Tales from the Machine Room |
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register
DB - Aaaarrrr! Ha chiamato B di
$noivendiamobigliettisuinternet, dice che hanno un qualche problema strano e
che qualcuno dovrebbe andare la a vedere.
IO - E che c'entro io?
DB - (mi guarda senza parlare)
IO - Voglio dire... ci puo' andare qualcun altro a vedere che succede no?
DB - (mi guarda senza parlare)
IO - ...Aaaaarrrr...
DB - Aaaarrrr! Be' visto che tu abiti la' vicino pensavo che potresti andare
la a vedere e poi te ne vai direttamente a casa no?
IO - Ah, ok.
DB - (mi guarda senza parlare)
IO - ...Aaaaarrrr...
Cosi' vado da $noivendiamobigliettisuinternet, B mi 'agguanta' (letteralmente) non appena arrivo e mi spiega il problema.
B - E' un paio di giorni che ricevo queste mail da $providermaisentito che
sostiene che noi gli stiamo mandando spam a raffica
IO - ...be', cio' potrebbe essere dovuto a qualcuno che invia spam usando un
indirizzo di 'from' fasullo...
B - No, no. Nel messaggio c'e' l'indirizzo IP del nostro gateway, ed e' per
questo che ho chiamato voi, noi non dovremmo inviare posta direttamente
da questo ufficio ma attraverso il server che e' in colocazione da voi, quindi
la posta dovrebbe uscire da quell'IP e non questo...
IO - Ah... possibile che qualcuno abbia un client di posta configurato male?
O un qualche virus/worm magari?
B - Ho gia' cercato in giro ma non ho trovato niente, con 10 persone in
ufficio ci vuole poco.
Mi metto percio' a guardare il messaggio. Be', riporta proprio l'IP del gateway dell'ufficio. Mi loggo sul firewall e faccio un bel tcpdump port smtp. E mi spavento. Una caterva di connessioni uscenti verso IP sconosciuti e tutte provenienti da 4 indirizzi IP dell'ufficio. Che accidenti sta succedendo qui?
Sfodero il cellofono e chiamo Bart in ufficio mentre mi avvio verso la sala macchine (chiamaiamolo cosi' lo sgabuzzino dove sono accatastati i vari apparati di rete dell'ufficio).
Bart - Che succede?
IO - Priorita' assoluta, loggati sullo switch $taldetali e controlla un momento
su quale porta e' connesso il MacID XX:XX:XX:XX:XX:XX.
Bart - Hummm.... porta 24.
IO - Ed il mac id XX:XX:XX:XX:XX:XY?
Bart - Sempre porta 24.
IO - Il che significa che c'e' un altro switch da qualche parte.
Acchiappo il cavo che esce dalla porta 24 e lo seguo fino a che non sparisce dentro al patch-panel.
IO - Hai sottomano la mappa dell'ufficio di $noivendiamobigliettisuinternet?
Bart - No, ma posso prenderla sottomano.
IO - Ok, devi dirmi in quale ufficio e' la porta di rete X.YY
Bart - ... non ci crederai ma e' l'ufficio 24...
IO - In questo momento credo a tutto. (rivolto a B) Dove sta
l'ufficio 24?
B - Da quella parte. Ma non c'e' nessuno in questo momento.
IO - Come "in questo momento"?
B - Lo usiamo un po' come stanza di sgombero e di tanto in tanto quando ci sono
qui quelli di $noivendiamoariafrittaacaroprezzo ci si mettono loro.
Ci avviamo verso l'ufficio 24 che si rivela chiuso, B scappa a prendere le chiavi. Dopo aver spostato un po' di scatoloni trovo la presa di rete a cui e' collegato un cavo (ovviamente), il cavo scompare dentro ad un armadio da cui proviene un ronzio sospetto. L'armado e' ovviamente chiuso. Stacco il cavo di rete tanto per essere tranquillo.
IO - (rivolto a B) Dove sono le chiavi di questo armadio?
B - Credo le abbiano quelli di $noivendiamoariafrittaacaroprezzo.
IO - Be', secondo me qua dentro c'e' uno dei famosi computer che stanno
spedendo immondizia, quindi direi che e' necessario aprirlo.
B - Hemmm... io non le ho le chiavi.
SBAMM, SCRANG, SWANG, RI-SBANG E l'armadio e' aperto.
IO - Il conto mandalo a quelli di $noivendiamoariafrittaacaroprezzo.
E dentro... ci sono 4 bei computerini attaccati ad uno switch (di quelli casalinghi), attacco un monitor ed una tastiera e vedo un bellissimo Windows 2003 server farmi ciao ciao. Provo a fare login come 'Administrator' senza password... ed entra. Alla faccia del 'supersicuro'...
Faccio un rapido controllo e scopro che dei 4 pc nessuno ha una password di Administrator piu' sicura di 'password', taccio sulla quantita' di immondizia presente, tra worm, bots, zombie e chi piu' ne ha piu' ne metta.
Mentre sto' ravanando il cellulare di B si mette a suonare, lei risponde mentre io ravano, dopo un po' i suoi cazzotti sulla mia spalla mi fanno capire che vuole parlarmi.
B - (indicando il telefono) C'e' qui' quello di
$noivendiamoariafrittaacaroprezzo, pare che adesso non riescono piu' a
collegarsi al "loro server di test".
IO - Digli che il loro server di test e' il buco del culo di internet, e che
se questa e' la loro idea di un sistema sicuro ne hanno da mangiare di biada.
E' risultato poi che il loro "server di test" era collegato via VPN con la loro rete dell'ufficio che, ovviamente, e' piu' bucata di un colapasta.
Davide
22/09/2008 00:00
Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
Camillo By Camillo posted 22/09/2008 08:45
non indurmi in tentazione...
Mario By Mario posted 22/09/2008 09:01
Io i dubbi li ho persi quando ho visto quel diagramma di rete
Rik By Rik posted 22/09/2008 09:01
Mario By Mario posted 22/09/2008 09:01
no la Risposta e' sempre 42
*Alessandro* By *Alessandro* posted 22/09/2008 09:24
chi l'e'?
Mi par di capire che, alla fine, quelli di $noivendiamobigliettisuinternet hanno deciso di acquistare il fantastico sistema supersicuro di $noivendiamoariafrittaacaroprezzo.
No, sono ancora in fase introduttiva
BTW, visto che il diagramma del sistema e' un piatto di spaghetti, mi pare logico che la loro rete sia un colapasta.
Beh, che dire, se chi ben comincia e' a meta' dell'opera, immagino il resto.
(Aaaarrrr.)
Andrea B. By Andrea B. posted 22/09/2008 10:13
presumi bene
Tommaso By Tommaso posted 22/09/2008 10:06
Emanuele By Emanuele posted 22/09/2008 09:40
tanti, abbastanza da smettere di contarli
Federico By Federico posted 22/09/2008 09:40
Giepi By Giepi posted 22/09/2008 10:41
io seguo sempre il vecchio principio: non addurre a malintenzione cio' che e' facilmente attribuibile a cretineria
Lorenzo By Lorenzo posted 22/09/2008 09:41
potresti usare 'password' come password
Tommaso By Tommaso posted 22/09/2008 09:43
forse perche', come me, ti viene in mente "inaffondabile" che era la stessa cosa che dissero del Titanic, e tutti sappiamo come fini' quella storia
Daniele C. By Daniele C. posted 22/09/2008 09:43
Ma, D, mi vuoi far credere che non hai mai sentito parlare del famosissimo protagonista della altrettanto famosa serie televisiva "24"?
Io ho smesso di guardare la televisione quando "happy days" era
nuovo.
Gama By Gama posted 22/09/2008 09:43
Claudio By Claudio posted 22/09/2008 10:57
nel senso che il link alla storia precedente non era abbastanza chiaro?
Nik By Nik posted 22/09/2008 11:20
non sono ben sicuro di cosa fosse la loro idea... se ne hanno una intendo.
Verzasoft By Verzasoft posted 22/09/2008 11:15
Pubblicazione. Che io mi ricordi non ho mai messo la data di scrittura perche' non avrebbe molto senso. In effetti, il time-gap e' pure riferito nelle FAQ.
2) Senti ma... allora come siamo messi con questa B?
macomesietecuriosiaho'
Tommaso By Tommaso posted 22/09/2008 11:20
Claudio By Claudio posted 22/09/2008 12:23
# macomesietecuriosiaho'
Dai che forse è la volta che ti sistemi, metti su famiglia eheh
Giordano By Giordano posted 22/09/2008 12:23
BabboMatteo By BabboMatteo posted 22/09/2008 12:23
e cmq si, siamo taaanto curiosi!!! Voglio dire, si permette di prenderti a pugni, l'ultima d'onna che mi ha preso a pugni etc etc etc (sempre tre figli ci ho fatto)...
Ciao e buon lunedi' a tutti quanti!
Davide Inglima - limaCAT By Davide Inglima - limaCAT posted 22/09/2008 12:24
Saverio Gravagnola By Saverio Gravagnola posted 22/09/2008 12:24
jeegsawk By jeegsawk posted 22/09/2008 12:52
chi? io?
Secondo me ti sei offerto volontario per l'incarico in modo da rivedere B. Non tirartela che un soggetto simile (donna che capisce qualcosa di IT) non poteva essere in progetto, esiste solo per via delle tolleranze della produzione in serie.
Sacripant By Sacripant posted 22/09/2008 13:52
sicomeno, e la marmotta incarta la cioccolata...
roberto By roberto posted 22/09/2008 13:52
Xfight By Xfight posted 22/09/2008 13:52
Geo By Geo posted 22/09/2008 14:18
Se ci vieni solo per il panorama, resta dove sei
Eugenio D. By Eugenio D. posted 22/09/2008 14:46
Ma tu non sei mica li' come "super-conslutante-megaesperto" no?
fede By fede posted 22/09/2008 14:51
Munky By Munky posted 22/09/2008 15:23
esatto
Antonio By Antonio posted 22/09/2008 15:36
Paolo C. By Paolo C. posted 22/09/2008 15:36
Dario By Dario posted 22/09/2008 15:59
Massimo M. By Massimo M. posted 22/09/2008 17:40
Gaetano Sasso aitan(at)aitantel.it By Gaetano Sasso aitan(at)aitantel.it posted 22/09/2008 19:02
Dave By Dave posted 22/09/2008 19:02
Nikolas By Nikolas posted 22/09/2008 19:02
Enrico By Enrico posted 23/09/2008 08:21
BabboMau By BabboMau posted 23/09/2008 08:22
Sabrina By Sabrina posted 23/09/2008 08:22
si si, non ti preoccupare
Sacripant By Sacripant posted 23/09/2008 08:51
Daniele C. By Daniele C. posted 23/09/2008 09:48
Nico By Nico posted 23/09/2008 11:30
sgrunt
Riguardo 24, anch'io pensavo che fosse una citazione della serie, che fra l'altro secondo me è sopra la media. Potrebbe valere la pena dare un'occhiata ai dvd (in lingua originale, c'è bisogno che lo dica?)
Alex Arnz By Alex Arnz posted 23/09/2008 11:31
interessante, cioe' non e' stato semplicemente defenestrato? la dice lunga sul poste dove lavori
WM By WM posted 23/09/2008 13:09
ma non era "confezionava"? almeno qui in italia?
BWHAWHAWHAWHAWHA
p.s.
ciao D. sono finalemnte tornato dagli states...
nel senso che non volevano piu' lasciarti andare via?
meksONE By meksONE posted 23/09/2008 14:03
Beppe By Beppe posted 23/09/2008 14:03
WM By WM posted 23/09/2008 14:13
miniBill By miniBill posted 23/09/2008 14:53
Davide Inglima - limaCAT By Davide Inglima - limaCAT posted 23/09/2008 15:08
Strider By Strider posted 23/09/2008 16:24
Paolo By Paolo posted 24/09/2008 09:48
grumblesmurf...
Ansaloni Mauro By Ansaloni Mauro posted 24/09/2008 10:56
Koma By Koma posted 24/09/2008 10:56
LOL
il tuo pubblico ti è affezionato e curioso cosa vuoi di più?
Edward By Edward posted 24/09/2008 12:40
Forse essere lasciato in pace?
Una curiosita': quante probabilita' ci sono che $noivendiamoariafrittaacaroprezzo la passi liscia e che ti tocchi sistemare i loro sistemi supersicuri in futuro? Troppe?
l'ho gia' detto: siediti ed aspetta, vedrai passare il cadavere del tuo nemico. Soprattutto se e' un coglione...
Giovanni By Giovanni posted 24/09/2008 13:24
Claudio By Claudio posted 24/09/2008 15:23
Paolo By Paolo posted 24/09/2008 15:23
Gama By Gama posted 24/09/2008 15:22
Davide By Davide posted 24/09/2008 16:06
Gabriele By Gabriele posted 25/09/2008 08:41
Nik By Nik posted 25/09/2008 12:55
Mauro By Mauro posted 25/09/2008 12:55
esagerato!
cecchino By cecchino posted 25/09/2008 18:27
TK By TK posted 26/09/2008 08:23
Si assolutamente si, un giorno mi sono trovato davanti ad un server in una stanza con il resto degli impiegati aziendali che all'avvio faceva l'autologin come administrator in console perche' un applicazione altrimenti non partiva e dopo 5 minuti metteva lo screen saver senza pwd.
Perche' far faticare qualcuno a battere invio quando il pc lo sa fare da solo???
been there, done that, got the t-shirt
BabboMau By BabboMau posted 26/09/2008 08:24
UserBlogScript
do while True
ask(D,B)
wait( poco )
loop
D.Script
For each $user in $blog
if question(D,B) then begin
say DSQL('select rand 1 insult from tableChePall')
throw $user > /dev/tantonunvelodico
end
Jurghen By Jurghen posted 26/09/2008 12:44
"spesso"? Due volte nell'arco di 9 mesi! Secondo me e' stata la battura sul "cockfighting" che ha scatenato tutto...
Claudio By Claudio posted 26/09/2008 13:31
Citato da un noto sito Tedesco:
Se B è anche blonde ci calza a pennello!
Davide: mi sa che tra un pò la foto la vorranno a furor di popolo!
Jurghen By Jurghen posted 26/09/2008 16:42
*Alessandro* By *Alessandro* posted 28/09/2008 17:48
Secondo me invece e' stata una (poco felice?) scelta di termini che hai usato per presentarla: "immaginatevela pure,se volete" - che implica che ci serva il tuo permesso.
Ora, in un branco di sysadmin, e' ovvio che se dai permessi la gente ti prenda per l'amministratore del sistema o, comunque, per l'owner dell'oggetto
This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.
This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.
This site isn't optimized for vision with any specific browser, nor
it requires special fonts or resolution.
You're free to see it as you wish.