Чем чреваты тесты Anti-Malware.ru и VirusTotal

[Сергей Ильин 1538]

не очень понимаем - то ли вирусы были, то ли нет, то что реально стоит посмотреть оттуда по ссылке - инфу по другим агава хостингам

Там красота и никто не торопиться их банить http://safebrowsing.clients.google.com/saf...site=mp3ex.net/

Ха, http://www.matousec.com в бан.

Естественно, тоже надо банить. Детекты то на VirusTotal есть

[strat 275]

Осталось составить "простой" запрос к яндексу по поиску вирусов на неугодном сайте и автоматом их отправлять в бан.

[akoK 75]

Домен уже активен.

[sww 486]

Ох какую попаболь я пропустил. Предлагаю ANDYBOND'у написать заявление в прокуратуру и ФСБ, дабы посадить Олега Зайцева за распространение вредоносных программ. Доказательства для суда готовы - это 30 гавноантивирусов на virustotal.

[RuJN 20]

Хостинг у сайта остался тотже.

А вот ИСЕТ мне так и не ответили. Отошлю в глав офис.

[Mr. Justice 771]

Выскажу cвою личную правовую позицию по ситуации.

Полагаю, что в данном случае речь должна идти не только о виновности, но и о законности действий сторон. В первую очередь следует выяснить правомерны ли действия провайдера, связанные с ограничением доступа к сайту клиента и можно ли рассматривать детектирование сомнительного контента антивирусами, используемыми на сервисе virustotal.com в качестве достаточного доказательства совершения клиентом действий нарушающих требования закона и условия договора.

Естественно, что обязательство между хостинг-провайдером и клиентом будет двусторонним - каждая из сторон в данном обязательстве являются одновременно кредитором и должником по отношению друг к другу, так как обе стороны имеют по отношению друг к другу как права, так и обязанности.

Но поскольку, в данном случае, речь идет о возможном нарушении (неисполнении или ненадлежащем исполнении) хостинг-провайдером обязательства о предоставлении хостинг-услуг, то норма п. 2 ст. 401 ГК о презумпции виновности должна применяться в отношении хостинг-провайдера, а не в отношении клиента. Кроме того, следует учитывать, что в силу п.3 ст. 401 ГК если иное не предусмотрено законом или договором, лицо, не исполнившее или ненадлежащим образом исполнившее обязательство при осуществлении предпринимательской деятельности, несет ответственность, если не докажет, что надлежащее исполнение оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств.

Иными словами свою невиновность, по моему мнению, должен доказывать не клиент, а провайдер, если конечно, в договоре указано, что провайдер несет гражданско-правовую ответственность при наличии своей вины. Исхожу также из того, что факт ограничения на доступ к сайту клиента доказан, а вот факт размещения на сайте клиента вредоносного ПО, на мой взгляд, не подтверждается достаточными доказательствами.

Также предлагаю обратить внимание на терминологию. В ГК понятие презумпции виновности используется по отношению к лицу, нарушившему обязательство, а не по отношению к потенциальному ответчику (п. 2 ст. 401 ГК). Ответчика вообще может и не быть, если иск не будет предъявлен. Поэтому использование термина «ответчик» в данной ситуации считаю неуместным.

P.S. На истину в последней инстанции претендовать не буду. Все указанное выше – мое личное мнение.

[SDA 750]

Один ЛК "Д,артаньян, остальные все пи......ы, как видно из отзывов представителей ЛК

Типичный лозунг небыдла - подвид быдла, в силу ряда субъективных причин не считающий себя таковым.

Отличается уверенностью в своей явной богоизбранности и в определенном превосходстве над остальными (хотя 99% небыдла в лучшем случае превосходит только своего соседа алкаша, и то — далеко не факт что).

[priv8v 960]

Mr. Justice, что в таком случае посоветуете делать Олегу если ему захочется расставить в этом вопросе расставить все точки над i, а не закончить это дело тем, что "разбанили домен и слава Богу за все..." ?

С чего вообще можно начать? Сайт долгое время был недоступен, сайт популярен, траффик огромный, потенциальный ущерб можно насчитать (хотя из чего его считать? )... можно ли на возмещение ущерба как-то претендовать и т.д?

Один ЛК "Д,артаньян, остальные все пи......ы, как видно из отзывов представителей ЛК laugh.gif

Типичный лозунг небыдла - подвид быдла, в силу ряда субъективных причин не считающий себя таковым.

Отличается уверенностью в своей явной богоизбранности и в определенном превосходстве над остальными (хотя 99% небыдла в лучшем случае превосходит только своего соседа алкаша, и то — далеко не факт что).

а что не так? пост sww? мне лично понравилась мысль про посадить Олега ))))) С тем количеством зловредов с каким он имеет дело ему пару пожизненных сроков точно можно всадить)))) сообщения вроде читаю все, причем повторно перечитываю (авось кто-то из тех кто на премодерации что-то интересное напишет), но ничего такого крамольного не замечал...

[Mr. Justice 771]

Друзья, я вообще не понимаю причем тут ЛК? Если я правильно понял, это личный сайт Олега Зайцева, это не сайт ЛК! Для чего все время там где нужно и не нужно приплетать ЛК к любому вопросу? Что у Олега не может быть личной жизни, не связанной с работой в ЛК? Давайте все-таки придерживаться элементарного приличия. Простите за резкость.

Олег Зайцев - уважаемый эксперт. И дело здесь не только в профессионализме и компетентности человека. Олег, в течении, длительного времени на безвозмездной основе (т.е. бесплатно) оказывал поддержку людям нуждающимся в помощи при лечении инфицированных ПК и экспертам (хелперам), разрабатывая, совершенствуя и поддерживая в работоспособном состоянии свою знаменитую AVZ. И я, лично, с большим уважением отношусь к этому человеку и это не лицемерие. Это действительно так. Когда мы попадали в беду, он всегда был готов помочь нам, предоставляя возможность воспользоваться своей программой. Сейчас Олег сам попал в беду (пусть не такую уж опасную, из которой он естественно может выпутаться сам) и мы, вместо того чтобы помочь ему (советом, моральной поддержкой и т.д.) обвиняем его самого. В данном случае Олег разработал тестовую программу не для себя, а для того чтобы помочь нам провести тест, а интересующимся вопросами ИБ - получить ответ на имеющиеся у них вопросы. В результате этого у него возникли проблемы. Друзья, если мы не готовы ему помочь, то давайте хотя бы воздерживаться от обвинений. А если кто-то хочет указать ему на его ошибки, то прошу вас делать это в доброжелательном тоне. Это моя личная просьба.

[Сергей Ильин 1538]

Mr. Justice, насколько я понял, то Олегу нужно внимательно изучить договор в части ответственности провайдера, и далее с ним идти в суд с иском о неисполнении или ненадлежащем исполнении обязательств по договору. И в этом случае провайдер будет уже вынужден доказывать правомерность своих действий. Верно?

[RuJN 20]

Mr. Justice

полностью с вами согласен.

Но сайт зайцева относительно принадлежит ЛК, так как АВЗ они у него уже давно купили.

И все же, я считаю, что надо проверить ИСЕТ на причастность к инциденту

[Mr. Justice 771]

Mr. Justice, что в таком случае посоветуете делать Олегу если ему захочется расставить в этом вопросе расставить все точки над i, а не закончить это дело тем, что "разбанили домен и слава Богу за все..." ?

С чего вообще можно начать? Сайт долгое время был недоступен, сайт популярен, траффик огромный, потенциальный ущерб можно насчитать (хотя из чего его считать? )... можно ли на возмещение ущерба как-то претендовать и т.д?

Начать нужно с претензии, а затем, если не поможет, обратиться в суд с иском и с жалобой в надзорные органы. Не волнуйтесь, в решении проблемы мы ему поможем, если такая помощь потребуется.

Mr. Justice, насколько я понял, то Олегу нужно внимательно изучить договор в части ответственности провайдера, и далее с ним идти в суд с иском о неисполнении или ненадлежащем исполнении обязательств по договору. И в этом случае провайдер будет уже вынужден доказывать правомерность своих действий. Верно?

Все верно. Я бы лично, посоветовал именно такой вариант. Чуть подробнее - ниже, точнее выше в этом же сообщении.

[RuJN 20]

Начать нужно с претензии, а затем, если не поможет, обратиться в суд с иском и с жалобой в надзорные органы. Не волнуйтесь, в решении проблемы мы ему поможем, если такая помощь потребуется.

Каким образом? Я только за, но внятного способа не вижу.

[Mr. Justice 771]

Каким образом? Я только за, но внятного способа не вижу.

Не совсем понял вопрос. Стандартным проверенным способом. Садимся за компьютер, составляем претензию (жалобу, иск) и отправляем по "месту назначения".

[Mr. Justice 771]

Флейм уделен. Давайте стараться контролировать свои эмоции.

Прошу прощения, не знал, что сайт AVZ принадлежит ЛК, точнее, наверное, забыл.

[RuJN 20]

Не совсем понял вопрос. Стандартным проверенным способом. Садимся за компьютер, составляем претензию (жалобу, иск) и отправляем по "месту назначения".

При чем тут мы? жалобу должен писать Олег, если только мы ее публично обсудим перед отправлением.

А вот исет ответили по русски на мое англоязычное обращение в словакию:

Здравствуйте.

47 08.08.2011

Опишите функции данного ПО, укажите сайт разработчика и ссылку для скачивания дистрибутива.

Хотя я файл им отослал. Может Словакия России не переслала, если только. Ну что, отвечу им.

Я им должен функции данного ПО описывать ? ссылку максимум

[Зайцев Олег 402]

Флейм уделен. Давайте стараться контролировать свои эмоции.

Прошу прощения, не знал, что сайт AVZ принадлежит ЛК, точнее, наверное, забыл.

Сайт как таковой не принадлежит, но так как там исторически размещена документация по AVZ, один из источников баз и ссылка на скачивание - ущерб имеется. Тем не менее развитие событий таково - пришло письмо от Агавы, о том, что домен разблокирован. Но при этом они транслировали ответ регистратора:

Domain name z-oleg.com is unsuspended.

Please note that if we encounter any such instance again then we shall

suspend this domain permanently.

However, we request you to take all necessary precautions to avoid any

such inconvenience in future.You may get in touch with your hosting

service provider for the same.

Thank you for your co-operation.

Regards,

PDR Abuse Desk

[Danilka 678]

PDR Abuse Desk - а они дерзкие ребята.

[ANDYBOND 283]

However, we request you to take all necessary precautions to avoid any

such inconvenience in future.

Иными словами, впредь предупреждения об истинном содержании сайта размещать придётся.

[Danilka 678]

Я им должен функции данного ПО описывать ?

А как Вы хотели? IDA то видимо у них забанена...

ссылку максимум

На вирустотал))

[Kapral 311]

Иными словами, впредь предупреждения об истинном содержании сайта размещать придётся.

Так сойдет?

"Люди добрые не блокируйте сайт, вся имеющая малварь предоставлена исключительно в тестовых целях, коммерческой выгоды мы не ищем, а кто заразился - тот ССЗБ (мы предупреждали). И вообще смените антивирус - он у вас шибко злобный"

[Mr. Justice 771]

Иными словами, впредь предупреждения об истинном содержании сайта размещать придётся.

Это не означает, что такие требования автоматически становятся правомерными. Правомерность определяется судом в каждом конкретном случае.

[ANDYBOND 283]

Предлагаю ANDYBOND'у написать заявление в прокуратуру и ФСБ, дабы посадить Олега Зайцева за распространение вредоносных программ. Доказательства для суда готовы - это 30 гавноантивирусов на virustotal.

Нет никакого распространения никаких вирусов, а есть добросовестное заблуждение регистратора домена и хостера на основе данных уважаемого источника в виде VirusTotal. Потому, во-первых, всё идёт в поле гражданского законодательства, во-вторых, по моему мнению, виноват тот, кто не предупредил о наличии чего-то детектящегося на своём сайте, равно как нет предупреждения об истинном содержании и целях размещения этого содержания. Потому тут как раз тот случай, когда спасибо, что разблокировали, ибо изначально имеет место неправота владельца сайта, следствием которой уже стала вся та цепочка событий, которую мы тут уже который день обсуждаем.

Печально лишь, что ЛК и её представители вместо решения вопросов подобного рода по существу сразу считают нужным на этом пропиариться, втягивая нас, сторонних лиц, в это обсуждение. Понимаю: выходные дни, скучно, но тем не менее в переписке, представленной в начале темы, было прямо указано, что вопрос возможно решить лишь в день рабочий. Вот и надо было спокойно дождаться сегодняшнего дня, получить разблокировку домена, сделать выводы, и лишь потом, если уж так хочется, пост-фактум рассказать нам, сообществу, о том, что и когда произошло. А так пиар, пиар, и ещё раз пиар, и основание значения не имеет: лишь бы пиар.

[RuJN 20]

Avira устранили:

Список файлов и результатов приведены ниже:

ID файла Имя файла Объем (байты) Результат

3797481 leaktest.exe 39 KB FALSE POSITIVE

Точные результаты по каждому файлу вы найдете в следующем разделе:

Имя файла Результат

leaktest.exe FALSE POSITIVE

[priv8v 960]

Печально лишь, что ЛК и её представители вместо решения вопросов подобного рода по существу сразу считают нужным на этом пропиариться, втягивая нас, сторонних лиц, в это обсуждение.

да не было никакого пиара, Олег написал на форуме - вот так и так, все дружно (ну, кто-то) начали писать в агаву, есет и т.д, немного словили лулзов на этом, немного понегодавали, обсудили законность этого, вспомнили про гавноантивирусы... что в этом такого? такое происходит по всех темах и это вполне нормальные темы и свойства разговоров на форуме...

не замечал как-то от Олега пиара, думаю, что он создал эту тему по личным чувствам (если так можно сказать)