény kapcsán, azonnal cselekedni kell. Mondjuk, egy szemtanú látja, hogy melyik udvarba vitték az ellopott kerékpárt, ilyenkor azonnal intézkedni kell a rendőrnek — magyarázta el példával szemléltetve a parancs nélküli házkutatás jelenlegi formáit dr. Vargáné Szombati Andrea."

És hát amit a cikkben leírnak tervezettnek az még durvább, nem tudom bevezették-e:

http://www.beol.hu/bekes/kozelet/hazkutatas-parancs-nelkul-szabalyserte…

Nem a hülye amcsi filmekből vettem. De ezek szerint nem sokat tévedtem. A jelenlegi eset egyik feltételt sem meríti ki. Tehát házkutatási parancs nélkül nem kellett volna beengedni.
_________________________________________________________
Thanks Michael
"nem azzal van a baj, hanem azzal, hogy mit szeretnék, arról nincsen fogalmam." By vasy05