Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Dominik Gavrecký:4.12.2015 8:13

Zdravím celú komunitu,

chcel by som vás veľmi milo poprosiť o radu ohľadne trestného práva.

Niekoľko dní nám pre nás známa osoba nejakym spôsobom hackuje herné servery maže ich a to isté plati pre web. Kontaktovali sme fakahedu kde nám povedali že mohlo dôjsť k zisteniu hesla. Budiš tak sme heslo zmenili všetko nastavili znova a včera neskoro v noci zas. Servery boli zničené a kompletne vymazané a ich názvy zmenené na ich reklamu destrux.eu. Niektoré servery dokonca zmazali. Je to druhý krát v poradí kde nám spôsoboli istú finnančnú škodu.

Niečo podobné sa nám stalo s webom. Vymazali obsah webu teda všetko išlo preč žiadna záloha neexistovala. Ďalej sme si nechali spraviť grafiku u špičkového grafika za nie malú sumu a ku designu sa samozrejme dostali a vyhrážal sa jeho predajom.

Moja otázka znie je v tomto prípade možné podať trestné oznámenie ? Log IP adries samozrejme vieme polícii poskytnúť. Však páchateľ je z Brna.

Ďakujem a ospravelňujem sa že som to popísal tak chaoticky.

Odpovědět
4.12.2015 8:13
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Dominik Gavrecký
David Hartinger:4.12.2015 8:30

Úplně jako první bych pachatele kontaktoval a žádal s ním schůzku, někdy se to dá vyřešit jednoduše. Pokud máte IP adresy, dá se zavolat providerovi a oni jsou povinni při podezření na trestnou činnost vydat údaje toho, kdo za tou IP je. Ten se dá potom docela jednoduše kontaktovat, již jsem to párkrát také dělal.

Na tvém místě bych si zaplatil minimálně konzultaci s programátorem (sysadminem), aby vám tu chybu našel, něco budete mít špatně nastavené. Dále neznám detaily tohoto práva, ale jestli vás někdo úmyslně poškozuje, máte ušlý zisk a dokonce vás snad i vydírá, tak to je trestný čin a vůbec bych se nebál oznámení podat (ovšem pouze v případě, že se pachatele nepodaří kontaktovat nebo že nebude spolupracovat). Normálně se sejdi s právníkem, jedna konzultace není tak drahá, on ti řekne co všechno se dá dělat. Tyto informace se určitě hodí i do budoucna, když děláte takovýto business.

Nahoru Odpovědět
4.12.2015 8:30
You are the greatest project you will ever work on.
Avatar
Odpovídá na David Hartinger
Dominik Gavrecký:4.12.2015 8:36

Kontaktovali sme ho hneď na začiatku. Bohužial nedalo sa sním jednať. Dokonca sme si zistili meno aj vek,15 ročný fagan ktorý nemá čo robiť. Sysadmin nie je od nás je u spoločnosti u ktorej máme servery a snimi sa teda veľmi jednať nedá lebo každá ich odpoveď je že sme niekomu dali heslo. Email zabezpečený dokonca na mobil, heslo je 12 miestna hatlanina znakov, písmen a číslic.

Nahoru Odpovědět
4.12.2015 8:36
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Dominik Gavrecký
David Hartinger:4.12.2015 8:41

V tom případě bych najal externího sysadmina aby to prošetřil. Rodiče jste kontaktovali? Oznámení bych podával až úplně na posledním místě.

Nahoru Odpovědět
4.12.2015 8:41
You are the greatest project you will ever work on.
Avatar
Richard
Člen
Avatar
Richard:4.12.2015 8:42

Ze zkušenosti jsou ideální 2 cesty:

  1. nebrečet a zabezpečit si to
  2. vyřešit to s ním ručně

Policii se nejdříve vyhni, protože pak tě čeká dlooouhé vyšetřování a mnohanásobné vysvětlování o co vůbec jde a výsledek je dost nejistý.

Zajdi za právníkem a napište mu nějakej fajn dopis. Právník tam hodí razítko, kup obálku s červeným pruhem a podobný jakože vážný věci (dá se s tím docela vyhrát) a pošli mu to. Něco takovýho 95% škodičů posadí na zadek.

Pokud nezabere, tak bohužel nezbývá než policie.

Nahoru Odpovědět
4.12.2015 8:42
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Dominik Gavrecký:4.12.2015 8:43

Všetko sme už skúšali nič nepomohlo. Sysadmin nám nepomôže lebo tiež mame len obmedzený prístup do systému.

Nahoru Odpovědět
4.12.2015 8:43
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Richard
Člen
Avatar
Odpovídá na Dominik Gavrecký
Richard:4.12.2015 8:44

Aha, 15 let. V tom případě odeslat ten dopis rodičům, velká šance na úspěch :-).

Nahoru Odpovědět
4.12.2015 8:44
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Odpovídá na Richard
Dominik Gavrecký:4.12.2015 8:45

Richard ide o fakahedu a my s ich zabezpečením nespravíme nič. Oni tvrdia že chyba u nich nie je. A čo škoda ktorú nám spôsobil ? Už teraz je to nad 300€

Nahoru Odpovědět
4.12.2015 8:45
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Richard
Člen
Avatar
Odpovídá na Dominik Gavrecký
Richard:4.12.2015 8:47

Rodiče to rádi zaplatí.

Nahoru Odpovědět
4.12.2015 8:47
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Honza
Člen
Avatar
Honza:4.12.2015 8:50

Ahoj, pokud se jedná o 15 letého fakana který se nudí, zkusil bych kontaktovat i jeho rodiče, třeba ho trochu srovnají. Zkusil bych jim vyložit co všechno může znamenat jak pro ně, tak pro jejich dítko, když s tím nepřestane a bude se to vyšetřovat. Např. že inernetové připojení je nejspíš psané na někoho z rodičů a tudíž by měli mít jistou zodpovědnost k čemu se používá, to že policie může provést kontrolu PC zda tam nemají nějaký nelegální software/filmy (a to by bylo aby se tam něco nenašlo) atd. V tomto právu se nevyznám, ale zkusil bych jim předložit katastrofický scénář aby se trochu zalekli a svoje dítko postavili do latě. A další věc je samozřejmě přijít na to kde je chyba. Zda ve vašem SW (přinejhorším si můžete zaplatit u nějaké certifikované firmy např. penetrační testy) a nebo u providera v zabezpečení serverů (v tom případě by vám měli vaše problémy nějak kompenzovat).

Nahoru Odpovědět
4.12.2015 8:50
Snadnou cestou se daleko nedostanete, je tam velká tlačenice...
Avatar
Dominik Gavrecký:4.12.2015 8:51

Ďakujem Vám obom :) Určite ešte niečo skúsim pred trestným oznámením.

Nahoru Odpovědět
4.12.2015 8:51
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Odpovídá na Honza
Dominik Gavrecký:4.12.2015 8:52

Opakujem sa už 3 krát servery sú u fakahedy. A tam ako zákazník žiadne slovo nemám.

Nahoru Odpovědět
4.12.2015 8:52
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Dominik Gavrecký
David Hartinger:4.12.2015 9:51

Pak by je bylo asi vhodné přesunout někam jinam, pokud si jste jistí, že chyba není na vaší straně. Nevím, jestli ty servery konfigurují oni nebo vám jen dají přístup. Potom by to byla spíše vaše chyba a dá se ten problém najít.

Nahoru Odpovědět
4.12.2015 9:51
You are the greatest project you will ever work on.
Avatar
Vít Cigánek:4.12.2015 10:20

Taky nechápu jak to někdo může hecknout pokud nezná root heslo na linux. To mi hlava nebere. :( Si to hostuj u mě. :)

 
Nahoru Odpovědět
4.12.2015 10:20
Avatar
Richard
Člen
Avatar
Odpovídá na Vít Cigánek
Richard:4.12.2015 10:23

Už vidím ty zástupy co se k tohě hrnou, fakt bych chtěl hostovat u někoho komu chybí základy bezpečnosti a konfigurace serveru :-)

Nahoru Odpovědět
4.12.2015 10:23
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Vít Cigánek:4.12.2015 10:27

Tak linux je postaveny primarně na root hesle. Když nemáš superusera tak si tam nemůžeš ani prdnout. Tohle od nich mimo to přebraly i widle. Pokud se teda nepletu. Jinak ja linux až zas tak neznám. Konfiguraci mi dělal kamoš co dělá správce serveru v ČRA.

 
Nahoru Odpovědět
4.12.2015 10:27
Avatar
Neaktivní uživatel:4.12.2015 11:20

Proč herní portály hostujou u fakahedy? Však je to zbytečně předražené, myslím, že VPSko výjde levněji. A hlavně tam máš přístup všude.

PS: Fakaheda servery už jsou snad víc offline než online(když se kouknu na herní portály co u nich hostujou) a nic s tím nedělají.

Editováno 4.12.2015 11:22
Nahoru Odpovědět
4.12.2015 11:20
Neaktivní uživatelský účet
Avatar
Ondřej Langr (andysekcze):4.12.2015 15:46

Změň hosting a tomu debi**i pošli hezky poštou již zmíněný dopis ;-) :-) Samozřejmě si nech škodu zaplatit

Nahoru Odpovědět
4.12.2015 15:46
I have a charger. I have Note 7. Umh I haven't Note7.
Avatar
Richard
Člen
Avatar
Odpovídá na Vít Cigánek
Richard:4.12.2015 15:50

Primární ochrana domu jsou dveře a zámek na nich, to ale neznamená že se tam zloděj nemůže dostat oknem, komínem, nebo že ho nemůže pustit dělník co opravuje koupelnu.

Editováno 4.12.2015 15:51
Nahoru Odpovědět
4.12.2015 15:50
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Odpovídá na Dominik Gavrecký
Neaktivní uživatel:4.12.2015 18:45

Kdyžtak tu pak napiš, jak to dopadlo :-)

Nahoru Odpovědět
4.12.2015 18:45
Neaktivní uživatelský účet
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Vít Cigánek
mkub:4.12.2015 23:14

hostovat u teba a pritom nepoznas Linux? to sa da prirovnat k samovrazde...
totiz na to, aby si mohol niekomu ponukat sluzby, musel by si viac vediet o systemoch, co prevadzkujes...

a k tomu Linuxu len tolko: Linux je tak bezpecny, ako sa k nemu jeho spravca postavi...
pokial nie je zavedena ziadna bezpecnostna politika, ako ani spravca nepozna zranitosti, tak dany system nie je vhodny na taketo nasadenie, totiz byva aj zle nakonfigurovany a obsahuje uz zname zranitelnosti

 
Nahoru Odpovědět
4.12.2015 23:14
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Dominik Gavrecký
mkub:4.12.2015 23:15

ja byt na tvojom mieste, tak zmenim hosting...

 
Nahoru Odpovědět
4.12.2015 23:15
Avatar
Odpovídá na Richard
Dominik Gavrecký:8.12.2015 8:26

Takže páni, dal som na vaše rady a kontaktoval som sa s providerom. Ktorý ma však hneď odpálkoval že nie su kompetentný dať mi tieto údaje. Screen hovoru som poslal pachateľovi ktorý mi obratom do hodiny napísal ospravedlnenie a dohodli sme sa na splatení škôd. 20 000 kč ... Bude mať čo robiť

Nahoru Odpovědět
8.12.2015 8:26
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Milan Křepelka
Tvůrce
Avatar
Milan Křepelka:8.12.2015 8:37

Samozřejmě. Nevím kde na takovou pitomost David přišel, že provider by byl povinnen cokoli vydávat třetím stranám.

 
Nahoru Odpovědět
8.12.2015 8:37
Avatar
Odpovídá na Dominik Gavrecký
Neaktivní uživatel:8.12.2015 8:43

Takhle ma koncit kazdej takovejhle pribeh... gratuluju k uspechu.

Nahoru Odpovědět
8.12.2015 8:43
Neaktivní uživatelský účet
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Milan Křepelka
David Hartinger:8.12.2015 11:05

Milane, přišel jsem na to ze své vlastní zkušenosti, jak jsem sem také psal, několikrát mi provider tyto údaje vydal, když jsem mu předložil patřičná data, ze kterých byla trestná činnost patrná. Nejsem právník, ale provider je povinný tyto údaje vydat minimálně policii, takže i když ti je nedá hned (což nemusí), když rozjedeš nějaké řízení, vydat je musí. Byl bych rád, kdyby jsi mě přestal stále urážet, již jsem tě o to žádal několikrát. To vážně neumíš napsat slušný komentář aniž bys musel používat slova jako "taková pitomost"?

Nahoru Odpovědět
8.12.2015 11:05
You are the greatest project you will ever work on.
Avatar
Milan Křepelka
Tvůrce
Avatar
Milan Křepelka:8.12.2015 13:29

Já tě neurážím Davide. Tak to prostě je. Pokud si myslíš že ne, dokaž to. Provider ti nemusí vydat nic. Kór na nějaký zavolání nebo nějaké tvoje řízení. To je prostě pitomost nikoli osobní urážka. Jsi nějako zbytečně citlivý. Pokud si myslíš, že se mýlím, stačí to to dokázat.

Já svoje tvrzení můžu argumentovat velmi jednoduše. Informace vedoucí k identitě občana jsou pod ochranou zákona č. 101/2000 Sb., o ochraně osobních údajů. §4, odstavec a. A to je tvůj cíl. Vyslídit konkrétního člověka. Tímto datem nemusí být přímo a pouze jenom číslo OP nebo RČ. Ale třeba právě záznamy z logů internetového trafiku jdoucí přímo za jedním člověkem. To co ty chceš, dělá tato data citlivými a jednoduše zneužitelnými. Co kdyby ty jsi nebyl ty, ale nějakej IT znalý hejhula co viděl slečnu na kameře a jal se k ní pojmout nějakou netradiční sexuální přitažlivost a vyžádat si její identitu.

To dělá tyto informace citlivými a držiteli takových informací ukládá za povinnost tato data chránit. Zacházení s takovými informacemi není možné v tom smyslu, že je bude kdokoli rozdávat na nějaký telefonát kdejakého hejhuly nebo samozvaného Sherlocka Holmese. Naopak.

Vymezení z této povinnosti je možné podle paragrafu 6, patrně se odkazuješ na odstavec d. Kde je takové informace možné vydat, ale opět platí, že to je pouze orgánům k tomu určeným. Nikoli nějakým samozvaným "hledačům spravedlnosti".

Tvoje popisované chování je vlastně uvádění lidí omyl a za účelem získání citlivých informací na základě neznalosti zákona těch po kterých ty informace chceš. Když to trochu přitáhnu za vlasy, tak z tohoto pohledu by si se sám mohl účastnit trestního řízení. Jenom na opačné straně než by se ti líbilo.

 
Nahoru Odpovědět
8.12.2015 13:29
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Milan Křepelka
David Hartinger:8.12.2015 14:23

Policie může prohledat tvůj byt, pokud k tomu má dostatečný důvod. A to, že vyhledáš nějaký paragraf, který říká, že ti nikdo do bytu nesmí, tomu neodporuje. Úplně stejně tak může získat tvé bydliště pokud došlo k trestné činnosti. Ani jeden nejsme právník, tohle je vážně pod mojí úroveň abych si na právníka kvůli tobě hrál a dával ti sem paragrafy, kterým ani jeden z nás nerozumí. Pokud si myslíš, že když policie vyšetřuje trestný čin, tak ti nemůže vlézt do bytu nebo se zeptat na tvou adresu providera, tak si to mysli. Příště si ale ušetři urážky. Tímto z diskuze odstupuji.

Nahoru Odpovědět
8.12.2015 14:23
You are the greatest project you will ever work on.
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na David Hartinger
David Novák:8.12.2015 14:34

V tomto případě platí, že potřebuje soudní příkaz. Bez něj policie nemá právo tvůj byt prohledat, když ji dovnitř sám nepustíš. Výjimka je tuším, pokud mají policisté důvodné podezření, že se právě děje trestná činnost nebo když jde o život. Pokud se ovšem pletou a ukáže se, že to tak nebylo a přesto navzdory tvému odmítnutí vstoupili, tak tam nejspíš bude nějaké pěkné odškodnění a omluva.

Stejně tak poskytnutí osobních informací třetí straně nebo odposlouchávání někoho je (mělo by být) také pouze na soudní příkaz. :)

Nahoru Odpovědět
8.12.2015 14:34
Chyba je mezi klávesnicí a židlí.
Avatar
Milan Křepelka
Tvůrce
Avatar
Milan Křepelka:8.12.2015 14:35

Opět volíš mlžení. O polici jsem nemluvil. Pravomoc policie k takovým úkonům jsem vůbec nezpochybnil, ba naopak ho potvrdil. Já jsem popisoval tvůj způsob slídění po lidech.

Pokud máte IP adresy, dá se zavolat providerovi a oni jsou povinni při podezření na trestnou činnost vydat údaje toho, kdo za tou IP je. Ten se dá potom docela jednoduše kontaktovat, již jsem to párkrát také dělal.

 
Nahoru Odpovědět
8.12.2015 14:35
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na David Novák
David Hartinger:8.12.2015 14:39

Ano, psal jsem to proto, že jsou prostě okolnosti, kdy na praragrafy platí zas jiné paragrafy. Je bláhové si myslet, že sem něco vloží a tím dá jednoznačnou odpověď že se něco právně nemůže.

V tomto vlákně se řeší trestný čin (je tu ušlý zisk a vydírání), policie má tedy plné právo si ty informace vyžádat. Nevím, jestli k tomu potřebuje nějaká další povolení, těžko říct, IMHO by ani nemusela. Teoreticky to může mít provder i ve smluvních podmínkách, že se zákazník zavazuje k tomu, aby je za takových okolností sdělil, potom to jde i bez příslušných orgánů (vážně to teď nemám čas pročítat).

Případů kdy se něco takového stalo je spoustu, třeba tento starší (první co mi vyskočilo v Google, nebudu teď hledat novější) - http://www.zive.cz/…default.aspx

A hlavně jak jsem už psal, provider mi ty údaje dal několikrát jen tak, takže to buď neřešní nebo to mají v podmínkách.

Nahoru Odpovědět
8.12.2015 14:39
You are the greatest project you will ever work on.
Avatar
Odpovídá na Dominik Gavrecký
Josef Kuchař - Pepa489:8.12.2015 16:48

Gratuluji, divím se, že nebyl za vpn ani torem, pro tentokrát máš štěstí :)

Nahoru Odpovědět
8.12.2015 16:48
2x piš, jednou debuguj
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Josef Kuchař - Pepa489
mkub:8.12.2015 17:59

asi nevedel co je VPN, alebo TOR a ako sa nastavuje...
a k tomu TORu len tolko, ze na bezne veci je silne nepouzitelne z dovodu vysokeho mnozstva sifrovania a desifrovania sa znizuje latencia tejto siete a mnozstvom uzlov sa este zvysuje

isty cas som skusal cez TOR sa dostat na net, ale to bolo utrpenie nieco robit...

 
Nahoru Odpovědět
8.12.2015 17:59
Avatar
Odpovídá na mkub
Josef Kuchař - Pepa489:8.12.2015 19:56

Tak on exploit a meterpreter shell je velice úsporný, pokud to nestaví na DDOS, takže to přes tor asi není problém ;)

Nahoru Odpovědět
8.12.2015 19:56
2x piš, jednou debuguj
Avatar
DooM
Tvůrce
Avatar
Odpovídá na Dominik Gavrecký
DooM:9.12.2015 14:47

Pokud čekáš, že ti 15letý kluk zaplatí 20k, tak se asi nedočkáš.
Podle mě to napsal jen, aby získal čas a doufal, že na to jednou zapomeneš.

Nahoru Odpovědět
9.12.2015 14:47
Klient: Nefunguje mi internet co s tím uděláte? Operátor: a co vidíte na monitoru? Klient: No signal...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 35 zpráv z 35.