Не обижайте сисадминов :-)
14:13, 23.06.2005
не обижайте сисадминов
Приезжаю на заказ. Заказ - восстановить файло. В небольшой конторе на всех машинах (шесть штук, все завязаны на свитч, одноранговая сетка) попропадали все doc, xls, bmp, и jpg. Помимо прочего также пропали базы 1С. Сам 1С - есть и работает, а базы - тю-тю с финиками... Бухгалтерия в ужасе (начало сентября, отчётный период, попа), отдел ПТО в трансе, генеральный в злобе нарезает круги по потолку, лихо огибая люстру, короче, атмосферка в офисе - как в приёмной у дантиста: все ждут помощи, но у всех нервы. Hу, выяснилось, что файло просто тупо грохнуто, вирусов нет, всё чики-чики. Кто грохнул? Все начинают коситься друг на друга и подозревать в саботаже. Бухгалтерши вспоминают двух сантехников, заходивших пару дней назад. "А что, они унитазы меняли, может, заодно грохнули наши пароли и потёрли все!" Угу. Гаечными ключами на тридцать два. И вот все в офисе заняты мыслями о том, кто ссучился, и кому гениталии рвать.
Ок, мастер возится пол-дня, на всех машинах почти всё восстановлено, затёрлось кое-что свопом, но 95% инфы снова на месте. Мастер рекомендует почаще делать бэкап и, заработав неслабые бабки, откланивается.
Проходит день. Мастера вызывают туда снова. Второй приход мастера был встречен молчанием. Все убиты. Всё то же самое, все доки грохнуты, базы 1С помножены на ноль. Шеф пьёт водку пополам с цитрамоном в своём кабинете с финдиректором на пару. Его комп выставлен за дверь кабинета, на белом боку корпуса - размашистая надпись чёрным маркером: "СУКА!!!" Бухгалтера забились за бабко-счётную машину и отпаиваются чаем с сушками. Работа стоит, проценты - бегут. Отдел ПТО разбирается с потенциальными предателями, заманивая к себе сотрудников по одному и задавая каверзные вопросы. "Где вы были в ночь с понедельника на пятницу?!" Теперь уже косятся на самого мастера: соучастник? Мастер пожимает плечами, бэкап так никто сделать и не удосужился, ну и ладно. Сами себе злобные буратины. Пол-дня, опять почти всё восстановлено. Мастер, ухмыляясь, напоминает о необходимости бэкапа, предлагает сделать бэкап самому, за пару часов (оплата мастера - почасовая). Отказываются: работы - неподнятая целина. Ок, наше дело - настойчиво предложить, ваше дело - величественно отказаться.
Проходит день. Мастера вызывает его непосредственный шеф - начальник службы техподдержки. В кабинете шефа - нач отдела безопасности. Гранитный такой бывший офицер КГБ. Hачинается допрос: что делал в той фирме, как смотрел, куда лазил... Мастер в непонятках. Оказывается, звонили с той фирмы, закатили истерику: третий день работа стоит, опять всё пропало, шеф. Итог разговора - его отправляют в ту контору ещё раз. "Hо теперь чтоб железно!" Ок. Приходит. Картина в компьютерах - та же (чисто поле). Картина в офисе - почти такая же: все стоят у стенки в коридоре (в кабинетах - никого!), шеф фирмы надыбал ТТ и грозится пристрелить любого, кто войдёт в рабочие помещения до тех пор, пока там будет работать мастер. Бухгалтерши заперлись от шефа в туалете и пытаются подогреть чай там. Мастер берётся за работу. Hо теперь работает пинцетно. Всё снова восстанавливается. Делается полный бэкап доков, плюс имаги дисков всех компов ложатся на шефский комп на специально и бесцеремонно отхапанный с Большого Шефского Винта хидовый диск. Проверяется всё досконально. Винды чистые. Инет в фирме - на отдельной машине без сетевушки, сидюка и дисковода. Вирусов нет. Спаев нет. Эксплойтов и гадостных батников нет. Реестр чист. Ошибок на дисках нет. Всё пучком! Мастер просидел там до ночи и таки нашёл ответ.
Разгадка: когда фирма основалась, понадобились компы. Hашёлся штудент, который тянул сеть, покупал компы, ставил винду, дрова, офисы, 1С, и прочее. За 100 баксов в месяц. (Дурной какой-то) Когда всё было настроено, парень начал приходить на работу чисто посидеть в инете. (настроено было, кстати, всё очень качественно, парень дело знал туго). Тогда бухгалтерши его под благовидным предлогом выперли. Вывели из себя, чел не удержался, нахамил... Зарплату за крайний месяц ему зажали. Адью, забирай свои игрушки и не писай в наш горшок, мы на тебя Абиделися. Перед уходом, парень активировал батничек, который тут же и самоуничтожился. Батничек запустил на всех компах программульку, прописавшуюся в бут на манер бут-виря, но поскольку была самодельной и не размножалась, Касперский невозмутимо его прошляпил. Программулька садилась в сайлент-режиме резидентом и писала лог создаваемых на диске документов, с фильтром по расширению, а заодно потихоньку с минимальным приоритетом сканила диск на предмет других файлов по списку (вдруг чё по сети скинули), и заносила найденное в тот же лог. Работала эта гадость только после шести вечера. В момент активации WinShutDown (Пуск->Завершение работы) все файлики грохались строго по списку. Счастье для конторы, что заломало его функцию create-erase туда сунуть: тогда всё, что восстанавливалось, имело бы нулевой размер. Поленился. Hо как грамотно! Чересчур извилисто и сложновато, но как грамотно! Мастер аккуратно срезал резидента, почистил за ним логи, сказал, что всё в порядке и ушёл. Сам так работал. Что ж своего коллегу выдавать...
Hе обижайте сисадминов. Это очень дорого стоит...
с Воффки
Приезжаю на заказ. Заказ - восстановить файло. В небольшой конторе на всех машинах (шесть штук, все завязаны на свитч, одноранговая сетка) попропадали все doc, xls, bmp, и jpg. Помимо прочего также пропали базы 1С. Сам 1С - есть и работает, а базы - тю-тю с финиками... Бухгалтерия в ужасе (начало сентября, отчётный период, попа), отдел ПТО в трансе, генеральный в злобе нарезает круги по потолку, лихо огибая люстру, короче, атмосферка в офисе - как в приёмной у дантиста: все ждут помощи, но у всех нервы. Hу, выяснилось, что файло просто тупо грохнуто, вирусов нет, всё чики-чики. Кто грохнул? Все начинают коситься друг на друга и подозревать в саботаже. Бухгалтерши вспоминают двух сантехников, заходивших пару дней назад. "А что, они унитазы меняли, может, заодно грохнули наши пароли и потёрли все!" Угу. Гаечными ключами на тридцать два. И вот все в офисе заняты мыслями о том, кто ссучился, и кому гениталии рвать.
Ок, мастер возится пол-дня, на всех машинах почти всё восстановлено, затёрлось кое-что свопом, но 95% инфы снова на месте. Мастер рекомендует почаще делать бэкап и, заработав неслабые бабки, откланивается.
Проходит день. Мастера вызывают туда снова. Второй приход мастера был встречен молчанием. Все убиты. Всё то же самое, все доки грохнуты, базы 1С помножены на ноль. Шеф пьёт водку пополам с цитрамоном в своём кабинете с финдиректором на пару. Его комп выставлен за дверь кабинета, на белом боку корпуса - размашистая надпись чёрным маркером: "СУКА!!!" Бухгалтера забились за бабко-счётную машину и отпаиваются чаем с сушками. Работа стоит, проценты - бегут. Отдел ПТО разбирается с потенциальными предателями, заманивая к себе сотрудников по одному и задавая каверзные вопросы. "Где вы были в ночь с понедельника на пятницу?!" Теперь уже косятся на самого мастера: соучастник? Мастер пожимает плечами, бэкап так никто сделать и не удосужился, ну и ладно. Сами себе злобные буратины. Пол-дня, опять почти всё восстановлено. Мастер, ухмыляясь, напоминает о необходимости бэкапа, предлагает сделать бэкап самому, за пару часов (оплата мастера - почасовая). Отказываются: работы - неподнятая целина. Ок, наше дело - настойчиво предложить, ваше дело - величественно отказаться.
Проходит день. Мастера вызывает его непосредственный шеф - начальник службы техподдержки. В кабинете шефа - нач отдела безопасности. Гранитный такой бывший офицер КГБ. Hачинается допрос: что делал в той фирме, как смотрел, куда лазил... Мастер в непонятках. Оказывается, звонили с той фирмы, закатили истерику: третий день работа стоит, опять всё пропало, шеф. Итог разговора - его отправляют в ту контору ещё раз. "Hо теперь чтоб железно!" Ок. Приходит. Картина в компьютерах - та же (чисто поле). Картина в офисе - почти такая же: все стоят у стенки в коридоре (в кабинетах - никого!), шеф фирмы надыбал ТТ и грозится пристрелить любого, кто войдёт в рабочие помещения до тех пор, пока там будет работать мастер. Бухгалтерши заперлись от шефа в туалете и пытаются подогреть чай там. Мастер берётся за работу. Hо теперь работает пинцетно. Всё снова восстанавливается. Делается полный бэкап доков, плюс имаги дисков всех компов ложатся на шефский комп на специально и бесцеремонно отхапанный с Большого Шефского Винта хидовый диск. Проверяется всё досконально. Винды чистые. Инет в фирме - на отдельной машине без сетевушки, сидюка и дисковода. Вирусов нет. Спаев нет. Эксплойтов и гадостных батников нет. Реестр чист. Ошибок на дисках нет. Всё пучком! Мастер просидел там до ночи и таки нашёл ответ.
Разгадка: когда фирма основалась, понадобились компы. Hашёлся штудент, который тянул сеть, покупал компы, ставил винду, дрова, офисы, 1С, и прочее. За 100 баксов в месяц. (Дурной какой-то) Когда всё было настроено, парень начал приходить на работу чисто посидеть в инете. (настроено было, кстати, всё очень качественно, парень дело знал туго). Тогда бухгалтерши его под благовидным предлогом выперли. Вывели из себя, чел не удержался, нахамил... Зарплату за крайний месяц ему зажали. Адью, забирай свои игрушки и не писай в наш горшок, мы на тебя Абиделися. Перед уходом, парень активировал батничек, который тут же и самоуничтожился. Батничек запустил на всех компах программульку, прописавшуюся в бут на манер бут-виря, но поскольку была самодельной и не размножалась, Касперский невозмутимо его прошляпил. Программулька садилась в сайлент-режиме резидентом и писала лог создаваемых на диске документов, с фильтром по расширению, а заодно потихоньку с минимальным приоритетом сканила диск на предмет других файлов по списку (вдруг чё по сети скинули), и заносила найденное в тот же лог. Работала эта гадость только после шести вечера. В момент активации WinShutDown (Пуск->Завершение работы) все файлики грохались строго по списку. Счастье для конторы, что заломало его функцию create-erase туда сунуть: тогда всё, что восстанавливалось, имело бы нулевой размер. Поленился. Hо как грамотно! Чересчур извилисто и сложновато, но как грамотно! Мастер аккуратно срезал резидента, почистил за ним логи, сказал, что всё в порядке и ушёл. Сам так работал. Что ж своего коллегу выдавать...
Hе обижайте сисадминов. Это очень дорого стоит...
с Воффки
N
Neo™ 
14:17, 23.06.2005
Говорю трафик кончился лажу по инету с чужого компа
да, 4 метра в день, маловато... ;-)
А мысль:
Не обижайте сисадминов
верная...
B
Basilio 
14:19, 23.06.2005
Hе обижайте сисадминов. Это очень дорого стоит...
+1
D
Defender
14:54, 23.06.2005
Мастер то как такой умный попался ? дизассемблил что ли все это ?
Внатуре сказка.
Студент с такими навыками программирования не пойдет работать сисадмином за $100.
Батничек
запустил на всех компах программульку, прописавшуюся в бут на манер бут-виря, но поскольку была самодельной и не размножалась, Касперский невозмутимо его прошляпил. Программулька садилась в сайлент-режиме резидентом и писала лог создаваемых на диске документов, с фильтром по расширению,
Тут вообще какой-то огород. Если что-то в бут запишется - не зависимо от попыток размножится - антивирус заметит это.
Короче автору +1 только вот за это:
Hе обижайте сисадминов. Это очень дорого стоит...
14:55, 23.06.2005
Если что-то в бут запишется - не зависимо от попыток размножится - антивирус заметит это
Не обязательно...
B
.:BigDrive??:. 
14:59, 23.06.2005
Да вообще это баян на хакере как год уже лежит :-)
D
Defender
15:13, 23.06.2005
а батничек такой можно сделать и без навыков программирования...
Ты наверное невнимательно сабж читал:
Батничек запустил на всех компах программульку, прописавшуюся в
бут
Мастер аккуратно срезал резидента, почистил за ним логи, сказал, что всё в порядке и ушёл.
А вот тут я не понимаю. В Win mbr можно только фиксить через fdisk /mbr или fixboot.
Как мастер "срезал"? Что, откуда?
Или он в DiscEdit mbr фиксил вручную? Ну тогда респект ему и уважуха :-)
m
masterO99
15:20, 23.06.2005
читайте каменты в оригинале.
каменты рулят.
история выдуманная.
бродит с 90х
каменты рулят.
история выдуманная.
бродит с 90х
Y
YaroshЪ 
15:20, 23.06.2005
Ниасилил,
много букф.
много букф.
15:24, 23.06.2005
Или он в DiscEdit mbr фиксил вручную? Ну тогда респект ему и уважуха
Простейшая операция... Респект совсем не обязателен...
D
Defender
15:28, 23.06.2005
Простейшая операция...
Научи, а?
15:39, 23.06.2005
Полезное знание. Вы никогда не пробовали поставить винду на винт, где до этого жил Линукс ? :-) Паичму-то она не грузицца :-) Ну ваапще то это надо показать один раз. Йа так не расскажу...
Йа конечно понимаю, современные админы даже не знают на какой кнопке запятая в русской раскладке под MS-DOS :-)
Йа конечно понимаю, современные админы даже не знают на какой кнопке запятая в русской раскладке под MS-DOS :-)
D
®Djinn© 
15:58, 23.06.2005
Hашёлся штудент, который тянул сеть, покупал компы, ставил винду, дрова, офисы, 1С, и прочее. За 100 баксов в месяц. (Дурной какой-то) Когда всё было настроено, парень начал приходить на работу чисто посидеть в инете. (настроено было, кстати, всё
очень качественно, парень дело знал туго). Тогда бухгалтерши его под благовидным предлогом выперли. Вывели из себя, чел не удержался, нахамил... Зарплату за крайний месяц ему зажали. Адью, забирай свои игрушки и не писай в наш горшок, мы на тебя Абиделися. Перед уходом, парень активировал батничек,
который тут же и самоуничтожился. Батничек запустил на всех компах программульку, прописавшуюся в бут на манер бут-виря, но поскольку была самодельной и не размножалась, Касперский невозмутимо его прошляпил. Программулька садилась в сайлент-режиме резидентом и писала лог создаваемых на диске
документов, с фильтром по расширению, а заодно потихоньку с минимальным приоритетом сканила диск на предмет других файлов по списку (вдруг чё по сети скинули), и заносила найденное в тот же лог. Работала эта гадость только после шести вечера. В момент активации WinShutDown (Пуск->Завершение
работы) все файлики грохались строго по списку.
практически один в один - так начиналась
моя практика в далеком 96 году
Студент с такими навыками программирования не пойдет работать сисадмином за $100.
я ваще работал за право доступа к ПК-486
и его матричному принтеру + бублик в придачу
Это щас я такой добрый и меньше чем за 500 рублей
даже дышать не буду для клиента Лениво однако
а батничек такой можно сделать и без
навыков программирования...
я сам в детстве делал батники которые систему сносили тока в путь...
я сам в детстве делал батники которые систему сносили тока в путь...
+ 1
Я тоже делал батники котрые вытаскивали пасс из БИОС ;-)
Что тут грить про ОС типа виндвос
Надо же чем то развлечься Масяня (С)
Полезное знание. Вы никогда не пробовали поставить винду на винт, где до этого жил Линукс ? Паичму-то она не грузицца Ну ваапще то это надо показать один раз. Йа так не расскажу...
Йа конечно понимаю, современные админы даже не знают на какой кнопке запятая в русской раскладке под MS-DOS
Йа конечно понимаю, современные админы даже не знают на какой кнопке запятая в русской раскладке под MS-DOS
Я пробовал но забыл
Сила психологии млин
W
WhiteWolf
16:10, 23.06.2005
Я тоже делал батники котрые вытаскивали пасс из БИОС
Это как интересно?
D
Defender
16:12, 23.06.2005
Вы никогда не пробовали поставить винду на винт, где до этого жил Линукс ?
Не пробовал. А что, возникают грабли?
ИМХО, винда на винт из-под Линукса не встанет - ибо не понимает никаких ФС кроме НТФС и ФАТ -> надо полный формат делать. А mbr при установке запишется какая надо.
P.S. Сейчас у меня дома живут на одном винте Линукс и Винда, пользуюсь ASPLoader' ом - все пучком.
P.P.S.
тоже делал батники котрые вытаскивали пасс из БИОС
Научи, как батником можно:
Батничек запустил на всех компах программульку, прописавшуюся в бут на манер бут-виря
если cmd не поддерживает UNC - пути?
Или студент ходил и на всех компах запускал свой батник, который запускал программульку, которая записывалась в бут и т.д.
D
Defender
16:19, 23.06.2005
Это как интересно?
Никак. Это просто понты.
Ибо Batch - всего лишь язык интерпретатора команд винды.
16:22, 23.06.2005
ИМХО, винда на винт из-под Линукса не встанет - ибо не понимает никаких ФС кроме НТФС и ФАТ -> надо полный формат делать. А mbr при установке запишется какая надо.
Полный формат естественно, об этом можно даже не упоминать :-) Но у Линукса есть такая приблуда... LILO называется... И лежит она не в MBR, а рядом :-)
Ни format, ни fdisk /mbr ее не тронет.
А что, возникают грабли?
Так вот эта приблуда пытается загрузиться первой, винда в пролете. :-) Удаляется DiskEdit'ом...
[Сообщение изменено пользователем 23.06.2005 16:25]
W
WhiteWolf
16:26, 23.06.2005
Или студент ходил и на всех компах запускал свой батник, который запускал программульку, которая записывалась в бут и т.д.
Можно хитрее. По сетке откопировать батик, потом командой AT создать на удаленных машинах задание на его выполнение.
D
®Djinn©
16:31, 23.06.2005
Это как интересно?
Элементарно Ватсон :-d
батничек при старте запускал com файл
по вытаскиванию пассворда из биос
затем перенаправлялся вывод в файл
или запускалась другая программа
которая делала скриншот ;-)
Т к у большинства все равно при старте НТ
есть скрипты - то внимания никто не обращал
или не мог обратить в силу незнания :-)
ИМХО, винда на винт из-под Линукса не встанет - ибо не понимает никаких ФС кроме НТФС и ФАТ ->
надо полный формат делать.
А если допустим линух уже настроен ?
если cmd не поддерживает UNC - пути?
Или студент ходил и на всех компах запускал свой батник, который
запускал программульку, которая записывалась в бут и т.д.
Ничто не мешает написать более другой батничек или exe
который будет копировать файлы сколько угодно и куда угодно
Так то не забываем, что 96 год -
времена первых пней и винда везде была 95
НТ была 4 и очень редко где
а конторы которые нанимают таких студентов
это или сын одного из начальников
или конторе нах не нужна безопастность
J
John Dow
16:47, 23.06.2005
долго материл тут человека который виет с фильмами подключал под линуксом и конверил фс...равл арш...пришлось ехать до работы (чтобы дома не ставить лин)
Элементарно Ватсон
батничек при старте запускал com файл
по вытаскиванию пассворда из биос
затем перенаправлялся вывод в файл
или запускалась другая программа
которая делала скриншот
Т к у большинства все равно при старте НТ
есть скрипты - то внимания никто не обращал
или не мог обратить в силу незнания
батничек при старте запускал com файл
по вытаскиванию пассворда из биос
затем перенаправлялся вывод в файл
или запускалась другая программа
которая делала скриншот
Т к у большинства все равно при старте НТ
есть скрипты - то внимания никто не обращал
или не мог обратить в силу незнания
хех, примерно так же вытаскивал пароли из бивиса на "заре компьютерной эры". в студенческие годы, подрабатывал ночным сторожем в одной конторе, где стояли крутейшие 286 компы. там считали, что если стоит пароль на биос - компьютер надёжно защищён. :-d
только прога была самописная и в батнике пользовались командой "echo off" так что для обычного юзера не заметно вообще ничего ;-)
16:58, 23.06.2005
вытаскивал пароли из бивиса
А я батарейку вытаскивал... мы парни простые... :-)
А еще рулит AWARD_SW (кто знает, тот поймет), но не всегда правда...
Обсуждение этой темы закрыто модератором форума.