Подставы в интернете

Задолбали меня подставы всякого хакерья и дэбилизм отдела К. Кто шарит в ПХП и нете, может ответите на вопрос?

В прошлом году до меня дорубались мусора, что я якобы совершил в админку несанкционированный доступ на сайте своего врага, хотя я никуда там не лазил, а только просматривал сайт. Врагам не понравилось, что я за ними слежу и кинули хитрую подлянку.

В доказательство менты предьявили лжепоказания админа того сайта и... логи сервера, где показаны многочисленные обращения к админскому php-движку с назначенной сесией, то есть с авторизацией. Таким образом получается я якобы туда лазил и должен был знать пароль админа, однако как я мог узнать пароль никто понять не может, ибо его никто дать мне не мог и дешифровать, подобрать тоже нельзя, согласно материалам дела. Мне фактически припаивают чудо, как будто я ясновидящий хожу брожу по интернету угадывая пароли от сайтов.

Так вот я подумал. Можно ли сфальсифицировать несанкционированный доступ с помощью невидимиго фрейма? Сначала подправить код админки, разрешить гостевой доступ с назначением сесии. А потом вставить на общедостуную страницу примерно такое <iframe src="admin.php" width="1" height="1"> . Получается вроде я сам того не зная залез и авторизовался в админке. Как доказать что подстава? И как бороться с беспеделом админов?

Я следаку обьяснял мол так нельзя обвинять, не доказав, что я мог знать пароль, по таким чудесам на западе не судят. Он сказал, а в беларуси судят.

И ещё записывает ли провайдер белтелеком в своих логах какие страницы посещал пользователь?

А что толку, в распечатках можно усмотреть, что я не нажимал кнопку? Для этого надо чтоб в логи так же записывались POST запросы или чёто подобное.
Люди говорят, найти шарящего в таком адвоката или юриста трудно, берут дорого и толку 1%, так как нашей системе пофиг адвокатура и логика, как хотят - так и делают и всё юридически по закону стряпают.

volkovysk, А что Вам мешает предъявить претензию в клевете подавшему на вас иск. Пусть докажет что записи в логах не были поддельными. Привидите примеры возможных приемов по которым можно показать, что грош цена логам. Сошлитесь на то что пусть проверяют логи вашего провайдера и при нахождении расхождений с логами админа написавшего на вас заявление - встречный иск по статье клевета, а также не забыть упомнять про подлог.

Но пост запрос разве можно подсунуть лишь одному человек? Или при заходе в личный кабинет в ссылке участвует только личный код? И страницу с личным кодом можно менять.

Но скорее всего пост запрос может быть поставлен так сказать на всеобщее обозрение, и логи могли быть не от Вас одного.

volkovysk, отталкиваемся от того что вашу вину нужно доказать. А чтобы логи служили доказательством, то админ подавший на вас иск должен доказать, что этим логам на 100% можно доверять и что он их не мог никоим образом модифицировать сам, либо логи не могли быть модифицированны третьими лицами, также доказать что не было никаких php заморочек с помощью которых он мог вас подставить.

ASM, Вы плохо знаете нашу карательную юридитескую систему. Ничего он не должен. С него достаточно то, что он состряпал, а вот я из ж*пы лезть должен, чтоб безнадежно доказать свою невиновность.

Alixandirz, и что с этих изменений? Как и любой админ сайта я бы ответил: "Всё правильно. Я постоянно модифицирую и улучшаю файлы скриптов.", а тем более лично я на своих сайтах постоянно что-то меняю. Кроме того, органы очень часто игнорируют ходатайства подозреваемых и требовать с них какихто оперативных мероприятий трудно. Я подавал три обоснованных ходатайства о различных проверках, все отклонены, обжалование в прокуратуру было тоже бесполезно.

Вообщем, как ни крути - ситуация патовая. А так как в нашей стране презумция невиновности не действует, то исход ясен какой.

volkovysk:

Alixandirz, и что с этих изменений? Как и любой админ сайта я бы ответил: "Всё правильно. Я постоянно модифицирую и улучшаю файлы скриптов.", а тем более лично я на своих сайтах постоянно что-то меняю. Кроме того, органы очень часто игнорируют ходатайства подозреваемых и требовать с них какихто оперативных мероприятий трудно. Я подавал три обоснованных ходатайства о различных проверках, все отклонены, обжалование в прокуратуру было тоже бесполезно.

Вообщем, как ни крути - ситуация патовая. А так как в нашей стране презумция невиновности не действует, то исход ясен какой.

А разве самим хостером не делается бэкап предпоследних изменений?

volkovysk:

Ситуация не патовая. Провайдеры фиксируют не только адреса но логины с паролями.

Вот этого я не знаю. А содержание писем они не фиксируют? А вообще это возмутельно с одной стороны. Какая-то тотальная слежка получается за пользователями страны. Если мне подсунули левую кнопку на сайте и провайдер(в моём случае байфлай) фиксит логи с паролями, так это наоборот не в мою пользу.

Вроде фиксируется, что передается. Значит логин и пароль будут зафиксированы в том случае, если вы их от себя отправляли.

tarantyl:

недавно заметил эту тему, сори. мешает то, что последний взлом проходил под контролем милиции уже, по сути взяли с поличным. И расхождений не нашлось, кстати

Тогда усе. Тостер на полную мощь и сушить сухари.

ЗЫ и на всякий случай использовать компьютер с текущей конфигурацией программно - аппаратных средств, которая не предполагает оставаться неизменной относительно длительное время, и не предполагает использование для альтернативных соединений с сетью интернет.