Всем доброго времени суток!
Проконсультируйте вот по такой ситуации:
Недавно я уволился из одной фирмы, в которой я работал исполнительным директором и по совместительству выполнял обязанности системного администратора. Настроил систему удаленного доступа, т.к. иногда приходилось работать из дома.
После увольнения я несколько раз пользовался этой системой доступа к компьютерам фирмы (для удаления личной информации, своей почты и т.д).
Директор фирмы каким то образом узнал об этом и написал заявление в милицию.
Какие для меня могут быть последствия?
|
|
||
|
|
|
|
Сообщений в теме: 19
#2
FreeCat
-
- Ушел навсегда
- 5396 сообщений
Админ Тёмных веков ЮК Ушел от нас навсегда
Отправлено 02 July 2010 - 21:33
Alexis1234
УК 272 в чистом виде ... если доказательства есть
.
УК 272 в чистом виде ... если доказательства есть
.
#3
Отправлено 02 July 2010 - 21:39
у него есть мои IPAlexis1234
УК 272 в чистом виде ... если доказательства есть
Но как такового ущерба фирме нет.
Что мне за это может светить?
Сообщение отредактировал Alexis1234: 02 July 2010 - 21:40
#4
FreeCat
-
- Ушел навсегда
- 5396 сообщений
Админ Тёмных веков ЮК Ушел от нас навсегда
Отправлено 02 July 2010 - 21:46
Alexis1234
Кроме того я же не знаю какое логирование имеется в системе у Вас, что фиксируется, что нет. не я ж настраивал её.
.
P.S. Из-за тонкости с доказательствами думаю всё же что тут может всё вылиться в примитивный шантаж со стороны бывшего работодателя ... хотя это чисто моё предположение .
Они фиксированные ли динамические?у него есть мои IP
Факт не в том что "ущерб-не ущерб", факт в том что "несанкционированный доступ" формально есть ... если Вы имели доступ после того как были по документам уволены.Но как такового ущерба фирме нет.
Кроме того я же не знаю какое логирование имеется в системе у Вас, что фиксируется, что нет. не я ж настраивал её.
Читайте внимаетльно статью, там всё естьЧто мне за это может светить?
.P.S. Из-за тонкости с доказательствами думаю всё же что тут может всё вылиться в примитивный шантаж со стороны бывшего работодателя ... хотя это чисто моё предположение
.
#5
Отправлено 02 July 2010 - 21:53
IP статика.
Как такового учета кто пришел кто ушел небыло, просто он нанял людей, которые с помощью какой-то программы и выцепили с компьютеров информацию о доступе с моим IP.
Да я тоже подозреваю что он хочет меня попугать, вот я и хочу проконсультироваться, чтобы было что ему ответить.
Как такового учета кто пришел кто ушел небыло, просто он нанял людей, которые с помощью какой-то программы и выцепили с компьютеров информацию о доступе с моим IP.
Да я тоже подозреваю что он хочет меня попугать, вот я и хочу проконсультироваться, чтобы было что ему ответить.
#6
FreeCat
-
- Ушел навсегда
- 5396 сообщений
Админ Тёмных веков ЮК Ушел от нас навсегда
Отправлено 02 July 2010 - 21:57
Alexis1234
Э-э-э-э .. что занчит "просто нанял" ... что они вообще делали?просто он нанял людей, которые с помощью какой-то программы и выцепили с компьютеров информацию о доступе с моим IP
#7
Отправлено 02 July 2010 - 22:02
По объявлению нанял людей для обслуживания компьютеров, вот они видимо при помощи какой то программы и выяснили что был доступ к компьютерам. Мне только это известно.
Сообщение отредактировал Alexis1234: 02 July 2010 - 22:03
#8
FreeCat
-
- Ушел навсегда
- 5396 сообщений
Админ Тёмных веков ЮК Ушел от нас навсегда
Отправлено 02 July 2010 - 22:07
Alexis1234
Ну, если всё не было правильным образом задокументировано(в конфе должны быть ссылки и даже процедуры - только уж самому придётся их искать ) - то это даже в своё оправдание можно использовать ... сказать "Откуда я знаю что они делали? Может они внесли в журнал "входы" с моего IP, а реально их не было" ...
Но, конечно, нужно всё же знать что вообще фиксируется,, на скольки компах и какая информация ... поскольку пиходилось исполнять функции сисадмина - то и карты в руки, должны представлять что где и как .
Ну, если всё не было правильным образом задокументировано(в конфе должны быть ссылки и даже процедуры - только уж самому придётся их искать
) - то это даже в своё оправдание можно использовать ... сказать "Откуда я знаю что они делали? Может они внесли в журнал "входы" с моего IP, а реально их не было" ...Но, конечно, нужно всё же знать что вообще фиксируется,, на скольки компах и какая информация ... поскольку пиходилось исполнять функции сисадмина - то и карты в руки, должны представлять что где и как
.
#9
Отправлено 02 July 2010 - 22:18
Как мне сказали что у них просто распечатка с IP аресами и временем подключения и отключения.
Но по запросу провайдер, им наверное более подробную информацию может выдать (было ли подключение или небыло)
Но по запросу провайдер, им наверное более подробную информацию может выдать (было ли подключение или небыло)
#10
FreeCat
-
- Ушел навсегда
- 5396 сообщений
Админ Тёмных веков ЮК Ушел от нас навсегда
Отправлено 02 July 2010 - 22:23
Alexis1234
Тогда у Вас план, думаю должен быть такой:
1. Разыскиваете как должны правильно фиксироваться доказательства в таких случаях
2. Вспоминаете что, как, в каком объёме фиксируется в вашем бывшем хозяйстве.
3. Выведываете намерения директора максимально полно - при этом не открывая своих знаний и планов.
На ближайшее время достаточно .
? Это ещё ничего не доказывает ... протоколы об изменении данных на компьютерах есть 
?
А то можно просто залогиниться - и ничего не делать ...
... и с этим тоже тонкости есть, почитайте (пунктом 4-м) как это делается в законном порядке .
P.S. надеюсь бывший ваш директор на мембер ЮК
.
Тогда у Вас план, думаю должен быть такой:
1. Разыскиваете как должны правильно фиксироваться доказательства в таких случаях
2. Вспоминаете что, как, в каком объёме фиксируется в вашем бывшем хозяйстве.
3. Выведываете намерения директора максимально полно - при этом не открывая своих знаний и планов.
На ближайшее время достаточно
.И чтоКак мне сказали что у них просто распечатка с IP аресами и временем подключения и отключения.
? Это ещё ничего не доказывает ... протоколы об изменении данных на компьютерах есть ?А то можно просто залогиниться - и ничего не делать
...Просто так директору провайдер ничего давать не обязанНо по запросу провайдер, им наверное более подробную информацию может выдать (было ли подключение или небыло
... и с этим тоже тонкости есть, почитайте (пунктом 4-м) как это делается в законном порядке .P.S. надеюсь бывший ваш директор на мембер ЮК
.
Сообщение отредактировал FreeCat: 02 July 2010 - 22:28
#11
Отправлено 02 July 2010 - 22:28
Скорее всего у них информация такого плана:Alexis1234
Тогда у Вас план, думаю должен быть такой:
1. Разыскиваете как должны правильно фиксироваться доказательства в таких случаях
2. Вспоминаете что, как, в каком объёме фиксируется в вашем бывшем хозяйстве.
3. Выведываете намерения директора максимально полно - при этом не открывая своих знаний и планов.
На ближайшее время достаточноИ чтоКак мне сказали что у них просто распечатка с IP аресами и временем подключения и отключения.
<1360> RServer3 2010.04.09 23:24 Radmin Server 3 is started
<1684> RServer3 2010.04.10 01:29 Radmin Server 3 is started
<1284> RServer3 2010.04.10 11:26 Radmin Server 3 is started
<700> RServer3 2010.04.10 11:59 Connection from 87.229.200.31 (Alex2): Remote Screen View connection
<572> RServer3 2010.04.10 11:59 87.229.200.31 connection closed
<2176> RServer3 2010.04.10 11:59 Connection from 87.229.200.31 (Alex2): Remote Screen connection
<2256> RServer3 2010.04.10 12:00 87.229.200.31 connection closed
<1284> RServer3 2010.04.10 13:21 Radmin Server 3 is started
<1280> RServer3 2010.04.10 17:26 Radmin Server 3 is started
<1280> RServer3 2010.04.10 21:04 Radmin Server 3 is started
Здесь указана дата, время, IP, имя компьютера
#12
FreeCat
-
- Ушел навсегда
- 5396 сообщений
Админ Тёмных веков ЮК Ушел от нас навсегда
Отправлено 02 July 2010 - 22:31
Alexis1234
...
P.S. Если бы Вы внимательно прочитвли 272 УК, то поняли бы, что такой лог ничего не доказывает в плане этой статьи .
Вот и выясняйтеСкорее всего у них информация такого плана:
...P.S. Если бы Вы внимательно прочитвли 272 УК, то поняли бы, что такой лог ничего не доказывает в плане этой статьи
.
#13
Отправлено 02 July 2010 - 22:38
Другие данные там не фиксируются.
Возможно было сравнение конфигурации компьютеров при включении или перезагрузке компьютеров, но мало ли что они там могли во время работы сами наизменять или наудалять.
Подведя итог, если я правильно понял - доказать они не смогут что было изменение, а просто подключение не влечет за собой наказания.
Возможно было сравнение конфигурации компьютеров при включении или перезагрузке компьютеров, но мало ли что они там могли во время работы сами наизменять или наудалять.
Подведя итог, если я правильно понял - доказать они не смогут что было изменение, а просто подключение не влечет за собой наказания.
#14
FreeCat
-
- Ушел навсегда
- 5396 сообщений
Админ Тёмных веков ЮК Ушел от нас навсегда
Отправлено 02 July 2010 - 22:46
Alexis1234
? ... было ли зафиксирована конфигурация на коспьютерах к которым мог быть удалённый доступ сразу после вашего увольнения ?
1. Открылась дверь(пользователь с имеем такого-то IP) - зажёгся свет
2. Закрылась дверь - свет выключился
3. Открылась дверь(пользователь с имеем такого-то IP) - зажёгся свет
... и т.д.
... но книги то никто не трогал! Их не открывали, не читали, не вырывали страниц, не дорисовывали чёртиков, не уносили с собой(думаю легко переведёте аналогии в формулировки УК 272, я тут кажется всё способы перчислил ) ... получается "к пуговицам претензий нет" (цы) .
Но всё же те пункты, что я перечислил - изучите .
Сравнение с чемВозможно было сравнение конфигурации компьютеров при включении или перезагрузке компьютеров, но мало ли что они там могли во время работы сами наизменять или наудалять.
? ... было ли зафиксирована конфигурация на коспьютерах к которым мог быть удалённый доступ сразу после вашего увольнения ?Ну если грубо сравнить фирму с комнатой, сервер входязиз соединений с дветью, терминал сервер - с комнатнм освещением, а информацию - с книгами внутри комнаты то аналогия будет такая:Подведя итог, если я правильно понял - доказать они не смогут что было изменение, а просто подключение не влечет за собой наказания.
1. Открылась дверь(пользователь с имеем такого-то IP) - зажёгся свет
2. Закрылась дверь - свет выключился
3. Открылась дверь(пользователь с имеем такого-то IP) - зажёгся свет
... и т.д.
... но книги то никто не трогал! Их не открывали, не читали, не вырывали страниц, не дорисовывали чёртиков, не уносили с собой(думаю легко переведёте аналогии в формулировки УК 272, я тут кажется всё способы перчислил
) ... получается "к пуговицам претензий нет" (цы) .Но всё же те пункты, что я перечислил - изучите
.
#15
Отправлено 02 July 2010 - 23:00
На сколько мне не изменяет память. все программные продукты учитывающие трифик и какие либо изменения должны быть лицензированы (что они верно учитывают информацию), а этого там точно нет. Скорее всего использовались либо пиратские программы, либо самоделки чьи-нибудь
Сообщение отредактировал Alexis1234: 02 July 2010 - 23:01
#16
FreeCat
-
- Ушел навсегда
- 5396 сообщений
Админ Тёмных веков ЮК Ушел от нас навсегда
Отправлено 02 July 2010 - 23:04
Alexis1234
Так они проводили логирование во время Ваших сеансов - или после всего ?
Так они проводили логирование во время Ваших сеансов - или после всего
?
#17
Отправлено 02 July 2010 - 23:06
После всего.
Случайно нашли.
Программа RAdmin (программа для удаленного доступа) создает лог-файл, информацию из него приводил выше.
Она фиксируестя в реальном времени, но они нашли эту информацию уже после того, несколько дней спустя.
Случайно нашли.
Программа RAdmin (программа для удаленного доступа) создает лог-файл, информацию из него приводил выше.
Она фиксируестя в реальном времени, но они нашли эту информацию уже после того, несколько дней спустя.
Сообщение отредактировал Alexis1234: 02 July 2010 - 23:09
#18
FreeCat
-
- Ушел навсегда
- 5396 сообщений
Админ Тёмных веков ЮК Ушел от нас навсегда
Отправлено 02 July 2010 - 23:09
Alexis1234
Тогда их шансы подставить Вас минимальны ... особенно если Вы поточнее узнаете все намерения, обстоятельства - а также посмотрите информацию по тем пунктам, что я написал. Только не надо директору до окончательного момента всё выкладывать.
Тогда их шансы подставить Вас минимальны ... особенно если Вы поточнее узнаете все намерения, обстоятельства - а также посмотрите информацию по тем пунктам, что я написал. Только не надо директору до окончательного момента всё выкладывать.
#20
Отправлено 21 September 2011 - 19:55
Всем доброго времени суток.
Прошло 1год и 3 мес.
на днях меня вызывали в милицию. По моему вопросу.
Сообщили что заявление на меня поступило только в марте 2011 года.
В материалах есть заключение экспертизы, что в период времени подкючения к ПК были удалены файлы с компьютера.
По запросу провайдер подтвердил, что IP адрес принадледит именно мне.
С меня взяли объяснения, я сообщил что не заходил и не знаю как это все объяснить, и скорее всего это подстроил заявитель.
У него был мой IP адрес, т.к. я в период работы в фирме, выполнял удаленное подключение и в логах мой IP адрес фиксировался.
Соответственно внести изменения не составляло труда.
Этих данных достаточно для возбуждения дела?
Может у кого есть какие-нибудь советы?
за ранее спасибо.
Прошло 1год и 3 мес.
на днях меня вызывали в милицию. По моему вопросу.
Сообщили что заявление на меня поступило только в марте 2011 года.
В материалах есть заключение экспертизы, что в период времени подкючения к ПК были удалены файлы с компьютера.
По запросу провайдер подтвердил, что IP адрес принадледит именно мне.
С меня взяли объяснения, я сообщил что не заходил и не знаю как это все объяснить, и скорее всего это подстроил заявитель.
У него был мой IP адрес, т.к. я в период работы в фирме, выполнял удаленное подключение и в логах мой IP адрес фиксировался.
Соответственно внести изменения не составляло труда.
Этих данных достаточно для возбуждения дела?
Может у кого есть какие-нибудь советы?
за ранее спасибо.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
