Форум ''Интернет и Право''
27 Ноября 2024, 18:22:47 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 3 4 [5] 6 7 ... 16   Вниз
  Печать  
Автор Тема: забрали пк и ушли - сушить сухари или еще можно отвертеться ?  (Прочитано 55555 раз)
СамСебеАдвокат007
Завсегдатай
***
Офлайн Офлайн

Сообщений: 1072


E-mail
« Ответ #40 : 07 Сентября 2011, 20:14:42 »

да с дисками потнятно, что злыдни их писали во время контрольной закупки.

к сожалению, "игры" с установлением реального времени в вашем случае видимо не пройдут.

***
итак дополнительные вопросы
1) прошу проинспектировать операционную систему на предмет возможности использования win32 API функции ShowWindow(hwnd, SW_HIDE);
2) прошу проинспектировать операционную систему на предмет возможности
запуска аппликаций в сервисном режиме
3) прошу проинспектировать операционную систему на предмет возможности
дистанционного доступа к системе посредством RDP-протокола и иных
4) прошу проинспектировать операционную систему на предмет наличия уязвимостей(vulnerabilities)

дополнительно прошу указать в экспертном выводе ваше мнение касательно
1) существования руткитов, в том числе и memory-resident
2) возможности стирания файлов в wipe режиме
3) о back-connect подключениях к компьютеру в обход фаерволов
4) заявлений организации APWG о том, что 48% компьютеров инфицированы

хотя конечно же под любым надуманным предлогом постараются вам отказать (((

ну а в кратце.
ваш комп был взломан. подсунут руткит который сидел в памяти, запускал всякие проги в скрытом режиме на компе,  потом руткит самоничтожился и все свои файлы потёр вайпом.
сука руткит инстальнул ЗАЧЕМТО флайлинк и чота с ним делал.

плюс вспомните какуюнить страшную историю из газет как комуто взломали комп и увели с е-банковского счета тыщи баксау...
Записан
СамСебеАдвокат007
Завсегдатай
***
Офлайн Офлайн

Сообщений: 1072


E-mail
« Ответ #41 : 07 Сентября 2011, 20:19:53 »

а еще вопросик. в логине виндозы есть часть вашего имени фамилии или девушки ?

если нет, то просите системной командой "dir /q [имя файла]" указать owner-а файлов.
будет там какойнить builtin/default/admin или art-1980
ну и скажите "аа билять ! ну точно комп ломали и файлы писал хакер по имени арт-1980 ! а мой настоящий логин был в виде первая буква имени плюс фамилия"   (у судей на компах обычно такие логины))))

Записан
walkingidea
Завсегдатай
***
Офлайн Офлайн

Сообщений: 1022

Не юрист


E-mail
« Ответ #42 : 07 Сентября 2011, 20:29:15 »

а да еще вспомнил 1с инсталлировался мною в ПК девушки  но  в 1с никто не работал . почему не удалил фиг знает - не мешал
там были базы с моей прошлой работы но они "не встали" при подключении выдавали ошибку, разбираться с ошибкой не стал 
Вы имеете право хранить молчание. Все, что вы скажете, будет использовано против вас.
Записан

Если правила игры не позволяют выиграть, надо изменить правила.
СамСебеАдвокат007
Завсегдатай
***
Офлайн Офлайн

Сообщений: 1072


E-mail
« Ответ #43 : 07 Сентября 2011, 20:36:11 »

да. на досудебном расследовании лучше молчать.
как ознакомитесь со всеми материалами дела - тогда можно в суде подробно рассказать как ваш комп был взломан итд...


а девушке объясните, что будущий бюджет вашей будущей семьи может ооочень сильно пострадать, если она и дальше будет на вас чота там говорить.  Улыбающийся
Записан
СамСебеАдвокат007
Завсегдатай
***
Офлайн Офлайн

Сообщений: 1072


E-mail
« Ответ #44 : 07 Сентября 2011, 21:18:06 »

а вот молчание уже в суде = 100% обвинительный приговор в вашем случае
и сра.. чихали на презумпцию невиновности.

http://www.appp.ru/obmen/materiali/2008/05-19.htm
Записан
walkingidea
Завсегдатай
***
Офлайн Офлайн

Сообщений: 1022

Не юрист


E-mail
« Ответ #45 : 08 Сентября 2011, 05:17:10 »

да. на досудебном расследовании лучше молчать.
а вот молчание уже в суде = 100% обвинительный приговор в вашем случае
Если art будет говорить в суде то же, что и на форуме, его так же ожидает 100% обвинительный приговор. 
Записан

Если правила игры не позволяют выиграть, надо изменить правила.
art-
Участник
**
Офлайн Офлайн

Сообщений: 348


« Ответ #46 : 08 Сентября 2011, 11:07:39 »

 логин виндовс - вроде  ADM  или adminestrator  или user а не имя или инициалы  но по моему при инсталляции виндовс то же ADM  или adminestrator  или user  ставил 
Записан
art-
Участник
**
Офлайн Офлайн

Сообщений: 348


« Ответ #47 : 08 Сентября 2011, 11:27:28 »

интересно, Flylink пограмно, во время инсталляции, сама не открывает  папку для общего доступа, куда скачиваются все  файлы - нужно дома   проверить ...
Записан
СамСебеАдвокат007
Завсегдатай
***
Офлайн Офлайн

Сообщений: 1072


E-mail
« Ответ #48 : 08 Сентября 2011, 18:07:45 »

да, walkingidea, знамо дело, если в суде повторить ту фигню, что была при обыске, то 99% обвин.приговор.
я имел в виду, что на суде не надо молчать, а высказать себе выгодную версию, которую не возможно оспорить.

***
вас не должно волновать как работает флайлинк, так как вы его НЕ инсталировали, о чем суд должен быть предельно ясно уведомлен.
а так то да, ДЦ++ клиенты папку по умолчанию сами "открывают" для общ.доступа.

***
я думаю у вашей девушке дислексия и она ослышалась. на самом деле вы инсталировали skylink - это плагин для skype. но не помните стирали вы его или нет.
Записан
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #49 : 09 Сентября 2011, 03:14:43 »

У нас был случай, когда подозреваемый был в отпуске. Его комп лежал дома сломанный (сгорела сетевуха).
за неделю до отпуска он зашел к провайдеру и написал заявление, что так и так сетевуха у меня сгорела (у провайдера, в том числе, была настроена идентификация пользователя по MAC адресу) прошу поменять MAC адрес на новый.
Хм, а я вот, грешным делом, постоянно меняю МАС-адреса на своих компах. Дело в том, что я много лет пользуюсь одним провайдером (однолюб и консерватор по жизни, что поделать), идентификация, как водится, по MAC-адресу, а компьютеров несколько, ноутбуки в том числе, а ещё все они морально устаревают, меняю их, старые комплектующие, правда, пока у меня хранятся как резерв командования. Ну, чтобы провайдера не беспокоить каждый раз, я наловчился MAC-адрес менять программным способом. Никого при этом не обманываю - сетевуха с правильным MACом мне же ведь и принадлежит, на меня зарегистрирована (причём формально мне об этом никто не говорил, я сам это выяснил, когда новый комп отказался работать в Сети). Ничьи права не нарушаются. Интересно, что мне грозит в аналогичном случае как с ТС? Как я понимаю, программа ведь не меняет настоящий MAC-адрес, вшитый в сетевую карту?!

Цитировать
Вполне возможно, что в вашей сети такое также могло произойти (чисто теоретически). Не желаете ли распить ящик пива с админами провайдера для уточнения этого вопроса?
Боюсь, ящик пива не поможет. Поскольку компьютер изъяли, а там стоит вполне здоровая несгоревшая сетевуха, и её MAC-адрес совпадает с тем, который выявлен при распространении контрафакта.
Записан
Страниц: 1 ... 3 4 [5] 6 7 ... 16   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines