Мир по моему сходит с ума

Я админ, админ давно и упорото. Я верю в админскую логику, я знаю, что каждый сервер логгирует ВСЕ, каждый твой чих, каждое движение, и на всякий случай еще и на zabbix сообщает. И вот сегодняшнее.
Звонит мне начальник отдела реклама одной из фирм, с наездом типа «мне тут позвонили типы, которые наш сайт держат с наездом, что от нас в ядро сайта пролез майнер, заразил сайт, и они уже задрались его чистить, так как заражение происходит вновь после чистки.»
Я ВСЕГДА реагирую, когда есть хоть малейшая угроза организации. Полез курить логи, читать ошибки и думать, откуда дрянь лезть может, параллельно выдернул с сервера почти гектар логов доступа, изменений и прочей чуши. Логи покурил, определил, что заражение пришло от самих держателей сайта, отправил им ответное письмо с указанием выдержки из логов, когда, с какого IP, во сколько кто, чего и как менял.
Разобрались, они признали, что заражение произошло от них, но они уже все поправили, а вот то, что сайт постоянно перезаражается, это уже наша вина. Я уже устал читать логи, потому потребовал прямого ответа, как они это определили с ссылкой на куски логов, кода или хоть чего то. Ответ меня поразил, системный администратор, по сути мой коллега, сослался на то что они не могут быть заражены, так как после той заразы они приняли меры безопасности, и теперь на всех компьютерах стоит аваст и доктор веб. А ответ директора меня просто убил. Дословно «Мы тут подумали, с нас заражение опять прийти не могло, молния не бьет 2 раза в одно и то же место, потому моя интуиция подсказывает, что это от вас» И тут я все, просто аргументы «Покажи логи, дайте данные, да хоть что то» разбивается о железобетонное «ИНТУИЦИЯ».

Понимаете? Это в принципе фирма работающая с сфере ИТ, они мои коллеги, они должны ЗНАТЬ что сервер это не просто какая то железка, но еще и система наборов логов, контролей и систем управления. Это ИТ сфера, но походу ИТ уже уходит на второй план, главное интуиция.

Это видимо такое усложненное ,"и чо?"

Тут без бубна не разобраться. Ну или логи уже давай, хули там...

О таких говорят, лохи со стажем

Отправлено с мобильного клиента YAPik+

Это сообщение отредактировал duke2020 - 1.11.2017 - 12:35

мир по твоему сходит с ума ? - мир сходит с ума по твоему плану
или "мир, по-моему, сходит с ума ? - мир, по твоему мнению, сходит с ума.

Выбирать вариант самим ?

Это сообщение отредактировал GrizlyBear - 1.11.2017 - 12:38

VampirBFW
Без доказательств (хоть насколько-то внятных) я бы сразу нафиг послал. Вернее, регулярно это делаю ))) И в последнее время вопросов стало гораздо меньше, поскольку люди давно уяснили, что мой первый вопрос будет: "А как вы это определили?". И им все равно придется копаться в поисках доказательств.

Майнера-то поймали в итоге?
А то, ишь ты, в ядро залез, крптовалютчик проклятый

Это сообщение отредактировал Maduganga - 1.11.2017 - 12:48

Дак это же сейчас в тренде, мы так выборы в США выиграли

Ни хрена в этом не разбираюсь и то понял , что они идиоты:)

У меня все ходы записаны!
Молодец админ. Так их.

Это сообщение отредактировал Kirkorovyev - 1.11.2017 - 12:43

лол, а как они могут доказать, что теперь зараза идет не от них, если логи есть только от тебя?

первое заражение ты нашел - ок. но где гарантия, что ты всё вычистил?

я бы для начала сравнил содержимое сервака с содержимым системы контроля версий. и если ничего явно лишнего нет - только тогда можно говорить, что с сервером все в порядке. ну и логи новых заражений нужны, да.

Коллега, я тебя огорчу!
Сейчас, после современных институтов, приходят устраиваться на работу персонажи, которые свято уверены, что в одном килобайте 1000 байт. Которые на практике никогда не перебирали компьютера, и на полном серьезе предлагающие пропилить разъем SAS, чтобы винт можно было подключить к SATA.
И ладно-бы у них была интуиция чтобы понять, что они несут полнейшую ересь, но нет! У них есть только уверенность, что им должны платить больше, чем директору завода, только потому, что они пришли на работу!
А тебе считай повезло, что твои коллеги хотя-бы знают, что такое логи....

Это сообщение отредактировал Hanglider - 1.11.2017 - 12:53

Да какие они нахуй коллеги.. Стандартные долбайобы вульгарис.

Так-то директору виднее!

Логи есть с сервера, куда имеют доступ и они и я. Я потратил 1 вечер, узнал откуда пришло заражение "Покурил что вновило изменение в структуру сайта, нашел подозрительные действия вычленил их, определил тип и структуру поражающих данных, вычленил IP адреса с которых пришло" передал данные им, им походу понравилось, и они решили продалжать грузить меня, но суть в том что я сайтами не занимаюсь, только железо. И как то не люблю делать чужую работу.

походу и он не поможет....

Ай, да все давно в жопу идет, количество "умных" машин растет, а вот люди тупеют. В детстве книги читал фантастические, где расса из высокотехнологической чуть ли в мгновение ока скатилась к папуасам молящимся на истуканы(остатки машин древности). Еще лет 5 и тапки. Будет сборище обезьян с высокотехнологичными девайсами(хотя может и уже).
Прав был Бредбери.

автор, бросай ты все это нахуй, назови себя Прыщавым, купи очки и иди ебашь Оксимирона

Как пишут в прессе, сейчас главное от одмина, это знание блокчейна

А Греф не начальник той конторы ? или может родственник директора ?

Ну так и скажи ему, что молния конечно же не бьет 2 раза.

А вот вирус - может! И не только 2 раза

Это сообщение отредактировал Max04 - 1.11.2017 - 13:02

Вы со мной сейчас? А т оя из ваших слов только очки и ебаш понял.

дрвеб, как контора - помог однажды с шифровальщиком - расшифровал
как серверное средство защиты - лажа, пропускает

я, как в конце 90-х понял, что Нортон - наше всё, так в этом и не перестаю убеждаться (хотя на контроллере лучше иметь что-то другое - тренд майкро например)

а насчет "откуда лезет"
у меня вот symantec endpoint protection показывает журнал логов - кто куда и по какому адресу стучится - даже если не через этот сервак выходят, а просто в сети

и тут же блокирует подозрительные
поэтому я с точностью до секунды знаю - кто из идиотов пользователей нажал на "картинку в письме - интересно ведь, вдруг что-то важное"

VampirBFW забей. Вспоминай одно из правил: у нас всё работает, проблемы на вашей стороне.


У тебя работает? Работает. Проблемы у них? У них. Ну и хуй с ними.

ИТуиция