Это и есть основная ошибка обвиняемых - грешат исключительно на заключение эксперта.
А других доказательств просто нет!
Показания потерпевших (как по шаблону), среди которых есть пара интересных:
В одном потерпевший говорит о том, что у них компьютер, подключенный к сети Интеренет, постоянно перезагружался без их ведома. Программист потерпевшего объяснил, что кто-то из сети Интернет выключает его компьютер. Также он не мог войти в сеть, так как кто-то блокировал доступ.
Второй потерпевший говорит, что в декабре(!) 2004 года он заключил договор с провайдером, компьютером пользуются и другие сотрудники с разрешения потерпевшего. Около 2-х месяцев назад (?) их компьютер сломался и был в ремонте, поэтому в настоящее время услугами Интернет они не пользуются. О том, что кто-то использует их реквизиты для доступа в сеть, потерпевший не знал, но в период с сентября(!) по декабрь(!) 2004 года выйти в сеть Интернет не могли по непонятным причинам. Работники провайдера ему пояснить ничего не смогли. О том, что со счета снимаются денежные средства за Интернет, он не замечал, так как при подключении оплатили большую сумму.
(НЕ ПОНЯЛ!!!! Договор заключили в декабре 2004 года, а работать пытались с
сентября по декабрь. Мне лепят то, что незаконные выходы начались с
3 ноября!!!!!! НЕ СРОСТАЕТСЯ!!!!!!)
А может в тексте экспертизы мелким шрифтом написано, что дополнительно представлено...?
По-поводу логов: в экспертизе первое упоминание о логе от провайдера появляется при сравнении логов. Цитирую это упоминание: "Лог с сервера провайдера:".
Далее идет распечатка выдержек из лога, и ниже, цитирую с точностью до запятой и восклицательного знака: "Из вышеприведенного примера можно сделать вывод, что пользователь несколько раз менял IP- и MAC- адреса (следовательно - тратил деньги других пользователей, работая в сети с их сетевыми параметрами!)"
Видимо имелось в виду, что исследование поверхности проводилось стандартными утилитами входящими в комплект ОС Windows 2000. А что Вас смущает?
Это какими-же стандартными утилитами из комплекта Windows 2000??? Экспертом используется программа просмотра (редактирования) поверхности диска (что-то типа DiskEdit'а).
А смущает то, что применяемый инструмент не указан (и какие права на его использование имел эксперт).
Может в этом месте вызвать специалиста? Ну, хотя бы, - студента или преподавателя с ин.яза?
Смотри требования УПК - а то в суде засмеют.
Дык вроде бы процесс-то на РУССКОМ языке ведется. А эксперт описание программ толкает на английском. Кстати, там один из потерпевших - китаец (правда провайдер ему ущерб возместил, и он (китаец) ни к кому притензий не имеет)
Вот лог-файлы программы SMAC в заключении эксперта как - раз и отсутствуют. Проводится анализ ТОЛЬКО логов сервера и ZoneAlarm!
Может их эксперт на диске и не нашел?
Хорош (со стороны обвинения) эксперт - ищет то, что ему скажут и находит то, что ему укажут.
Вы лучшему другу киндера не пробовали задавать эти вопросы? (извините, не в курсе возраста Вашего киндера)
Или подруге жены (работающей "программистом")?
Сыну - 3 (три) года исполнилось в марте. Подруга жены (кстати, жена сказала, что один-два раза она была за компьютером) преподает социальную педагогику (или психологию), друг ее - опер в ФСБ (что-то там с сектами связано), и именно они являются свидетелями, у которых мы задержались на дне рождения, во время "несанкционированного подключения".
Кстати, по поводу админа провайдера - он заявляет (как свидетель на допросе): "Несанкционированно подключиться к серверу радио-доступа, не зная имен пользователя и пароля, а также не будучи включенным в фильтр соответствия IP и MAC-адреса не возможно, так как записи передаются по радиоканалу в зашифрованном виде (128 bit - ключ)".
Во-первых: ПОДКЛЮЧИТЬСЯ К СЕРВЕРУ радио-доступа МОЖНО (это так и происходит) зная только ИМЯ и ПАРОЛЬ пользователя, IP и MAC-адреса здесь ни причем. Кстати по-поводу пароля еще БОЛЬШИЕ вопросы: 1) даже я не знаю собственного пароля; 2) а есть ли он вообще, этот пароль?
Одна строчка из лога сервера, кто знает пусть расшифрует:
"Wed Nov 3 23:36:03 2004 Auth: Login OK: [zampolit/<no User-Password attribute>] (from client 10.16.0.254 port 373 cli 000d29e0323f). Что значит запись <no User-Password attribute> ?? Она фигурирует во ВСЕХ записях лога...
Во-вторых: может ли применяться 128-битное шифрование? Как мне сообщил мой старый товарищ из развед.управления округа, в круг обязанностей которго входит и сетевая безопасность,- РАЗРЕШЕННЫМ является 32-битное шифрование (на счет 64-битного он пока усомнился). Т.е. 128-битное шифрование НЕ РАЗРЕШЕНО, или на это должны быт соответствующие документы.
ЗЫЖ В общем - в этом деле очччень много не понятного, особенно мне