Приезжаю на заказ. Заказ - восстановить файлы. В небольшой конторе на
всех машинах (шесть штук, все завязаны на свитч, одноранговая сетка)
попропадали все doc, xls, bmp, и jpg. Помимо прочего также пропали базы
1С. Сам 1С - есть и работает, а базы - тю-тю с финиками...
Бухгалтерия в ужасе (начало сентября, отчетный период, попа), отдел ПТО
в трансе, генеральный в злобе нарезает круги по потолку, лихо огибая
люстру, короче, атмосферка в офисе - как в приемной у дантиста: все ждут
помощи, но у всех нервы.
Ну, выяснилось, что файло просто тупо грохнуто, вирусов нет, все
чики-чики.
Кто грохнул? Все начинают коситься друг на друга и подозревать в
саботаже.
Бухгалтерши вспоминают двух сантехников, заходивших пару дней назад. "А
что, они унитазы меняли, может, заодно грохнули наши пароли и потерли
все!" Угу. Гаечными ключами на тридцать два.
И вот все в офисе заняты мыслями о том, кто ссучился, и кому гениталии
рвать.
Ок, мастер возится пол-дня, на всех машинах почти все восстановлено,
затерлось кое-что свопом, но 95% инфы снова на месте.
Мастер рекомендует почаще делать бэкап и, заработав неслабые бабки,
откланивается.
Проходит день.
Мастера вызывают туда снова.
Второй приход мастера был встречен молчанием. Все убиты. Все то же
самое, все доки грохнуты, базы 1С помножены на ноль. Шеф пьет водку
пополам с цитрамоном в своем кабинете с финдиректором на пару. Его комп
выставлен за дверь кабинета, на белом боку корпуса - размашистая надпись
черным маркером: "СУКА!!!"
Бухгалтера забились за бабко-счетную машину и отпаиваются чаем с
сушками. Работа стоит, проценты - бегут. Отдел ПТО разбирается с
потенциальными предателями, заманивая к себе сотрудников по одному и
задавая каверзные вопросы. "ГДЕ вы были в ночь с понедельника на
пятницу?!"
Теперь уже косятся на самого мастера: соучастник?
Мастер пожимает плечами, бэкап так никто сделать и не удосужился, ну и
ладно. Сами себе злобные буратины.
Пол-дня, опять почти все восстановлено. Мастер, ухмыляясь, напоминает о
необходимости бэкапа, предлагает сделать бэкап самому, за пару часов
(оплата мастера - почасовая). Отказываются: работы - неподнятая целина.
Ок, наше дело - настойчиво предложить, ваше дело - величественно
отказаться.
Проходит день.
Мастера вызывает его непосредственный шеф - начальник службы
техподдержки. В кабинете шефа - нач отдела безопасности. Гранитный такой
бывший офицер КГБ. Начинается допрос: что делал в той фирме, как
смотрел, куда лазил... Мастер в непонятках. Оказывается, звонили с той
фирмы, закатили истерику: третий день работа стоит, опять все пропало,
шеф. Итог разговора - его отправляют в ту контору еще раз. "Но теперь
чтоб железно!"
Ок.
Приходит. Картина в компьютерах - та же (чисто поле). Картина в офисе -
почти такая же: все стоят у стенки в коридоре (в кабинетах - никого!),
шеф фирмы надыбал ТТ и грозится пристрелить любого, кто войдет в рабочие
помещения до тех пор, пока там будет работать мастер. Бухгалтерши
заперлись от шефа в туалете и пытаются подогреть чай там.
Мастер берется за работу. Но теперь работает пинцетно.
Все снова восстанавливается. Делается полный бэкап доков, плюс имаги
дисков всех компов ложатся на шефский комп на специально и бесцеремонно
отхапанный с Большого Шефского Винта хидовый диск.
Проверяется все досконально. Винды чистые. Инет в фирме - на отдельной
машине без сетевушки, сидюка и дисковода. Вирусов нет. Спаев нет.
Эксплойтов и гадостных батников нет. Реестр чист. Ошибок на дисках нет.
Все пучком!
Мастер просидел там до ночи и таки нашел ответ.
Разгадка: Когда фирма основалась, понадобились компы. Нашелся
штудент, который тянул сеть, покупал компы, ставил винду, дрова, офисы,
1С, и прочее. За 100 баксов в месяц. (Дурной какой-то) Когда все было
настроено, парень начал приходить на работу чисто посидеть в инете.
(настроено было, кстати, все очень качественно, парень дело знал туго).
Тогда бухгалтерши его под благовидным предлогом выперли. Вывели из себя,
чел не удержался, нахамил... Зарплату за крайний месяц ему зажали. Адью,
забирай свои игрушки и не писай в наш горшок, мы на тебя Абиделися.
Перед уходом, парень активировал батничек, который тут же и
самоуничтожился. Батничек запустил на всех компах программульку,
прописавшуюся в бут на манер бут-виря, но поскольку была самодельной и
не размножалась, Касперский невозмутимо его прошляпил. Программулька
садилась в сайлент-режиме резидентом и писала лог создаваемых на диске
документов, с фильтром по расширению, а заодно потихоньку с минимальным
приоритетом сканила диск на предмет других файлов по списку (вдруг че по
сети скинули), и заносила найденное в тот же лог. Работала эта гадость
только после шести вечера. В момент активации WinShutDown
(Пуск->Завершение работы) все файлики грохались строго по списку.
Счастье для конторы, что заломало его функцию create-erase туда сунуть:
тогда все, что восстанавливалось, имело бы нулевой размер. Поленился.
Но как грамотно! Чересчур извилисто и сложновато, но как грамотно!
Мастер аккуратно срезал резидента, почистил за ним логи, сказал, что все
в порядке и ушел. Сам так работал. Что ж своего коллегу выдавать...
Не обижайте сисадминов. Это очень дорого стоит...
История №117800
+136–
Проголосовало за – 144, против – 8
Статистика голосований по странам
Статистика голосований пользователей
Чтобы оставить комментарии, необходимо авторизоваться. За оскорбления и спам - бан.