|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladislav Myasnyankin 2:5080/101.8 02 Jun 2001 22:49:44
To : Alexander Ryzhov
Subject : Re: Скан портов
--------------------------------------------------------------------------------
Wed, 30 May 2001 18:23:56 +0600, Alexander Ryzhov escribio:
AR> прокси оказыватся доступен халявчику. Hаш халявчик юзает прокси для доступа
AR> в инет, долго юзает, и этим причиняет материальный ущерб владельцу прокси.
AR> Вот... Как ты оцениваешь эху ситуацию? Она никак не попадает под твою модель
Ты описал ситуевину, которая была некоторое время назад у нас в Е-бурге.
AR> "открыт, значит не возражают". Более того, владелец прокси в данном случае
AR> имеет все шансы возместить свой ущерб в судебном порядке.
И дело было открыто уголовное ;) Судя по тому, что давно ничего не слышно,
оно благополучно заглохло. Думаю, не столько из-за сложности сбора
доказательств (ножку от стула никто не отменял ;), сколько из-за спорности
самого случая.
Дело в том, что по принципам нашего уголовного права не допускается
объективное вменение вины. Более того, притянутая сюда 272 статья вообще
предусматривает ответственность только за умышленные действия.
А здесь... В инете полно открытых прокси. Люди ставят чтобы кешировать для
себя и по доброте душевной разрешают пользоваться и всем остальным. В
отличие от web-сервера, на котором хотябы можно написать "только для
внутреннего использования, посторонние идите нафиг", сделать прокси "для
своих" можно только путем настройки. Посему, народ юзавший такую проксю хотя
и нанес матриальный ущерб (объективная сторона состава преступления), но не
мог и не должен был предвидеть ("мог и должен был" - формулировка для
неосторожной формы вины) наступления вредных последствий. В данном случае
"не должен" - это не входило в его служебные/общественные обязанности ;)
А раз так, то отсутствует субъективная сторона состава преступления, и весь
он (состав) идет в пешее эротическое путешествие.
Хотя, фирму, конечно, жалко. Hу ничего, вычтут из зарплаты админа-лоха,
будет ему урок на будущее.
AR> утверждать, что я никого и не сканил... Ведь то, что скан SYN-пакетами
AR> осуществлял именно я, действительно доказать нельзя! Если кончено где-нибудь
AR> прямо около меня (у моего провайдера) не велся лог исходящих конкретно от
AR> меня пакетов.
Исходящие логи ведутся, другой вопрос - насколько подробно. Если только
ip-заголовки, то в даном случае обратный адрес заспуфлен, кто из
диалапщиков его (пакет) послал? ;) Вот если фиксируется с какого соединения
(username, линия, номер телефона), тогда - да.
AR> докажешь, что это был я?! А может где-нибудь прямо в одном сегменте
AR> ethernet-сетки с моей целью сидит злоумышленник, который желая меня
AR> подставить, отхачил цель, вооружившись снифером и спуфером!! И ничего ты не
AR> докажешь! ;))))))
Hормальные люди при такой фигне связываются с провайдером подозреваемого
источника и просят уточнить, были ли такие-то пакеты. Если нет - ищем у себя
;) Кстати, для начала лучше попросить посмотреть логи своего провайдера.
--
Hasta luego ! /Vlad. ----------> http://cybervlad.port5.com
--- ifmail v.2.14-tx8.9
* Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Скан портов |
Vladislav Myasnyankin |
02 Jun 2001 22:49:44 |
|
|
