Берем новый объект. Совместно с хозяином стараемся не вспугнуть админа — говорят, всякое может случиться. Точно так же, как осьминоги рефлекторно выпускают чернила и жучки переворачиваются кверху лапками — вспугнутые админы начинают делать глупости. Я пока с таким не сталкивался, вера в человечество еще жива. Тем не менее, на предварительной встрече разрабатываем план «превентивного вмешательства», хозяин берет на себя труд вызнать все пароли. Мы же пытаемся понять, где перестраховаться.
И вот — час Ч. Что там у них с админом было — сказать сложно. Тем не менее, на невинный вопрос хозяина — «что там за пароль у нас на сервер? » — админ начинает вопрошать — «на каких таких основаниях, а зачем, я не помню, давайте потом». Хозяин говорит сакраментальную фразу — «война началась внезапно», и дает указания — меняем все, до чего дотянемся, а там видно будет. Договор, кстати, пока не подписан. Остается пожать плечами, и начинать помогать человеку.
Ни один пароль из тех, что все же прислал админ — ни к чему не подходит.
- На контроллер домена удается попасть из-под старой терминальной сессии, под админскими же правами (повод задуматься — какой чудесный вектор атаки!). Тут удача — прибиваем все аккаунты, меняем пароль на Тимвьювер. Счет 1:0.
- Оказывается, база 1С скрытно копируется на Google Drive, учетка на гугле — старого админа. Хорошо, установлено клиентское приложение и сохранен пароль — трем архивы через Проводник. Счет 2:0.
- Корпоративная почта на Яндексе — админская учетка у старого админа. Пишем запрос в службу поддержки, те просят подтвердить полномочия стандартным путем, выложив на ДНС клиента специальную запись. Лезем на сайт клиента, меняем ДНС-записи — странно, реакции нет. nic.kz рапортует, что домен зарегистрирован на старого админа. Корпоративный домен, между прочим. Хостинг ДНС — тоже оформлен на старого админа. Счет 2:3.
- Отчет пишем на почту хозяина. Приходит ответ — нет такого пользователя! Почта на яндексе прекратила существование, товарищ админ потер все ящики. 2:4
- Перестает отвечать хостинг. Доменное имя прекращает существование. Звоним в поддержку — только что кто-то сделал модификации, удалили все зоны. 2:5.
- Естественно, формально хозяином все сервисов — почты, доменного имени, хостинга — является админ. С хозяином фирмы никто не желает говорить. Ни хостеры, ни КазНик.2:6
- Хозяин предпринимает ассиметричные меры — находит человека в реальности нашего бренного мира и объясняет, что так делать нельзя. Админ пишет письма, расписки, заявления и прочими путями пытается исправить содеянное. Почты, правда, уже нет. Ничья. Хотя нет, заказчик все равно проиграл.
