Jump to content
Калькуляторы

Помогите разобраться в конфликте с провайдером крик души

Я столкнулся с моей точки зрения с откровенно мошенническими действиями провайдера и прошу местных гуру помочь мне разобраться в ситуации. Название провайдера не привожу специально.

 

Итак собственно описание ситуации, как я ее вижу.

Маленький поселок в ближнем Подмосковье - из провайдеров только местные связисты с подключением по ADSL, но с отсутвием свободных портов - то есть подключиться невозможно.

Зимой появляются объявления, что появляется новый провайдер, с подключением по оптике и производится предварительный сбор заявок на подключение - естественно желающие есть, в том числе и я. (По моим оценкам потенциальная емкость поселка примерно 500 абонентов). Далее в течение нескольких месяцев пытаюсь все-таки выяснить технические подробности подключения - и мне никак не могут ответить на мои вопросы , почему-то специалистов всегда не оказывается на месте. Наконец, в начале лета являюсь в офис и ситуация проясняется - есть молодые ребята менеджеры, которые пытаются делать сеть, но грамотный админ, который необходим для поднятия сети находится в родительской компании в другом городе. Я понимаю, что если я хочу иметь интернет, то нужно помогать ребятам. Сам я слабо разбираюсь в юникс системах, но у меня есть сын - студент, который как раз может помочь делу. Предложил эту идею - сработало, тем более как раз у сына кончилась сессия и он освободился.

 

Надо сказать, сын действительно помог им реально начать работать. Первоначально системой должен был управлять компьютер "Все-в-одном", предоставленный родительской компанией. Но то ли железо было с дефектом, то ли была неудачная конфигурация, но происходили постоянные сбои, которые необходимо было устранять.Серьезную проблему создало то обстоятельство, что денег на 2ю машину, чтобы отсеять, что это - железные или софтовые сбои не было. В конечном итоге была создана рабочая конфигурация, в которой к исходной машине, на которой остался биллинг были добавлены два хоста-довеска, собранные из БУ железа. На одном был поднят ДНС, а другой собственно исполнял обязанности роутера - на нем был поднят NAT и шейперы.

 

А вот теперь собственно описание конфликтной ситуации.

Примерно через месяц работы сына достало, что происходит обман потребителей - на магистральный канал 10 мбит все продолжается подключение новых пользователей по 4х мегабитным тарифам, хотя канал с первых дней был уже перегружен.

Попытки объяснить руководству, что дело не в "качках", а в том, что 10 мегабитный канал в принципе не может обеспечить работу 150-250 человек, подключенных по 4х мегабитным тарифам успеха не имели. (Цифры числа пользователей даны сугубо ориентировочные, основанные на моих наблюдениях одновременного количества пользователей в сети - я видел 70 человек и адресов выданных DHCP - около 1000, первоначальное подключение происходит только на тарифе 4мбит)

Так как сын предпочитает не конфликтовать лишний раз, и ему очень не хотелось врать в глаза пользователям ( а он зачастую оставался один в офисе и ему пришлось бы это делать) он принял решение мирно уйти с работы, воспользовавшись предлогом наступления учебного года.

Напоследок руководство предложило сделать ему подарок - купить ноутбук по льготной цене от оптовика, с которым у них, по их словам, были контакты

Собственно предложили купить модель макбука за 55 000 руб заплатив всего 25 000 руб. Я специально уточнил почему так дешево - мне объяснили, что на самом деле фирма просто доплатит недостающую сумму в качестве премии за работу. Учитывая, что зарплату за второй месяц ( 10000руб ) ему еще не выдавали, а оставшиеся для доплаты 20 000руб, вполне соответствовали его вкладу в развертывание сети, я согласился.

 

Как вы могли догадаться нас кинули - ни денег, ни ноутбука - одни обещания.

Примерно через полтора месяца у меня кончилось терпение, и я сказал ребятам, что через неделю, если деньги не вернут, я приму меры и обращусь в милицию. Как оказалось, тем самым я вызвал против себя ответные действия. Через день - два после этого произошло два события - первое мне все таки вернули 10 000руб из причитавшихся нам 35 000руб и сын обнаружил, что ему наконец-то удосужились сменить пароли на основной сервер - я совершенно спокойно воспринял эту ситуацию, а как оказалось зря.

Еще через несколько дней я наблюдал новое представление :

- приходит смска - что не подходит пароль, который сын дал на хост-роутер

- он повторяет пароль

- следующая смс - дай пароль для root`а - сын отсылает пароль

- тут же приходит следующая смс - все равно не работает

- сын по своему паролю входит в систему и смотрит по логам, что же произошло - и видит - первоначально были попытки входа по ssh с рута, в системе это запрещено. Сын в ответной смс объясняет, что входить, как рут можно только с консоли, либо под обычным пользователем и переходом на рута через su - на этом вроде все успокоилось.

 

На следующий день новая серия, на этот раз по аське

- не подходит пароль к основному серверу

- сын отвечает, что туда он не может войти, так-как они сменили у него пароль

- в ответ - ничего мы не меняли - помоги востановить пароли - сын отвечает, что занят, а это нетак просто

- через некоторое время - все хана всему - нас хакнули, логи потерты

После этого перерыв - сын уехал в институт, а я через некоторое время обнаруживаю, что основной сервер исчез из сети, еще через некоторое время обнаруживаю, что меня физически отключили от сети. Звоню - отвечают - что мой сын несанкционированно изменил пароли и мне будут завтра предоставлены все доказательства.

Бумагу я смог получить, только через день - честно говоря , даже не хочется цитировать ее здесь - собрали весь мусор, что смогли найти. Самое главное было сказано на словах - если попытаетесь заявить на нас в милицию, то мы даем ход этой бумаге и будем тоже подавать в суд.

 

А теперь собственно в чем моя просьба. С моей точки зрения произошла фальсификация вторжения в систему с целью заставить меня отказаться от выдвижения обвинений в мошенничестве. Наказать этих людей хочется и есть шансы доказать это мошенничество в суде (я консультировался со специалистами), но теперь у меня связаны руки. Помогите понять, что может быть предъявлено в суде в качестве доказательства, а что нет.

Основное утверждение провайдера:

Было вторжение в систему, логи потерты, но остались следы. Из этих следов следует, что был вход под логином админа из родительской компании, с моего локального адреса.

Я верю в порядочность моего сына, но все равно, серьезно поговорил с ним на эту тему - он утверждает, что если где-либо в системе присутствует такая запись, то это подделка и привел 2 довода в подтверждение этой мысли - первое, что он знал пароль рута и свой, но не знал пароля админа и второе и самое главное пожалуй, что такого рода вредоносные действия по определению производятся из-под прокси, а не с локального адреса. Далее он предположил, что возможно действительно было вторжение, а адрес был подставлен из наиболее часто встречавшихся в логах

С админом я поговорить не могу, чтобы привести эти доводы и понять, что же он действительно обнаружил - меня до него не допускают. А местные представитель утверждает, что "пароль админа можно было легко узнать"

 

Собственно вопрос в этом, дейстительно ли логи , которые можно изменить в текстовом редакторе или какие либо другие бинарные файлы, которые сложнее, но тоже можно изменить в редакторе могут служить доказательством в суде? Или всетаки требуются какие-то

дополнительные условия, чтобы эти файлы могли служить доказательством?

 

Второе серьезное утверждение - несанцкционированная запись в файл авторизации.

 

Тут я вынужден признать - есть такой грех - сейчас объясню суть.

Как я уже упоминал выше, машина с биллингом часто подглючивала и ее периодически приходилось перезапускать вручную. Я обычно работаю ночью и отключение интернета в самый нужный момент меня здорово напрягало - сын после того, как я его в очередной раз разбудил в 3 часа ночи, сказал что исправил, и при падении биллинга интернет останется. Суть изменений - авторизация проводилась mpd5. В файл mpd.secret были внесены наши данные. Если билллинг работал, то авторизация проходила по штатному варианту, но если биллинг падал, то интернетом все равно можно было пользоваться. В свете того, что абонентскую плату с меня отказывались брать, хотя я неоднократно предлагал ее платить ( я поднял и поддерживал DC хаб для локальной сети ), выглядело это вполне безобидно. При увольнении сын к сожалению забыл про это, о чем я сейчас глубоко сожалею.

 

Поясните пожалуйста насколько серьезно это нарушение с точки зрения закона?

 

Все остальные обвинения абсурдны: одно из них дословно "несанкционированные добавления доменов на главном сервере (host31.lan =ip 172.16.0.31)"

 

Люди пожалуйста помогите с советом, что делать? Получилась действительно парадоксальная ситуация - прямо по поговорке - "Не делай добра - не получишь зла".

 

 

Share this post


Link to post
Share on other sites

Отключите им вообще нахрен эти сервера, прибегут сами на задних лапках.

А вообще тут только поможет поиск другого провайдера, понимающего техническую часть. Существующий провайдер вместе с его тупыми манагерами должен быть изгнан с публичным скандалом.

Share this post


Link to post
Share on other sites
Как я уже упоминал выше, машина с биллингом часто подглючивала и ее периодически приходилось перезапускать вручную. Я обычно работаю ночью и отключение интернета в самый нужный момент меня здорово напрягало - сын после того, как я его в очередной раз разбудил в 3 часа ночи, сказал что исправил, и при падении биллинга интернет останется.

Теперь будете передачки в СИЗО пол-года носить, узнаете, что такое "здорово напрягало". :-)))

Share this post


Link to post
Share on other sites

отключать нельзя, УК не позволяет...

Ну хотя бы пароли давать не надо было. Пусть сами с нуля все поднимают если не заплатили за сделанную работу.

Share this post


Link to post
Share on other sites

интересный история.

по поводу текстовых файлов - можно все отрицать потому как фактически их могут и после вас редактировать.

по поводу работы - он был трудоустроен офицально? соглашения, договора?

поинтересуетесь наличием бумаг на работу в данной сфере услуг у вашего "провайдера"

да и вообще копайте в сторону юридической правомерности а не в технические детали. технические детали это заслуга СОРМ (опять таки, а он есть?).

Share this post


Link to post
Share on other sites
[...]

 

Люди пожалуйста помогите с советом, что делать? Получилась действительно парадоксальная ситуация - прямо по поговорке - "Не делай добра - не получишь зла".

Для себя решите готовы ли Вы "бодаться" до конца и стоит ли результат оного бодания Вашего времени и нервов. Примите решение и ему следуйте. Лучше, если решение не будет эмоциональным.

 

Уйдите от трагичного сценария - жизнь рано или поздно всё расставляет по своми местам. IMHO.

 

.

Share this post


Link to post
Share on other sites
по поводу работы - он был трудоустроен офицально? соглашения, договора?

поинтересуетесь наличием бумаг на работу в данной сфере услуг у вашего "провайдера"

он вообще официально не был оформлен на работу - просто делал им систему, зарплата в 10 тысяч была оговорена на словах

Никаких бумаг, подтверждающих право предоставления данных услуг пользователям не показывается - только на словах декларируется, что они один из 2х официально существующих провайдеров в нашем поселке. Какие-то бумаги несомненно есть, но я сомневаюсь, что узел сдан в эксплуатацию

 

Share this post


Link to post
Share on other sites
1- он вообще официально не был оформлен на работу - просто делал им систему, зарплата в 10 тысяч была оговорена на словах

2 - Никаких бумаг, подтверждающих право предоставления данных услуг пользователям не показывается - только на словах декларируется, что они один из 2х официально существующих провайдеров в нашем поселке. Какие-то бумаги несомненно есть, но я сомневаюсь, что узел сдан в эксплуатацию

ну тогда ответьте самому себе на вопрос. надо ли оно вам. если да то:

я не спец в юрвопросов но на это есть адвокаты . а так если логически рассуждать:

1 - уклонение от уплаты налогов, и все что связано с денежным оборотом и выплатой зп, трудоустройства.

2 - слова веса неимеют "я супер провайдер". нет бумаг - нет предприятия. так что их деятельность зависит от этих самых бумаг. вот еще козырь - вопрос о правомерности существования вообще этого предприятия.

 

на текущий момент неподписывайте никаких бумаг, задним/передним числом, даже пустяковых.

 

Было вторжение в систему, логи потерты, но остались следы. Из этих следов следует, что был вход под логином админа из родительской компании, с моего локального адреса.
3 - он работал? если работал в этой компании то ему была предоставленя вся необходимая информация для работы. в том числе и коды доступа к системе. сначала нужно доказать что именно ОН вошол под логином АДМИН, в конце концов что стоит менеджеру или любому другому человеку войти под вашим ип? так как сеть незащещенная то варианты: менеджер воткнул свой комп прописал ВАШ ип и вошол, любой другой компьютер в сети прописал ВАШ ип и вошол. тоесть войти от вашего имени и сделать изменения в файле можно сделать умышленно для того чтобы отвести вину. да и вообще другой вариант - данные изменения были сделаны для того чтобы иметь доступ к системе в случае его падения. кстати "а покажите ка того дядю который дает санкции на внесение тех или иных изменений" такой дядя быстро найдется, и так как это имено он дает санкции то и его отвественность. журнал где? нету? как жаль...

 

Второе серьезное утверждение - несанцкционированная запись в файл авторизации.
4 - опять таки КЕМ? система позволяет вести НЕИЗМЕНЯЕМЫЕ логи для определения ЛИЧНОСТИ которая редактирова то ли иные файлы и конкретно места. да и вообще доступ к системе имело несколько лиц . сначала нужно доказать что это именно он изменил. да и вообще система сертифицирована? сеть сдана в эксплуатацию?

 

5 - да и вообще. если там писюк с линуксом и обычными логами в виде тхт то гиблый номер, так как они лицо заинтересованое то вписать можно что угодно и когда угодно, потому как система позволяет сделать изменения в любых файлах без ведения истории этих изменений. любой адвокат это докажет.

 

опять момент. чтобы им доказать момент что было вторжение в систему для этого существует СОРМ который бы подтвердил эту информацию. есть? быстрее всего нет. а раз нет то все утверждения на основании "все хана всему - нас хакнули, логи потерты" пустышка - возвращаемся к п.2

 

вам нужен ихний администратор? местные менеджеры сами его на руках принесут потому как им на пару светит гораздо больше. а вашу вину если она есть еще нада доказать. по определению человек изначально невиновен.

 

пысы: а ту бумагу что там дали там печать и подпись стоит? если нет то потребуйте - увидите ихние рожи, если непоставят -порвите перед носом и выкинь. статью 306 УК за заведомо ложный донос о совершении преступления еще неотменяли. короче если покопатся то дыр у них ну очень много найдете.

Edited by Fog

Share this post


Link to post
Share on other sites

изучаем:

1. КЗоТ

2. ЗоС 126-ФЗ (лицензирование, регистрация, оказание услуг)

3. приказ 1 Минсвязи то 2008г

4. приказ 6 Минсвязи то 2008г

 

Отвечаем на вопрос: Провайдер соответствует и выполняет это?

 

Share this post


Link to post
Share on other sites

Технические моменты

1)Остались ли СМС на мобильнике. Если да - не стирать. Лучше отложить в сторону мобилку и всеми средствами сохранить эти СМС. Также, если остались какие-то логи на ваш компах которые могут быть полезны или опасны. Подумайте над этим моментом. Постарайтесь записывать разговоры на диктофон, но помоему такие записи не имеют юридической силы (нужен совет юриста).

2)Не исключаю, что их действительно хакнули, т.к. они поставили(когда меняли) какой-нить дебильный пароль(или убрали пароль вообще по незнанию), который подобрал червяк/бот (сейчас такие постоянно долбятся по ssh), либо совершили какие-то другие неграмотные действия, которые облегчили хакерам работу.

3)Они вмешивались в работу сервера, пытались войти и имели физический доступ к железу, сервер не был изьят правоохранительными органами до этого момента - этому подтверждение являются СМС сообщения. ИМХО информация на сервере могла быть ими скомпрометирована по незнанию или даже умыслу. Точно скажет юрист, но помоему этот сервер с потрохами как вещдок не канает. Если бы они его сдали в "органы" сразу - то прокатило бы, а так, они уже там поколупались...

4)В UNIX системах пароли хранятся в виде необратимого хеша. Если админ родительской компании установил "стойкий" пароль - подобрать его практически невозможно. Т.е. утверждение, что пароль админа было легко узнать - ложно.

P.S. Если пароль был "нестойкий" - этот пароль гораздо быстрее могли подобрать "боты" из инета и эти же боты тут же ставят rootkit и трут логи, легитимность логов после их вторжения практически нулевая.

 

Самое главное - если дело пахнет керосином, обратитесь к толковому юристу. Юридические советы лучше спрашивать у юриста, а не на форуме, где вам расскажут кучу неправильных теорий.

Share this post


Link to post
Share on other sites

Угу может папахивать керосином (УК), так что со своих компов все лишнее уничтожить однозначно, кроме нужных разговоров по аське и писем с ними. Лучше вообще винт выкинуть.

Не хватает данных чего предъявляют и чего хотят ...

Share this post


Link to post
Share on other sites

записи на диктофон имеют юридическую силу если диктофон АНАЛОГОВЫЙ - после прохождения экспертизы на достоверность и отсуствия монтажа может быть использовано как вещьдок.

 

обратите на важный момент то что судья, адвокаты, и прочие не обладают спецальными познаниями в тех технических деталях что приводятся. тоесть если ему сказать "бот" или "руткит" он посомтрит как баран на тебя и непримет к сведению. а вот документальное подтверждение - вот пример они утверждают что он зашел под админом.взломал? подобрал пароль? они утверждают что "пароль админа можно легко узнать" хватит 1-2 письма как вещьдока от авторитетных администраторов чтобы это опровергнуть (и то после того как они ДОКАЖУТ что он "легко узнал")

Share this post


Link to post
Share on other sites
записи на диктофон имеют юридическую силу если диктофон АНАЛОГОВЫЙ - после прохождения экспертизы на достоверность и отсуствия монтажа может быть использовано как вещьдок.
Не верно как для звуковой так и для видео регистрации.

http://www.voicerecorder.ru/rus/law/

Share this post


Link to post
Share on other sites

обратите на важный момент то что судья, адвокаты, и прочие не обладают спецальными познаниями в тех технических деталях что приводятся. тоесть если ему сказать "бот" или "руткит" он посомтрит как баран на тебя и непримет к сведению. а вот документальное подтверждение - вот пример они утверждают что он зашел под админом.взломал? подобрал пароль? они утверждают что "пароль админа можно легко узнать" хватит 1-2 письма как вещьдока от авторитетных администраторов чтобы это опровергнуть (и то после того как они ДОКАЖУТ что он "легко узнал")

Для таких вещей приглашают техэкспертов.

Share this post


Link to post
Share on other sites

Вы-то чего хотите ?

Денег с них получить ? Забудьте про них, нет бумажек - нет денег. И никакой суд их вам не присудит, можете даже не обращаться.

Вас они скорей всего только пугать будут, так как работают нелегально (или таки легально ?) - тут лучше всего их молча игнорировать. И от интернета ихнего отключитесь, он же у них всеравно хреновый :). А если будут очень настойчивы - пожалуйтесь на них письменно (а не словами) в налоговую, инспекцию по труду и россвязькомнадзор, не предупреждая их заранее об этом.

Edited by visir

Share this post


Link to post
Share on other sites

1. Забыть о провайдере. Дело для уголовного преследования без плотного заноса бесперспективно.

2. Забыть о деньгах. Не слишком большие деньги за урок.

 

Для таких вещей приглашают техэкспертов.

В рамках УД, но его еще надо завести сначала.

 

 

Не верно как для звуковой так и для видео регистрации.

http://www.voicerecorder.ru/rus/law/

Вот только отводы цифровых записей все равно случаются чаще, как недопустимых доказательств, чем аналоговых, чего бы не считал "Центр речевых технологий", опираясь на свой "многолетний опыт". Они видимо просто с аналоговыми в суд не ходили.

Share this post


Link to post
Share on other sites

А в чем проблема смонтировать запись в цифре и загнать её на аналоговый диктофон?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this