Доброго времени суток!

Могут ли меня наказать?
Рассмотрим 2 случая.
1. "наглая менеджер закачки"
2. "переборщик пароля"

случай 1.
Имеется wap-чат. в нем есть карточки пользователей, имеющие примерно такой адрес
http://chathost/user.php?u=1234
где параметр u передат ид пользователя.

Еще у каждого юзера может быть фото.

Имеется программа, которая автоматически запрашивает с севера chathost
адреса
/user.php?u=1
/user.php?u=2
/user.php?u=3
...
/user.php?u=400000

,разбирает каждую страницу на куски и регулярными выраженями пишет ник, имя, возраст, дату посмленего посмещения, город и т.п. в
СОБСТВЕННУЮ бд, расположенную на хостинге. также находит адрес фотки юзера, СКАЧИВАЕТ ФОТКУ и помещает соответствующую запись в бд.
фотографии по кускам выкачиваются с сервера хозяином хостинга и сохраняются на жестком диске.

то есть эта программа - обычный PHP скрипт, запускаемый из cron.
она работает сутками.

По сути программа выкачивает всех пользователей с чата со всей инфой о них (город, имя и т.д), а также их фотки.
разумеется если юзер оставил свою фотку, сообщим город и свое имя.
на выходе у хозяина хостингового аккаунта получается все фотки чатовцев и вся инфа о них, каторую они только оставили.

Внимание вопрос: является ли написание и использование этой программы уголовно, административно ит.п НАКАЗУЕМЫМ?

чат сервер не подвешивается, работает стабильно. жалоб нет. просто программа похожа на оборзевшую se-машину, индексирующую
подряд странички, сооответсвующие определенному шаблону.
так вот, могут ли влепить штраф или посадить за такие действия?




Случай 2.
Имеется wap-чат. в нем есть зона администратора, к которй, конечно
нужен логин ипароль. адрес страницы -
http://chathost/odmin...=49cbb853e60d1

гдепараметр l это логинадмина, а параметр p - его пароль.

имеетсяя некая программка, постоянно запрашивающая с сервера chathost страницы вот с такими адресами

http://chathost/odmin...=49cbb853e60d1
http://chathost/odmin...=49cbb8a9880e8
http://chathost/odmin...=49cbb8bd6fe31

то есть она по сути подбирает пароль админа. естественно, пароль меняется по более сложному алгоритму но это не ссуть важно.
факт в том, что пррограмма имитирует множествнные ошибочные вводы пароля админа пока не найдет верный.
проверяет полученную страничку на наличие подстроки "Неверный пароль" и если она не найдена, стопорится и ждет хозяина чтоб он прроверил подобрался ли
пароль или нет.

Внимание вопрос: будет ли уголовное. административное и т.п. наказание за написание и использование таких программ, подбирающих пароль к чату?

по сути программа просто несколько сотен миллионов раз ошибается паролем. и почему то именно к логину админа.
да, она взламывает, но не на уровне серера chathost, а на уровне приложения чата. подобрав парлль, взломщик получит возможность
только банить всех и вся и накручивать себе посты да и только. не сможет получить доступ к всем файлам хостинга, где находится чат.

чат не подвешивается, никакх жалоб.

Вопрос: наказывают не только за взлом серверов или еще и за взлом чисто приложений на пхп, например?
Могут ли посадить и оштрафовать чела, который подобрал пароль к чату и сменил всем пользователям привилегии и пароли?


Вот несколько ворпосв. Если кто компетентен в них, прошу выскажитесь.
Заранее благодарен всем за помощь :-)

случай 1. Статья 273 УК РФ
случай 2. Статья 273 УК РФ

надеюсь, условкой отделаешься))

В Китае могут расстрелять... Если поймают

Думаю, нет, если можно подобрать перебором пасс - это дырка в безопасности, об этом должен позаботиться хозяин сайта. Вспомним Криса Касперски... ему за такие движения денежку платят Типа, за проверку безопасности...

Проверка безопасности с последующим сообщением хозяевам сайта - одно) Подбор пассов с использованием явно деструктивного ПО - другое) Я почему-то не думаю, что он ака Крис, который работает самостоятельно без ПО чужого)

Я буду уважать человека, который самостоятельно найдет уязвимость или ПО напишет самостоятельно.

В первом случае нет, если инфа будет содержатся у тебя, потому что пользователь ДОБРОВОЛЬНО разрешил просмотр данной информации, во втором случае - 273 СТ. УКРФ

так, я повторюсь если не было ясно из контекста, что ПРОГРАММУ Я НАПИСАЛ САМ, я вобще не использую чужой код в програмах своих. программа написана на PHP и запускается из cron. я хочу уточнить вопрс. по 1 случаю в целом я понял, что если всю слитую инфу я оставлю у себя, то мне не будя ничего, ибо они сами выложили инфу, а я просто ее забрал к себе, используя собственную программку для сбора инфы.

вот во втором случае я так и не разобрался, ЗА ПОДБОР ПАРОЛЯ К ПРИЛОЖЕНИЮ, НАПИСАННОМУ НА PHP ТОЖЕ СВЕТИТ 273 ст.? никто не взламывал их сервер и не получал доступа ко всему аккаунту хостинга, никто не получал доступа к их базе данных, непосредственно подключаясь к нему. в слчае все таки удачного подбора пароля я получу доступ максимум к возможности банить всех и вся, накручивать посты и т.п., больше ничего. то есть возможности моего деструктивного воздействия будут ограничены системой администрирования чата. а раз так, взлом чата это же проблема программиста, написавшего его. ну да, чат не дырявый, его просто пробрутили и нашли пароль админа, но ведь это проблеа безопасности на уровне приложения, не сервера. за это тоже 273 ст.?

в общем я хочу выяснить, если я вскрою пароль админа чата, а потом например, побаню всех или сменю всем имена и Д.Р. на левые, то меня могут посадить или воще как то наказать? мне надо выяснить, взлом чата это есть преступление, за которое светит реальное наказание или нет?

больая просьба ко всем, если кто знает о случаях наподобие
"О, вот в Урюпинске недавно посадили программиста, подобравшего пароль к чату и забанившего всех юзеов, аж на 3 года с конфискацией и штрафом."
пожалуйста, отпишитесь здесь!

Проблемы хостера. Инфа сохраняется к нему. Можешь расслабиться.

Нет, не будет. Не административки, не уголовки. До тех пор, пока ты не влезеж куда не надо. А это совсем другое дело...

Ещё вопросы? Спрашивай.