Comments 56
запутали вы меня своими половинами
+23
Половина — это звучит гордо
+3
Сумбур, домыслы, догадки… а где же мотив, развязка и отрезание пальцев поверженному вражине?
+45
Спасибо, было интересно почитать.
+1
Ждем продолжения с фееричным разоблачением.
+3
Оуоуоу!
Рассказ путаный. Суть выловить, как ежа задом убить. Переменные вроде Половина(ка) выносят мозг!
Вывод: Именно для этого случая придумали слово ниасилил!
Рассказ путаный. Суть выловить, как ежа задом убить. Переменные вроде Половина(ка) выносят мозг!
Вывод: Именно для этого случая придумали слово ниасилил!
+10
Энтэвшные скандалы-интриги-расследования и рядом не лежали.
+3
Что за поток сознания?
+8
У меня сложилось чувство, что начальник не может обуздать подчиненных.
0
Вы хотели сказать начальница (точнее половинка)
0
Мораль сей басни такова: в сетевом поединке побеждает оффлайн!
+9
Так и хочется посоветовать покурить маны по русскому и литературе. Можно сделать поблажку для текста, написанного технарем для технарей, но текст выше — вне добра и зла.
-8
а камеру-то кто поставил и зачем?..
куда она писала и кто её смотрел?..:)
куда она писала и кто её смотрел?..:)
+2
А какие еще есть способы логирования и идентификации физического доступа?
В разных ЦОД-ах бывал, везде стоят камеры, так того требует TIA-942. Писать камеры должны на сервер к которому нет внешнего доступа, а физический только у безопасников.
В разных ЦОД-ах бывал, везде стоят камеры, так того требует TIA-942. Писать камеры должны на сервер к которому нет внешнего доступа, а физический только у безопасников.
0
Да, всё так. Но конечно реально в такой небольшой компании нет специальных безопасников. По иронии камера писала на один из серверов в LAN. И если бы не фактор неожиданности, противник при желании мог бы даже успеть увидеть, как в серверной кто-то появился, и нанести серьёзный ущерб. Но, как я писал, сеть для меня была незнакомая, я не знал, куда шёл. Так что мне частично повезло с этим.
+2
Я не очень уловил какую цель преследовал «хакер».
+5
присоединяюсь к вопросу и зачем надо было вырубать остальным доступ?
почему бы просто тихо не стирать логи?
почему бы просто тихо не стирать логи?
+2
Судя по описанным действиям шло мелкое гаженье оставшимся админам.
После того как в распоряжении злоумышленника остался только роутер — им и подгадили.
Мне вот интересно, почему на роутере не поменяли пароль? Инструкция как его заменить при наличии физического доступа находится за пару минут. Хотя трудностью может стать найти консольный кабель и комп с com портом.
После того как в распоряжении злоумышленника остался только роутер — им и подгадили.
Мне вот интересно, почему на роутере не поменяли пароль? Инструкция как его заменить при наличии физического доступа находится за пару минут. Хотя трудностью может стать найти консольный кабель и комп с com портом.
+1
Консольник можно спаять за 5 минут, ком порты всегда есть в серверах. Другое дело не в 4 часа ночи :)
Тут другой вопрос задавать нужно, почему есть доступ к консоли циски для внешних сетей, а не для серой сети в management VLAN.
Тут другой вопрос задавать нужно, почему есть доступ к консоли циски для внешних сетей, а не для серой сети в management VLAN.
0
Действительно, как я написал выше, я нашёл эту инструкцию перед выездом на место, взял её с собой на флешке. Но проводя параллели со знакомыми мне системами, я подумал, что если я сброшу пароль root'а, а саму конфигурацию cisco не поменяю, это почти ничего не даст. Противник сможет по-прежнему подключаться в VPN. Почему не решился в тот момент разбираться в конфигурации cisco — ну тоже мне кажется объяснимо — поздняя ночь (для меня) и отсутствие Интернета. Кабель, к слову сказать, там был.
+1
Заявление уже написали в полицию?
+1
Истинно завидую усидчивости тех, кто смог прочитать этот сумбурный опус.
+1
Мораль сей басни такова: Настраивайте ACL
+1
Детективный сценарий для фильма «Выстрел в сеть». Ждем «Выстрел сеть-2».
+2
ПОСОНЫ НЕ ЧИТАЙТЕ ТАМ ВИРУС.
Читаешь, продираешься через сумбур, ждешь интересной концовки, а там пшик.
Читаешь, продираешься через сумбур, ждешь интересной концовки, а там пшик.
+12
> (Страшное пожелание директору компании: «Да чтобы у тебя гентушник уволился!»).
Еще более страшное пожелание: «Чтоб ты гентушника на работу взял!»
Еще более страшное пожелание: «Чтоб ты гентушника на работу взял!»
0
Вы просто обязаны в комментариях рассказать, с какой целью Рома все это делал и как с ним связан Вова.
+5
они повязанны одной веревочкой…
0
и главное — поженились ли они в концовке?
+3
Судя по всему, Вова(или Рома) хотел занять место половины.-
0
Здесь не сказано, что это делал Рома. Может, он тут не причём
0
Какую роль в этом играл Вова и связывался ли он с этим бывшим админом (условно Ромой), когда надо было поменять пароль, наверное ещё станет известно.
0
это не говорит о том, что именно Рома этим занимался. А в том комментарии, на который я ответил, вы указываете на то, что это был именно Рома, и никто другой. А на самом деле далеко не известно, кто это делал вообще. Может это сам Вова, может это кто-то, кто раньше помогал Роме, а может ещё кто
0
Не спорю, в этой истории все очень запутано. И несомненно, автор должен написать для чего это все затевалось недоброжелателями, и с какой целью.
*На Рому(исходя из текста поста) ведут прямые улики: подмосковный ip-адрес.
*На Рому(исходя из текста поста) ведут прямые улики: подмосковный ip-адрес.
0
Будет ли в следующих сериях битьё интерфейсов Вовы и Ромы?
+3
Написано красиво, я бы подобную ситуацию смог гораздо хуже описать. Имею ввиду именно письменное изложение, эдакое сочинение на тему «как я провел ночь в серверной». За это спасибо, интересно, жаль нет логического конца, где бы «негодяя наказали» :)
Ну а дальше вопросы:
-зачем такие «навороты» в гостиничном бизнесе? Сервера гетувые, фряшные, винда… Если я все верно понял, то для 50ти юзеров — это как-то жирно.
-вашей половинке как начальнику ИТ пора бы порядок навести. Вот тут вопрос: она всегда будет к вам обращаться за помощью? Если да -то логичнее подыскать ей должность рядового одмина ибо с такими раскаладами она и сама запарится и вам работать не даст.
Ну а дальше вопросы:
-зачем такие «навороты» в гостиничном бизнесе? Сервера гетувые, фряшные, винда… Если я все верно понял, то для 50ти юзеров — это как-то жирно.
-вашей половинке как начальнику ИТ пора бы порядок навести. Вот тут вопрос: она всегда будет к вам обращаться за помощью? Если да -то логичнее подыскать ей должность рядового одмина ибо с такими раскаладами она и сама запарится и вам работать не даст.
+5
Так как я нахожусь очень сбоку от всего этого, меня честно не очень интересуют, будут ли его наказывать и как (хотя если узнаю, поделюсь). Я подумал, что публикация на хабре и будем моим адекватным ответом. Писал её под впечатлением, поэтому сделал ошибок больше, чем мог бы, даже не куря манов. Отойдя от этого, скорее всего не стал бы писать совсем.
Я с вами согласен — «навороты» жирные — я сам стараюсь следовать принципу «сущность не должна превосходить необходимость». Но я думаю, это был тот случай, когда админу доверяют, никого другого такого же уровня близко нет, и всё, что он пожелает для саморазвития, он получает.
Со своей работой я справляюсь, она у меня тоже богата на интересные вопросы, так что ещё пара от половины не портят гармонии. Хотя как я уже писал выше, стараюсь в её работе не участвовать, вот первый раз за год в момент обострения. А насчёт рядового админа мне кажется, что это не совсем так — не всегда деятельность фирмы сводится к системному администрированию, бывает, что нужны знания бизнес-ПО, так что я думаю, что в целом конфигурация жизнеспособная.
Я с вами согласен — «навороты» жирные — я сам стараюсь следовать принципу «сущность не должна превосходить необходимость». Но я думаю, это был тот случай, когда админу доверяют, никого другого такого же уровня близко нет, и всё, что он пожелает для саморазвития, он получает.
Со своей работой я справляюсь, она у меня тоже богата на интересные вопросы, так что ещё пара от половины не портят гармонии. Хотя как я уже писал выше, стараюсь в её работе не участвовать, вот первый раз за год в момент обострения. А насчёт рядового админа мне кажется, что это не совсем так — не всегда деятельность фирмы сводится к системному администрированию, бывает, что нужны знания бизнес-ПО, так что я думаю, что в целом конфигурация жизнеспособная.
+2
Настоящий IT-детектив! Хотелось бы продолжения. С пробиванием по гео-айпи и поимке злодея )
0
классная история, спасибо автору. Я бы сам растерялся, скорее всего, на вашем месте.
0
Я до конца ждал прострелянную коленку.
0
UFO just landed and posted this here
Sign up to leave a comment.
Сетевой поединок