VirusMustDie
Посетитель
Офлайн
Сообщений: 2
С любовью к ближнему
|
|
« : 26 Июля 2009, 01:44:38 » |
|
Недавно мой компьютер подвергся взлому одного хакера-недоучки по имени Хомутович Валерий Иннокентьевич. Он, каким-то образом получил доступ к моему компьютеру и с помощью R_SERVER.EXE это служба Remote Administrator, предназначена она для удаленного управления компьютером, закодировал мои данный с дисков D и F, запросил 500 рублей за раскодировку. Также есть ссылка на его сайт zloy-geniy.ru и предполагаемый телефон +73493493500. Если у кого-то возникнет с этим проблема, то нет необходимости платить этому маргиналу. Можно обратиться в компанию D.Web и там попросить раскодировщик (te42decrypt). Эх, разобрался бы с ним кто-нибудь серьезно! А то он хвастается, что уже 3 года этим промышляет ( по 1,5-4 тысячи рублей в день). Представляете сколько народу обул. Вроде даже кого-то из англоязычник людей обул.
|
|
|
Записан
|
|
|
|
Igor Michailov
|
|
« Ответ #1 : 26 Июля 2009, 01:55:10 » |
|
Артём, проявите гражданскую позицию - сходите в милицию и напишите заявление о привлечении данного лица к уголовной ответственности.
|
|
|
Записан
|
Юридические консультации.
Помощь в составлении жалоб и ходатайств.
Заверение контента сайтов, Интернет-страниц, электронной почты.
|
|
|
Colonel
Участник
Офлайн
Пол:
Сообщений: 201
Где твои крылья..??
|
|
« Ответ #2 : 26 Июля 2009, 06:32:38 » |
|
Вам нужно обратиться в милицию. Только туда.
|
|
|
Записан
|
я не юрист, а просто СисАдмин... поэтому все вышесказанное - сугубо мое собственное ИМХО.
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #3 : 26 Июля 2009, 22:29:13 » |
|
Вот что любопытно. Вашему "хакеру" могут попытаться натянуть ч.1 ст.163 УК "Вымогательство". Статья хорошая, авторитетная. А если опера будут жаждать славы, то поднимут все транзакции вымогателя и, возможно, наскребут ему 250 000 рублей или найдут помощника - это уже часть вторая, от 3 до 7. Проблема в том, что для состава 163 требуется "угроза уничтожения или повреждения чужого имущества". Информация имуществом не является. Так что либо надо заниматься извращённым толкованием нормы закона (типа шифрование информации - нарушение работы компьютера - повреждение компьютера - повреждение имущества), либо придётся во время переговоров раскрутить вымогателя на другую угрозу. Ну а если строго по закону, то это ст.272 "Неправомерный доступ". Эту статью обычные менты не любят, а специализированное управление (бывш."К") - не умеет. Так что если уважаемый топикстартер пожелает непременно наказать злодея, ему придётся нанять хорошего адвоката и плюс хорошего ИТ-специалиста. В моей практике было похожее дело. Длилось оно три года, издержки потерпевшего зашкалили за 200 тыс. евро, но зато подозреваемый схлопотал букет из 4 статей во главе с ч.3 163 (от 7 до 15).
|
|
|
Записан
|
|
|
|
Igor Michailov
|
|
« Ответ #4 : 27 Июля 2009, 04:39:02 » |
|
Николай Николаевич, а как-же 273?
|
|
|
Записан
|
Юридические консультации.
Помощь в составлении жалоб и ходатайств.
Заверение контента сайтов, Интернет-страниц, электронной почты.
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #5 : 27 Июля 2009, 11:40:49 » |
|
Николай Николаевич, а как-же 273? В первом сообщении указано, что злоумышленник получил доступ неизвестным способом.. Так что 273-я под вопросом..
|
|
|
Записан
|
|
|
|
Сергей Середа
|
|
« Ответ #6 : 27 Июля 2009, 11:46:06 » |
|
Николай Николаевич, а как-же 273? Прошу прощения, что вмешиваюсь. Есть подозрение, что ст. 273 здесь может и не пройти. Radmin - не троянская программа (да и распространяется вполне официально), соответственно, вредоносной не является. А шифровалка на vbstript (хотя, сомневаюсь, что само шифрование выполнено на этом ЯП), скорее всего - просто утилита командной строки, считывающая заданные пользователем параметры. Ну а программа-дешифратор и подавно не может быть вредоносной. Соответственно, остаётся только неправомерный доступ. (Согласитесь, что "хацкер" мог для несанкционированной шифрации данных использовать и Rar/WinRar...)
|
|
|
Записан
|
|
|
|
VirusMustDie
Посетитель
Офлайн
Сообщений: 2
С любовью к ближнему
|
|
« Ответ #7 : 27 Июля 2009, 15:07:04 » |
|
Это еще половина беды. После того, как я отказался ему платить, и сообщил администрации ucoz.com о том, что на их хостинге вымагатель, ОН запустил ко мне в компьютер непонятную дрянь ( по имени "Борщ"), которая заступорила мою ОС, создавая пачками окна. После вынужденного рестарта, штатной загрузки ОС не произошло. Похоже он повредил какой-то загрузочный файл. А рассуждая о том, правомерно ли его проникновение с помощью программы удаленного управления, стоит задать вопрос: "А прониконовения, как таковое, без моего ведома и согласия, разве это уже не правонарушение, пусть хоть и частично- или не наказуемое?"
|
|
|
Записан
|
|
|
|
Сергей Середа
|
|
« Ответ #8 : 27 Июля 2009, 16:03:01 » |
|
Это еще половина беды. После того, как я отказался ему платить, и сообщил администрации ucoz.com о том, что на их хостинге вымагатель, ОН запустил ко мне в компьютер непонятную дрянь ( по имени "Борщ"), которая заступорила мою ОС, создавая пачками окна. После вынужденного рестарта, штатной загрузки ОС не произошло. Похоже он повредил какой-то загрузочный файл. А рассуждая о том, правомерно ли его проникновение с помощью программы удаленного управления, стоит задать вопрос: "А прониконовения, как таковое, без моего ведома и согласия, разве это уже не правонарушение, пусть хоть и частично- или не наказуемое?" Вы лучше подскажите, в чём была проблема с выдёргиванием кабеля Ethernet из сетевой платы/отключением соединения Dial-Up, удалением файла Rserver.exe и прогонке антивируса по системе? (Потом ещё стоило security-patch-ей понаставить и что-то в духе PC Firewall). Понятно, что компьютерное вторжение - дело противозаконное, но сидеть с открытым для атак компом в сети - напрашиваться на неприятности...
|
|
|
Записан
|
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #9 : 28 Июля 2009, 12:47:22 » |
|
А рассуждая о том, правомерно ли его проникновение с помощью программы удаленного управления, стоит задать вопрос: ...
Стоит задать вопрос: "Так вы, уважаемый потерпевший, в милицию-то сходили? Или как обычно?" Предвижу, что не сходил, потому что не знал URL.
|
|
|
Записан
|
|
|
|
|
|