Re: Ανάγκη άμεσων ενεργειών

George Notaras george at gnotaras.com
Sun Jan 20 07:02:32 UTC 2019


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Σας ευχαριστώ για τις απαντήσεις σας.

Γίνονται οι απαραίτητες ενέργειες, αλλά όπως καταλαβαίνετε το νομικό
πλαίσιο είναι τέτοιο που δυστυχώς υπάρχει αρκετή χρονική καθυστέρηση,
ιδιαίτερα λόγω του γεγονότος ότι είναι αρκετά δύσκολο να βρει και να
προσάψει κανείς συγκεκριμένα στοιχεία σχετικά με τα αδικήματα που
έχουν τελεστεί, λόγω της φύσης αυτών.

Ωστόσο, οι πληροφορίες που έχω καταφέρει να συλλέξω για το άτομο που
με έχει βλάψει είναι ιδιαίτερα βάσιμες.

Αρχικά είχε αποκτήσει προνόμια άτυπου διαχειριστή στην κοινότητά σας,
πιθανότατα με δόλο χωρίς να τον έχετε δει ποτέ. Στη συνέχεια, επιπλέον
μάλλον έκλεψε προνόμια άλλου ατόμου, μάλλον διαχειριστή της κοινότητάς
σας από την περιοχή όπου διαμένει και ο ίδιος. Έχοντας διευρυμένες
προσβάσεις, μεταξύ άλλων δόλιων ενεργειών, ίσως ακόμη και να
τροποποιούσε παλιά posts, ώστε να φαίνεται ότι ο ίδιος προσέφερε
αποσκοπώντας έτσι να αποκτήσει ακόμη περισσότερα προνόμια στην
κοινότητά σας. Πιθανότατα το άτομο έχει κάνει πολύ περισσότερες και
σοβαρότερες δόλιες ενέργειες.

Με τον ίδιο τρόπο εκμεταλλευόμενος κλεμμένες προσβάσεις ενός ή
περισσότερων ατόμων, δραστήριων και άρα εχόντων προνόμια σε διάφορες
άλλες κοινότητες, έχει ενδεχομένως αποκτήσει προνόμια στις κοινότητες
αυτές με επίσης δόλιους τρόπους.

Το θέμα είναι ότι αυτή τη στιγμή το άτομο αυτό διαθέτει με δόλο πολλά
προνόμια και προσβάσεις σε συστήματα που ενδεχομένως να σχετίζονται ή
να χρησιμοποιούνται από την κοινότητά σας και να χρησιμοποιεί τις
προσβάσεις αυτές για να βλάψει τρίτους, όπως πχ εμένα.

Να έχετε υπόψη σας ότι την ακριβή δόλια δράση του ατόμου ίσως να μην
την γνωρίζει κανείς τρίτος στην ολότητά της, εκτός από τον ίδιο.

Επίσης, θα ήθελα να τονίσω ότι είναι σχεδόν βέβαιο το άτομο να είναι
μέλος ευρύτερης ομάδας με παρόμοιες δόλιες δραστηριότητες, οι οποίοι
όλοι μαζί με έχουν βλάψει αφάνταστα πολύ και στην πλειονότητα των
περιπτώσεων με μη-αναστρέψιμο τρόπο.

Σκεφτείτε ότι είναι πολύ πιθανόν να έχουν εκμεταλευτεί πολλά μέλη της
κοινότητάς σας.

Θα ήθελα να σας παρακαλέσω ιδιαίτερα θερμά να κάνετε έναν έλεγχο σε
επίπεδο database για τις αλληλοχορηγήσεις προνομίων μεταξύ λογαριασμών
μελών της κοινότητάς σας τους τελευταίους 4-5 μήνες. Επίσης, θα ήταν
πολύ χρήσιμο να διατηρήσετε backups των log πρόσβασης και της βάσης
δεδομένων, ώστε να είναι εφικτή η ανάλυση της δράσης του ατόμου ή των
ατόμων σε βάθος χρόνου.

Σε περίπτωση που διαπιστώσετε αδικαιολόγητες ενέργειες και χορηγήσεις
προνομίων που αφορούν διάφορους τομείς της κοινότητάς σας τους
τελευταίους μήνες, σας ζητώ επιτακτικά να παγώσετε τους λογαριασμούς
και να διερευνήσετε την αιτιολογία που συνέβησαν αυτές.

Επίσης, θεωρώ καλή ιδέα την επικαιροποίηση της αντιστοίχησης των
administrators με το φυσικό πρόσωπο, καθώς είναι πιθανόν να υπάρχουν
ενδεχομένως πάρα πολλοί πλαστοί λογαριασμοί με αυτά τα προνόμια.

Χωρίς να υπονοοώ ότι έχει συμβεί κάτι τέτοιο, σας παρακαλώ να
ενεργήσετε όπως θα ενεργούσατε σε περίπτωση πολύ σοβαρού security breach
.

Ενδεχομένως η δουλειά που υπάρχει μπροστά μας σχετιά με την υπόθεση
αυτή είναι πάρα πολλή και θα ήθελα την καλύτερη συνεργασία από την
πλευρά σας, καθώς η ζημιές που έχω υποστεί είναι ενδεχομένως τεράστιες.

Σας ευχαριστώ για τον χρόνο σας και επίσης σας ευχαριστώ εκ των
προτέρων για τις άμεσες ενέργειές σας.


On 1/18/19 23:18, Christos Spyroglou wrote:
> Ούτε εγώ είμαι διαχειριστής αλλά… δεν καταλαβαίνω το σκοπό του 
> μηνύματος του κ.Νοταρά. Αν ισχύουν τα όσα λέει τότε θα πρέπει
> ΑΜΕΣΑ να προσφύγει στις αρχές γιατί τα όσα αναφέρει είναι ποινικά 
> αδικήματα και μάλιστα σοβαρά (πλαστοπροσωπία, κλοπή, υποκλοπή 
> τηλεπικοινωνιών κτλ). Με γενικολογίες και έμμεσες απειλές δεν 
> νομίζω να επιτύχει κάτι. Οι όποιοι διαχειριστές εδώ μέσα (αλήθεια 
> ποιοί είναι;) τί ακριβώς θα κάνουν στον φερόμενο ως ύποπτο; Δε 
> νομίζω ότι μορούν να κάνουν και κάτι. Επιπλέον αν γνωρίζει ο 
> κ.Νοταράς ποιός είναι ο υπεύθυνος των όσων λέει ότι υφίσταται
> γιατί δεν τον μηνύει; Καταγγελία στην αστυνομία ή/και στη ΔΗΕ
> άμεσα. Μόνο έτσι θα βρει το δίκιο του.
> 
> My two scents που λένε και στο χωριό μου
> 
> Φιλικά και με κάθε σεβασμό Χρήστος Σπύρογλου On 18 Jan 2019, 12:43 
> +0100, pcmagas <pcmagas at disroot.org>, wrote:
>> PS Δεν είμαι διαχειρηστής
>> 
>> Έαν μιλάμε για πλαστογράφηση, data loss κλπ κλπ τότε θα πρέπει να
>> εμπλακεί δικηγόρος και νομικές αρχές.
>> 
>> Το να λές Χ άτομο απο Ψ περιοχή δεν βοηθά έχεις screenshots, 
>> mail/chat logs; Ώστε να υπάρχει μια ένδειξη ότι έχει γίνει αυτό;
>> 
>> Διότι θα πρέπει να μαζευτούν στοιχεία γι αυτό.
>> 
>> Στις 18/1/19 4:14 π.μ., ο George Notaras έγραψε:
>>> Το μήνυμα απευθύνεται σε πάσης φύσης διαχειριστές των παραπάνω 
>>> κοινοτήτω ν.
>>> 
>>> Όπως έχω ξαναγράψει τους προηγούμενους μήνες υπάρχει μια 
>>> διαρκής προβληματική και σοβαρή κατάσταση, η οποία πλέον έχει 
>>> τη μορφή έκτακτης ανάγκης.
>>> 
>>> Υπάρχει τουλάχιστον ένα άτομο, κάτοικος Χαλάστρας
>>> Θεσσαλονίκης, ο οποίος διαθέτει πλέον εξαιρετικά υψηλά προνόμια
>>> στην κοινότητά σας, και για τον οποίο τους προηγούμενους μήνες
>>> έχει καταστεί δυνατόν να παραπλανήσει τρίτους ή να έχει
>>> πρόσβαση στους λογαριασμούς τους, να χορηγήσει προνόμια στον
>>> εαυτό του ή σε λογαριασμούς που μπορεί να χειρίζεται και έτσι
>>> να έχει αποκτήσει εξαιρετικά προνομιακές προσβάσεις σε διάφορα 
>>> συστήματα που σχετίζονται με την κοινότητά σας.
>>> 
>>> Το άτομο αυτό έχει εκμεταλλευτεί τις προσβάσεις αυτές για να
>>> με βλάψει ανεπανόρθωτα και μάλιστα έχοντας την δυνατότητα να 
>>> κρύβει την πραγματική ταυτότητά του. Μεταξύ άλλων πολύ σοβαρών 
>>> παραπτωμάτων, έχει συμβάλλει στην απόσπαση δεδομένων (ιδεών, 
>>> υλοποιήσεων, λογισμικού, ρυθμίσεων σερβερ, τεχνικών ανάλυσης 
>>> και μεθοδολογίες επεξεργασίας δεδομένων, κλπ) από τα 
>>> ηλεκτρονικά μου συστήματα (σταθερά και κινητά), στη συλλογή 
>>> πληροφοριών για μένα και το περιβάλλον μου, σε πιθανές 
>>> υποκλοπές των τηλεπικοινωνιών μου, σε πάσης φύσεως 
>>> πλαστοπροσωπείες είτε στον φυσικό είτε στον ψηφιακό κόσμο, 
>>> κλπ.
>>> 
>>> Το άτομο έχει δράσει σε συνεργασία με άλλα άτομα από την ίδια
>>> ή κοντινές περιοχές, οι οποίοι έχουν πράξει ακριβώς τα ίδια 
>>> εναντίον μου.
>>> 
>> Χμμ που είναι τα logs εννοώ screenshot με τις αποδείξεις;
>>> Ζητώ επιτακτικά τις άμεσες ενέργειές σας στα πλαίσια των 
>>> κοινοτήτων σας ως προς την ΠΛΗΡΗ κατάργηση των προσβάσεων όλων 
>>> των ανθρώπων από τις προαναφερθείσες περιοχές προς συστήματα 
>>> στα οποία δεν αιτιολογείται να έχουν πρόσβαση, όπως επίσης και 
>>> ενδελεχή διερεύνηση των ανθρώπων και των συνθηκών κάτω από τις 
>>> οποίες αυτοί οι άνθρωποι απέκτησαν τα προνόμια και τις 
>>> προσβάσεις που διαθέτουν τώρα. Επίσης, διερευνήστε όλες τις 
>>> προσβάσεις επιπέδου διαχειριστή ή άλλου προνομιακού επιπέδου 
>>> μία προς μία όλων των μελών σας από την Ελλάδα και την Κύπρο ή 
>>> οπουδήποτε αλλού.
>> Well δεν είναι απλό το θέμα. Ίσως καλύτερα να απευθυνθείς σε 
>> αρχές.
>>> 
>>> Επίσης, ζητώ επιτακτικά να μεταφέρετε άμεσα τις πληροφορίες 
>>> αυτές για τα πολύ σοβαρά ζητήματα σε άλλες κοινότητες 
>>> τεχνολογίας, λογισμικού και hardware σε λίστες, newsgroups ή 
>>> forums.
>>> 
>>> Να έχετε υπόψη σας ότι η προβληματική κατάσταση που έχουν 
>>> δημιουργήσει τα άτομα αυτά κι ενδεχομένως και άλλοι ξεπερνά τα 
>>> ελληνικά σύνορα κι επομένως είναι εξαιρετικά πιθανό Υπηρεσίες
>>> ή Αρχές ή Επιτροπές του εξωτερικού να διερευνήσουν ή να 
>>> διερευνούν την κατάσταση.
>>> 
>>> Αν για οποιονδήποτε λόγο αδυνατείτε να προβείτε στις
>>> αυτονόητες και απαραίτητες άμεσες ενέργειες, παρακαλώ να
>>> απευθυνθείτε άμεσα στις Αρχές.
>>> 
>>> Παρακαλώ να συνειδητοποιήσετε τη σοβαρότητα των ζητημάτων και 
>>> να ενεργήσετε αμεσότατα. Δεν υπάρχει δικαιολογία για 
>>> οποιαδήποτε κωλυσιεργία, ολιγωρία ή οποιασδήποτε μορφής 
>>> καθυστέρηση ή αποφυγή ευθύνης για όλα τα παραπάνω.
>>> 
>>> Είμαι διαθέσιμος για περισσότερες διευκρινίσεις και
>>> συνεργασία, αλλά μόνον αφότου υπάρξει πλήρης και αδιαμφισβήτητη
>>> ταυτοποίηση του ατόμου που θα τις ζητήσει μέσω των Αρχών.
>>> 
>>> Παρακαλώ για την άμεση αντίδρασή σας.
>>> 
>>> Με Εκτίμηση, Νοταράς Γεώργιος
>>> 
>>> 
>> -------------- next part -------------- An HTML attachment was 
>> scrubbed... URL: 
>> <https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20190118/a47
934e7/attachment.html>
>>
>>
>> 
- -------------- next part --------------
>> A non-text attachment was scrubbed... Name: signature.asc Type: 
>> application/pgp-signature Size: 819 bytes Desc: OpenPGP digital 
>> signature URL: 
>> <https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20190118/a47
934e7/attachment.sig>
>>
>>
>> 
- --
>> Ubuntu-gr mailing list Ubuntu-gr at lists.ubuntu.com
>> 
>> If you do not want to receive any more messages from the 
>> ubuntu-gr mailing list, please follow this link and choose 
>> unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
> -------------- next part -------------- An HTML attachment was 
> scrubbed... URL: 
> <https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20190118/23ae
94de/attachment.html>
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlxEHQAACgkQTpZhhvl6FVrsxwD9H/DAWgQienIj3sYlhkxTD3ea
0MjbnYVSx3iNRLKPfRsA/AvPf3TH3c2FfRUdzh2+I7+9i5fVNIgTnNNEO2sUkj7+
=FGKG
-----END PGP SIGNATURE-----



More information about the Ubuntu-gr mailing list