Witam
Mam pytanie do szanowych grupowiczow
Załozmy ze nazywam sie Kowalski i doknalem wlamania komputerowego na serwer
pewnej firmy A.
Na server dostalem sie poprzez blad w oprogramowaniu ktore bylo na tym
serwerze zainstalowane ... nic nie zostalo skasowane tylko zamiesilem
informacje dla admina na ich glownej stronie
ich plik zapisalem pod nazwa glowny.plik.old a dalem swoj
Bylem na rozmowie u prezesa aby zalagodzic sprawie polubownie mowiac mu ze
pokaze dalsze luki w zabezpieczniu a take pomoge to zabezpieczyc..prezes
powiedzial ze nie widzi mozliwosci takiej ale jako firma nie poniosla
zadnych strat i nie bede ode mie niczego rzadac.. Sprawa trafila do
prokuratury i jest oskarzony z artykulu 287 k.k paragraf 1.
Moje pytanie jest nastepujace czy uda sie ten czym przekfalifikowac abym
odpowiadal z paragrafu2 gdyż nie uzyskalem zadnych korzysci majatkowych ani
nic nie zostalo skasowane moim cleme bylo tylko pokazanie luk w zabzpieczniu
firmy
Bede bardzo wdzieczny za wszelkiego rodzaju informacje
pozdrawiam

Kowalski

do góry

> Moje pytanie jest nastepujace czy uda sie ten czym przekfalifikowac abym
> odpowiadal z paragrafu2 gdyż nie uzyskalem zadnych korzysci majatkowych ani
> nic nie zostalo skasowane moim cleme bylo tylko pokazanie luk w zabzpieczniu
> firmy
> Bede bardzo wdzieczny za wszelkiego rodzaju informacje

A czy jeśli wrócisz do domu i zobaczysz, że kłódka na drzwiach
(która była tam zamiast atestowanego zamka) jest rozpiłowana,
a w środku niby nic nie zginęło, ale jest pełno śladów że ktoś
łaził, i w salonie zrobił na dywanie kupę to zamiast wzywać
policję podziękujesz złodziejowi za pokazanie słabości zabezpieczeń?
I może jeszcze poprosisz do o założenie solidnego i bezpiecznego
zamka?

K.

do góry

Użytkownik "Kuba" <j...@y...com> napisał w wiadomości
news:3ED21B1E.1020305@yahoo.com...
> A czy jeśli wrócisz do domu i zobaczysz, że kłódka na drzwiach
> (która była tam zamiast atestowanego zamka) jest rozpiłowana,
> a w środku niby nic nie zginęło, ale jest pełno śladów że ktoś
> łaził, i w salonie zrobił na dywanie kupę to zamiast wzywać
> policję podziękujesz złodziejowi za pokazanie słabości zabezpieczeń?
> I może jeszcze poprosisz do o założenie solidnego i bezpiecznego
> zamka?

po pierwsze przesadzasz, on nie na bruzdzil, wg tego co pisze zmienil tylko
jeden plik, a zmiana ta byla do odwrocena w przeciagu minuty, w dodatku o
swoje wizycie poinformowal "poszkodowanego", nie dzialal na szkode, wrecz
przciwnie bo gdyby ktos za pomoca tej dziury wlazl tam moglby narobic
wiekszych szkod

cale to oskarzenie swiadczy tylko o tym ze prezes tej firmy jest debilem o
bardzo malym rozumku, bo jak sprawa sie rozniesie, to ktos dla czystej
satysfakcji wlezie mu tam i narobi bigosu, tak w ramach nauczenia go rozumu

a na zachodzie w taki sposob czesto zdobywa sie prace, wlasnie poprzez
pokazywanie luk w zabezpieczeniach i ich latanie

do góry

Kuba <j...@y...com> niebacznie popelnil
news:3ED21B1E.1020305@yahoo.com:

> A czy jeśli wrócisz do domu i zobaczysz, że kłódka na drzwiach
> (która była tam zamiast atestowanego zamka) jest rozpiłowana,
Porównanie IMHO do bani.
Jeżeli już koniecznie chcesz porównywać-zamień rozpiłowanie kłódki na
taką, która zamiast kluczem (wytrychem czy łomem) da się otworzyć
poprzez potrząśnięcie, obrócenie cztery razy w lewo, dwa razy do góry
i inne magiczne zabiegi.

Dalej (nawet z tymi fekaliami na dywanie) już analogia ok.
Gdyby zmiany plików nie nastąpiły, nie byłoby kodeksowego
"pokonywania zabezpieczeń" i "zmiany informacji zapisanych".
A tak jedynie można prosić o łagodny wymiar kary i uwzględnienie
okoliczości łagodzących w postaci szybkiego kontaktu z poszkodowanym.
Tylko ta propozycja "pomocy"...

--
pozdro
poreba

do góry

Witam
Dziekuje obu przedmowcom za udzielenie odpowiedzi na mojego posta.
Chcialem jeszcze dodac ze po tym moim wybruku admin tego servera kontaktowal
sie z jakas osoba pytajac ja co ma zrobic jesli ktos sie wlamal... pod
drugie system ten zostal przeinstalowany chodz nie zostalo nic usuniete ani
nie zostaly poinstalowane tzn "tylne drzwi" rozmawiajac z prezesem tej firmy
ktory zajmuje sie internetem poinfomrowal on mnie ze zostalo zainstalowane
najnowsze oprogramowanie ... niestety ja go poinformowalem ze dalej jest ta
sama dziura przez ktora sie dostalem 1 razem
Prezesa lekko ujmujac zatkalo:) ale po uplywie 5 dni od mojej wizyty admin z
laski swojej zalatal ja zapewne o tym poinformowal go prezes...
Ja nie twierdzem ze nie popelnilem przestepstwa ani tego ze oni zawiadomili
prokurature maja do tego prawo
Tylko chodzi oto dlaczego zostalem oskarzony z art 287 kk par. 1
ktory brzmi pozwole sobie go zacytowac
Art. 287. § 1. Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia
innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie,
gromadzenie lub przesyłanie informacji lub zmienia, usuwa albo wprowadza
nowy zapis na komputerowym nośniku informacji, podlega karze pozbawienia
wolności od 3 miesięcy do lat 5
Istniej szansa ze mozna to przekfalifikowac na inny paragraf w kodeksie
karnym??? glownie oto mi chodzi
pozdrawiam
Kowalski
P.S Nom trudno takie rozumowanie ma Pan prezes i nic nie zrobie ale sie
zastanwiam po co trzyma takiego admina skoro moj kolega zostal zatrudniony
do postawienia servera dostepowego:)))
bo admin nie wiedzial jak sie do tego zabrac:)

do góry

Witam
Dziekuje obu przedmowcom za udzielenie odpowiedzi na mojego posta.
Chcialem jeszcze dodac ze po tym moim wybruku admin tego servera kontaktowal
sie z jakas osoba pytajac ja co ma zrobic jesli ktos sie wlamal... pod
drugie system ten zostal przeinstalowany chodz nie zostalo nic usuniete ani
nie zostaly poinstalowane tzn "tylne drzwi" rozmawiajac z prezesem tej firmy
ktory zajmuje sie internetem poinfomrowal on mnie ze zostalo zainstalowane
najnowsze oprogramowanie ... niestety ja go poinformowalem ze dalej jest ta
sama dziura przez ktora sie dostalem 1 razem
Prezesa lekko ujmujac zatkalo:) ale po uplywie 5 dni od mojej wizyty admin z
laski swojej zalatal ja zapewne o tym poinformowal go prezes...
Ja nie twierdzem ze nie popelnilem przestepstwa ani tego ze oni zawiadomili
prokurature maja do tego prawo
Tylko chodzi oto dlaczego zostalem oskarzony z art 287 kk par. 1
ktory brzmi pozwole sobie go zacytowac
Art. 287. § 1. Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia
innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie,
gromadzenie lub przesyłanie informacji lub zmienia, usuwa albo wprowadza
nowy zapis na komputerowym nośniku informacji, podlega karze pozbawienia
wolności od 3 miesięcy do lat 5
Istniej szansa ze mozna to przekfalifikowac na inny paragraf w kodeksie
karnym??? glownie oto mi chodzi
pozdrawiam
Kowalski
P.S Nom trudno takie rozumowanie ma Pan prezes i nic nie zrobie ale sie
zastanwiam po co trzyma takiego admina skoro moj kolega zostal zatrudniony
do postawienia servera dostepowego:)))
bo admin nie wiedzial jak sie do tego zabrac:)

do góry

"kowalski" <u...@g...pl> naskrobal(a) w
news:bat0m6$7ep$1@nemesis.news.tpi.pl:

> Witam
> Mam pytanie do szanowych grupowiczow
> Zalozmy ze nazywam sie Kowalski i doknalem wlamania komputerowego
> na serwer pewnej firmy A.
> Na server dostalem sie poprzez blad w oprogramowaniu ktore bylo na
> tym serwerze zainstalowane ... nic nie zostalo skasowane tylko
> zamiesilem informacje dla admina na ich glownej stronie
(...)

1. Nie warto sie bawic w script kiddies
2. Zamiast czerpac satysfakcje z dokonanego wlamu podmieniajac strone
i zostawiajac info o bledzie (jakie to hakierskie) bylo wyslac maila
do admina z informacja... ma pan ssh'a, ktore jest podatne na starego
exploita lcamtufa, otwarty telnetd to proszenie sie o klopoty... i
mozna tak wymieniac... Nie of koz lepiej sie wwalic i pelnym dumy ze
swojego osiagu opisac na stronce, ze admin to lama i musi
zabezpieczyc bardziej serwer.
3. Polska to nie USA... w USA nawet zdolny script kiddies po odsiatce
moze dostac prace... u nas o takich przypadkach nie slychac.

Teraz masz nauczke... acha jeszcze mam jedno pytanko, ktore mnie
zawsze mocno zastanawialo... bo takich jak Ty widzialem mnustwo, ale
jakos od nikogo nie uzyskalem odpowiedzi... skoro juz sie gdzies
wlamujecie dlaczego robicie to ze swojego hosta ? Malo free shells na
swiecie ? Jakbys sie polaczyl przez ssh w Rosji na ssh w Japonii, a z
tamtego na ssh w jakims jeszcze egzotyczniejszym kraju to w 99%
mozesz byc pewien, ze Cie nie namierza... choc i takie polaczenia
najlepiej rozpoczynac w jakiejs kafejce internetowej...


--
Slawek
Gadu-Gadu: 1262167
GSM: 506661968

do góry

Użytkownik "Slawek" <s...@p...fm> napisał w wiadomości
news:Xns938847B6E7891262167@212.182.58.14...
> 1. Nie warto sie bawic w script kiddies

warto, tylko trzeba wiecej myslec :)

> 2. Zamiast czerpac satysfakcje z dokonanego wlamu podmieniajac strone
> i zostawiajac info o bledzie (jakie to hakierskie) bylo wyslac maila
> do admina z informacja... ma pan ssh'a, ktore jest podatne na starego
> exploita lcamtufa, otwarty telnetd to proszenie sie o klopoty... i
> mozna tak wymieniac... Nie of koz lepiej sie wwalic i pelnym dumy ze
> swojego osiagu opisac na stronce, ze admin to lama i musi
> zabezpieczyc bardziej serwer.

tu tez sie nie zgodze, z tego co napisal to oprocz satysfakcji mial ochote
zarobic pare zlotych, niestety potworna glupota prezesa to uniemozliwila,
szczerze powiedziawszy mam nadzieje ze sie to prezesuniowi jeszcze czkawka
odbije, bo bardzo nie lubie glupoty

> 3. Polska to nie USA... w USA nawet zdolny script kiddies po odsiatce
> moze dostac prace... u nas o takich przypadkach nie slychac.

i dlatego to my w dupe im wlazimy zeby dostac pare dolarow, a czesto gesto
tacy ludzie tam nawet nie zachaczaja o wiezienia, tylko z miejsca dostaja
robote :)

> Teraz masz nauczke... acha jeszcze mam jedno pytanko, ktore mnie
> zawsze mocno zastanawialo... bo takich jak Ty widzialem mnustwo, ale
> jakos od nikogo nie uzyskalem odpowiedzi... skoro juz sie gdzies
> wlamujecie dlaczego robicie to ze swojego hosta ? Malo free shells na
> swiecie ? Jakbys sie polaczyl przez ssh w Rosji na ssh w Japonii, a z
> tamtego na ssh w jakims jeszcze egzotyczniejszym kraju to w 99%
> mozesz byc pewien, ze Cie nie namierza... choc i takie polaczenia
> najlepiej rozpoczynac w jakiejs kafejce internetowej...

a tu juz sie zgodze calkowicie, gdybym mial odpowiednia wiedze i ochote na
takie zabawy, na pewno bym dzialal w ten sposob

do góry

Witam
E-maile byly wysylane i prozba zeby admin zrobil to i owo ...ale odpowiedzi
nie bylo to bylo cos takiego jakby ktos rzucil kamien do glebokiej studni i
nie uslyszal tego tego ze ten kamien ocos tam na dnie uderzy ... E-maile nie
tylko byly takie w ktorym informowalem go o lukac w zabezpieczniu ale takze
oto o innych rzeczach ktore powinien zrobic np: kto skanuje ale tak jak
pisze admin to olewal i dalej olewa
Ostatnio rozmawialem z kolega ktory rezygnuje z internetu od tego ISP
dlatego ze wykupil pakiet 64kbit/s a ostatnio to zostalo zmienione a w
umowie jest napisane ze ma 64 w BOK-u IPS powiedzieli mu ze to byla promocja
... w umowie nic takiego nie ma

Taki script kiddies pokazuje takiemu "adminowi" ze powinien sie lepiej
zabrat do pracy albo z niej zrezygnowac

Polaczenia nie byly z PL tylko poprosu zostawilem takie info ze jak to sie
mowi glupi by trafil do mnie .. mialo to na celu reakcje prezesow na to na
co admin nie reagowal ale widac przeliczylem sie z tym tak ze teraz musze
ponosic tego konsekwencje


pozdrawiam

Kowalski

do góry

Że tak spytam: co chciałeś osiągnąć włamując się na cudzy serwer?

Pzdr

A.

do góry