SaAnVi.Ruпародиифотоприколывидеополитотакомпотажитота вкладка меню  сцылкиблогВРПВдумырецензиипоржатьфотосеты ПОДДЕРЖАТЬ
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
музыкальные пародии
фотоприколы / видео
политота / компота
житота / сцылки
блог / ВРПВ / думы
рецензии на фильмы
тексты на поржать
фотосеты
Don't speak Russian?ПодпискаРейтингАктивность ПОДДЕРЖАТЬ

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Пародии, приколы, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDIПранк
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотосетыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Видео
Песенки-чудесенкиХреновостиИгрулькиКлипы
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаВидеоМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
ВРПВ / думы
последняя трансляция

13.07.2026 Момо

06.07.2026 ангелы, обсешн, бензин

29.06.2026 настройщик, ЫЫ, рутуб

22.06.2026 воды, ЫЫ, спам

17.06.2026 Дом.ру жжот

15.06.2026 странность, Sentinel, Марсупилами

08.06.2026 финики, Золушка, минусовка

04.06.2026 Последний оплот справедливости

01.06.2026 банк, цунами, собака

31.05.2026 Сайдинг - это хорошо

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новостиНОВОСТИ
RSS комментарииКАМЕНТЫ

Злой мальчик

Прибегает к нам (в интернет-провайдер) злобный человек и начинает разоряться, что кто-то ворует его интернет-трафик. И, несмотря на то, что тариф у него всё равно безлимит - его это сильно парит. Дескать, трафик воруется гигантскими порциями в то время, когда компьютер выключен в принципе. Начинаем разбираться - выясняется (как и всегда в таких случаях), что в доме в это время теоретически может находиться чадо в возрасте школоты. Папа, однако, стоит на своём и утверждает, что чадо зайти в систему не может, т.к. не знает пароля. И более того, папа даже как-то забирал на работу сетевой кабель от системника (бугага, сетевой кабель он забирал, у любого лоха в доме таких кабелей - жопой ешь). И даже "обескабленный" системник продолжал неведомым образом потреблять трафик.

злой мальчик

Защита от воровства трафика в нашей сети одна из самых передовых: всё делается через тэги, присваиваемые клиентским пакетам ещё на свитчах в подъезде. Это раньше прыщавый задрот из соседней квартиры мог проснифить пакеты соседа, дождаться выключения его машины, подменить MAC-адрес у своей сетевухи и настроить IP, после чего радоваться, потребляя трафик. У нас такое невозможно в принципе: трафик потребляет только то устройство, которое подключено конкретно на клиентский порт. Манипуляции кого-то в соседнем порту бессмысленны: даже со 100% совпадающими MAC и IP система никуда не выпустит. Не прокатывает и аналогия с телефонами ("ко мне на кабель подключились"). Поскольку в Ethernet это невозможно: разве что перерубить где-нибудь кабель - но тогда у клиента интернет пропадёт навсегда, да и стоять с ноутбуком в подъезде долго не придётся.

Итого, мы совершенно уверены, что трафик потребляется клиентской машиной, а клиент уверен, что нихуя подобного - кто-то опускает его на бабки. Поскольку провайдер "местечковый", сравнительно небольшой (однако и солидный) - отношение к клиентам у нас на уровне, всегда стараемся помочь в случае чего. Разбираюсь по таким спорным вопросам всегда я - меня и отправили на разборки.

Когда я пришёл на место преступления, там было только чадо - тот самый злой мальчик, которого (по уверениям) пытали вплоть до выдёргивания ногтей, но он не сознавался ни в чём. Мальчик оказался совсем не таким, каким я его себе представлял - это был 13-летний детина, с ног до головы обвешанный какими-то гаджетами и блютус-гарнитурой в ухе. Типичный малолетний хакер - ни дать, ни взять. Для меня не оставалось сомнений, что он виноват во всех смертных грехах, но я сразу понял, что этот будет держаться до конца. Что ж, не таких на чистую воду выводили.

Леопардовым скоком приблизившись к компьютеру я диагностировал, что он тёплый - только что выключен. Это сильно обрадовало: у меня в голове крутилась масса вариантов пизженья трафика, и один из вариантов отпал. Он состоял в том, что лазить в инет ведь можно и не со стационарного компьютера, запароленного добрым папой - а с какой-нибудь PSP, ноутбука или ещё какой компьютерной дребедени. Раз всё делается со стационара - доказать это проще простого. На этом этапе я предложил злому мальчику сознаться, но он только улыбался и повторял, что не знает никаких паролей и ничего не делал. Ладно, собака, попрыгаешь ты у меня.

Следующим вариантом было: злой мальчик мог и не знать пароля на вход в систему папы, но спокойно заходить под скрытым администратором с пустым паролем, как это обычно делаю я под выпученные глаза владельцев компьютеров. В XP, например, было так: при установке создаётся скрытый администратор (чаще всего с пустым паролем), и ещё один администратор-пользователь, под которым юзверь и работает. Своего пользователя юзверь запароливает двадцатизначными паролями, не зная, что есть ещё один скрытый админ с пустым паролем. Вариант, однако, не проканал: при инспекции машины выяснилось, что там есть два пользователя, один из которых - истинный запароленный админ (папин аккаунт), второй - какой-то "Слава", тоже запароленный в говно. Звоню папе, интересуюсь, почему два пользователя. Папа поясняет, что пользователь "Слава" был создан как-то давно, но пароль к нему был утерян и никто его теперь не знает. Как только я это услышал - в моей голове, как у заправского Шерлока Холмса, сразу нарисовалась логичная картина: злому мальчику ведь всё равно дают полазить в инете в установленное папиком время. Под папским аккаунтом. Мальчик просто зашёл в учётные записи пользователей, поменял пользователю "Слава" пароль (а хуле, админ может всё). И с тех пор у него однозначно есть доступ на машину под пользователем "Слава". Поведав злому мальчику сию историю я увидел, что на его лице не дрогнул ни один мускул. "Да и хер с тобой" - подумал я.

Оставался финальный аккорд: зайти в систему и посмотреть аудит входов/выходов, который имеется в журналах винды. Родители злого мальчика ещё не пришли, паролей от обоих пользователей у меня не было и я решил развлечься: посмотреть файловую систему, загрузившись с LiveCD. Заодно, в голове появилась мысль обезопаситься от возможного варианта, что злой мальчик удаляет журналы винды при выходе (или просто настроил, чтобы аудит не вёлся). LiveCD показал много интересного: сразу же обнаружились файлы во временных папках IE, датированные несколькими минутами раньше моего прихода. Конечно же, там были всякие одноклассники, вконтакты и подзалупники - кто бы сомневался. Странно, но порнухи не оказалось - мальчик выдался недостаточно злой. Удача явно стояла ко мне передом, поскольку в системе обнаружился ещё и Logitech Desktop Messenger - лично мне программка неизвестная, зато ведущая логи, в которых явно обозначается, когда компьютер включался и выключался. Выбрав из вороха распечаток "убежавшего" трафика наугад три дня я убедился, что время включения/выключения системы абсолютно совпадает со временем накачки трафика.

Тут подошёл папа. Выслушав мои доводы он нахмурился, но было видно, что ему того мало! Пошли какие-то разговоры про "его не могло быть дома, потому что он в школе" и "я забирал на работу кабель". Мне всё это порядком надоело и я сообщил, что не утверждаю, будто компьютер включал злой мальчик - возможно, это были Барабашка или домовёнок Кузя - почему бы и нет. Важно то, что перед моими глазами логи, и они говорят совершенно очевидное. Загрузились таки в саму систему - вуаля: в журнале аудита записи, совпадающие с логом Logitech на 100%. Только ещё и указано, что входил конкретно пользователь "Слава", а не "Барабашка" или "Кузя".

Злой мальчик, надо сказать, всё это время только улыбался. И в конце концов он так и не признался, да и по самому папе было видно, что ему легче поверить в Кузю с Барабашкой, нежели в то, что его отпрыск преспокойно и нагло всех обманывает. Когда я выходил из квартиры, у меня было стойкое впечатление, что обманул всех я.

Родители! Не думайте, что ваши дети тупее вас - в большинстве случаев это неправда. Если хотите обезопасить свой компьютер от вторжений чада - вызывайте специалиста, который в силу возраста всё же хитрее школьника.

 

©2010, Анатолий Савенков
опубликовано: 16.02.2010

комментариев: 20

 

 
просмотров:
3280
глас народа:
+101 / -0
зачёт   незачёт

голос будет учтён
в рейтинге

поделиться: Поделиться в ВК Поделиться в MAX Поделиться в Telegram Поделиться в Whatsapp Копировать ссылку
▶ Понравилось? Поддержи! ◀

список статей в категории

 

Комментарии

 

1  siesta21
свой человек
16.02.2010 10:17
Ну тут один выход:скрытая камера))Ибо этот мальчик замутит еще пару логинов под админской учеткой когда папа пустит.А насчет доказательств покажи ему строку журнала с быдлоклассниками-этот отпрыск ведь туда на свою страницу заходит-там и мордо его есть.Или совсем совсем не поможет?Ну или Радмином зацепиться и при вползании свежего юзера посылать его текстом в пол-экрана,возможно оно больше не будет туда лезть)
2  siesta21
свой человек
16.02.2010 10:22
А вот еще вопрос остался-что эта скотина тырит гигантскими порциями'?На вконтактиках много не насидишь...
3  siesta21
свой человек
16.02.2010 10:35
Глянь- это не он часом?:)
[ссылка, video.bigmir.net]
4  SaAnVi
tzar
16.02.2010 10:57
> Или совсем совсем не поможет?

Мальчик у меня за спиной сидел и теперь многому научился... Хотя всё одно будет сложно скрыть следы деятельности. Собственно, это уже проблемы родителей - второй раз их серьёзно слушать никто не будет. :)

> На вконтактиках много не насидишь...

Ну почему, если видео смотреть да музон, то довольно быстро можно накачать.

> Глянь- это не он часом?:)

Чем-то похож. :)))
5  schmer
друг
16.02.2010 17:06
Пацану тож зачет, глядишь такими темпами тож дорастет до супербизона ;)
6  Арина
гость
16.02.2010 17:55
Анатолий, пора создавать сборник новелл 'Будни хакера'.
7  Ирина К.16.02.2010 20:41
Супер зачёт статье! Да уж, детёныш оборзевший донельзя!Наивный папа :) Даже смешно, чесслово!Неужели вас ни на секунду не разозлил вид улыбающегося мальчика?
8  SaAnVi
tzar
17.02.2010 07:38
Конкретно я хотел передушить их всех под конец, но справился с позывами своей души. :)
9  АндрейМ
гость
17.02.2010 18:41
Ну Радмином то жестко было б пацана вздрочнуть
Типа полез он на сайт порнушечный , а ты ему на весь экран
' Ну че , дрочер, улыбнись-тебя сеимает скрытая камера'
10  chel-forum
свой человек
18.02.2010 06:33
поржал. это в академе, ясен перец?
11  SaAnVi
tzar
18.02.2010 06:38
Угу, в ём, родимом.
12  АндрейМ
гость
18.02.2010 11:23
О..ну у нас в Академе на счет развлечений не густо- или по берегу гулять или в сауну в Доме Ученых или в инет шары лупить
13  SaAnVi
tzar
26.02.2010 11:52
По берегу летом гулять зашибись...
14  BodroFF22.10.2010 01:44
знакомо. плюс 5
15  Злая Цкотина
свой человек
23.03.2011 10:35
было такое
16  ed
свой человек
19.10.2014 21:21
Ну а можно ли установить тонкий клиент с родительским контролем?
17  SaAnVi
tzar
20.10.2014 06:05
Можно просто пенделей прописать по первое число.
18  GanZ
свой человек
20.11.2014 10:28
Теперь "малыш" будет с Линуксовой флэхи сёрфить без палева :)
19  SaAnVi
tzar
20.11.2014 10:38
Да, полагаю, он на этом не остановился. :)
20  Andrew
гость
24.01.2023 23:47
Прикольно читать статью сейчас в 2023 году! У самого такая ностальжи - ХР, за траффиком надо было когда-то следить, а потом безлимит в 256кб скорости. Эхх, времечко тогда по своему интересное было в 2009-2010году..и развелся и женился во второй раз))

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1791 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

Группа ВКонтакте Канал в MAX Канал в Telegram Канал на RuTube Teletype Яндекс.Дзен Канал в Instagram Канал на YouTube
 
Яндекс.Метрика Top.Mail.Ru
EC: 1410
новостя
28.06.2026
статья: Яндекс.Директ умер 2: ищем днище
20.06.2026
фотоприкол: Бюджетный ремонт стекла
07.06.2026
статья: OZON банк: это вкусно
28.05.2026
статья: Тайна термостата
23.05.2026
статья: Честный знак: а сильно честный?
19.05.2026
видео: Пионеры
18.05.2026
фотоприкол: Он ничего не сказал
14.05.2026
видео: Хреновости, выпуск 17
12.05.2026
видео: Хреновости, выпуск 16
07.05.2026
видео: Хреновости, выпуск 15
все новости ▶

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: Яндекс.Директ умер 2: ищем днище

3. музыкальная пародия: Винда

4. статья: Тайна термостата

5. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

6. статья: OZON банк: это вкусно

7. статья: Отключение ненужных служб Windows

8. статья: Честный знак: а сильно честный?

9. Бюджетный ремонт стекла

10. музыкальная пародия: Комп налаживается

весь TOP ▶

 

крайние каменты

1. блог: Милый дедушка Админ Макарыч, или письмо администратору

2. статья: Абсолют-7000: инверторный стабилизатор

3. блог: ангелы, обсешн, бензин

4. блог: настройщик, ЫЫ, рутуб

5. блог: Новый почтовый развод

6. блог: Дом.ру жжот

7. Отправим в прошлое соцсети

8. блог: Авито не шмогло

9. статья: Яндекс.Директ умер 2: ищем днище

10. блог: воды, ЫЫ, спам

 

на сайте
гости: 0

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy