Рассказала тут матушка одну милую историю. Сама она программист, последние лет десять плотно занимается 1С. В последнее время трудится на благо организаций с повышенной секретностью. В их числе — пенсионный фонд. Перед тем, как пустить специалиста поработать с их базой, бухгалтерия, программисты и секретчики фонда неделю бодались на тему, как ограничить этого самого спеца, чтобы он не вызнал их тайн. Потом ещё неделю готовили, настраивали, секретили...
В итоге матушка, придя к ним, получила терминал и сообщение, что можно открыть только одно приложение. Мама крепко задумалась: понадобится и конфигуратор, и 1С в режиме отладки, а это, собственно, два приложения. Тем не менее, по кнопке из конфигуратора 1С распрекрасно запустился. «Окей», — сказала матушка и взялась за ковыряние базы. Через некоторое время понадобился ей Ворд. Ради интереса написала обработку, запускающую Ворд, и он распрекрасно запустился. Ровно так же запустила она и Эксель. После чего подумала: «А чего я стесняюсь, собственно?» — вписала в обработку explorer.exe и получила доступ ко всему серверу и всем компьютерам локальной сети. Посмеялась, полазила по их «тайнам» и вернулась к работе с базой.
Случился со мной недавно прикол. Сижу на конкурсе по веб-дизайну, рисую «шапку» в фотошопе. Мучился над ней два часа. Нажимаю «Сохранить для Web».
Угадали: «Программа будет аварийно завершена, все несохранённые данные буду утеряны. Нажмите „ОК“ или „Отмена“ для отладки». Делать нечего — отодвигаю окошечко, жму PrintScreen, вставляю в Paint, сохраняю. Подобную операцию пришлось проделывать с каждой картинкой для сайта.
Вы знаете, почему у всех хакеров в фильмах два (а то и более) монитора? Всё просто! Первый подключён к нормальному компьютеру, на котором хакер башорг и IT happens читает, а на втором...
...а на втором установлена Windows XP для совместимости с банк-клиентом Сбербанка. Как ещё деньги прикажете переводить?
Приносят бухгалтерский системник: странно себя вёл, перестала запускаться система. Снимаю винт, подключаю к своей машине. Чуть больше гигабайта информации на единственном разделе — очень странно. Осматриваю пострадавшего. В корне раздела только каталоги, никаких признаков файлов. Все каталоги с меткой «скрытый», внутри обломки винды и программ, большая часть файлов и каталогов скрыта.
Вспомнилась бородатая шутка про удаление 95-й винды Проводником перед форматированием раздела. Но на шутку не похоже — каталог с профилями пользователей весит пять мегабайт, изуродована не только система, но и каталоги с программами и пользовательскими файлами. Такого не смог бы сотворить даже самый криворукий пользователь. Картину венчает сиротливый каталог «Документы» с десятком файлов, у всех одинаковая дата последней модификации. Смотрю удалённые файлы — полный набор того, чего не хватает. Получается, кто-то резал винду живьём, не удосужившись даже закрыть открытые документы? Или что-то?
Запускаю восстановление и продолжаю заниматься своими делами. По окончании смотрю в карантин — NOD отловил среди восстановленных файлов выводок троянцев по фамилии «Kryptik.A**» (Каспером и Вебом опознаны как Packed.Win32.Krap.w и Trojan.Packed.687). Среди «живых» файлов обнаруживается ещё парочка модификаций троянца. Память подсказывает, что этот троянец был замечен на компах, с которых «ушли» доступ к WebMoney и банковскому счёту.
Из научного интереса решаю исследовать поведение троянцев. Зверёк № 1 прописался в системе, освоился, постучался в отключённую сеть и затих. Начинаю смотреть второго. В этот момент меня отвлекает кто-то из коллег, и я запускаю экзешник без контроля. Скрип винта и стремительно исчезающие каталоги. Опа!
Когда винт затих, мне открылась знакомая картина — сильно поредевший список «скрытых» каталогов. Ничего себе троянец! Перезагружаю виртуальную машину, запускаю злодея — как и предполагалось, он попытался удалить каждый файл на разделах, но залезть в каталоги с ограниченными правами не смог.
Некоторое время спустя я узнал, что с банковского счёта этой фирмы ушла немаленькая сумма. Раньше девизом «бандитов с большой дороги» было «Кошелёк или жизнь?» — теперь же не только грабят, но и убивают.
К Новому году я решил порадовать себя и компьютер новой веб-камерой. Купил, подключил, установил драйвера, ПО — всё заработало. Пришла весна. Вчера вечером, пока я тихо-мирно правил одну жёлтую программу, компьютер вдруг заорал, что обнаружено новое оборудование, причём нашел он именно мою камеру и потребовал диск с дровами. Получив требуемое, виндюк поскрипел и сказал, что установка невозможна из-за ошибки установки. Меня заинтересовало странное поведение машины. Исследования показали: пока я трудился, в системе шла беспощадная теневая война не на жизнь, а на смерть.
На драйвер камеры было совершено нападение «злобным» вирусом (выяснено простым бинарным сравнением). Но так как вирус был написан коряво, встать по-тихому у него не получилось: хулиганство заметил докторвебовский Guard и решил заразу выкусить. Guard был тоже написан коряво: выкусить заразу у него не получилось, и драйвер сдох, что и было замечено системой. ХР узрела непорядок и решила исправить ситуацию переустановкой, посмотрела .inf и потребовала свежую копию драйвера. Но так как и ХР написана коряво, то вычистить перед установкой оставшиеся драйверные хвосты у неё не получилось, и камеру вышибло без права дальнейшей установки.
Вот так и живём: кривое с кривым из-за кривого воюет, а мы реестр ручками чистим.
Работаю админом одной небольшой фирмы с филиальной сетью. Привезли мне как-то системник с небольшой проблемой: комп по дефолту загружается в профиль пользователя с ограничением на установку драйверов. Подключил я к этому чудо-устройству клавиатуру, мышь, экран; после загрузки обнаружил, что ни клава, ни мышь не работают. Система драйвера поставить не может с правами пользователя.
Идея родилась неожиданно и своевременно. Был написан скрипт, меняющий пару параметров в реестре, благо админский пароль был стандартный. Записал я это дело на CD с автозагрузкой, и после небольшого танца с бубнами система загрузилась под администратором, а я получил заветный контроль над машиной.
А лучший способ сберечь секретную информацию — не хранить её. Всегда найдется тот, кто сможет обойти систему.
Живу на окраине города, провайдеры локалку в наш дом долго тянуть не хотели. Как только провели, я тут же оформил договор на подключение.
Приходит мальчик-настройщик. У меня домашний сервак под SUSE без гуя и «подстольный» кластер под CAELinux для заработков левых расчётами тяжкими. Предлагаю мальчику подключить к сети сервак. Мальчик втыкает на бородатого дядю с пивным животиком, банку «Хугардена» на подоконнике, на Миднайт на запылённом 15'' мониторе сервака. Молчит пару минут. Звонит по мобиле другу, объясняет ситуацию. Слышно, как друг говорит «беги оттуда» и бросает трубку. Удаётся перехватить мальчика у двери — начинаем настраивать.
Втыкаем принесённую сетевуху — дров, конечно, нет. Адрес по DHCP получить не выходит. Вставляю кабель в другую, заведомо рабочую сетевуху — шкет орёт: «Работать не будет, там же другой MAC!» Прописываю HWADDR, получаю IP. Шкет фонареет. Просит «панель управления» для настройки роутинга. Набиваем в консоли route add -net 0/0 gw <ip> — инет появляется. Чудо смотрит квадратными глазами...
Мальчик ыражает сожаление по поводу невозможности работы IP-телевидения. apt-get install vlc на корневой машине кластера — вот и кино. «Э-э-э, но у вас не будет „дисиплюсплюс“». apt-get install linuxdcpp...
И в этот момент почти полного обалдевания юного рыцаря гуя и реестра появляется мой чёрный кот, вспрыгивает на плечи и начинает тереться башкой о моё ухо. В глазах мальчика появляется суеверный ужас.
Не айтишник, только учусь. Радости начались, когда я глубокой ночью готовилась к экзамену по тестированию ПО. Комп стал внезапно жаловаться на недостаток места на С. «Вирусня», — думаю я. Антивирь не работает — лицензия вчера кончилась. Решила удалить вручную, как большая. Нашла. Удалила. Продолжила подготовку к экзамену. Днем комп грузиться отказался: «ntldr is missing».
И понеслось... После этого я сломала винду — два раза, Убунту — два раза, Кубунту — два раза. Одногруппники думают, чего бы мне ещё дать на поломку. Плохо то, что повторить ошибки я не могу. Так бы пошла в тестировщики, но придётся просто в блондинку перекраситься.
Звонит недавно супруга: домашний лаптоп не видит интернета, хотя модем вполне себе работает, и никто ничего руками не трогал. Приезжаю после работы домой, лезу в настройки: всё настроено, как швейцарские часы, и должно работать, как они же: модем, брандмауэр, сеть между модемом и лаптопом. Однако ж нет. Полчаса совместного курения мануалов с девушкой из техподдержки результата не дали, напоследок мне посоветовали попробовать подключиться к другому модему. Вопрос: где его взять?
Собираемся и едем через полгорода к родителям, у которых в домашней сети мирно пашет такой же D-Link, сосуществующий с той же фирмы роутером. Приезжаю, подключаюсь к вайфаю: всё работает. По эзернет-кабелю — то же самое. Ну, думаю, дело в модеме: подключаю его вместо родительского — всё работает просто чудесно. Чешу репу, решаю, что от добра добра не ищут, и возвращаю родительский модем на место. Как по заказу, во всей сетке пропадает интернет. Что за чудеса? Какой-то вирус, поражающий только сетевые устройства, или просто недостаточно выпрямленные руки?
Минут через пять замечаю, что скайп и аська у всех «зелёненькие», звонят и пишут друг другу. Ещё через полчаса методом тыка выясняю, что когда лаптоп жены подключён к домашней локалке, интернета через браузер ни у кого нет. Когда отключён — всё у всех работает. Ну, думаю, истории про неумело подключённый роутер, который начинает раздавать адреса всем подряд, я слышал. Но чтобы лаптоп делал то же самое? Или тут дело в операционке-«семёрке»?
В полных непонятках едем домой. В дороге говорю супруге: «Поставлю-ка я тебе, родная, Убунту». Мысленно уже готовый к бурной ночной установке линукса, приезжаю домой, подключаю — всё работает! Вот сижу теперь и думаю: то ли лаптопу покататься надо было, то ли он так Убунты испугался?
