Я столкнулся с моей точки зрения с откровенно мошенническими действиями провайдера и прошу местных гуру помочь мне разобраться в ситуации. Название провайдера не привожу специально.
Итак собственно описание ситуации, как я ее вижу.
Маленький поселок в ближнем Подмосковье - из провайдеров только местные связисты с подключением по ADSL, но с отсутвием свободных портов - то есть подключиться невозможно.
Зимой появляются объявления, что появляется новый провайдер, с подключением по оптике и производится предварительный сбор заявок на подключение - естественно желающие есть, в том числе и я. (По моим оценкам потенциальная емкость поселка примерно 500 абонентов). Далее в течение нескольких месяцев пытаюсь все-таки выяснить технические подробности подключения - и мне никак не могут ответить на мои вопросы , почему-то специалистов всегда не оказывается на месте. Наконец, в начале лета являюсь в офис и ситуация проясняется - есть молодые ребята менеджеры, которые пытаются делать сеть, но грамотный админ, который необходим для поднятия сети находится в родительской компании в другом городе. Я понимаю, что если я хочу иметь интернет, то нужно помогать ребятам. Сам я слабо разбираюсь в юникс системах, но у меня есть сын - студент, который как раз может помочь делу. Предложил эту идею - сработало, тем более как раз у сына кончилась сессия и он освободился.
Надо сказать, сын действительно помог им реально начать работать. Первоначально системой должен был управлять компьютер "Все-в-одном", предоставленный родительской компанией. Но то ли железо было с дефектом, то ли была неудачная конфигурация, но происходили постоянные сбои, которые необходимо было устранять.Серьезную проблему создало то обстоятельство, что денег на 2ю машину, чтобы отсеять, что это - железные или софтовые сбои не было. В конечном итоге была создана рабочая конфигурация, в которой к исходной машине, на которой остался биллинг были добавлены два хоста-довеска, собранные из БУ железа. На одном был поднят ДНС, а другой собственно исполнял обязанности роутера - на нем был поднят NAT и шейперы.
А вот теперь собственно описание конфликтной ситуации.
Примерно через месяц работы сына достало, что происходит обман потребителей - на магистральный канал 10 мбит все продолжается подключение новых пользователей по 4х мегабитным тарифам, хотя канал с первых дней был уже перегружен.
Попытки объяснить руководству, что дело не в "качках", а в том, что 10 мегабитный канал в принципе не может обеспечить работу 150-250 человек, подключенных по 4х мегабитным тарифам успеха не имели. (Цифры числа пользователей даны сугубо ориентировочные, основанные на моих наблюдениях одновременного количества пользователей в сети - я видел 70 человек и адресов выданных DHCP - около 1000, первоначальное подключение происходит только на тарифе 4мбит)
Так как сын предпочитает не конфликтовать лишний раз, и ему очень не хотелось врать в глаза пользователям ( а он зачастую оставался один в офисе и ему пришлось бы это делать) он принял решение мирно уйти с работы, воспользовавшись предлогом наступления учебного года.
Напоследок руководство предложило сделать ему подарок - купить ноутбук по льготной цене от оптовика, с которым у них, по их словам, были контакты
Собственно предложили купить модель макбука за 55 000 руб заплатив всего 25 000 руб. Я специально уточнил почему так дешево - мне объяснили, что на самом деле фирма просто доплатит недостающую сумму в качестве премии за работу. Учитывая, что зарплату за второй месяц ( 10000руб ) ему еще не выдавали, а оставшиеся для доплаты 20 000руб, вполне соответствовали его вкладу в развертывание сети, я согласился.
Как вы могли догадаться нас кинули - ни денег, ни ноутбука - одни обещания.
Примерно через полтора месяца у меня кончилось терпение, и я сказал ребятам, что через неделю, если деньги не вернут, я приму меры и обращусь в милицию. Как оказалось, тем самым я вызвал против себя ответные действия. Через день - два после этого произошло два события - первое мне все таки вернули 10 000руб из причитавшихся нам 35 000руб и сын обнаружил, что ему наконец-то удосужились сменить пароли на основной сервер - я совершенно спокойно воспринял эту ситуацию, а как оказалось зря.
Еще через несколько дней я наблюдал новое представление :
- приходит смска - что не подходит пароль, который сын дал на хост-роутер
- он повторяет пароль
- следующая смс - дай пароль для root`а - сын отсылает пароль
- тут же приходит следующая смс - все равно не работает
- сын по своему паролю входит в систему и смотрит по логам, что же произошло - и видит - первоначально были попытки входа по ssh с рута, в системе это запрещено. Сын в ответной смс объясняет, что входить, как рут можно только с консоли, либо под обычным пользователем и переходом на рута через su - на этом вроде все успокоилось.
На следующий день новая серия, на этот раз по аське
- не подходит пароль к основному серверу
- сын отвечает, что туда он не может войти, так-как они сменили у него пароль
- в ответ - ничего мы не меняли - помоги востановить пароли - сын отвечает, что занят, а это нетак просто
- через некоторое время - все хана всему - нас хакнули, логи потерты
После этого перерыв - сын уехал в институт, а я через некоторое время обнаруживаю, что основной сервер исчез из сети, еще через некоторое время обнаруживаю, что меня физически отключили от сети. Звоню - отвечают - что мой сын несанкционированно изменил пароли и мне будут завтра предоставлены все доказательства.
Бумагу я смог получить, только через день - честно говоря , даже не хочется цитировать ее здесь - собрали весь мусор, что смогли найти. Самое главное было сказано на словах - если попытаетесь заявить на нас в милицию, то мы даем ход этой бумаге и будем тоже подавать в суд.
А теперь собственно в чем моя просьба. С моей точки зрения произошла фальсификация вторжения в систему с целью заставить меня отказаться от выдвижения обвинений в мошенничестве. Наказать этих людей хочется и есть шансы доказать это мошенничество в суде (я консультировался со специалистами), но теперь у меня связаны руки. Помогите понять, что может быть предъявлено в суде в качестве доказательства, а что нет.
Основное утверждение провайдера:
Было вторжение в систему, логи потерты, но остались следы. Из этих следов следует, что был вход под логином админа из родительской компании, с моего локального адреса.
Я верю в порядочность моего сына, но все равно, серьезно поговорил с ним на эту тему - он утверждает, что если где-либо в системе присутствует такая запись, то это подделка и привел 2 довода в подтверждение этой мысли - первое, что он знал пароль рута и свой, но не знал пароля админа и второе и самое главное пожалуй, что такого рода вредоносные действия по определению производятся из-под прокси, а не с локального адреса. Далее он предположил, что возможно действительно было вторжение, а адрес был подставлен из наиболее часто встречавшихся в логах
С админом я поговорить не могу, чтобы привести эти доводы и понять, что же он действительно обнаружил - меня до него не допускают. А местные представитель утверждает, что "пароль админа можно было легко узнать"
Собственно вопрос в этом, дейстительно ли логи , которые можно изменить в текстовом редакторе или какие либо другие бинарные файлы, которые сложнее, но тоже можно изменить в редакторе могут служить доказательством в суде? Или всетаки требуются какие-то
дополнительные условия, чтобы эти файлы могли служить доказательством?
Второе серьезное утверждение - несанцкционированная запись в файл авторизации.
Тут я вынужден признать - есть такой грех - сейчас объясню суть.
Как я уже упоминал выше, машина с биллингом часто подглючивала и ее периодически приходилось перезапускать вручную. Я обычно работаю ночью и отключение интернета в самый нужный момент меня здорово напрягало - сын после того, как я его в очередной раз разбудил в 3 часа ночи, сказал что исправил, и при падении биллинга интернет останется. Суть изменений - авторизация проводилась mpd5. В файл mpd.secret были внесены наши данные. Если билллинг работал, то авторизация проходила по штатному варианту, но если биллинг падал, то интернетом все равно можно было пользоваться. В свете того, что абонентскую плату с меня отказывались брать, хотя я неоднократно предлагал ее платить ( я поднял и поддерживал DC хаб для локальной сети ), выглядело это вполне безобидно. При увольнении сын к сожалению забыл про это, о чем я сейчас глубоко сожалею.
Поясните пожалуйста насколько серьезно это нарушение с точки зрения закона?
Все остальные обвинения абсурдны: одно из них дословно "несанкционированные добавления доменов на главном сервере (host31.lan =ip 172.16.0.31)"
Люди пожалуйста помогите с советом, что делать? Получилась действительно парадоксальная ситуация - прямо по поговорке - "Не делай добра - не получишь зла".
