SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (0%)
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (0%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (0%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

26.07.2021 атака, днюха, хрень

22.07.2021 Прививки антиконституционны? Та я вас умоляю...

20.07.2021 Из TELE2 да в МегаФон: свершилось

19.07.2021 сон, отдых, смена

15.07.2021 Windows: стадия отчаяния

12.07.2021 тарифы, утята, макдональдс

05.07.2021 отдых, KFC, Firefox

30.06.2021 Привился от ковида

28.06.2021 эковата, говнолето

22.06.2021 Google Family Link: они хоть что-нибудь программировать нормально умеют?..

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новости RSS комментарии

Злой мальчик

Прибегает к нам (в интернет-провайдер) злобный человек и начинает разоряться, что кто-то ворует его интернет-трафик. И, несмотря на то, что тариф у него всё равно безлимит - его это сильно парит. Дескать, трафик воруется гигантскими порциями в то время, когда компьютер выключен в принципе. Начинаем разбираться - выясняется (как и всегда в таких случаях), что в доме в это время теоретически может находиться чадо в возрасте школоты. Папа, однако, стоит на своём и утверждает, что чадо зайти в систему не может, т.к. не знает пароля. И более того, папа даже как-то забирал на работу сетевой кабель от системника (бугага, сетевой кабель он забирал, у любого лоха в доме таких кабелей - жопой ешь). И даже "обескабленный" системник продолжал неведомым образом потреблять трафик.

злой мальчик

Защита от воровства трафика в нашей сети одна из самых передовых: всё делается через тэги, присваиваемые клиентским пакетам ещё на свитчах в подъезде. Это раньше прыщавый задрот из соседней квартиры мог проснифить пакеты соседа, дождаться выключения его машины, подменить MAC-адрес у своей сетевухи и настроить IP, после чего радоваться, потребляя трафик. У нас такое невозможно в принципе: трафик потребляет только то устройство, которое подключено конкретно на клиентский порт. Манипуляции кого-то в соседнем порту бессмысленны: даже со 100% совпадающими MAC и IP система никуда не выпустит. Не прокатывает и аналогия с телефонами ("ко мне на кабель подключились"). Поскольку в Ethernet это невозможно: разве что перерубить где-нибудь кабель - но тогда у клиента интернет пропадёт навсегда, да и стоять с ноутбуком в подъезде долго не придётся.

Итого, мы совершенно уверены, что трафик потребляется клиентской машиной, а клиент уверен, что нихуя подобного - кто-то опускает его на бабки. Поскольку провайдер "местечковый", сравнительно небольшой (однако и солидный) - отношение к клиентам у нас на уровне, всегда стараемся помочь в случае чего. Разбираюсь по таким спорным вопросам всегда я - меня и отправили на разборки.

Когда я пришёл на место преступления, там было только чадо - тот самый злой мальчик, которого (по уверениям) пытали вплоть до выдёргивания ногтей, но он не сознавался ни в чём. Мальчик оказался совсем не таким, каким я его себе представлял - это был 13-летний детина, с ног до головы обвешанный какими-то гаджетами и блютус-гарнитурой в ухе. Типичный малолетний хакер - ни дать, ни взять. Для меня не оставалось сомнений, что он виноват во всех смертных грехах, но я сразу понял, что этот будет держаться до конца. Что ж, не таких на чистую воду выводили.

Леопардовым скоком приблизившись к компьютеру я диагностировал, что он тёплый - только что выключен. Это сильно обрадовало: у меня в голове крутилась масса вариантов пизженья трафика, и один из вариантов отпал. Он состоял в том, что лазить в инет ведь можно и не со стационарного компьютера, запароленного добрым папой - а с какой-нибудь PSP, ноутбука или ещё какой компьютерной залупы. Раз всё делается со стационара - доказать это проще простого. На этом этапе я предложил злому мальчику сознаться, но он только улыбался и повторял, что не знает никаких паролей и ничего не делал. Ладно, собака, попрыгаешь ты у меня.

Следующим вариантом было: злой мальчик мог и не знать пароля на вход в систему папы, но спокойно заходить под скрытым администратором с пустым паролем, как это обычно делаю я под выпученные глаза владельцев компьютеров. В XP, например, было так: при установке создаётся скрытый администратор (чаще всего с пустым паролем), и ещё один администратор-пользователь, под которым юзверь и работает. Своего пользователя юзверь запароливает двадцатизначными паролями, не зная, что есть ещё один скрытый админ с пустым паролем. Вариант, однако, не проканал: при инспекции машины выяснилось, что там есть два пользователя, один из которых - истинный запароленный админ (папин экаунт), второй - какой-то "Слава", тоже запароленный в говно. Звоню папе, интересуюсь, почему два пользователя. Папа поясняет, что пользователь "Слава" был создан как-то давно, но пароль к нему был утерян и никто его теперь не знает. Как только я это услышал - в моей голове, как у заправского Шерлока Холмса, сразу нарисовалась логичная картина: злому мальчику ведь всё равно дают полазить в инете в установленное папиком время. Под папским экаунтом. Мальчик просто зашёл в учётные записи пользователей, поменял пользователю "Слава" пароль (а хуле, админ может всё). И с тех пор у него однозначно есть доступ на машину под пользователем "Слава". Поведав злому мальчику сию историю я увидел, что на его лице не дрогнул ни один мускул. "Да и хер с тобой" - подумал я.

Оставался финальный аккорд: зайти в систему и посмотреть аудит входов/выходов, который имеется в журналах винды. Родители злого мальчика ещё не пришли, паролей от обоих пользователей у меня не было и я решил развлечься: посмотреть файловую систему, загрузившись с LiveCD. Заодно, в голове появилась мысль обезопаситься от возможного варианта, что злой мальчик удаляет журналы винды при выходе (или просто настроил, чтобы аудит не вёлся). LiveCD показал много интересного: сразу же обнаружились файлы во временных папках IE, датированные несколькими минутами раньше моего прихода. Конечно же, там были всякие одноклассники, вконтакты и подзалупники - кто бы сомневался. Странно, но порнухи не оказалось - мальчик выдался недостаточно злой. Удача явно стояла ко мне передом, поскольку в системе обнаружился ещё и Logitech Desktop Messenger - лично мне программка неизвестная, зато ведущая логи, в которых явно обозначается, когда компьютер включался и выключался. Выбрав из вороха распечаток "убежавшего" трафика наугад три дня я убедился, что время включения/выключения системы абсолютно совпадает со временем накачки трафика.

Тут подошёл папа. Выслушав мои доводы он нахмурился, но было видно, что ему того мало! Пошли какие-то разговоры про "его не могло быть дома, потому что он в школе" и "я забирал на работу кабель". Мне всё это порядком начало надоедать и я сообщил, что не утверждаю, будто компьютер включал злой мальчик - возможно, это были Барабашка или домовёнок Кузя - почему бы и нет. Важно то, что перед моими глазами логи, и они говорят совершенно очевидное. Загрузились таки в саму систему - вуаля: в журнале аудита записи, совпадающие с логом Logitech на 100%. Только ещё и указано, что входил конкретно пользователь "Слава", а не "Барабашка" или "Кузя".

Злой мальчик, надо сказать, всё это время только улыбался. И в конце концов он так и не признался, да и по самому папе было видно, что ему легче поверить в Кузю с Барабашкой, нежели в то, что его отпрыск преспокойно и нагло всех обманывает. Когда я выходил из квартиры, у меня было стойкое впечатление, что обманул всех я.

Родители! Не думайте, что ваши дети тупее вас - в большинстве случаев это неправда. Если хотите обезопасить свой компьютер от вторжений чада - вызывайте специалиста, который в силу возраста всё же хитрее школьника.

 

©2010, Анатолий Савенков
опубликовано: 16.02.2010

комментариев: 19

 

 
просмотров:
3023
глас народа:
+91 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! Собрано 0% ◀

список статей в категории

 

Комментарии

 

1  siesta21
свой человек
16.02.2010 10:17
Ну тут один выход:скрытая камера))Ибо этот мальчик замутит еще пару логинов под админской учеткой когда папа пустит.А насчет доказательств покажи ему строку журнала с быдлоклассниками-этот отпрыск ведь туда на свою страницу заходит-там и мордо его есть.Или совсем совсем не поможет?Ну или Радмином зацепиться и при вползании свежего юзера посылать его текстом в пол-экрана,возможно оно больше не будет туда лезть)
2  siesta21
свой человек
16.02.2010 10:22
А вот еще вопрос остался-что эта скотина тырит гигантскими порциями'?На вконтактиках много не насидишь...
3  siesta21
свой человек
16.02.2010 10:35
Глянь- это не он часом?:)
[ссылка, video.bigmir.net]
4  SaAnVi
tzar
16.02.2010 10:57
> Или совсем совсем не поможет?

Мальчик у меня за спиной сидел и теперь многому научился... Хотя всё одно будет сложно скрыть следы деятельности. Собственно, это уже проблемы родителей - второй раз их серьёзно слушать никто не будет. :)

> На вконтактиках много не насидишь...

Ну почему, если видео смотреть да музон, то довольно быстро можно накачать.

> Глянь- это не он часом?:)

Чем-то похож. :)))
5  schmer
друг
16.02.2010 17:06
Пацану тож зачет, глядишь такими темпами тож дорастет до супербизона ;)
6  Арина
гость
16.02.2010 17:55
Анатолий, пора создавать сборник новелл 'Будни хакера'.
7  Ирина К.16.02.2010 20:41
Супер зачёт статье! Да уж, детёныш оборзевший донельзя!Наивный папа :) Даже смешно, чесслово!Неужели вас ни на секунду не разозлил вид улыбающегося мальчика?
8  SaAnVi
tzar
17.02.2010 07:38
Конкретно я хотел передушить их всех под конец, но справился с позывами своей души. :)
9  АндрейМ
гость
17.02.2010 18:41
Ну Радмином то жестко было б пацана вздрочнуть
Типа полез он на сайт порнушечный , а ты ему на весь экран
' Ну че , дрочер, улыбнись-тебя сеимает скрытая камера'
10  chel-forum
свой человек
18.02.2010 06:33
поржал. это в академе, ясен перец?
11  SaAnVi
tzar
18.02.2010 06:38
Угу, в ём, родимом.
12  АндрейМ
гость
18.02.2010 11:23
О..ну у нас в Академе на счет развлечений не густо- или по берегу гулять или в сауну в Доме Ученых или в инет шары лупить
13  SaAnVi
tzar
26.02.2010 11:52
По берегу летом гулять зашибись...
14  BodroFF22.10.2010 01:44
знакомо. плюс 5
15  Злая Цкотина
свой человек
23.03.2011 10:35
было такое
16  ed
свой человек
19.10.2014 21:21
Ну а можно ли установить тонкий клиент с родительским контролем?
17  SaAnVi
tzar
20.10.2014 06:05
Можно просто пенделей прописать по первое число.
18  GanZ
свой человек
20.11.2014 10:28
Теперь "малыш" будет с Линуксовой флэхи сёрфить без палева :)
19  SaAnVi
tzar
20.11.2014 10:38
Да, полагаю, он на этом не остановился. :)

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1789 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 772
новостя
27.07.2021
банная: шашлындос
07.07.2021
авторская песня: Два ручья
05.07.2021
рецензия: Ледяной драйв
28.06.2021
рецензия: Лука
26.06.2021
фотоприкол: матрасы
17.06.2021
авторская песня: Мне бы чекануться
14.06.2021
фотоприкол: минутка политоты
12.06.2021
банная: шаурмишка
04.06.2021
фотоприкол: наконец-то
03.06.2021
статья: Panda Dome Free: интересная заявка
все новости ▶

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. Шашлындос. Фото: R666.

3. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

4. музыкальная пародия: Винда

5. статья: Как удалить "Интернет Цензор" с паролем

6. статья: Файл подкачки на SSD

7. статья: Отключение ненужных служб Windows

8. авторская песня: SaAnVi - Два ручья (неофициальный гимн)

9. музыкальная пародия: А я девушек люблю

10. музыкальная пародия: Когда мои друзья со мной

весь TOP ▶

 

последния каменты

1. блог: атака, днюха, хрень

2. Снеговичка. Фото: miss languor.

3. Не сразу доходит, но меня развеселило

4. Пешеход. По аналогии с печалькой.

5. Серафим. Грибы. ЖывапNсь. Реальный детский рисунок, подсмотрено в ДЦ..

6. Залупьё. Это, кстати, там, где суровый российский баскетбол. Фото: yuretz.

7. Вкусные диджеи. Фото: ZlydenGL.

8. Требуются родители. Фото: schmer.

9. И собаки не надо. Я не сразу понял, что, по замыслу автора, это - сова...

10. Зайцы уже не те

 

нынче на сайте
DanDee (1)

гости: 4

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy