Elég sok bukta van a sztoriban.
Fail 1.: Az ügyfél felhasználó nevével és jelszavával léptél be. Ez kapásból, csakis úgy történhetett volna meg ha az ügyfél írásos felhatalmazást ad neked arról, hogy ezt megteheted. A háklis a cég vagy olyan a hostinggal kötött szerződés, akkor erről a hostingot is értesíteni kellett volna. Mivel erről nem írtál, megvalósítottad az informatikai rendszerhez történő jogtalan hozzáférés esetét. Innentől kezdve a hosting szemszögből te egy hacker vagy.
Fail 2.: A költözködésen kívül, elkezdtél turkálni a gépben. Igen. Lehet, hogy ez igen nagy balfaszság a hosting részéről a rendszerszintű olvasási jog mezei usernek, de ehhez semmi közöd. Előfordulhat, hogy honeypot is egyben a gép.
Fail 3.: Elkezdtél biztonsági réseket keresni. Ezzel kimerítetted a rosszindulatúság körét, ugyanis a hosting NEM kért fel arra, hogy auditáljad a rendszerüket.
Fail 4.: Lemásoltad a webadmin rendszerüket. Ezzel egy lopást követtél el. Tetszik, nem tetszik.
Fail 5.: Ezután felveszed a kapcsolatot a rendszergazdájukkal és kioktatod, hogy mennyire szar a rendszerük. Senki sem szereti, ha kéretlenül, könyékig túrnak a rendszerükbe és utána kioktatják.
Ha a szolgáltató szemszögéből nézem, akkor betörtek a rendszerükbe és onnan, a napi üzemeltetéshez kritikus programokat loptak el. Ezután nekik a rendszert módosítani kellett. Ebből nekik káruk keletkezett, amit teljesen jogosan meg akarnak valakivel fizettetni.
Gondolom megemlítetted a szolgáltatónak, hogy a usert a saját szerveredre költöztetted, aki ebben a pillanatban már kezdte is szövegezni a feljelentést. Host a hostnak farkasa, amelyik elhappol a másiktól egy ügyfelet az nagyjából célkeresztet fest a saját hátára.
A lefoglalt eszközeidet a rendőrség max. 6 hónapig tarthatja lefoglalva, ennyi idő áll a szakértőnek a vizsgálatok elvégzésére. Amennyiben nem találnak a feljelentés tárgyát vagy más bűncselekménnyel kapcsolatos információt a gépeden, akkor azt a szakértői vizsgálat lezárultával visszaadják. Ha találnak bármilyen bűncselekményhez kapcsolódó adatot, akkor a rendőrség bizonyítékként az eljárás lezárultáig visszatarthatja azt.
Ha a kérdéses szoftver megtalálható a gépen, akkor az utóbbi érvényesül.
Mit tehetsz:
Együttműködsz a rendőrséggel. Ez piros pont lesz a bíróbácsinál, és adott esetben megmenti az ánuszrózsád.
Kérsz az ügyfeledtől egy igazolást, miszerint Ő adta át a hozzáférést. Ez nem mentesít a töréstől, de a rendőrök nem fognak vegzálni, hogy vajon miképp jutottál a hozzáféréshez.
Szerzel egy jó ügyvédet és kéz a kézben felkeresed a károsultat, hogy vonja vissza a feljelentést és kártérítést fizetsz nekik. Mivel 200k a beugró, arra számíts, hogy fél milla alatt nem úszod meg. Ha a károsult úgy dönt, hogy leradíroz a magyar hosting palettáról akkor ez nég többe fog neked fájni.
Emlékeim szerint a fentiekre alaphangon 3 év a kiszabható.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "