Иду по конторскому коридору, в руках коробка с какой-то здоровой циской. Навстречу мне экспедитор тащит не менее здоровую коробку с мелочёвкой, на которой сверху лежат 24 диск-кита Windows 7 Prоfessional. Я экспедитора не вижу, он меня не видит… Диски по всему коридору, экспедитор матерится. Глупости, конечно, но сам факт!
#5606: Рапидшара на шару
12:00 04.03.2011, IT happens
Кризис, туда его в качель. Из админов переквалифицировался в сервис-инженеры, но дух админский никуда не денешь.
Принесли машину. Уровень заражения приближён к паническому — куда быстрее переставить систему. Но это ведь не наш метод. Начинаем лечить. Обнаруживается замечательная связка из пятка троянов и классического Sality. Откуда он взялся и кто пришёл на машину первым? Оказалось, что главным «мальчишом-плохишом» был троян, который являлся частью очередного «очень нужного» приложения для одной очень популярной социальной сети. Сначала он явился сам, потом позвал друзей, которые занимались кражей паролей к онлайн-играм. После позвали к себе ещё парочку приятелей с подозрительным функционалом. Последним аккордом стал сам Sality.
Но самое забавное в этой истории другое. Как и откуда звали друзей? Правильно: с файлообменного сервиса, который любит отдавать файлы по директ-линкам при наличии премиум-аккаунта, который чуть ли не плейнтекстом указывается в HTTP-запросе. Имеем заражённую машину на входе, а на выходе — восстановленную систему, довольного клиента и премиум-аккаунт. Правда, всего трёхдневный, но ведь это не имеет значения, правда? Пока существуют ботнеты, мы без хлеба не останемся.
#5607: Внимание, сейчас вылетит Путин
12:00 04.03.2011, IT happens
Решил сфоткать младшую сестру. Фотографирую — и через секунду сзади доносится негромкий, но довольно знакомый шум. Пока я размышлял…
К этому чуть позже. Раньше у нас стояла плазма 42" от известного японского производителя. Вскоре этот телик у нас купили, и на замену за ту же сумму мы взяли новую панель на 47" голландского производства. Так вот, пока я размышлял, на обоях отразился синий свет. Развернувшись, я увидел включившийся и тихонько загудевший телевизор. Тесты показали, что на атаку вспышкой фотика телик отличным образом реагирует. Интересные люди живут и работают в Голландии — не отличают яркий свет в видимом диапазоне от инфракрасных лучей!
#5608: Медсестру и техбрата!
12:00 04.03.2011, IT happens
Недавно приехала в пригород на центральную площадь посмотреть народные гулянья, с друзьями повеселиться и выпить на морозе. Гуляем, танцуем, артистов смотрим. Внезапно подбегает одна из моих знакомых, взволнованная и всполошённая:
— Срочно! Срочно! Нужен системный администратор!
Бегу с ней. Незнакомому мужчине требуется помощь: не может скопировать с флешки на ноутбук музыку. Вот так вот: раньше на народных гуляньях врача кричали, милицию, а сейчас…
#5609: Брат-близнец, не иначе
12:00 04.03.2011, IT happens
Вспомнил, как однажды нашёл что-то очень нужное на одном малопопулярном торрент-трекере. Ссылка на торрент не видна без регистрации. Ладно, была бы проблема, сейчас зарегистрируемся.
«Пользователь с таким логином существует», «Пользователь с таким e-mail существует» — а в футере страницы информация для размышления: «Вы родились в один день с Федором Шаляпиным, Джоржем Сименоном, а так же с пользователями: %myLogin%…»
Маленько удивился, со второго раза угадал, какой из паролей мог сюда впихнуть, и вполне спокойно залогинился.
#5610: Оплатите все точки над «i»
14:00 04.03.2011, IT happens
Презабавнейший случай произошёл только что у меня на работе. Позвонила мне девушка из одного из офисов, которые подключаются к главному веб-серверу. У неё внезапно вывалилась ошибка MySQL: «Access denied». Короче, оказалось, что работа парализована во всех офисах. Я полез на сервер, перезапустил MySQL, сбросил рутовый пароль — результат тот же.
Начал думать. Вспомнил, что этот сервер поднимали когда-то парни из Тулы, и у них есть доступ по SSH, поэтому решил проверить логи. Так точно: в девять утра заходил парень с тульским айпишником. Пятиминутный поиск по свежим следам показал, что в одном из перловых скриптов были изменены параметры доступа к MySQL: в строчке с паролем вместо буквы «i» стояла единица.