SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (12.5%)
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
восклицалка
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (12.5%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (12.5%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

19.03.2024 DNS: проверяем товары тщательней

18.03.2024 HDD

12.03.2024 Спамер-идиот

11.03.2024 проект, затычки, голосование

05.03.2024 Над ЖЖ нависла Ж?

04.03.2024 вокал, кабели, шрифт

01.03.2024 Яндекс.Дурак

29.02.2024 Фейковые мастера на Авито

28.02.2024 Очередной межгалактический следователь

26.02.2024 падение, бар, bitcoin

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новости RSS комментарии

Злой мальчик

Прибегает к нам (в интернет-провайдер) злобный человек и начинает разоряться, что кто-то ворует его интернет-трафик. И, несмотря на то, что тариф у него всё равно безлимит - его это сильно парит. Дескать, трафик воруется гигантскими порциями в то время, когда компьютер выключен в принципе. Начинаем разбираться - выясняется (как и всегда в таких случаях), что в доме в это время теоретически может находиться чадо в возрасте школоты. Папа, однако, стоит на своём и утверждает, что чадо зайти в систему не может, т.к. не знает пароля. И более того, папа даже как-то забирал на работу сетевой кабель от системника (бугага, сетевой кабель он забирал, у любого лоха в доме таких кабелей - жопой ешь). И даже "обескабленный" системник продолжал неведомым образом потреблять трафик.

злой мальчик

Защита от воровства трафика в нашей сети одна из самых передовых: всё делается через тэги, присваиваемые клиентским пакетам ещё на свитчах в подъезде. Это раньше прыщавый задрот из соседней квартиры мог проснифить пакеты соседа, дождаться выключения его машины, подменить MAC-адрес у своей сетевухи и настроить IP, после чего радоваться, потребляя трафик. У нас такое невозможно в принципе: трафик потребляет только то устройство, которое подключено конкретно на клиентский порт. Манипуляции кого-то в соседнем порту бессмысленны: даже со 100% совпадающими MAC и IP система никуда не выпустит. Не прокатывает и аналогия с телефонами ("ко мне на кабель подключились"). Поскольку в Ethernet это невозможно: разве что перерубить где-нибудь кабель - но тогда у клиента интернет пропадёт навсегда, да и стоять с ноутбуком в подъезде долго не придётся.

Итого, мы совершенно уверены, что трафик потребляется клиентской машиной, а клиент уверен, что нихуя подобного - кто-то опускает его на бабки. Поскольку провайдер "местечковый", сравнительно небольшой (однако и солидный) - отношение к клиентам у нас на уровне, всегда стараемся помочь в случае чего. Разбираюсь по таким спорным вопросам всегда я - меня и отправили на разборки.

Когда я пришёл на место преступления, там было только чадо - тот самый злой мальчик, которого (по уверениям) пытали вплоть до выдёргивания ногтей, но он не сознавался ни в чём. Мальчик оказался совсем не таким, каким я его себе представлял - это был 13-летний детина, с ног до головы обвешанный какими-то гаджетами и блютус-гарнитурой в ухе. Типичный малолетний хакер - ни дать, ни взять. Для меня не оставалось сомнений, что он виноват во всех смертных грехах, но я сразу понял, что этот будет держаться до конца. Что ж, не таких на чистую воду выводили.

Леопардовым скоком приблизившись к компьютеру я диагностировал, что он тёплый - только что выключен. Это сильно обрадовало: у меня в голове крутилась масса вариантов пизженья трафика, и один из вариантов отпал. Он состоял в том, что лазить в инет ведь можно и не со стационарного компьютера, запароленного добрым папой - а с какой-нибудь PSP, ноутбука или ещё какой компьютерной дребедени. Раз всё делается со стационара - доказать это проще простого. На этом этапе я предложил злому мальчику сознаться, но он только улыбался и повторял, что не знает никаких паролей и ничего не делал. Ладно, собака, попрыгаешь ты у меня.

Следующим вариантом было: злой мальчик мог и не знать пароля на вход в систему папы, но спокойно заходить под скрытым администратором с пустым паролем, как это обычно делаю я под выпученные глаза владельцев компьютеров. В XP, например, было так: при установке создаётся скрытый администратор (чаще всего с пустым паролем), и ещё один администратор-пользователь, под которым юзверь и работает. Своего пользователя юзверь запароливает двадцатизначными паролями, не зная, что есть ещё один скрытый админ с пустым паролем. Вариант, однако, не проканал: при инспекции машины выяснилось, что там есть два пользователя, один из которых - истинный запароленный админ (папин аккаунт), второй - какой-то "Слава", тоже запароленный в говно. Звоню папе, интересуюсь, почему два пользователя. Папа поясняет, что пользователь "Слава" был создан как-то давно, но пароль к нему был утерян и никто его теперь не знает. Как только я это услышал - в моей голове, как у заправского Шерлока Холмса, сразу нарисовалась логичная картина: злому мальчику ведь всё равно дают полазить в инете в установленное папиком время. Под папским аккаунтом. Мальчик просто зашёл в учётные записи пользователей, поменял пользователю "Слава" пароль (а хуле, админ может всё). И с тех пор у него однозначно есть доступ на машину под пользователем "Слава". Поведав злому мальчику сию историю я увидел, что на его лице не дрогнул ни один мускул. "Да и хер с тобой" - подумал я.

Оставался финальный аккорд: зайти в систему и посмотреть аудит входов/выходов, который имеется в журналах винды. Родители злого мальчика ещё не пришли, паролей от обоих пользователей у меня не было и я решил развлечься: посмотреть файловую систему, загрузившись с LiveCD. Заодно, в голове появилась мысль обезопаситься от возможного варианта, что злой мальчик удаляет журналы винды при выходе (или просто настроил, чтобы аудит не вёлся). LiveCD показал много интересного: сразу же обнаружились файлы во временных папках IE, датированные несколькими минутами раньше моего прихода. Конечно же, там были всякие одноклассники, вконтакты и подзалупники - кто бы сомневался. Странно, но порнухи не оказалось - мальчик выдался недостаточно злой. Удача явно стояла ко мне передом, поскольку в системе обнаружился ещё и Logitech Desktop Messenger - лично мне программка неизвестная, зато ведущая логи, в которых явно обозначается, когда компьютер включался и выключался. Выбрав из вороха распечаток "убежавшего" трафика наугад три дня я убедился, что время включения/выключения системы абсолютно совпадает со временем накачки трафика.

Тут подошёл папа. Выслушав мои доводы он нахмурился, но было видно, что ему того мало! Пошли какие-то разговоры про "его не могло быть дома, потому что он в школе" и "я забирал на работу кабель". Мне всё это порядком надоело и я сообщил, что не утверждаю, будто компьютер включал злой мальчик - возможно, это были Барабашка или домовёнок Кузя - почему бы и нет. Важно то, что перед моими глазами логи, и они говорят совершенно очевидное. Загрузились таки в саму систему - вуаля: в журнале аудита записи, совпадающие с логом Logitech на 100%. Только ещё и указано, что входил конкретно пользователь "Слава", а не "Барабашка" или "Кузя".

Злой мальчик, надо сказать, всё это время только улыбался. И в конце концов он так и не признался, да и по самому папе было видно, что ему легче поверить в Кузю с Барабашкой, нежели в то, что его отпрыск преспокойно и нагло всех обманывает. Когда я выходил из квартиры, у меня было стойкое впечатление, что обманул всех я.

Родители! Не думайте, что ваши дети тупее вас - в большинстве случаев это неправда. Если хотите обезопасить свой компьютер от вторжений чада - вызывайте специалиста, который в силу возраста всё же хитрее школьника.

 

©2010, Анатолий Савенков
опубликовано: 16.02.2010

комментариев: 20

 

 
просмотров:
3149
глас народа:
+99 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! ◀

список статей в категории

 

Комментарии

 

1  siesta21
свой человек
16.02.2010 10:17
Ну тут один выход:скрытая камера))Ибо этот мальчик замутит еще пару логинов под админской учеткой когда папа пустит.А насчет доказательств покажи ему строку журнала с быдлоклассниками-этот отпрыск ведь туда на свою страницу заходит-там и мордо его есть.Или совсем совсем не поможет?Ну или Радмином зацепиться и при вползании свежего юзера посылать его текстом в пол-экрана,возможно оно больше не будет туда лезть)
2  siesta21
свой человек
16.02.2010 10:22
А вот еще вопрос остался-что эта скотина тырит гигантскими порциями'?На вконтактиках много не насидишь...
3  siesta21
свой человек
16.02.2010 10:35
Глянь- это не он часом?:)
[ссылка, video.bigmir.net]
4  SaAnVi
tzar
16.02.2010 10:57
> Или совсем совсем не поможет?

Мальчик у меня за спиной сидел и теперь многому научился... Хотя всё одно будет сложно скрыть следы деятельности. Собственно, это уже проблемы родителей - второй раз их серьёзно слушать никто не будет. :)

> На вконтактиках много не насидишь...

Ну почему, если видео смотреть да музон, то довольно быстро можно накачать.

> Глянь- это не он часом?:)

Чем-то похож. :)))
5  schmer
друг
16.02.2010 17:06
Пацану тож зачет, глядишь такими темпами тож дорастет до супербизона ;)
6  Арина
гость
16.02.2010 17:55
Анатолий, пора создавать сборник новелл 'Будни хакера'.
7  Ирина К.16.02.2010 20:41
Супер зачёт статье! Да уж, детёныш оборзевший донельзя!Наивный папа :) Даже смешно, чесслово!Неужели вас ни на секунду не разозлил вид улыбающегося мальчика?
8  SaAnVi
tzar
17.02.2010 07:38
Конкретно я хотел передушить их всех под конец, но справился с позывами своей души. :)
9  АндрейМ
гость
17.02.2010 18:41
Ну Радмином то жестко было б пацана вздрочнуть
Типа полез он на сайт порнушечный , а ты ему на весь экран
' Ну че , дрочер, улыбнись-тебя сеимает скрытая камера'
10  chel-forum
свой человек
18.02.2010 06:33
поржал. это в академе, ясен перец?
11  SaAnVi
tzar
18.02.2010 06:38
Угу, в ём, родимом.
12  АндрейМ
гость
18.02.2010 11:23
О..ну у нас в Академе на счет развлечений не густо- или по берегу гулять или в сауну в Доме Ученых или в инет шары лупить
13  SaAnVi
tzar
26.02.2010 11:52
По берегу летом гулять зашибись...
14  BodroFF22.10.2010 01:44
знакомо. плюс 5
15  Злая Цкотина
свой человек
23.03.2011 10:35
было такое
16  ed
свой человек
19.10.2014 21:21
Ну а можно ли установить тонкий клиент с родительским контролем?
17  SaAnVi
tzar
20.10.2014 06:05
Можно просто пенделей прописать по первое число.
18  GanZ
свой человек
20.11.2014 10:28
Теперь "малыш" будет с Линуксовой флэхи сёрфить без палева :)
19  SaAnVi
tzar
20.11.2014 10:38
Да, полагаю, он на этом не остановился. :)
20  Andrew
гость
24.01.2023 23:47
Прикольно читать статью сейчас в 2023 году! У самого такая ностальжи - ХР, за траффиком надо было когда-то следить, а потом безлимит в 256кб скорости. Эхх, времечко тогда по своему интересное было в 2009-2010году..и развелся и женился во второй раз))

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1468 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

группа ВКонтакте Яндекс.Дзен Канал YouTube
 
Яндекс.Метрика Top.Mail.Ru
EC: 1466
новостя
15.03.2024
рецензия: Кентавр
09.03.2024
рецензия: Холоп 2
03.03.2024
банная: Хата азиата
22.02.2024
рецензия: Крушение
20.02.2024
статья: ASUS System Control Interface и иже с ними
07.02.2024
фотоприкол: Рыбалка
27.01.2024
фотоприкол: Простоквашино
23.01.2024
рецензия: Поехавшая
15.01.2024
статья: Firefox: пришла пора прощаться?
14.01.2024
рецензия: Синдром
все новости ▶

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. Хата азиата. Фото: NETDTHC.

3. статья: Firefox: пришла пора прощаться?

4. музыкальная пародия: Стоят девчонки

5. статья: ASUS System Control Interface и иже с ними

6. рецензия: Холоп 2

7. рецензия: Крушение (Plane)

8. музыкальная пародия: Винда

9. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

10. статья: Отключение ненужных служб Windows

весь TOP ▶

 

крайние каменты

1. блог: HDD

2. блог: проект, затычки, голосование

3. статья: Куда пропали компьютерные вирусы

4. рецензия: Холоп 2

5. блог: Отзыв о Nolix

6. блог: Искусственный интеллект, и почему он терпит поражение

7. блог: Web-oil.com: на каждого найдётся свой мошенник

8. блог: Спамер-идиот

9. Святые рёбрышки. Фото: GanZ. Кстати, успеха достигли: "народ" уже..

10. Пахата. Зато "с фрезою". Фото: NETDTHC.

 

на сайте
IvanSid, R666 (2)

гости: 7

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy