информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Пробросил СПАМ-а... че далеко ходить! 22.10.03 13:42  Число просмотров: 1961
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 22.10.03 13:51  Количество правок: 1
<"чистая" ссылка>
Настроил как релей и воспользовался или продал спамщикам... вариантов куча, как насолить.
<sysadmin>
Взломали сервер 21.10.03 22:52   [!mm, JINN, Den, HandleX, Cyril]
Автор: MArk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Люди, кто знает. помогите.
Был когда-то админ. его уволили. После него остался сервер на Linux. Мне сказали к нему пока не прикасаться. Все работало замечательно, пока в июле, кто-то накачал трафика на $1000. Linux убили намертво: не грузится, половина папок нет. Папки Log тоже нету. Провайдер сказать не может, откуда были и были вообще запросы со стороны. Внутренню сеть провайдер не видит. Скажите, можно ли узнать чья это была работа.
$1000 хотят снять с меня. Заранее спасибо.
Мальчик для битья? 17.11.03 14:24  
Автор: Snow Статус: Незарегистрированный пользователь
Отредактировано 17.11.03 14:26  Количество правок: 1
<"чистая" ссылка>
> $1000 хотят снять с меня. Заранее спасибо.

Админ отвечает за всё.
За всю сеть.
За все входящие и исходящие соединения, вирусную активность, троянов, open relays.
За учёт собственного трафика.
Сказали не трогать сервер на Линуксе - поставь шлюзом другую машину, где ты хозяин.

Ты - админ? Или мальчик для битья? Возьми полный контроль над системой в свои руки. Или уходи. Что значит - "сказали не трогать"? Кто в доме хозяин?

Что касается твоего вопроса - сделай копию дисков на Linux'овом сервере и восстанови данные. При цене вопроса $1000 стОит попробовать...

Когда я служил в пехоте, у нас говорили не "у него украли...", а "он прошляпил..." (салонный вариант). В чём-то эта точка зрения мне близка до сих пор.
Что-то не слышно автора ветки:-)) 30.10.03 12:34  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 30.10.03 13:53  Количество правок: 1
<"чистая" ссылка>
Может ему уже пофиг:-)))
А может ему нужен только техн. ответ или организационный?

Контрольный вопрос 2 MArk
Ваше местонахождение страна/город (мегаполис/крупный/провинция)?

ЗЫ хотя, судя по поведению прова - провинция:-)))

(дополненно) смотрю пошел офф про судьбу автора:-))) Может есть смысл закрыть ветку?
Или тихо слушает или уже наслушался/удовлетворился. 30.10.03 13:43  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Есть еще вариант - ушел/убрали как и предидущие админ, разругавшись из-за денег. Потерял работу и, возможно, временно доступ к интернету.
Взломали сервер 30.10.03 06:38  
Автор: dikiy Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Люди, кто знает. помогите.
> Был когда-то админ. его уволили. После него остался сервер
> на Linux. Мне сказали к нему пока не прикасаться. Все
> работало замечательно, пока в июле, кто-то накачал трафика
> на $1000. Linux убили намертво: не грузится, половина
> папок нет. Папки Log тоже нету. Провайдер сказать не может,
> откуда были и были вообще запросы со стороны. Внутренню
> сеть провайдер не видит. Скажите, можно ли узнать чья это
> была работа.
> $1000 хотят снять с меня. Заранее спасибо.

1. на посягательства админа пообещать в суд подать.
2. если ничего не писал на этот винт, и файловая система ext2fs (НЕ ext3), то можно восстановить файлы. http://sourceforge.net/projects/e2undel/
Имена файлов не восстановиш, но в этой груде наверняка найдеш какие-нибуть логи. Даже если на винт писали что-либо, попробуй. Лично я этой софтиной пользовался.
Взломали сервер 29.10.03 14:31  
Автор: Alex27j Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Люди, кто знает. помогите.
> Был когда-то админ. его уволили. После него остался сервер
> на Linux. Мне сказали к нему пока не прикасаться. Все
> работало замечательно, пока в июле, кто-то накачал трафика
> на $1000.
У тебя об админе никаких сведений не осталось?

Linux убили намертво: не грузится, половина
> папок нет. Папки Log тоже нету.

А как выяснил, что папки нет, если он не грузится?

Провайдер сказать не может,
> откуда были и были вообще запросы со стороны.

Полезный такой провайдер...

Внутренню
> сеть провайдер не видит. Скажите, можно ли узнать чья это
> была работа.


> $1000 хотят снять с меня.
Я попробовал-бы поговорить с шефом, ссылаясь на его-же указание, линух не юзать... Глядишь - поймет...
Взломали сервер 24.10.03 08:26  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> работало замечательно, пока в июле, кто-то накачал трафика
> на $1000. Linux убили намертво: не грузится, половина
> папок нет. Папки Log тоже нету. Провайдер сказать не может,
> откуда были и были вообще запросы со стороны. Внутренню
!!!

> сеть провайдер не видит. Скажите, можно ли узнать чья это
> была работа.
> $1000 хотят снять с меня. Заранее спасибо.
???

1. Менять провайдера. Счет на килобакс он выставляет, но логов нет. В следующий раз он вам 10 килобаксов нарисует...
2. На каком основании с тебя списывают ущерб? Это записано в трудовом договоре? Не думаю, посему работодатель идет в пешее эротическое путешествие и подпрыгивает...
3. Врядли ты чего найдешь на порушенном компе, посему - не трать время и силы. С начальством лучше договориться так: "запрет трогать линукс - ваша идея, посему с убытками разбирайтесь сами; я же вместо сломанного линукса сделаю шлюз/файрвол при помощи знакомых мне инструментальных средств и лишь после этого смогу нести за него ответственность".
Взломали сервер 05.11.03 14:41  
Автор: Keldar Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 1. Менять провайдера. Счет на килобакс он выставляет, но
> логов нет. В следующий раз он вам 10 килобаксов нарисует...

Согласен

> 2. На каком основании с тебя списывают ущерб? Это записано
> в трудовом договоре? Не думаю, посему работодатель идет в
> пешее эротическое путешествие и подпрыгивает...

на основании козла отпущения (кто-то виноват!)
Дети что ли такие вопросы задавать :)

> 3. Врядли ты чего найдешь на порушенном компе, посему - не
> трать время и силы. С начальством лучше договориться так:
> "запрет трогать линукс - ваша идея, посему с убытками
> разбирайтесь сами; я же вместо сломанного линукса сделаю
> шлюз/файрвол при помощи знакомых мне инструментальных
> средств и лишь после этого смогу нести за него
> ответственность".
По вашему ответственность за шлюз это отвественность за траффик ?!
Ну блин это уже круто! А если местные дебилы себе ворма поставят, тоже ответите ? Траффик будет хороший.
Да щаз! чесслово, вы как на луне живете 24.10.03 16:50  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
> 1. Менять провайдера. Счет на килобакс он выставляет, но
> логов нет. В следующий раз он вам 10 килобаксов нарисует...

согласен. читать договор с провом внимательно советоваться с юристом. возможно есть способ зацепки и послать прова . но вряд ли. ну хотя бы сумму уменьшить, если доказать что часть вины на прове.

> 2. На каком основании с тебя списывают ущерб? Это записано
> в трудовом договоре? Не думаю, посему работодатель идет в
> пешее эротическое путешествие и подпрыгивает...

ага, уже прям побежал.
1. 99% моих знакомых получают зп в конверте. не нравится? ну ищи другую контору. 2-й вариант договор есть, но по нему зп 1000руб. остальное в конверте. так что при упоминании трудового договора работодатель скажет: "что ? по договору? ну тогда оставшийся год вы получаете зп 1000руб до истечения срока договора." так что лучше не выделываться.
2. совет искать контору с белой зп хорош,не спорю, только вот по моему опыту конторы с черной зп предлагают в 1.5 раза больше эту самую зп. если это конечно не www.batrussia.com или подобные, но туда еще фик попадешь и судя по описанию это не такая контора, а мини-фирма человек на 50 которая конечно же работает вообще без документов и без отдела кадров. так что не всегда удается устроится так как хочется... вот.

> 3. Врядли ты чего найдешь на порушенном компе, посему - не
> трать время и силы. С начальством лучше договориться так:
> "запрет трогать линукс - ваша идея, посему с убытками
> разбирайтесь сами; я же вместо сломанного линукса сделаю
> шлюз/файрвол при помощи знакомых мне инструментальных
> средств и лишь после этого смогу нести за него
> ответственность".

согласен целиком и полностью! так и надо делать
Да щаз! чесслово, вы как на луне живете 24.10.03 22:57  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> по договору? ну тогда оставшийся год вы получаете зп
> 1000руб до истечения срока договора." так что лучше не
Список оснований для заключения срочного трудового договора прописан в трудовом кодексе довольно конкретно и не включает очень многие пункты, желаемые работодателем. А посему практически любой трудовой договор расторгается в любой момент по желанию работника.
ну да, и по деньгам пролетает как фанера 29.10.03 17:23  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
> > по договору? ну тогда оставшийся год вы получаете зп
> > 1000руб до истечения срока договора." так что лучше не
> Список оснований для заключения срочного трудового договора
> прописан в трудовом кодексе довольно конкретно и не
> включает очень многие пункты, желаемые работодателем. А
> посему практически любой трудовой договор расторгается в
> любой момент по желанию работника.

и фигу ему зряплату за последний месяц, фигу ему отпуск и т.п. как правило зп у нас платят например 1 сентября за август.. а часто и 15 сентября за август... так что при зп 700 он попадает на 1050
ну да, и по деньгам пролетает как фанера 30.10.03 11:18  
Автор: StR_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> и фигу ему зряплату за последний месяц, фигу ему отпуск и
> т.п. как правило зп у нас платят например 1 сентября за
> август.. а часто и 15 сентября за август... так что при зп
> 700 он попадает на 1050
Все, что прописано в договоре, отдадут. Не сразу, так по суду...
А то, что дают в конверте, и так могут в любой момент отобрать...
Раньше я тоже так думал. 30.10.03 11:40  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 30.10.03 11:42  Количество правок: 1
<"чистая" ссылка>
> Все, что прописано в договоре, отдадут. Не сразу, так по
> суду...
> А то, что дают в конверте, и так могут в любой момент
> отобрать...
Со временем привыкаешь к мысли, что все вопросы нужно решать полюбовно. Это выгодно обеим сторонам, а вражда невыгодна никому. Не следует вести войну, утешая себя мыслью: "Пусть я что-то потеряю, он, ведь, больше потерь понесет".
Кто-то верит, что мы уже живем в правовом государстве?...
Что-то мы немного отклонились от темы.
у тебя похоже на японские стихотворения. красиво :) 30.10.03 18:18  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
нелогично нести ответственность за этот сервер 29.10.03 18:30  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> и фигу ему зряплату за последний месяц, фигу ему отпуск и
> т.п. как правило зп у нас платят например 1 сентября за
> август.. а часто и 15 сентября за август... так что при зп
> 700 он попадает на 1050

сабж.
либо начальник - %@дак.
если начальник %@дак, выгоднее потерять $1k на зарплате.

есть конечно шанс перекопать все и найти злодея, и таким образом самоутвердиться, но это может и не получиться, либо помешают, либо это невозможно, в таком случае результат будет прямо противоположен - саморазочарование.

лично я бы не взялся отвечать за эту проблему и признавать ее своей.
нелогично нести ответственность за этот сервер 04.11.03 22:48  
Автор: Lamerionok Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > и фигу ему зряплату за последний месяц, фигу ему
> отпуск и
> > т.п. как правило зп у нас платят например 1 сентября
> за
> > август.. а часто и 15 сентября за август... так что
> при зп
> > 700 он попадает на 1050
>
> сабж.
> либо начальник - %@дак.
> если начальник %@дак, выгоднее потерять $1k на зарплате.
>
> есть конечно шанс перекопать все и найти злодея, и таким
> образом самоутвердиться, но это может и не получиться, либо
> помешают, либо это невозможно, в таком случае результат
> будет прямо противоположен - саморазочарование.
>
> лично я бы не взялся отвечать за эту проблему и признавать
> ее своей.

Не стоит так судить.... вот мне предложили в свое время отдать пароли root-а сервера, который стоял не как шлюз, а как хостинговая площадка.... после этого я уволился. Не удалось убедить начальство, что я не могу нести ответсвенности. Но благо, тогда было куда идти и не на последние гроши жил. Ситуации разные бывают.
думаю, ситуации сильно разные. 13.11.03 17:07  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
нелогичто обсуждать этот пост две недели ) 30.10.03 10:22  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
тем более, что автор только корневой пост написал.

если предыдущий админ ушел, с треском хлопнув дверью, явно с начальством что-то неладно
при поступлении на работу (равно как и при мелкой шабашке) я всегда интересуюсь, кто занимался этим раньше и почему ушел, причем, не у начальства, а у тех, кому это пофигу, либо у того, кто оттуда ушел )
и ежу понятно, что на парня просто вешают бабки - и провайдер и шеф
мальчик. кто скажет, что это девочка, пусть первый бросит в меня камень 30.10.03 18:16  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> тем более, что автор только корневой пост написал.

not a bird.

я буду обсуждать эту тему пока она будет казаться мне актуальной. заскучавшие могут скипнуть эти сообщения. заанноенные могут воспользоваться механизмом распределенного модерирования. остальное, имхо, детский лепет.

> если предыдущий админ ушел, с треском хлопнув дверью, явно
> с начальством что-то неладно

насчет треска я не видел инфы. при треске обычно как раз новому сотруднику поручается разобраться, не оставил ли чего предыдущий, и вообще быть готовым, т.к. в случае чего звонить некому.

> при поступлении на работу (равно как и при мелкой шабашке)
> я всегда интересуюсь, кто занимался этим раньше и почему
> ушел, причем, не у начальства, а у тех, кому это пофигу,
> либо у того, кто оттуда ушел )

да, и у начальства (отдела кадров) тоже. это нормальный вопрос. и совершенно нормально правильно отфильтровать ответ.
Взломали сервер 22.10.03 19:47  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
> Люди, кто знает. помогите.
> Был когда-то админ. его уволили. После него остался сервер
> на Linux. Мне сказали к нему пока не прикасаться. Все
> работало замечательно, пока в июле, кто-то накачал трафика
> на $1000. Linux убили намертво: не грузится, половина
> папок нет. Папки Log тоже нету. Провайдер сказать не может,
> откуда были и были вообще запросы со стороны. Внутренню
> сеть провайдер не видит. Скажите, можно ли узнать чья это
> была работа.
> $1000 хотят снять с меня. Заранее спасибо.
Попробуй возьми дисковый редактор и поищи остатки логов, файлы то бесследно не удаляются, даже под линуксом, авось повезет и найдешь кусок лога или что либо подобное, что тебе поможет.
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach