^
SaAnVi.Ru музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

15.10.2018 погода

08.10.2018 Бзден, лаги

01.10.2018 ослепление, прогресс

27.09.2018 Почему я недолюбливаю соцсети

23.09.2018 ВРПВ: карьера, пародии, группа

20.09.2018 Компьютер vs ноутбук

17.09.2018 вонь, здоровье

13.09.2018 Красноярскэнергосбыт: работают недотёпы

10.09.2018 выборы, среда, павердаун

03.09.2018 дождь, подпись, окуенный

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Канал YouTube LiveJournal

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 722

Злой мальчик

Прибегает к нам (в интернет-провайдер) злобный человек и начинает разоряться, что кто-то ворует его интернет-трафик. И, несмотря на то, что тариф у него всё равно безлимит - его это сильно парит. Дескать, трафик воруется гигантскими порциями в то время, когда компьютер выключен в принципе. Начинаем разбираться - выясняется (как и всегда в таких случаях), что в доме в это время теоретически может находиться чадо в возрасте школоты. Папа, однако, стоит на своём и утверждает, что чадо зайти в систему не может, т.к. не знает пароля. И более того, папа даже как-то забирал на работу сетевой кабель от системника (бугага, сетевой кабель он забирал, у любого лоха в доме таких кабелей - жопой ешь). И даже "обескабленный" системник продолжал неведомым образом потреблять трафик.

злой мальчик

Защита от воровства трафика в нашей сети одна из самых передовых: всё делается через тэги, присваиваемые клиентским пакетам ещё на свитчах в подъезде. Это раньше прыщавый задрот из соседней квартиры мог проснифить пакеты соседа, дождаться выключения его машины, подменить MAC-адрес у своей сетевухи и настроить IP, после чего радоваться, потребляя трафик. У нас такое невозможно в принципе: трафик потребляет только то устройство, которое подключено конкретно на клиентский порт. Манипуляции кого-то в соседнем порту бессмысленны: даже со 100% совпадающими MAC и IP система никуда не выпустит. Не прокатывает и аналогия с телефонами ("ко мне на кабель подключились"). Поскольку в Ethernet это невозможно: разве что перерубить где-нибудь кабель - но тогда у клиента интернет пропадёт навсегда, да и стоять с ноутбуком в подъезде долго не придётся.

Итого, мы совершенно уверены, что трафик потребляется клиентской машиной, а клиент уверен, что нихуя подобного - кто-то опускает его на бабки. Поскольку провайдер "местечковый", сравнительно небольшой (однако и солидный) - отношение к клиентам у нас на уровне, всегда стараемся помочь в случае чего. Разбираюсь по таким спорным вопросам всегда я - меня и отправили на разборки.

Когда я пришёл на место преступления, там было только чадо - тот самый злой мальчик, которого (по уверениям) пытали вплоть до выдёргивания ногтей, но он не сознавался ни в чём. Мальчик оказался совсем не таким, каким я его себе представлял - это был 13-летний детина, с ног до головы обвешанный какими-то гаджетами и блютус-гарнитурой в ухе. Типичный малолетний хакер - ни дать, ни взять. Для меня не оставалось сомнений, что он виноват во всех смертных грехах, но я сразу понял, что этот будет держаться до конца. Что ж, не таких на чистую воду выводили.

Леопардовым скоком приблизившись к компьютеру я диагностировал, что он тёплый - только что выключен. Это сильно обрадовало: у меня в голове крутилась масса вариантов пизженья трафика, и один из вариантов отпал. Он состоял в том, что лазить в инет ведь можно и не со стационарного компьютера, запароленного добрым папой - а с какой-нибудь PSP, ноутбука или ещё какой компьютерной залупы. Раз всё делается со стационара - доказать это проще простого. На этом этапе я предложил злому мальчику сознаться, но он только улыбался и повторял, что не знает никаких паролей и ничего не делал. Ладно, собака, попрыгаешь ты у меня.

Следующим вариантом было: злой мальчик мог и не знать пароля на вход в систему папы, но спокойно заходить под скрытым администратором с пустым паролем, как это обычно делаю я под выпученные глаза владельцев компьютеров. В XP, например, было так: при установке создаётся скрытый администратор (чаще всего с пустым паролем), и ещё один администратор-пользователь, под которым юзверь и работает. Своего пользователя юзверь запароливает двадцатизначными паролями, не зная, что есть ещё один скрытый админ с пустым паролем. Вариант, однако, не проканал: при инспекции машины выяснилось, что там есть два пользователя, один из которых - истинный запароленный админ (папин экаунт), второй - какой-то "Слава", тоже запароленный в говно. Звоню папе, интересуюсь, почему два пользователя. Папа поясняет, что пользователь "Слава" был создан как-то давно, но пароль к нему был утерян и никто его теперь не знает. Как только я это услышал - в моей голове, как у заправского Шерлока Холмса, сразу нарисовалась логичная картина: злому мальчику ведь всё равно дают полазить в инете в установленное папиком время. Под папским экаунтом. Мальчик просто зашёл в учётные записи пользователей, поменял пользователю "Слава" пароль (а хуле, админ может всё). И с тех пор у него однозначно есть доступ на машину под пользователем "Слава". Поведав злому мальчику сию историю я увидел, что на его лице не дрогнул ни один мускул. "Да и хер с тобой" - подумал я.

Оставался финальный аккорд: зайти в систему и посмотреть аудит входов/выходов, который имеется в журналах винды. Родители злого мальчика ещё не пришли, паролей от обоих пользователей у меня не было и я решил развлечься: посмотреть файловую систему, загрузившись с LiveCD. Заодно, в голове появилась мысль обезопаситься от возможного варианта, что злой мальчик удаляет журналы винды при выходе (или просто настроил, чтобы аудит не вёлся). LiveCD показал много интересного: сразу же обнаружились файлы во временных папках IE, датированные несколькими минутами раньше моего прихода. Конечно же, там были всякие одноклассники, вконтакты и подзалупники - кто бы сомневался. Странно, но порнухи не оказалось - мальчик выдался недостаточно злой. Удача явно стояла ко мне передом, поскольку в системе обнаружился ещё и Logitech Desktop Messenger - лично мне программка неизвестная, зато ведущая логи, в которых явно обозначается, когда компьютер включался и выключался. Выбрав из вороха распечаток "убежавшего" трафика наугад три дня я убедился, что время включения/выключения системы абсолютно совпадает со временем накачки трафика.

Тут подошёл папа. Выслушав мои доводы он нахмурился, но было видно, что ему того мало! Пошли какие-то разговоры про "его не могло быть дома, потому что он в школе" и "я забирал на работу кабель". Мне всё это порядком начало надоедать и я сообщил, что не утверждаю, будто компьютер включал злой мальчик - возможно, это были Барабашка или домовёнок Кузя - почему бы и нет. Важно то, что перед моими глазами логи, и они говорят совершенно очевидное. Загрузились таки в саму систему - вуаля: в журнале аудита записи, совпадающие с логом Logitech на 100%. Только ещё и указано, что входил конкретно пользователь "Слава", а не "Барабашка" или "Кузя".

Злой мальчик, надо сказать, всё это время только улыбался. И в конце концов он так и не признался, да и по самому папе было видно, что ему легче поверить в Кузю с Барабашкой, нежели в то, что его отпрыск преспокойно и нагло всех обманывает. Когда я выходил из квартиры, у меня было стойкое впечатление, что обманул всех я.

Родители! Не думайте, что ваши дети тупее вас - в большинстве случаев это неправда. Если хотите обезопасить свой компьютер от вторжений чада - вызывайте специалиста, который в силу возраста всё же хитрее школьника.

 

©2010, Анатолий Савенков
опубликовано: 16.02.2010

комментариев: 19

 

 
dummy
просмотров:
2711
глас народа:
+78 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

1  siesta21   свой человек16.02.2010 10:17
Ну тут один выход:скрытая камера))Ибо этот мальчик замутит еще пару логинов под админской учеткой когда папа пустит.А насчет доказательств покажи ему строку журнала с быдлоклассниками-этот отпрыск ведь туда на свою страницу заходит-там и мордо его есть.Или совсем совсем не поможет?Ну или Радмином зацепиться и при вползании свежего юзера посылать его текстом в пол-экрана,возможно оно больше не будет туда лезть)
2  siesta21   свой человек16.02.2010 10:22
А вот еще вопрос остался-что эта скотина тырит гигантскими порциями'?На вконтактиках много не насидишь...
3  siesta21   свой человек16.02.2010 10:35
Глянь- это не он часом?:)
[ссылка, video.bigmir.net]
4  SaAnVi   tzar16.02.2010 10:57
> Или совсем совсем не поможет?

Мальчик у меня за спиной сидел и теперь многому научился... Хотя всё одно будет сложно скрыть следы деятельности. Собственно, это уже проблемы родителей - второй раз их серьёзно слушать никто не будет. :)

> На вконтактиках много не насидишь...

Ну почему, если видео смотреть да музон, то довольно быстро можно накачать.

> Глянь- это не он часом?:)

Чем-то похож. :)))
5  schmer   друг16.02.2010 17:06
Пацану тож зачет, глядишь такими темпами тож дорастет до супербизона ;)
6  Арина   гость16.02.2010 17:55
Анатолий, пора создавать сборник новелл 'Будни хакера'.
7  Ирина К.16.02.2010 20:41
Супер зачёт статье! Да уж, детёныш оборзевший донельзя!Наивный папа :) Даже смешно, чесслово!Неужели вас ни на секунду не разозлил вид улыбающегося мальчика?
8  SaAnVi   tzar17.02.2010 07:38
Конкретно я хотел передушить их всех под конец, но справился с позывами своей души. :)
9  АндрейМ   гость17.02.2010 18:41
Ну Радмином то жестко было б пацана вздрочнуть
Типа полез он на сайт порнушечный , а ты ему на весь экран
' Ну че , дрочер, улыбнись-тебя сеимает скрытая камера'
10  chel-forum   свой человек18.02.2010 06:33
поржал. это в академе, ясен перец?
11  SaAnVi   tzar18.02.2010 06:38
Угу, в ём, родимом.
12  АндрейМ   гость18.02.2010 11:23
О..ну у нас в Академе на счет развлечений не густо- или по берегу гулять или в сауну в Доме Ученых или в инет шары лупить
13  SaAnVi   tzar26.02.2010 11:52
По берегу летом гулять зашибись...
14  BodroFF22.10.2010 01:44
знакомо. плюс 5
15  Злая Цкотина   свой человек23.03.2011 10:35
было такое
16  ed   свой человек19.10.2014 21:21
Ну а можно ли установить тонкий клиент с родительским контролем?
17  SaAnVi   tzar20.10.2014 06:05
Можно просто пенделей прописать по первое число.
18  GanZ   свой человек20.11.2014 10:28
Теперь "малыш" будет с Линуксовой флэхи сёрфить без палева :)
19  SaAnVi   tzar20.11.2014 10:38
Да, полагаю, он на этом не остановился. :)

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 6345 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
12.10.2018
статья: Минус-слова в РСЯ
10.10.2018
фотоприкол: ссылка
07.10.2018
банная: не беси природу
05.10.2018
фотоприкол: ты следующий
02.10.2018
рецензия: Оно (2017)
30.09.2018
фото: шишка отскочила
25.09.2018
фотоприкол: VIP-зал
17.09.2018
статья: Кипит аккумулятор?
16.09.2018
банная: муха
11.09.2018
ремикс: Go go yellow screen (2018)
все новости >>

 

популярЪ

1. чтиво: Тёплый ламповый звук и сферический винил в вакууме

2. музыкальная пародия: Винда

3. Ссылка

4. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

5. чтиво: Как я клиенту компьютер собирал

6. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

7. музыкальная пародия: Барак Обама

8. Не беси природу. Фото: schmer.

9. чтиво: Как удалить "Интернет Цензор" с паролем

10. чтиво: Отключение ненужных служб Windows

весь TOP >>

 

последния каменты

1. блог: Windows 10: былинный фейл

2. блог: МегаФОН: как я начал платить втрое больше "своими руками"

3. Ссылка

4. Не беси природу. Фото: schmer.

5. блог: Красноярскэнергосбыт: работают недотёпы

6. чтиво: ZyXEL Keenetic: проблема с USB-модемами

7. блог: ослепление, прогресс

8. блог: Почему я недолюбливаю соцсети

9. блог: Компьютер vs ноутбук

10. музыкальная пародия: Selo 'N' Ludy - You in the army now

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
ed, SaAnVi, schmer (3)

гости: 5

статистика за 10 минут
юзеры >>
изображениезакрыть