вчерашнее утро началось с того, что в аську стукнулся один человек... ОН[1]: бухгалтерский комп по ходу помрэ... Я[2]: сафсем? в смысле не грузится? 1: там по ходу словили какой-то вирусняк. висит синее поле с какой-то херней про троян 2: ЫЫЫЫ...... синее поле это не про троян
в общем подошел я туда, через сэйфмоде загрузился и офигел сколько там всего интересного... сорок минут правки системного реестра, удаление каталогов, правка системы теми утилитками, которые у меня с собой типа "секьюрити пак".... в итоге ожило, но сетевые шнурки выдернул и питание отключил. уж очень странно смотрелось....
вечером после работы заглянул со свежим антивирусом и вот тогда мне стало плохо... 116 разновидностей вирусов в 643 зараженных телах... поставил на проверку с автоматическим лечением либо удалением в случае невозможности, после этого вырубил компьютер и пошел домой, и так охрана на меня насуплено смотрела типа "шляются тут по вечерам всякие..." в общем, утром из ДОСа через NEcromanser Commander я почистил вручную папки, потом инсталлировал AVAST! проф. и в шелдер забил дос-проверку объектов при близжайшей перезагрузке машины, которую немедля и произвел... вылезло еще 32 тела шести разновидностей...
в общем, пропуская незначительные подробности подведем итоги: убита 1С, убиты банковские клиенты, с вечера пятницы когда произошло заражение до утра понедельника когда пришел я трояны вполне могли переправить нужную информацию куда им угодно.... ремонт мой на этот вечер был заморожен, потому что только пиво и мультики могли вытащить меня из того идиотского ощущения, в которое я впал после этого всего...
а вина в человеческой тупости и в долб###стве тех личностей, которые УДАЛИЛИ антивирусную программу, тех, кто инсталлировал непонятное приложение, которое создав "интимный" ярлык на рабочем столе с именем SEX запускалось с шестью ключами и поиск по маске *.EXE выдал еще семь клонов этого приложения в разнообразных папках... а самую тяжкую вину стоит повесить на меня, единственного человека, который хоть сколько-либо занимался безопасностью этих компьютеров и локальной сетки их в целом. и вина эта в том, что не посчитал я нужным ограничить все учетные записи правами гостя либо пользователя, и ходили юзверы под админскими аккаунтами, что и привело к такому печальному итогу... но впредь буду внимательнее и если даже не сделают меня системным администратором на полных правах, то все равно ограничить и запаролить все лишнее буду считать своим правом.... потому как "и если ей не поможешь ты - то кто?"
з.ы. отдельный поклон НБГ, политики администрирования которого я раньше считал избыточными и черезчур жестокими... видимо опыта у меня еще мало и случаев таких раньше не было.... надеюсь, что и впредь не будет.
з.з.ы. первым был обнаружен вот этот вирус: если кто в курсе то понимаете смысл... ну вот и все. dixi.
Комментарии
@
31.5.05, 13:18,
Лесси
позвольте полюбопытствовать, ребетня в порносайты лазила? :-о (или мне так показалось по прочтении поста?)
@
31.5.05, 13:25,
скив
они - может и нет но вот тот, кто эту "порно-игрушку" поставил - он открыл доступ всему, что только можно и полилось все это на бух комп. так что, Наталь, они без бухгалтерии пока
@
31.5.05, 13:28,
скив
з.ы. на этой нервной почте обратно переименовал свой дневник. саппорт - эт я обратно %-)
@
31.5.05, 13:41,
скив
*мрачно* а нету у них сисадмина... с сегодняшнего дня я негласно и без трудоустройства беру на себя эти обязанности...
з.ы. здравствуй, Оле, давно тебя не видел...
@
31.5.05, 14:05,
Сказочник
Привет, Скив. Если нет сисадмина, собрать кучу денег. и делать бэкап, ну и позапрещать всего, кучу.
@
31.5.05, 14:09,
скив
уже блин.... уже позапрещал.... все что можно удалил и запаролил... а только систему все равно переставлять нужно вчистую, а после этого уже я заново займусь этим компом... ну и остальными тоже....
@
31.5.05, 14:20,
Сказочник
Удачи.
@
31.5.05, 14:28,
скив
"да пребудет с нами сила" кстати, Оле, ты ведь 1С занимаешься в том числе? у меня возможно будут вопросы, само собой оплачиваемые :-) с тобой как-нибудь можно будет связаться?
@
31.5.05, 14:35,
Сказочник
Скив, что в моих силах, мыло в чате, было.
@
31.5.05, 14:53,
скив
ок. мыло взял, сегодня если будут подробности - напишу :-) спасибо
@
31.5.05, 17:58,
скив
поднял 1С путем склеивания кусков из основного бэкапа и из кусочков программы затыреных мной в бэкап :-) заработало, по крайней мере есть время слить базы и все необходимое на болванки. типа ура =)
@
1.6.05, 09:07,
Сказочник
Пусть проверять актуальность, данных и работоспособность отчетов и документов, ну и поздравляю.
