Keyloggery - wykradanie haseł, legalne? - Forum Prawne

 

Keyloggery - wykradanie haseł, legalne?

Witam. Od kilku miesięcy borykam się z problemem Keyloggerów, czyli aplikacji, które rozsyłane poprzez Internet - mailem, umieszczane na stronach, potrafią odczytywać to, co użytkownik pisze na klawiaturze/wyczytywać konkretne dane z pamięci i wysyłać je ...



Wróć   Forum Prawne > Pomoc prawna z zakresu prawa prywatnego > Nowe technologie


Odpowiedz
 
15-10-2007, 20:45  
orc
Początkujący
 
Posty: 23
Domyślnie Keyloggery - wykradanie haseł, legalne?

Witam.

Od kilku miesięcy borykam się z problemem Keyloggerów, czyli aplikacji, które rozsyłane poprzez Internet - mailem, umieszczane na stronach, potrafią odczytywać to, co użytkownik pisze na klawiaturze/wyczytywać konkretne dane z pamięci i wysyłać je do danej osoby - dzięki czemu ta osoba zdobywa jakieś dobra materialne.

Czy twórcę takiej strony można w jakikolwiek sposób pozwać, lub zgłosić na policję i czy jest jakaś szansa na ukaranie go?

W/g prawa uzyskiwanie informacji nieprzeznaczonych dla konkretnej osoby jest karalne, ale twórca tego programu broni się jednym argumentem - program (oficjalnie) służy do odzyskiwania zagubionych haseł. Głównie chodzi o to, że hasła są nieszyfrowane w pamięci - program może je łatwo wyczytać, po czym przesłać przez stronę www do bazy danych tegoż szkodnika - więc niby logiczne mimo że niedorzeczne, jeśli ktoś podał hasło i go zapomniał może je odzyskać uruchamiając ten program. Nieoficjalnie - program jest przesyłany do ludzi (newbie, nie znających się dobrze na technologiach/komputerach) i po uruchomieniu wysyła dane do osoby, która wykonała program.

Dokładnie działa to tak, że jest generator serwera trojana - użytkownicy rejestrują się na stronie i otrzymują konto. Później nick wpisują w generator trojana i wygenerowany plik przesyłany jest do użytkownika, który ma być okradziony. Jeśli użytkownik uruchomi ten program, hasła są wyczytywane i przesyłane na stronę, po czym zapisywane w bazie danych i wyświetlane użytkownikowi, który wygenerował trojana. Dalej chyba nie muszę tłumaczyć - użytkownik który wygenerował trojana okrada osobę, która uruchomiła go na komputerze.

Proszę o przedstawienie mi sytuacji takich osób w świetle prawa (zarówno twórcy programu, jak i użytkowników) oraz wytłumaczenie...
orc jest off-line  
15-10-2007, 20:48  
orc
Początkujący
 
Posty: 23
Domyślnie

...czy jest sens składania zawiadomienia o przestępstwie w prokuraturze i czy jest realna szansa na ukaranie twórcy i/lub użytkowników tego programu (po prostu - czy wymiar sprawiedliwości będzie miał takie środki, czy w/w podmiotom ujdzie to na sucho, mimo złożenia zawiadomienia o przestępstwie).

Dwa posty bo tekst nie mieścił się w jednym.

Pozdrawiam,
luki
orc jest off-line  
16-10-2007, 07:05  
Użytkownik
Gość
Domyślnie

[cytat="orc"]...czy jest sens składania zawiadomienia o przestępstwie w prokuraturze i czy jest realna szansa na ukaranie twórcy i/lub użytkowników tego programu (po prostu - czy wymiar sprawiedliwości będzie miał takie środki, czy w/w podmiotom ujdzie to na sucho, mimo złożenia zawiadomienia o przestępstwie).

Dwa posty bo tekst nie mieścił się w jednym.

Pozdrawiam,
luki[/cytat] każde oprogramowanie można wykorzystać w złej sprawie.. programy odczytujące hasła (kenlogery etc) mągą byc przydatne dla normalnego użytkownika bo zapomniał hasła do swojej skrzynki.. zapomniał hasła logowania do komputera, systemu etc.
Podobnie jak nóż służy do krajania chleba może te służyć.do całkiem innej czynności.... I twórca ma rację. Co innego jak by to on rozsyłał korzystał z tego programu w sposób niedozwolony. Pobierał twoje dane z twojego komputera. to jest niedozwolone. Temu zjawisku idzie w prosty sposób zapobiec..
Ja powtarzam zawsze zabezpiecz swój komputer uzyaj bezpiecznego systemu operacyjnego ( pod linuxami możliwość tego typu działania jest prawie bez twojej wiedzy nie możliwa nie spotkałem się z tego typu działaniem ) ja zazwyczaj do przeglądania ściągania plików etc w internecie używam Linuxa)

Używając Windowsa zaopatrz ten system w programy ( zapory) programy antywirusowe i programy które uniemożliwią tego typu włam na komputer.(spyware, etc)
Duzo prościej jest chronić własny komputer niż potem dochodzić skutków włamania..
 
16-10-2007, 10:09  
orc
Początkujący
 
Posty: 23
Domyślnie

Jak już pisałem - ja się potrafię chronić, ale chodzi o innych użytkowników.

Nie chodzi mi o ochronę, bo z tym sobie poradzę, chodzi o sam fakt zastosowania tego programu, czy można temu jakoś zaradzić? Prawo przewiduje takie sytuacje?

Cytat:
Co innego jak by to on rozsyłał korzystał z tego programu w sposób niedozwolony. Pobierał twoje dane z twojego
Użytkownicy tego programu robią to, rozsyłając program jako trojan mówiąc, że to np. film (użytkownik który się nie zna, uruchomi to) i straci poufne dane. Można jakoś temu zaradzić? Jeśli tak, to który artykuł/paragraf o tym mówi?
orc jest off-line  
17-10-2007, 08:49  
janbugaj
Użytkownik
 
Posty: 61
Domyślnie

Moim zdaniem ten, kto pobiera od ciebie z komputera dane nie bedac do tego uprawnionym podlega zwyklej odpowiedzialnosci karnej.

Ja bym to zglosil, na pewno sie tego nie spodziewaja, a na dodatek pomysl o innych ludziach ktorym wykrajada w ten sposob hasla. Co do samego oprogramowania, to zdecydowanie nie jest ono napisane, zeby odzyskiwac zapomniane hasla, bo kto by chcial swoje hasla wysylac do jakiegos serwisu? Istnieje mnostwo programow odzyskujacych hasla dzialajacych lokalnie, ale to malo istotne - sam fakt posiadania czy tworzenia tego typu oprogramowania w Polsce nie naraza na zadnego rodzaju odpowiedzialnosc.
Tak czy inaczej zlamali prawo - ja bym to zglosil na policje.

Co do profilaktyki, wszystko zalezy od tego, jak zaawansowana jest dana aplikacja, na pewno pod systemami z rodziny Windows pomoze firewall (kerio czy jetico), ale wymaga nieco wiecej wiedzy, zeby dobrze skonfigurowac, czy tez aplikacje antispyware (jak AVG Anti-Spyware czy AVG Internet Security), lub, w koncu, dobry antywirus (np NOD32). Do tego dobrze dodac jakies reguly firewalla sprzetowego dodanego za routerem albo z nim zintegrowanego, chociaz to tez zalezy od rodzaju oprogramowania. Jezeli juz masz komputer zarazony tym softem, jedyne 100% pewne rozwiazanie zeby sie go pozbyc to niestety przeinstalowac Windowsa - niedawno mialem okazje podziwiac program ktory wkompilowywal sie do jadra systemu, przez co w zasadzie byl nieusuwalny, a na dodatek byl w stanie oszukiwac wszystkie programy antywirusowe.

Pod Linuxem wcale nie jest tak kolorowo - przykladowe keyloggery(i logery sesji) to vlogger, lkl, klgr, czy sh2log, jest tez sporo rootkitow, ale to prawda - trudniej jest namowic uzytkownika takiego systemu zeby sam uruchomil zlosliwa aplikacje i najczesciej sa one uzywane juz po wlamaniu.
janbugaj jest off-line  
17-10-2007, 08:53  
janbugaj
Użytkownik
 
Posty: 61
Domyślnie

A poza tym najwazniejsze - zastanow sie dwa razy zanim uruchomisz u siebie jakikolwiek plik wykonywalny, a SZCZEGOLNIE JESLI KTOS CI GO WYSLAL LUB NAMAWIA DO JEGO URUCHOMIENIA.

Nawiasem mowiac, ciekawe jakie ten serwis zbiera informacje oprocz hasel, skoro tak chetnie udostepniaja go publicznie... to na pewno tez zainteresuje policje.
janbugaj jest off-line  
17-10-2007, 10:55  
Użytkownik
Gość
Domyślnie

[cytat] ytkownicy tego programu robią to, rozsyłając program jako trojan mówiąc, że to np. film (użytkownik który się nie zna, uruchomi to) i straci poufne dane. Można jakoś temu zaradzić? Jeśli tak, to który artykuł/paragraf o tym mówi?[/cyta] Prawne pewnie i można.. jeżeli ten ktoś kto rozsyła program lub inne pliki które zawierają program zwrotny , program uzyskał dane z twojego komputera np. pin do karty bankomatu nieopatrznie zostawionym pliku tekstowym dostępnym na pulpicie,. Tak jak wspomniałem są metody duzo tańsze i bezpieczniejsze.
Hm Linux zasadnicza wada nie dla każdego niestety ten system się nadaje.. trzeba deczko wiedzy.. aby go używać. Pocieszający jest fakt że z roku na rok jest on bardziej przyjazny dla przeciętnego zjadacza chleba..
A pod Winndowsami każdy program plik etc tym bardziej film z internetu warto sprawdzić co on zawiera bo nasze kochane polskie prawo nie dorasta jeszcze niestety do tych wyzwań jakie niosą nowe technologie..
 
17-10-2007, 13:04  
orc
Początkujący
 
Posty: 23
Domyślnie

Ja osobiście nigdy nie zostałem okradziony, nie straciłem żadnych danych. Mowa tu o ludziach którzy nie znają się na komputerach.

W takim razie możecie mi podać konkretne artykuły na które mam się powoływać? W najbliższym czasie wyśle ostrzeżenie do administratorów stron, po czym jeśli to nie poskutkuje złożę zawiadomienie do prokuratury.
orc jest off-line  
17-10-2007, 16:35  
Użytkownik
Gość
Domyślnie

[cytat="orc"]Ja osobiście nigdy nie zostałem okradziony, nie straciłem żadnych danych. Mowa tu o ludziach którzy nie znają się na komputerach.

W takim razie możecie mi podać konkretne artykuły na które mam się powoływać? W najbliższym czasie wyśle ostrzeżenie do administratorów stron, po czym jeśli to nie poskutkuje złożę zawiadomienie do prokuratury.[/cytat]Nie da sie podać jakiś art.
Przykładowo wykradnie pin spreparuje kartę . podpada po KK
wyciągnie dane osobowe podpada pod ochronę danych osobowych..
zawsze moze powiedzieć że dane do niego przywędrowały bez jego wiedzy i zgody..
Dobry admini chroni swoje dane przed tego typu stronkami i raczej takie programy nie robią im krzywdy..
Najpierw musi dojść do czynu..
Można by dochodzić jako włamanie nieuprawnione wejście na komputer. ale znowu wyskoczy mase problemów jak to udowodnić ze to celowo zostało dokonane..
 
17-10-2007, 20:52  
orc
Początkujący
 
Posty: 23
Domyślnie

Czyli jednym słowem nic nidyrydy zrobić. Dzięki za odpowiedzi.
orc jest off-line  
18-10-2007, 11:04  
Użytkownik
Gość
Domyślnie

[cytat="orc"]Czyli jednym słowem nic nidyrydy zrobić. Dzięki za odpowiedzi.[/cytat]
Da radę!! Zabezpieczyć tak komputer aby nikt Tobie niczego z komputera nie skopiował i na tym warto sie skupić..
Co mam zrobić bo ktoś nie skopiował moje poufne dane..

Po skopiowaniu tych danych prze nieproszonego gościa musisz niestety czekać n a efekt. Bo zazwyczaj delikwent dowiaduje się wtedy gdy jego dane zostały wykorzystane . Wtedy uruchamia machnę prawnicza etc. A duo taniej i prościej jest chronić swoje dane na komputerze.. Niz potem miec problemy i to duże problemy..
 
19-10-2007, 08:53  
bikstopa
Początkujący
 
Posty: 6
Domyślnie

witam, jestem moderatorem w tzm samym servisie co orc - i chcialbym dokonac lekkiego sprostowania.
[cytat="godunow"]Da radę!! Zabezpieczyć tak komputer aby nikt Tobie niczego z komputera nie skopiował i na tym warto sie skupić..
[/cytat]
mamy w naszym servisie na dzien dzisiejszy zarejestrowanych 121309 user'ow, przecietny ich wiek to ok 14 lat, co chciwle przychodzi ktos na forum kto reklamuje w/w keyloggera - przekonanie takiej liczby userow do zmiany systemu odpada, wiekszosc ma jedynie systemowego firewalla i avasta, lecz keylogger opisany przez Orc'a omija firewalle oraz jest aktualizowany co pare dni, wiec najnowsza wersja programu nie jest wykrywalna przez antyvirusy przez pare dni.

na stronie osoby sprzedajacej keyloggera (na forum) sa dokladne poradniki jak komus "podrzucic aplikacje by sie nie skapnal"

czy w takim wypadku jest mozliwosc do pociagniecia autora programu do odpowiedzialnosci karnej, czy tylko uzytkownikow tego programu ktorzy go rozsylaja?
bikstopa jest off-line  
19-10-2007, 08:57  
Markiz32
Praktyk
 
Markiz32 na Forum Prawnym
 
Posty: 21.197
Domyślnie

Można spróbować przy autorze programu iść w kierunku art. 269b §1 KK
Markiz32 jest off-line  
19-10-2007, 10:26  
Użytkownik
Gość
Domyślnie

[cytat="bikstopa"]witam, jestem moderatorem w tzm samym servisie co orc - i chcialbym dokonac lekkiego sprostowania.
[cytat="godunow"]Da radę!! Zabezpieczyć tak komputer aby nikt Tobie niczego z komputera nie skopiował i na tym warto sie skupić..
[/cytat]
mamy w naszym servisie na dzien dzisiejszy zarejestrowanych 121309 user'ow, przecietny ich wiek to ok 14 lat, co chciwle przychodzi ktos na forum kto reklamuje w/w keyloggera - przekonanie takiej liczby userow do zmiany systemu odpada, wiekszosc ma jedynie systemowego firewalla i avasta, lecz keylogger opisany przez Orc'a om

na stronie osoby sprzedajacej keyloggera (na forum) sa dokladne poradniki jak komus "podrzucic aplikacje by sie nie skapnal"
czy w takim wypadku jest mozliwosc do pociagniecia autora programu do odpowiedzialnosci karnej, czy tylko uzytkownikow tego programu ktorzy go rozsylaja?[/cytat]
Z Twojego postu powiało grozą.!!

Zadam pytanie czym powinien być moderator .????
Moim zdaniem na polskim portalu moderator powinien przestrzegać polskiego prawa.. !!
1.)Niedopuszczalne jest aby moderator administrator na swoim forum dopuszczał teksty informujące jak w sposób nieuprawniony dostać się na obcy komputer i wejsc w posiadanie informacji niezgodnie z prawem . Czyli uczył czynów zabronionych..
2. Niedopuszczalne jest aby moderator zezwolił na forum publikować pomoce przydatne przy crackoaniu programów etc.

Taki zapis winin być w regulaminie forum. Tym bardziej że z forum korzystaja ludzie nieletni..
Takie forum jak przytaczasz nadaje się jedynie do zamknięcia a moderatorzy i admini forum sami bez zaproszenia winni przyjść przed oblicze prokuratorskie.. i to na kolanach prosząc aby prokuratura przed sadem wystąpiła o jak największy wymiar kary!!!!!
 
19-10-2007, 21:28  
bikstopa
Początkujący
 
Posty: 6
Domyślnie

@godunow - przepraszam za słownictwo ale "co ty pi......sz" ?

1. na forum jest ZABRONIONE umieszczanie w/w programow (typu keylogger)
2. moderatorzy usuwaja dziennie ok 50-60 tematow w ktorych jest podany link do w\w programu (typu keylogger) przez osoby z 1-2 postami na liczniku ktore zarejestrowaly sie pare dni temu na forum.
3. na forum jest multum ograniczen utrudniajacych ten proceder
osoby z iloscia postow ponizej 100 nie moga:
- dodawac do postow adresow url
- dodawac do postow obrazkow
- nie moga wysylac prywatnych wiadomosci
4. moderatorzy z nimi walcza ze wszystkich sil - lecz obecnie jest to walka z wiatrakami poniewaz co chwile powstaja strony udostepniajace wlasne keyloggery, wystarczy kupic, skonfigurowac, i rozsylac po ludziach.
bikstopa jest off-line  
Odpowiedz

Podobne wątki na Forum Prawnym
Wątek
§ Informatyk nie chce oddać haseł administracyjnych (odpowiedzi: 7) Witam, Mam dość poważny problem. Pożegnałem sie z informatykiem a właściwie to on wypowiedział mi umowę na świadczenie usług. Gdy poprosiłem go o...
§ Wykradanie danych z serwera (odpowiedzi: 2) Witam, chce się dowiedzieć czy w przypadku gdyby "zatrudniony" administratora serwera wykorzystał dosyć ważne pliki z serwera, co działało by na moją...
§ Kradzież haseł do kont przez szefa (odpowiedzi: 6) witam, zostałem oskarżony o kradzież z firmy przez mojego szefa, sprawa jest w toku, podczas śledztwa wyszło że mój szef logował się na moje konto...
§ Usuwanie haseł w laptopach - legalność takiej procedury (odpowiedzi: 6) Witam, mam takie pytanie czy obecnie można LEGALNIE oferować usługi zdejmowania hasła z biosu czy hdd na terenie unii europejskiej?? Mam problem ze...
§ Allegro - sprzedawanie darmowych loginów i haseł (odpowiedzi: 3) Planuję sprzedawać na allegro loginy i hasła do kont, które można zrobić za darmo, ale wiele użytkowników o tym nie wie. Czy to jest w pełni legalne?...
§ Zmiana haseł na portalach (odpowiedzi: 9) Mam pytanie jak mam sie bronić. Otórz sprawa jest taka, zmieniłem dziewczynie hasła na portalach typu onet , epuls. i ona to zgłosiła na Policje. Jak...


Czasy w strefie GMT +1. Teraz jest 05:44.