Gli "Ospiti" della Sala Macchine |
Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register
Per la verita' il problema era gia' noto.
Per una serie di malefatte sistemistiche, la stampante condivisa era collegata a uno dei pc degli utenti. L'utente in questione era una stagista. La stagista doppiocliccava dappertutto e aveva molti amici corrispondenti via e-mail che doppiocliccavano dappertutto pure loro. Ergo: il computer era diventato una sorta di pentolone colmo di virus che tentavano di prendere il controllo di tutta la rete. Stiamo ovviamente parlando di una rete basata su $finestre.
Una cosa buona era stata fatta dal sistemista: dare privilegi pressoche' nulli all'utente STAGE per cui i virus ribollivano nel computer senza riuscire a proliferare all'esterno. Prima o poi il computer sarebbe stato trattato con soda caustica e disinfestato, la stagista cazziata, la posta epurata, salvo poi dover rifare tutto dopo una settimana perche' sulla webmail di $qualcheprovider un suo amico le ha mandato un filmato TAAAANTO carino. Un filmato ".avi.exe".
SL doveva stampare una cosa fondamentale per il suo lavoro, probabilmente lo schema di un origami a forma di ranocchio.
SL: come mai non si puo' stampare? ma possibile che non funzioni mai niente?
IO: il computer e' stracolmo di virus, probabilmente i servizi di condivisione
sono andati a donne di facili costumi.
SL: ma il sistemista non c'e'?
IO: oggi no e' in ferie, sara' meglio aspettare che torni lui per sistemare la
cosa.
SL: ok in fondo la stampa non era poi COSI' urgente.
Infatti, appena giro l'angolo, SL che si spaccia per apprendista sistemista ed ha quella arroganza che proviene dall'ignoranza e dall'incoscienza, decide che giocare al sistemista poteva essere divertente. Prova a loggarsi sulla macchina, ma non sa la password dell'utente STAGE, e incredibilmente non e' "stage". Dopo alcuni tentativi si stanca, e decide che per risolvere il problema effettuera' il login come amministratore locale!
Ora qui c'e' da fare una piccola premessa. Quando fu installata la rete, c'era un sistemista in erba che sapeva giusto da che parte si guardasse il monitor. Questo ragazzo prendeva direttive dal SUSL di quel periodo, che siccome sapeva tutto, sapeva anche di reti. La prima direttiva fu: metti le password di amministratore locale TUTTE UGUALI cosi' quando dobbiamo fare manutenzione sulle macchine non c'e' da diventare matti a trovare le password.
Sorvoliamo su questa bestialita' e torniamo al nostro SL.
Ore 10:54:22 SL effettua login come amministratore locale sulla macchina della stagista doppiocliccante.
Ore 10:54:23 il virus non crede ai propri byte e ringrazia il coglione che gli ha dato privilegi di amministrazione, ridendosela alla grande.
Ore 10:54:24 il virus si copia tramite le share amministrative C$ su tutti i computer accesi della rete, accedendo come amministratore locale a tutti i pc.
Ore 10:54:25 il virus esegue copie di se stesso in remoto su tutti i computer accesi della rete.
Ore 10:54:26 il virus si copia su tutte le share condivise del fileserver
Ore 10:54:27 il virus si installa sul server di dominio passando da un computer utilizzato dal SUSL per accedere al server stesso, sul quale aveva dimenticato una connessione aperta alla share amministrativa C$ (maledette share!)
Ore 10:54:28 il virus e' in esecuzione e infetta ogni eseguibile del file server, dei computer, del server di posta, del server di dominio.
Ore 10:54:29 il virus scopre di essere in esecuzione sul server di posta, ride alla stragrandissima e comincia a mandare spam raccogliendo e-mail dalle rubriche e approfittando del fatto che trova la porta 25 aperta in uscita.
Un server di posta con la porta 25 chiusa in uscita mi pare un pelo inutile
Ore 10:54:30 il virus scopre di essere in esecuzione sul server di dominio. Il server e' loggato con le credenziali di amministratore di dominio. Devo aggiungere altro?
Ore 10:55 mi accorgo che il mio pc si comporta stranamente. Guardo l'elenco dei processi, rabbrividisco, stacco il cavo di rete, killo i cattivi con un apposito tool.
Ore 10:56 la rete collassa
Ore 10:57 la connessione internet collassa
Ore 10:58 i dischi di tutti i computer frullano come pazzi
Ore 10:59 i commerciali cominciano ad inveire furiosi contro i computer e la rete: non navighiamo, non va la rete, il pc e' lento.
Il server di posta verra' blacklistato nel giro di un'ora, per tornare attivo dopo 48 lunghe ore.
Di tanto in tanto ringrazio le black lists
IO: MA CHE CA$$O HAI FATTO???
SL: Mi son collegato come amministratore locale per togliere il virus e
poter stampare.
IO: Idiota totale non hai pensato cosa avrebbe fatto il virus con privilegi di
amministrazione? Almeno stacca il cavo di rete!
SL: err... ma la stampante non stampava...
IO: STACCA I COMPUTER DALLA RETE E SPEGNILI TUTTI SUBITO!
Riepilogo della situazione:
Mail swerver: TFU
File swerver: TFU
Domain swerver: TFU
Ufficio commerciale: TFU
Ufficio tecnico: TFU
Ufficio contabilita': TFU
Connettivita': TFU
Notebook di DB: TFU
Computer di test: OK (aveva la password di amministratore locale diversa e non
era nel dominio!)
Segue una scenetta di SL che stacca i cavi di rete, spegne i computer uno ad uno, poi prende un foglio da un quadernone a quadretti e lo attacca col nastro adesivo sul monitor. Sul foglio c'e' scritto "VIRUS".
E la telefonata a $venditoreantivirus per una confezione formato gigante no?
Golan Trevize
08/06/2009 14:22
le storie degli ospiti sono in ordine sparso, quindi 'precedente' e 'successiva' possono portare su storie di altri autori
I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli (io o l'autore della storia) e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
In aggiunta: se il vostro commento non viene pubblicato non scrivetemi al riguardo, evidentemente non era degno di pubblicazione.
-AT- DB Di Golan Trevize postato il 28/05/2009 10:28
-AT- Golan Trevize Di Tommaso postato il 28/05/2009 11:34
-AT- Golan Trevize Di Kent Morwath postato il 28/05/2009 23:04
-AT- Kent Morwath Di Golan Trevize postato il 29/05/2009 09:28
-AT- Golan Trevize Di Rggb postato il 06/06/2009 18:42
-AT- Rggb Di Golan Trevize postato il 08/06/2009 12:57
-AT- Golan Trevize Di Rggb postato il 08/06/2009 19:21
-AT- Rggb Di Golan Trevize postato il 09/06/2009 10:33
-- Golan Trevize
una rete di $finestre Di Eugenio Dorigati postato il 28/05/2009 17:54
-- "Unix IS user friendly. It's just selective about who its friend are"
-AT- Eugenio Dorigati Di Golan Trevize postato il 29/05/2009 09:23
-AT- Golan Trevize Di kimj postato il 29/05/2009 20:49
-AT- Golan Trevize Di Kent Morwath postato il 01/06/2009 10:58
migrazione? Di orangotango postato il 29/05/2009 19:20
-- orangotango
-AT- orangotango Di Kent Morwath postato il 03/06/2009 20:38
-- Kent Morwath
-AT- orangotango Di Golan Trevize postato il 08/06/2009 13:04
-AT- Golan Trevize Di orangotango postato il 12/06/2009 16:56
-- orangotango
fw openbsd... bello! Di sandman postato il 01/06/2009 14:37
-- sandman
Di Anonymous coward postato il 25/03/2012 23:02
Manca un pezzo:
Ore 2:14:00: il virus, ormai in esecuzione su tutta la rete, diventa autocosciente ed ordina il lancio dei missili.
Mi aspettavo di leggere una cosa del genere.
-- Anonymous coward
Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.
Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.
Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".