Форум ''Интернет и Право''
19 Ноябрь 2019, 22:32:04 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2] 3   Вниз
  Печать  
Автор Тема: экспертиза, как добиться справедливости  (Прочитано 7964 раз)
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #10 : 07 Февраль 2008, 11:51:59 »

Вкорне...
Т.е. если во вредоносном ПО обнаружен только модуль для DDOS  атак -то хозяин компьютера попадет на нары. А если в довесок к модулю для DDOS  атак во вредоносном ПО будут модули для организации socks сервера или скажем распространения спама, то пользователю ничего за это не будет? Так что-ли??
« Последнее редактирование: 07 Февраль 2008, 11:52:43 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #11 : 07 Февраль 2008, 15:01:22 »

Вкорне, ввиду распространенности бот-сетей, собеседник сделал вывод, что, продаваемое на черном рынке вредоносное ПО используется только для DDoS атак, забыв что, не во всех конечно, но во многих ботах фигурирует дополнительный функционал - socks сервер на зараженной машине.
Конечно же, продаваемое на черном рынке вредоносное ПО используется НЕ ТОЛЬКО для DoS-атак. Оно более универсально. Можно подключить самые разные модули, в том числе, прокси-модуль.

Но я вёл речь о другом аспекте. Такое вредоносное ПО рано или поздно попадает в антивирусные базы, поскольку является массовым и активно применяется для строительства ботнетов. Следовательно, эксперт может использовать стандартные антивирусы для его обнаружения.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
f_s_b_37
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 46


голодный студет

1522235
« Ответ #12 : 07 Февраль 2008, 20:31:27 »

Цитировать
Т.е. если во вредоносном ПО обнаружен только модуль для DDOS  атак -то хозяин компьютера попадет на нары. А если в довесок к модулю для DDOS  атак во вредоносном ПО будут модули для организации socks сервера или скажем распространения спама, то пользователю ничего за это не будет? Так что-ли??
Я говорил про скрыто установленное ПО, то есть то о котором хозяин не догадывается. Судить за по для  DDoS немного глупо, а в случае наличия прокси, обвинять в чем-то становится в разы сложнее (использовать IP адрес зараженой машины, мог фактически кто угодно)

Цитировать
Но я вёл речь о другом аспекте. Такое вредоносное ПО рано или поздно попадает в антивирусные базы, поскольку является массовым и активно применяется для строительства ботнетов. Следовательно, эксперт может использовать стандартные антивирусы для его обнаружения.[/qutoe]
Я не  говорил, что сканирование антивирусом бесполезно, я лишь указываю, что не стоит использовать ненадежный метод(согласитесь, экспертиза не ждет месяцами, да и некоторые малвари могут попасть в руки к антивирусникам через месяц и три дня, а кто-то уже будет сидеть Грустный ), когда есть во много раз более надежный, хотя и более трудоемкий метод (анализ netflow)
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #13 : 07 Февраль 2008, 20:48:24 »

Ну что вы зациклились на анализе трафика. Шире надо думать. Шире.
Например, последние года два широкое "хождение" получили дисковые черви. Их никаким анализом интернет-трафика не обнаружить. Подмигивающий
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
f_s_b_37
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 46


голодный студет

1522235
« Ответ #14 : 07 Февраль 2008, 22:17:41 »

Цитировать
Ну что вы зациклились на анализе трафика. Шире надо думать. Шире.
Например, последние года два широкое "хождение" получили дисковые черви. Их никаким анализом интернет-трафика не обнаружить.
Дисковые черви это страшно, хуже только кольчатые Подмигивающий
Еще раз поясню, я сейчас говорю, о вредоносных программах, ставящих на машину жертвы proxy сервер, а значит подставляющие хозяина в глазах закона (т.е хозяин этой вредоносной программы, можете совершать противозаконные действия, при этом все следы будут указывать на хозяина зараженой машины)
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #15 : 07 Февраль 2008, 23:31:51 »

...согласитесь, экспертиза не ждет месяцами, да и некоторые малвари могут попасть в руки к антивирусникам через месяц и три дня, а кто-то уже будет сидеть
Не соглашусь. Экспертиза вполне ждёт и месяц, и даже два в некоторых случаях. А уж между совершением преступления и экспертизой - точно не меньше месяца проходит.

... когда есть во много раз более надежный, хотя и более трудоемкий метод (анализ netflow)
Надёжный? Эх! Сколько я этого нетфлоу перелопатил! Уверяю вас, его надёжность сильно преувеличена.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #16 : 15 Февраль 2008, 22:12:06 »

Цитировать
Ну что вы зациклились на анализе трафика. Шире надо думать. Шире.
Например, последние года два широкое "хождение" получили дисковые черви. Их никаким анализом интернет-трафика не обнаружить.
Дисковые черви это страшно, хуже только кольчатые Подмигивающий
Еще раз поясню, я сейчас говорю, о вредоносных программах, ставящих на машину жертвы proxy сервер, а значит подставляющие хозяина в глазах закона (т.е хозяин этой вредоносной программы, можете совершать противозаконные действия, при этом все следы будут указывать на хозяина зараженой машины)
Наличие на компьютере proxy сервера ещё не делает гражданина преступником. Надо доказать, что он его использовал, распространял, хранил умышленно. Есть традиционное сравнение копмьютерных преступлений с фальшивомонетничеством, так вот тут в отличие от контрафакта нужно сравнивать даже не с попыткой расплатиться фальшивой купюрой, а с ситуацией, когда у Вас в кармане пальто находят фальшивую купюру. Ну, есть она у Вас - и что с того? И бот у Вас есть - дальше что? Спросите эксперта - может ли этот бот сам установиться на Ваш комп при кривой защите? Если ответ будет нет - значит, это не бот Улыбающийся Если ответ будет да - значит, умысел не доказан. Сравните: если в квартире, которая не закрывается на ключ, обнаружат наркоту - сумеют доказать умысел на хранение наркоты? Нет, разумеется.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #17 : 16 Февраль 2008, 00:17:18 »

Carolus
А вот здесь я с Вами согласен. Смеющийся
Частично.

Есть традиционное сравнение копмьютерных преступлений с фальшивомонетничеством, так вот тут в отличие от контрафакта нужно сравнивать даже не с попыткой расплатиться фальшивой купюрой, а с ситуацией, когда у Вас в кармане пальто находят фальшивую купюру. Ну, есть она у Вас - и что с того?
Сравнение не совсем верное. Обнаружение фальшивой купюры в кармане можно сравнить с нахождением установочного дистрибутива бота на исследуемом компьютере. Если же бот на исследуемом компьютере установлен и запущен - это сродни попытке расплатиться фальшивой купюрой. ИМХО в этой ситуации доказать правоохранителям что ты "не верблюд" гораздо сложнее.
« Последнее редактирование: 16 Февраль 2008, 10:28:48 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #18 : 18 Февраль 2008, 21:36:41 »

Carolus
А вот здесь я с Вами согласен. Смеющийся
Частично.

Есть традиционное сравнение копмьютерных преступлений с фальшивомонетничеством, так вот тут в отличие от контрафакта нужно сравнивать даже не с попыткой расплатиться фальшивой купюрой, а с ситуацией, когда у Вас в кармане пальто находят фальшивую купюру. Ну, есть она у Вас - и что с того?
Сравнение не совсем верное. Обнаружение фальшивой купюры в кармане можно сравнить с нахождением установочного дистрибутива бота на исследуемом компьютере. Если же бот на исследуемом компьютере установлен и запущен - это сродни попытке расплатиться фальшивой купюрой. ИМХО в этой ситуации доказать правоохранителям что ты "не верблюд" гораздо сложнее.
Сравнение верное. Так как бот - он "самостоятельный", в отличие от купюры. Наоборот, у тех. специалиста вызвал бы интерес дистрибутив бота Подмигивающий

Что касается расплатиться купюрой - то здесь, да, сравнение подобно. Дело в том, что и бот, пока сидит тихо, и купюра, пока лежит в кармане, внимания правоохранителей привлечь не могут. А вот когда бот вышел в Инет, а купюра пошла в кассу - тогда интерес появляется. Разница в том, что купюра сама не умеет вылезать из кармана. Однако в век электроники, боюсь, и денежные билеты смогут подобное делать. Кстати, за подделку платёжной карты что сейчас дают? Мошенничество?
Записан
f_s_b_37
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 46


голодный студет

1522235
« Ответ #19 : 20 Февраль 2008, 09:26:43 »

Народ, а вы случайно не в курсе, что бот может установиться и распаковаться через уязвимость в браузере\другом по, причем совершенно скрытно от хозяина (в принципе, в этом и есть смысл ботов).
Тех кто следит за безопасностью (хотя 100% следящему тоже никто не гарантирует безопасности) можно сажать?
Записан
Страниц: 1 [2] 3   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).
Rambler's Top100

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines