Сложный день. Оооооченьмногабукв.
День был сложным.
Утро началось в 9 утра (при условии что я лег в 6), со звонка коллеги по одной конторе: "походу твой сервак поймал шифровальщик"
Немного про контору.
Надо сказать что эта контора очень своеобразная. У них главный когда-то был кем-то (не сильно крупным) в IT, поэтому мнит себя великим IT-менеджером. В свое время я им купил два сервера, поднял варю с вцентром, ну и все плюшки сопутствующие, кроме Fault tolerance, ну не было у них таких критичных сервисов, не надо оно было. В этой среде поднял AD. Политики, права доступа, вот этот все. Ну и скрипты всякие. Только Excange не было, у них почта у хостера была. Мастерхост, который чуть не сдох недавно. :(
Ну настроил, наладил, принтера мапятся, все через ВСУС обновляется, у юзверей лишних прав нет, в общем ляпота полнейшая. Я за всем этим присматривал, периодически приезжал за баблом (не бог весть каким, но на всякие приятности хватало). Причем присматривал за всем, сервера+воркстанции.
Потом там появился еще один персонаж. То ли друг, то ли школьный товарищ главного. И он решил его к делу пристроить, типа за компами смотреть. Причем я об этом узнал только после звонка этого персонажа, когда он мне позвонил и попросил пароль доменного админа, типа ему буху прогу надо поставить. Я его, есессно не дал (о чем впоследствии не раз перекрестился пяткой). Зашел на сервер удаленно, подключился к нужному компу и все установил.
А потом мне сказали: твое дело сервера, а за компами вот этот товарищ (от главного который) - будет смотреть за рабочими компами. Ну ОК, чо. смотрю за серверами. Мне-то чо. Воркстанции с возу - админу легче. :)
В итоге выяснилось, что товарищ даже сетевой принтер без приключений подключить не может (плюнул, политики+скрипты+репозитарий дров решили проблему)
Потом было много чего... Наезд налоговой с изъятием серверов (я там два дня на экспертизе просторчал как привязанный), замена видеонаблюдения, построение локалки на базе микротиков с бесшовным WiFi и все такое... Ну жаба душит людей на циску. Да и меня тоже. Особенно когда на внешнем интерфейсе меняешь мак на цисковский - проблем в разы меньше. Кстати, на Кипре микрота знают и любят, а в Сингапуре - циски строго. они там и слов таких не знают: микротик. Когда я им показал что микрот умеет и сказал сколько стоит - прониклись. Но это было лирическое отступление.
Продолжу про контору.
С конторой все было весело.
Как-то одним прекрасным утром мне позвонили бухи и сказали что не могут залогиниться на компы. Я что-то подохуел сначала. В процессе разговора выяснилось, что бухи свалили всем составом в другой офис хрен знает сколько времени назад, и я про это не в курсе. У них просто протухли тикеты, и воркстешны захотели увидеть контроллер домена, чтоб обновить его. А его-то и нет! Он-то в старом офисе стоит!
Как бухи подключались к 1С? Банально, через VPN. Ибо сервер с 1С стоял вообще в третьем месте. У бухов ноуты у всех, чтоб из дома рабоать если чо, ярлыки VPN выведены на рабочий стол.
Потом один из серверов варьных перепрофилировали в терминалку для какой-то складской программы. Хорошо что я про это узнал, успел виртуалки на другой хост смигрировать.
По итогу мои функции сократились до уровня поддержки терминалки с 1С. Да фиг бы с ним, думал я, деньги-то платят. Потом и деньги перестали платить. Типа "а за что тебе платить, все же работает" Ну вот за это, собственно и платить. в итоге денег я не видел с лета прошлого года. Я и счета привозил (у меня ИП), и по телефону звонил... Супруга меня давно подначивала - отруби им сервер, пусть бабло заплатят, потом включишь, и пошлешь их в сад. Но я ж порядочный, блин, я ж так не могу!
Кульминация наступила сегодня. Нас там, по факту было 2 админа. Я и еще один хороший человек, он за почту и VPN каналы отвечал. Ну и этот, персонаж, друг главного. Админом его назвать не могу. Эникеем - ну после литра на грудь.
Звонит мне второй админ и говорит: твой сервер шифровальщика словил. Причем какого бухи звонят ему, а не мне или 1Снику - я ХЗ вааще.
Я, после трех часов сна продираю глаза, лезу на сервак, и таки да, все базы упакованы в рар архив с паролем. Причем аккуратно потерты все бэкапы (чел не поленился залезть и посмотреть куда они льются - внешнее хранилище), почищен журнал безопасности, по дискам прошлись каким-то эрейзером, (то есть хуй чо восстановишь, я пробовал) и только TXT файл с почтой для общения и суммой 30 000 рублей.
Начинаю переписку, попутно гугля по этому мылу. пароли от архива отдает всегда, причем они чем-то похожи. но все отзывы годичной давности.
Из переписки узнаю, что он вломился на комп кого-то из бухов, оттуда попал на сервер и все радостно упаковал в архив с паролем, потом потер все базы. (вот тут да, мой косяк, у юзеров были права на удаление файлов).
В общем обрисовываю ситуевину руководству, в ответ получаю письмо типа: восстанавливай все как хочешь, но чтоб к утру все было готово! И после этого мы с тобой расстаемся!
Ну ок, я отрубил всем доступ на сервер, занялся восстановлением. Точнее прогибом на скидку кулхацкера. Много скинуть не удалось, но сэкономил - считай заработал. Кстати да, не наебал. И рассказал, при помощи какой уязвимости получил права system
Базы-то я им завтра покажу, что они работают. Но вот на тему допуска на сервер - хуй им, а не сервер. ибо сначала надо провести аудит всех ноутов бухгалтерских, а потом только можно доступ включать.
Или пусть вручную ебашат платежку, и как только я все задолженное мне бабло увижу на счету - я им под акт приема-передачи отдаю все логины/пароли и с этого момента меня вааще ничо не волнует.
А, забыл же совсем! На фоне всего этого, у меня еще розетка одна на кухне накрылась медным тазом и вырубила лепиздричество в половине квартиры. (дом старый, два автомата на всю хату Стиралка только отдельно, на третьем висит. На капремонт с заменой проводки я не готов пока) То есть в большой комнате все есть, в маленькой наполовину, а на кухне, в туалете и в ванной - хрен. И вот я еще метался с заменой розетки при всем сегодняшнем цирке.
+++
Эх, сяду на коня! И ускачу куда-то в ебеня!!!!
Утро началось в 9 утра (при условии что я лег в 6), со звонка коллеги по одной конторе: "походу твой сервак поймал шифровальщик"
Немного про контору.
Надо сказать что эта контора очень своеобразная. У них главный когда-то был кем-то (не сильно крупным) в IT, поэтому мнит себя великим IT-менеджером. В свое время я им купил два сервера, поднял варю с вцентром, ну и все плюшки сопутствующие, кроме Fault tolerance, ну не было у них таких критичных сервисов, не надо оно было. В этой среде поднял AD. Политики, права доступа, вот этот все. Ну и скрипты всякие. Только Excange не было, у них почта у хостера была. Мастерхост, который чуть не сдох недавно. :(
Ну настроил, наладил, принтера мапятся, все через ВСУС обновляется, у юзверей лишних прав нет, в общем ляпота полнейшая. Я за всем этим присматривал, периодически приезжал за баблом (не бог весть каким, но на всякие приятности хватало). Причем присматривал за всем, сервера+воркстанции.
Потом там появился еще один персонаж. То ли друг, то ли школьный товарищ главного. И он решил его к делу пристроить, типа за компами смотреть. Причем я об этом узнал только после звонка этого персонажа, когда он мне позвонил и попросил пароль доменного админа, типа ему буху прогу надо поставить. Я его, есессно не дал (о чем впоследствии не раз перекрестился пяткой). Зашел на сервер удаленно, подключился к нужному компу и все установил.
А потом мне сказали: твое дело сервера, а за компами вот этот товарищ (от главного который) - будет смотреть за рабочими компами. Ну ОК, чо. смотрю за серверами. Мне-то чо. Воркстанции с возу - админу легче. :)
В итоге выяснилось, что товарищ даже сетевой принтер без приключений подключить не может (плюнул, политики+скрипты+репозитарий дров решили проблему)
Потом было много чего... Наезд налоговой с изъятием серверов (я там два дня на экспертизе просторчал как привязанный), замена видеонаблюдения, построение локалки на базе микротиков с бесшовным WiFi и все такое... Ну жаба душит людей на циску. Да и меня тоже. Особенно когда на внешнем интерфейсе меняешь мак на цисковский - проблем в разы меньше. Кстати, на Кипре микрота знают и любят, а в Сингапуре - циски строго. они там и слов таких не знают: микротик. Когда я им показал что микрот умеет и сказал сколько стоит - прониклись. Но это было лирическое отступление.
Продолжу про контору.
С конторой все было весело.
Как-то одним прекрасным утром мне позвонили бухи и сказали что не могут залогиниться на компы. Я что-то подохуел сначала. В процессе разговора выяснилось, что бухи свалили всем составом в другой офис хрен знает сколько времени назад, и я про это не в курсе. У них просто протухли тикеты, и воркстешны захотели увидеть контроллер домена, чтоб обновить его. А его-то и нет! Он-то в старом офисе стоит!
Как бухи подключались к 1С? Банально, через VPN. Ибо сервер с 1С стоял вообще в третьем месте. У бухов ноуты у всех, чтоб из дома рабоать если чо, ярлыки VPN выведены на рабочий стол.
Потом один из серверов варьных перепрофилировали в терминалку для какой-то складской программы. Хорошо что я про это узнал, успел виртуалки на другой хост смигрировать.
По итогу мои функции сократились до уровня поддержки терминалки с 1С. Да фиг бы с ним, думал я, деньги-то платят. Потом и деньги перестали платить. Типа "а за что тебе платить, все же работает" Ну вот за это, собственно и платить. в итоге денег я не видел с лета прошлого года. Я и счета привозил (у меня ИП), и по телефону звонил... Супруга меня давно подначивала - отруби им сервер, пусть бабло заплатят, потом включишь, и пошлешь их в сад. Но я ж порядочный, блин, я ж так не могу!
Кульминация наступила сегодня. Нас там, по факту было 2 админа. Я и еще один хороший человек, он за почту и VPN каналы отвечал. Ну и этот, персонаж, друг главного. Админом его назвать не могу. Эникеем - ну после литра на грудь.
Звонит мне второй админ и говорит: твой сервер шифровальщика словил. Причем какого бухи звонят ему, а не мне или 1Снику - я ХЗ вааще.
Я, после трех часов сна продираю глаза, лезу на сервак, и таки да, все базы упакованы в рар архив с паролем. Причем аккуратно потерты все бэкапы (чел не поленился залезть и посмотреть куда они льются - внешнее хранилище), почищен журнал безопасности, по дискам прошлись каким-то эрейзером, (то есть хуй чо восстановишь, я пробовал) и только TXT файл с почтой для общения и суммой 30 000 рублей.
Начинаю переписку, попутно гугля по этому мылу. пароли от архива отдает всегда, причем они чем-то похожи. но все отзывы годичной давности.
Из переписки узнаю, что он вломился на комп кого-то из бухов, оттуда попал на сервер и все радостно упаковал в архив с паролем, потом потер все базы. (вот тут да, мой косяк, у юзеров были права на удаление файлов).
В общем обрисовываю ситуевину руководству, в ответ получаю письмо типа: восстанавливай все как хочешь, но чтоб к утру все было готово! И после этого мы с тобой расстаемся!
Ну ок, я отрубил всем доступ на сервер, занялся восстановлением. Точнее прогибом на скидку кулхацкера. Много скинуть не удалось, но сэкономил - считай заработал. Кстати да, не наебал. И рассказал, при помощи какой уязвимости получил права system
Базы-то я им завтра покажу, что они работают. Но вот на тему допуска на сервер - хуй им, а не сервер. ибо сначала надо провести аудит всех ноутов бухгалтерских, а потом только можно доступ включать.
Или пусть вручную ебашат платежку, и как только я все задолженное мне бабло увижу на счету - я им под акт приема-передачи отдаю все логины/пароли и с этого момента меня вааще ничо не волнует.
А, забыл же совсем! На фоне всего этого, у меня еще розетка одна на кухне накрылась медным тазом и вырубила лепиздричество в половине квартиры. (дом старый, два автомата на всю хату Стиралка только отдельно, на третьем висит. На капремонт с заменой проводки я не готов пока) То есть в большой комнате все есть, в маленькой наполовину, а на кухне, в туалете и в ванной - хрен. И вот я еще метался с заменой розетки при всем сегодняшнем цирке.
+++
Эх, сяду на коня! И ускачу куда-то в ебеня!!!!