Наша задача - непрерывность и удобство Вашего бизнеса
Ваши компьютеры должны просто работать
РК, Алматы, Жамбыла 111
+7 (727) 331 31 13
office@compix.kz

Archive: Posts

Вот так бывает

Берем новый объект. Совместно с хозяином стараемся не вспугнуть админа — говорят, всякое может случиться. Как осьминоги рефлекторно выпускают чернила, жучки переворачиваются кверху лапками — так админы начинают делать глупости. Люди говорят. Я пока с таким не сталкивался, вера в человечество еще жива. Тем не менее, на предварительной встрече разрабатываем план «превентивного вмешательства», хозяин берет на себя труд вызнать все пароли. Мы же пытаемся понять, где перестраховаться.

И вот — час Ч. Что там у них с админом было — сказать сложно. Тем не менее, на невинный вопрос хозяина — «что там за пароль у нас на сервер? » — админ начинает вопрошать — «на каких таких основаниях, а зачем, я не помню, давайте потом». Хозяин говорит сакраментальную фразу — «война началась внезапно», и дает указания — меняем все, до чего дотянемся, а там видно будет. Договор, кстати, пока не подписан. Остается пожать плечами, и начинать помогать человеку.

Ни один пароль из тех, что все же прислал админ — ни к чему не подходит.

Что находим:

  • На контроллер домена удается попасть из-под старой терминальной сессии, под админскими же правами (повод задуматься — какой чудесный вектор атаки!). Тут удача — прибиваем все аккаунты, меняем пароль на Тимвьювер. Счет 1:0.
  • Оказывается, база 1С скрытно копируется на Google Drive, учетка на гугле — старого админа. Хорошо, установлено клиентское приложение и сохранен пароль — трем архивы через Проводник. Счет 2:0.
  • Корпоративная почта на Яндексе — админская учетка у старого админа. Пишем запрос в службу поддержки, те просят подтвердить полномочия стандартным путем, выложив на ДНС клиента специальную запись. Лезем на сайт клиента, меняем ДНС-записи — странно, реакции нет. nic.kz рапортует, что домен зарегистрирован на старого админа. Корпоративный домен, между прочим. Хостинг ДНС — тоже оформлен на старого админа. Счет 2:3.
  • Отчет пишем на почту хозяина. Приходит ответ — нет такого пользователя! Почта на яндексе прекратила существование, товарищ админ потер все ящики. 2:4
  • Перестает отвечать хостинг. Доменное имя прекращает существование. Звоним в поддержку — только что кто-то сделал модификации, удалили все зоны. 2:5.
  • Естественно, формально хозяином все сервисов — почты, доменного имени, хостинга — является админ. С хозяином фирмы никто не желает говорить. Ни хостеры, ни КазНик.2:6
  • Хозяин предпринимает ассиметричные меры — находит человека в реальности нашего бренного мира и объясняет, что так делать нельзя. Админ пишет письма, расписки, заявления и прочими путями пытается исправить содеянное. Почты, правда, уже нет. Ничья.

Мораль: заключайте договора с юридическими лицами. Добро пожаловать!

И лично я потерял самое ценное — веру в человечество.