нужен совет, как проучить человека распространяющего трояны

УК РФ + логи, требуй 500 тыщ баксаф за то, что ты его не сдашь.

Как вариант выложить все эти данные(обязательно с фоткой) на каком-нибудь популярном игровом форуме, например на форуме этой же игры, и полностью описать ситуацию.

Правда в таком случае этот человек может нарваться на дебила, который его замочит, но...

Статья челу светит. Просто припугнуть, должно подействовать.

> УК РФ + логи, требуй 500 тыщ баксаф за то, что ты его не сдашь.

Столько денег у него 100% нет. А по закону за что конкретно он может ответить? Мошенничество?

> Как вариант выложить все эти данные

Не хотелось бы выносить на публику. Цель одна - чтоб он получил урок и не занимался такой фигней больше. Наверняка есть и другие способы.

> Статья челу светит. Просто припугнуть, должно подействовать.

Ок, спасибо, попрошу завтра шефа с юристом проконсультироваться.

> Столько денег у него 100% нет. А по закону за что конкретно он может ответить? Мошенничество?

..в онлайновой компутерной игре? в РФ? не смешите мои такочки :)))

- глазданин судья! глазданин судья! он у меня чара увёл!
- в психушку истца. свободен.

// wbr

> ..в онлайновой компутерной игре? в РФ? не смешите мои такочки :)))

Распространение вредоносного ПО? Он трояны вместе с ботом распространяет.

> в боте есть троян, который ворует пароли.

Я думаю что всё таки "Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ"

> Распространение вредоносного ПО? Он трояны вместе с ботом распространяет.

разве что вы это сможете всецело и детально доказать. что на деле бывает весьма и весьма затруднительно :)

// wbr

> Занимаюсь онлайн игрой. Не так давно появился человек, написавший бота для неё. Кроме того бот платный, есть и триальная версия, но в боте есть троян, который ворует пароли.

revenge is a dish best served cold.

Ты можешь автоматически детектировать использование бота? Сделай чтоб у платных пользователей бота периодически (случайным образом) пропадали вещи или еще какие-нибудь неприятности случались. Например персонаж взял и подарил проходившему мимо весь свой стафф Тогда

1. О том, как ему насолить, будешь думать не один ты, а куча купивших бота пользователей :-).

2. Товаришь проведет столько времени за отладкой, что его почасовой доход будет не выше чем у собирающего бутылки бомжа

3. Среди игроков сложится устойчивое мнение о том что не стоит пользоваться ботами

а краденные пароли конечно надо восстанавливать. C объяснением кто и как их украл.

Да, он скажет что все вы бредите, и вообще он повар. =)

> Распространение вредоносного ПО? Он трояны вместе с ботом распространяет.

Да ты что, у него самого машина заражена, а он даже не подозревал об этом. Вот гады, вот так вот и подставляют хороших людей. =) Сколько раз он чистил комп а касперские молчали, какие плохие антивирусы =)

> revenge is a dish best served cold.

Поэтому и думаем как бы лучше всё сделать. У нас пока есть преимущество - мы про него всё знаем, а он про это не догадывается;)

> Ты можешь автоматически детектировать использование бота? Сделай чтоб у платных пользователей бота периодически (случайным образом) пропадали вещи или еще какие-нибудь неприятности случались. Например персонаж взял и подарил проходившему мимо весь свой стафф Тогда

К сожалению узнать не получится. Бот никак не связан физически с нашими компонентами (грубо говоря - анализирует скриншоты и делает mouse-move, ...). Единственное, что можно сделать - определить заходил ли пользователь на сайт, где модно скачать бота. Но нет гарантии, что он им воспользовался.

> 3. Среди игроков сложится устойчивое мнение о том что не стоит пользоваться ботами

Большинство уже в курсе, но есть и новички.

> Да ты что, у него самого машина заражена, а он даже не подозревал об этом.

SFX-Архив с паролем, в post-unpack стоит запуск Trojan-Spy.Win32.KeyLogger.bep

>> Да ты что, у него самого машина заражена, а он даже не подозревал об этом.
> SFX-Архив с паролем, в post-unpack стоит запуск Trojan-Spy.Win32.KeyLogger.bep

ну и что? вы никогда не ловили от друзей заражённых аркивов? зверьки - они такие, бывают, что и совсем не глупые и ездят не только на дискетках да флешках.

это я к тому, что доказать, что это было сделано явно умышленно будет не так то просто. "я не я и хата не моя".

// wbr

Не скажу точно что за статья, но за кражу паролей точно что-то предусмотрено. Доказать конечно сложно, и не факт что кто-то с этим будет заморачиваться (в смысле следственные органы), но сама такая перспектива должна чела образумить. С другой стороны, если ему об этом намекнуть, прежде чем следствие соберет доказательства, то он просто может подчистить все концы.

Просто предупреди его, скажи что сраку надерешь и инфу о нем опубликуешь, потребуй исходники трояна, отправь Касперскому :)
А подавать на него не надо, ты же понимаешь что ты можешь ему всю жизнь испортить из-за такой ерунды. Не стоит оно этого, право.

Лопатой по рукам, разве что.

Те, кто повелись на чудо-бота с таким мегафункционалом - ССЗБ и получают свое.

Тут вариант один - написать клиент с функционалом удобнее, чем у бота и возможность автоматизации рутинных действий.

не вздумай пугать словами. вообще запомни, что нет ничего хуже пустой угрозы. напиши заявление в прокуратуру с указанием на признаки состава преступления по статье о распространении вредоносных программ. приложи доказательства, если они есть. прокуратура начнет проверку, с большой вероятностью в возбуждении дела могут отказать, но уже сама проверка пугнет этого "хакира" как надо. есть вероятность, что дело получит ход и тогда есть смысл довести его до конца.

> Так вот недавно он спалился. Взломал персонажа и вошел под ним со своего статического ip.

С чего вы решили, что это ip взломшика? Если уж взломщик троянов распространяет, неужели он не смог на чужой быдловинде прокси заиметь? Я лишь интересуюсь.

Забанить. Ну и в новостях собщить что бот является вором. А еще лучше пересмотреть устройство игры, чтобы боты были не нужны.

В органы. И не надо запугивать, может поудалять все улики нафиг.

А статический IP-шник мог быть невинной жертвы очередного трояна-прокси. Если его фотку повесить на форуме, то может попасть под раздачу ни за что.

> скажи что сраку надерешь и инфу о нем опубликуешь

Ни в коем разе! Это может быть не он. IP-шник в логах -- не доказательство. Как IT-спец ты должен это понимать.

Но даже если это он, он сотрет все настоящие доказательства у себя на жестком, поставит какого-нить трояна для отмазки, снимет побои и подаст в суд. В первом случае на автора, во втором на того, кто его избил и на автора за организацию преступления. Правые и виноватые резко поменяются местами.

>вот недавно он спалился. Взломал персонажа и вошел под ним со своего статического ip.

>Нагуглил ФИО, город проживания, универ, где учился, мобильный телефон. Даже фотку нашел.

Епт... С этого места поподробнее...

Гуглю фото по ip, не дорого.

Так же корректирую карму по МАК Адресу, лечу алкоголизм по Ethernet фреймам, снму венец безбрачию по TTL пакета

как ты по ip фамилию то узнал ? Прогон какой то...

>>Нагуглил ФИО, город проживания, универ, где учился, мобильный телефон. Даже фотку нашел.

>Епт... С этого места поподробнее...

Есть две исходные точки:

1. IP  с которого был взлом
2. email автора бота, на который надо слать запрос на покупку полной версии.

Теперь:
1. IP статический - по nmap на нем вроде бы нету прокси - так что либо:
  а) гейтвей провайдера и пользователь сидит за натом
  б) динамический ip (но вредитель входит с него постоянно - так что отпадает)
  в) статический ip
2. на этот ip зарегистрировано домен, email на который совпадает с email вредителя, также есть => ФИО и телефон
3. По ФИО и почте находим немало инфы (сайт универа выкладывает списки выпускников, обрывки информации на форумах, ...) => есть город, дата рождения, фото, ...
4. ???????
5. PROFIT

=)

>А подавать на него не надо, ты же понимаешь что ты можешь ему всю жизнь испортить из-за такой ерунды. Не стоит оно этого, право.

Точно не стоит... Ты ему жизнь испортишь: а так он немного у вас поднатореет и пойдет воровать пассы на банковские аккаунты...

> 2. на этот ip зарегистрировано домен, email на который совпадает с email вредителя, также есть => ФИО и телефон

Нда. Похоже это еще тот "хакер".

Но все равно не допускай самосуда. Это может обернутся огромными проблемами. Также сто раз подумай, прежде чем сказать ему, что тебе "все известно". Или молча бань, удаляй, игнорь или позволь судить тем, кто может это делать по закону.