Обвиняют в неправомерном доступе к серверу, как быть?

Добрый день!
Помогите пожалуйста советом.
В общем ситуация следующая:
Обслуживал одну фирму A, поднял им сервер на debian, потом от моих услуг отказались - нашли подешевле(it-аутсорсеры - фирма Б), сдал пароли, распрощались.
Через 3 дня у них упал сервер и пошли звонки. Передаю не дословно, только суть:
1.(от сотрудников фирмы А)
-Сервер упал, все стоит, что делать?
-Говорю это не ко мне, а к новым админам.
2.(от руководителя фирмы А)
-Приезжай подними сервер, дам тебе копеечку, а то новые в выходные не работают.
-Ответил что не хочу в воскресенье на разовый выезд кататься, если хотите, возобновляйте обслуживание - поеду, а так не интересно.
3.(от руководителя фирмы Б)
-Интересовался не я ли там все порушил им. Так-же узнавал что там вообще за сервер, что стоит, как работает и т.п. Предлагал денег что-бы я поднял сервер. (лень видимо ехать было ему)
-Сказал что нет, мол, не ронял я. Отказался от денег, рассказал что за сервер.
И тут через пару часов, внезапный, 4ый звонок:
4.(от руководителя фирмы Б)
-Я приехал, посмотрел, ничего не грузится, ты все сломал, пишу заявление в отдел К. У тебя и мотив есть ты предлагал опять на обслуживание встать - значит для того все и устроил.
-о_О
Вот как-то так, ну и собственно вопрос:
Логи Linux являются доказательством в суде или нет?
Поясню вопрос, нет я не ронял им сервер и не знаю что с ним случилось, но есть подозрения что фирма Б просто ну смогла оперативно вернуть в работу сервер и обвинила меня что-бы оправдаться, и что-бы от их услуг не отказались. А имея на руках root-доступ к серверу, да и физический тоже, в логах можно много чего интересного написать, и дату модификации поменять, да что угодно, вот теперь и думаю чего ждать.
Если кто сталкивался подскажите как это все работает? Спасибо.
  • Вопрос задан
  • 3381 просмотр
Пригласить эксперта
Ответы на вопрос 14
difiso
@difiso
В параллельной вселенной я космонавт
По вашему вопросу много сказали ранее.
Я вам, да и всем, просто рекомендую передавать доступ к серверу отдельным актом работ по каждому серверу. В этом акте работ должны быть следующие пункты (возможно дополнение):
  • Создан новый пользователь для нового администратора (помним же, что под рутом сидеть атата)
  • Новому пользователю предоставлены права администратора (доступ к sudo)
  • Новый пользователь смог зайти в свою учетную запись и поменял свой пароль
  • Новый пользователь сменил пароль пользователя root
  • Старый пользователь, под которым работали вы удален. Полностью
  • Новому администратору продемонстрировано, что старый пользователь не имеет доступа как под своей учетной записью, так и под root (это так, на всякой случай)

Подпись обеих сторон желательна напротив каждой строчки. Составляется в двух экземплярах.
Ответ написан
Во первых, руководитель фирмы Б писать заявление не может. Писать может только руководитель фирмы А.
Во вторых, фирма Б первое, что должна была сделать - это сменить пароли.
В третьих, вы как-то фиксировали передачу паролей фирме А? + хоть какой-то трудовой, гражданско-правовой договор, вообще что-то есть, что вы там работали?
Ответ написан
Комментировать
По такой мелочи не будут судится, можете позвонить сами руководителю А, спросить как дела, рассказать про ситуацию с руководителем Б, выразить сожаление что сервер упал и попытаться по-доброму объяснить что не вы его роняли т.к. зла не держите, объяснить что не хотите сейчас соваться в это потому что когда двое занимаются одним сервером ничего хорошего не выйдет. В конце попросить не поддаваться на провокации и если какие-то сомнения у него пусть всё же сначала вам наберёт по телефону.
Ответ написан
opium
@opium
Просто люблю качественно работать
Суд дело не простое, будет идти долго, доказать в вашем случае что то сложно.
Аргументация простая, вы сдали все пароли, фирма обслуживающая обязана была поменять их, вы все пароли у себя удалили и зайти на сервер не могли, если в логах нет вашего айпи или ещё чего про доступ в момент крушения доказать ничего нельзя.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Вежливо, но настойчиво пошлите их на три буквы.
У них против вас ничего нет.
Самое худшее что может случиться - они подадут в суд.
Это непросто, им придется доказать факт неправомерного доступа, т.е что вы после окончания работы и передачи паролей получали доступ к серверу.
В общем обвинять вас будет очень сложно, а защитится будет легко.
Однако в случае судебного разбирательства придется потратиться на грамотного адвоката.
Это самое сложное, как показывает практика зачастую грамотного адвоката найти не так уж и легко, но тем не менее возможно.

В итоге -
Пока не подали в суд - вам ничего не надо предпринимать, просто игнорируйте.
Если подали в суд - нанимаете адвоката и наблюдаете за его работой.
Ответ написан
Шлите и А и Б на йух. Пусть пишут хоть папе римскому, без доказательной базы именно НЕПРАВОМЕРНОГО доступа они ничего вам не навесят.
Ответ написан
Комментировать
@Erinys
Если работы, по которым сейчас возникают претензии (даже если на текущий момент вы - фрилансер), осуществлялись на основании гражданско-правового договора, то все вопросы сейчас должны решаться в том же порядке, как это устновлено договором и в той же форме - то есть как минимум письменно с указанием всех претензий и их обоснованием от конторы А. Телефонные звонки не канают, поэтому лучше просто прекратить с ними телефонные переговоры и переводить все в письменную фиксируемую форму.
Вероятнее всего, вас реально троллят: отдел "К" даже напрямую заявления не принимают, принимают их просто отделения ВД, невладение матчастью может быть индикатором того, что это просто крикуны. Но на всякий случай надо бы учитывать следующее:
- нет состава "неправомерный доступ к серверу", есть ответственность за неправомерный доступ к охраняемой законом информации. То есть им нужно будет доказать, что инфа охраняема в установленном порядке - например, был не просто договор, но либо в нем упоминание, либо к нему приложение о том, что вы уведомлены в конфиденциальном характере всех сведений и данных, полученных при исполнении договора, и что установлен какой-то особый порядок работы и последующей передачи данных. Если спец. статус инфы не установлен, либо установлен, но не нарушен - повода для участия отдела "К" нету;
- даже самая безумная заява может быть принята, и вне зависимости от ее бредовости придется давать объяснение. В них, до появления реального защитника, лучше не грузить проверяющего тех. деталями, а упирать на то, что дело проистекает из гражданско-правовых отношений, на которые органы судебно-правоохранительные влиять не должны;
- надо различать тот самый уже упомянутый в комментах долгий и дорогой суд и то, куда "пишут в отдел "К": процедуры разные. Но в обоих случаях принимается в качестве доказательств то, что предоставляет заявитель (хоть бы и те же логи), а вторая сторона, которая просто не успела первая пожаловаться - только опровергает. Так что, на всякий случай, просто сохраняйте все, что может пригодиться в опровержении их возможных доводов.
Ответ написан
Комментировать
StrangeAttractor
@StrangeAttractor
Разузнай опыт фирмы Б в судебных делах. Если его нет - значит или берут на понт чтобы ты им на халяву всё сделал, или сами дураки, предложи им (а также и руководителю фирмы А) задать себе вопрос надо ли им это. Если такой опыт у них есть - то (если это не крутой крупный интегратор с крутыми клиентами, многолетней историей и огромным штатом) это судебные тролли - тогда тем более надо намекнуть фирме А с кем они связываются (их ждёт формальное отношение к работе, кривые недо решения и иски / угрозы исками "за неуплату" при отказе платить за хрень).
Ответ написан
Sanes
@Sanes
Послать по-дальше.
Ответ написан
Комментировать
Tantacula
@Tantacula
Ларавельщик, витающий в небесах.
Не дойдет до суда. Презумпция невиновности пока действует. Самое страшное - это опера приедут, показания спросят с вас (потратите пару часов времени), но без доказательств закроют (дело, а не вас) за недостаточностью улик.
Ответ написан
Комментировать
Ну я думаю, что в логах они не смогут нашаманить, так как если они не смогли поднять сервер, то и логи править надо уметь. Отдел К это конечно круто, но мелочью серьезно заниматься им просто впадлу. Скорее всего компании Б надо оправдаться перед компанией А.
Ответ написан
DarkWolf13
@DarkWolf13
инженер это образ жизни
Во первых презумпцию невиновности никто не отменял. НО все-таки все что происходило лучше для самого себя записать, что бы потом если вдруг вызовут для объяснений не путаться. Во вторых поставьте на смартфон приложения записи звонков, если что можно будет предъявить запись. только имейте ввиду некоторые смарт фоны блокируют возможность записи входящих. лично самому пришлось осадить пару бывших нанимателей.
Ответ написан
Комментировать
@Eskobar Автор вопроса
1) Да понято, вместе напишут, не суть.
2) Они и сменили, но руководитель фирмы Б аргументировал мою вину тем, что можно удалить пару фалов и система проработает до перезагрузки, а потом упадет, так якобы я и сделал.
3) Пароли просто отправил на мыло руководителя фирмы А, обслуживала их it-фирма, где я работаю, договор на это был. Но я не оформлен официально на данный момент, на фрилансе.
Ответ написан
t_q_l
@t_q_l
Интересная личность
Чем дело кончилось? Какой из вариантов помог?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы