хрени?

0

5

В общем есть проект на 3 серверах,рута нет,к /etc, /var/www и базам данных доступа нет,как собственно и к директории с самим проектом.
Нужно понять, где лежит хрень, которая в разное время в течении дня грузит сеть и что-то в зашифрованном виде отправляет. Опять же, смотреть что отправляет этот красавец нельзя,запрещает (один из партнёров конторы нашей), и за этим смотрит ИБшник. Какие есть идеи, как это вывести ?В логах о местоположении этой хрени ничего.pid каждый раз разный.

Ссылка

←	timeout в resolv.conf

Корпоративная почта

→

← 1 2 →

По щучьему велению сделай.

Не понимаю, всякая дрянь в ос может получить повышенные привилегии, а сисадмин - нет? Ну и где справедливость?!

Deleted
(30.10.14 21:46:48 MSK)

http://www.linuxcenter.ru/lib/articles/system/bulgar.phtml

sin_a ★★★★★
(30.10.14 21:49:13 MSK)

Ответ на: комментарий от Deleted 30.10.14 21:46:48 MSK

хрен его знает, мне доступ к /var/log дали только когда уже совсем сеть падать начала и провайдер решил тарифы поднимать.

~~erzent~~ ☆☆
(30.10.14 21:50:46 MSK) автор топика

Ссылка

Ответ на: комментарий от sin_a 30.10.14 21:49:13 MSK

у меня нет рута на тех серверах, и не дадут, руководство той фирмы не разрешает, твой способ требует рута....

~~erzent~~ ☆☆
(30.10.14 21:52:45 MSK) автор топика

Очередная говноконтора, работать в которой было большой честью?

Нахер иб-шник если он не выполняет своих обязанностей?

По теме, слей файло того юзера от которого запущен сюрприз и смоделируй сервак в виртуалке (там можно уже смотреть что делает и как), или обратись к профессионалу.

invokercd ★★★★
(30.10.14 21:59:42 MSK)

Ответ на: комментарий от erzent 30.10.14 21:52:45 MSK

А ещё это не для дебиана а для редхата...

sin_a ★★★★★
(30.10.14 22:00:56 MSK)

Ссылка

Ответ на: комментарий от invokercd 30.10.14 21:59:42 MSK

запущено от рута....доступов к проекту и тп нет,более того, доступа на запись нет, только на чтение к серверам.Но нужно узнать, где этот файл/ы, чтобы удалить могли....

~~erzent~~ ☆☆
(30.10.14 22:02:31 MSK) автор топика

Ответ на: комментарий от invokercd 30.10.14 21:59:42 MSK

ТC типа как сам профессионал

dvrts ★★★
(30.10.14 22:03:26 MSK)

Ответ на: комментарий от dvrts 30.10.14 22:03:26 MSK

был бы нормальный доступ, уже нашёл бы всё, но всё кастрированное....

~~erzent~~ ☆☆
(30.10.14 22:04:39 MSK) автор топика

Ссылка

и за этим смотрит ИБшник

ну вот пускай и смотрит.

JK ★
(30.10.14 22:04:43 MSK)

Ссылка

Ответ на: комментарий от erzent 30.10.14 22:02:31 MSK

Я иногда не могу понять ты серьезно или нет. Если от рута - то с системой могли сделать все что угодно, в зависимости от фантазии.

Ну заломись тогда ночью и склонируй диск, если тебе не доверяют.

invokercd ★★★★
(30.10.14 22:06:05 MSK)

Ответ на: комментарий от erzent 30.10.14 21:52:45 MSK

у меня нет рута на тех серверах, и не дадут, руководство той фирмы не разрешает, твой способ требует рута....

Видимо на это есть причины, не дай бог, если ничего не делая, выполнишь эрэм-эрэф, так потом тебе потом покажут the kuzma's mother :)

Deleted
(30.10.14 22:06:35 MSK)
Последнее исправление: Deleted 30.10.14 22:07:23 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от dvrts 30.10.14 22:03:26 MSK

Управление по управлению всеми управлениями?

invokercd ★★★★
(30.10.14 22:06:55 MSK)

Ссылка

Ответ на: комментарий от invokercd 30.10.14 22:06:05 MSK

оплатишь мне проезд до ирландии и обратно?

~~erzent~~ ☆☆
(30.10.14 22:07:49 MSK) автор топика

Ответ на: комментарий от erzent 30.10.14 22:07:49 MSK

Честно, я бы просто отказался от такой хери

dvrts ★★★
(30.10.14 22:09:30 MSK)

Ответ на: комментарий от erzent 30.10.14 22:07:49 MSK

Только на велосипеде

Тему я тебе подкинул, пусть дадут тебе копию данных, могут и сами снимать. Иначе только призывать анонимусов с libastral.

invokercd ★★★★
(30.10.14 22:11:40 MSK)

Ссылка

Твои проблемы продолают мне адово доставлять :D

держите нас в курсе.

tazhate ★★★★★
(30.10.14 22:11:40 MSK)

Ответ на: комментарий от dvrts 30.10.14 22:09:30 MSK

за именно решение подобных проблем конторе и платят бабки, а контора з\п в 75000, что выше рынка на 35000.

~~erzent~~ ☆☆
(30.10.14 22:12:08 MSK) автор топика

Ответ на: комментарий от tazhate 30.10.14 22:11:40 MSK

а ты ничего кроме ржать и не умеешь, живёшь в ДС1 где человеку умеющему обжимать кабель платят 80 шт, а я живу пока в питере, где люди борются за выживание.

~~erzent~~ ☆☆
(30.10.14 22:15:55 MSK) автор топика

Ответ на: комментарий от erzent 30.10.14 22:12:08 MSK

И какой % успеха?

invokercd ★★★★
(30.10.14 22:16:07 MSK)

Ответ на: комментарий от erzent 30.10.14 22:15:55 MSK

Я кстати в спб когда работал, зарабатывал что-то в районе 100-120к в месяц. Не вижу в этом проблемы, но для этого работать уметь надо, а не на жопу приключений искать.

tazhate ★★★★★
(30.10.14 22:16:50 MSK)

Ответ на: комментарий от erzent 30.10.14 22:15:55 MSK

Кароч говнорям - говноработы. Удивляться тут нечему.

tazhate ★★★★★
(30.10.14 22:17:09 MSK)

Ссылка

Ответ на: комментарий от erzent 30.10.14 22:12:08 MSK

за именно решение подобных проблем конторе и платят бабки

А здесь это типа «помощь зала»...

sin_a ★★★★★
(30.10.14 22:17:13 MSK)

Ссылка

Ответ на: комментарий от erzent 30.10.14 22:15:55 MSK

Не сказал бы что Питер очень далеко от Мск ушёл по зп. Нищим, по крайней, мере его не назвал бы

invokercd ★★★★
(30.10.14 22:18:49 MSK)

Ответ на: комментарий от tazhate 30.10.14 22:16:50 MSK

и где кроме банков ты у нас 100 увидел?у меня сейчас работа с админами яндекса часто пересекается, которые сейчас там в питерском офисе получают 62000,а в конторы типа опенвей, где сейчас реальные 100 платят, очередь их желающих 12000 человек на место с кучей сертификатов.

~~erzent~~ ☆☆
(30.10.14 22:23:38 MSK) автор топика

Ссылка

че как маленький, сам его сломай, система старая, ибшник в окно у них смотрит, хрень в памяти лежит

handbrake ★★★
(30.10.14 22:26:07 MSK)

Ссылка

Ответ на: комментарий от invokercd 30.10.14 22:18:49 MSK

http://spb.hh.ru/vacancy/11876527 и http://spb.hh.ru/vacancy/12111699, http://spb.hh.ru/vacancy/11256621 150. У меня знакомая в москве искала эникея на 95 шт....

~~erzent~~ ☆☆
(30.10.14 22:31:13 MSK) автор топика

Ответ на: комментарий от erzent 30.10.14 22:31:13 MSK

Чувак, ну а на расходы посмотреть? Жилье очень дорогое, постоянные пробки и почее. Питер как курорт если сравнивать.

invokercd ★★★★
(30.10.14 22:35:25 MSK)

Ответ на: комментарий от erzent 30.10.14 22:31:13 MSK

Да брось, в мск есть и дофига таких, кто 10тыр/мес за половину этих требований собирается платить, вон ржали тут полгода назад http://www.sexclinic.ru/vacansii/vakansysystemadministr/FullList.php

не, ну 45 правда предлагают, но в ремонте толчков надо хорошо разбираться.

handbrake ★★★
(30.10.14 22:51:35 MSK)

Ответ на: комментарий от invokercd 30.10.14 22:35:25 MSK

коммунальные у вас ниже, жильё снять на 5000-6000 дороже, продукты у вас дешевле, а вот з\п почти в 3 раза выше.

~~erzent~~ ☆☆
(31.10.14 05:01:08 MSK) автор топика

Ссылка

Ответ на: комментарий от handbrake 30.10.14 22:51:35 MSK

у нас таких вакансий полный hh только не на 45 а на 20.

~~erzent~~ ☆☆
(31.10.14 05:01:31 MSK) автор топика

Ссылка

Сервачёк регулярно патчится или последний раз при установке? Если второе - найди подходящий эксплойт, подними привилегии и смотри что надо.

af5 ★★★★★
(31.10.14 06:53:39 MSK)

Ответ на: комментарий от af5 31.10.14 06:53:39 MSK

сервак постоянно пилят программисты, раз в 3-4 дня идёт заливка переделки проекта, эксплоит не могу, рядом стоит ибшник и смотрит чем занимаюсь.

~~erzent~~ ☆☆
(31.10.14 06:57:03 MSK) автор топика

Ответ на: комментарий от erzent 31.10.14 06:57:03 MSK

пробрось скрытно удаленный доступ и ковыряй из дома ночами

af5 ★★★★★
(31.10.14 07:07:25 MSK)

Ответ на: комментарий от af5 31.10.14 07:07:25 MSK

сервер в ирландии, доступ по vpn с компа Ибшника,каким образом?

~~erzent~~ ☆☆
(31.10.14 07:12:37 MSK) автор топика

Если я правильно понял твою проблему, можно попробовать так:

lowriter dokladnaya.odt

proud_anon ★★★★★
(31.10.14 07:14:54 MSK)
Последнее исправление: proud_anon 31.10.14 07:20:05 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от erzent 31.10.14 07:12:37 MSK

Если сервер имеет доступ в интернет - обратное подключение с него на твой домашний комп например. Если нет - отказывайся от этого маразма

af5 ★★★★★
(31.10.14 07:16:25 MSK)

Ответ на: комментарий от invokercd 30.10.14 22:16:07 MSK

уже решил подобных задач шт 12, но там хотя бы был доступ к /etc и проектам на чтение.

~~erzent~~ ☆☆
(31.10.14 07:27:27 MSK) автор топика

Ссылка

Ответ на: комментарий от af5 31.10.14 07:16:25 MSK

проще сказать чем сделать, я пока на испытательном....

~~erzent~~ ☆☆
(31.10.14 07:27:52 MSK) автор топика

Ответ на: комментарий от erzent 31.10.14 07:27:52 MSK

Технические сложности или ты осознал, что действовать против ИБ не комильфо?

af5 ★★★★★
(31.10.14 07:30:46 MSK)

Ответ на: комментарий от af5 31.10.14 07:30:46 MSK

у меня с прошлой работы ФСБ всё ещё комп домашний шныряет, всё проверяя не сливаю ли я информацию, и тут так же не хочу, но как сервак проверять не врубаюсь тогда.

~~erzent~~ ☆☆
(31.10.14 07:36:11 MSK) автор топика

Ответ на: комментарий от erzent 31.10.14 07:36:11 MSK

Тут уже подсказали. Запрос на предоставление нужного уровня доступа.

af5 ★★★★★
(31.10.14 07:40:13 MSK)

Ответ на: комментарий от af5 31.10.14 07:40:13 MSK

уже ответил в первых комментах, не будет.

~~erzent~~ ☆☆
(31.10.14 07:43:15 MSK) автор топика

Ответ на: комментарий от erzent 31.10.14 07:43:15 MSK

Тогда есть такое древнеадминское божество - Анунах

af5 ★★★★★
(31.10.14 07:44:51 MSK)

Ссылка

Не страдай фигнёй, это административно-организационная задача, а не техническая.
Твоё дело - доложить кому следует и всё

zolden ★★★★★
(31.10.14 07:52:49 MSK)

Ссылка

Т.е. к top, htop, lsof, ldd, ps и т.д. под юзером уже запретили?

anonymous_sama ★★★★★
(31.10.14 09:42:38 MSK)

У меня такое ощущение, что ТС постоянно пишет из какой-то параллельной реальности, вселенной шлимазлов и садистов. Может, пространство-время прорвалось и он пишет из сисадминского круга ада?

~~pedobear~~
(31.10.14 10:05:27 MSK)

Ответ на: комментарий от anonymous_sama 31.10.14 09:42:38 MSK

как давно они показывают что происходило сутки или 2 назад? а само главное, местоположение файла/файлов вредителей, в которых написаны функции на запуск чего либо, причём под разными pid'ами и тп?

~~erzent~~ ☆☆
(31.10.14 11:36:15 MSK) автор топика

Ответ на: комментарий от erzent 31.10.14 11:36:15 MSK

чо, эникея наконец-то поадминить пустили? а он ни про ppid, ни про cron не слышал.

EvgGad_303 ★★★★★
(31.10.14 11:53:54 MSK)

Ссылка

Ответ на: комментарий от pedobear 31.10.14 10:05:27 MSK

ТС постоянно пишет из какой-то параллельной реальности, вселенной шлимазлов и садистов.

Это ты хорошо сформулировал, у меня такое же впечатление сложилось. Сначала fedora и btrfs на серверах, потом ловля блох без соответствующего уровня доступа, что дальше?

~~King_Carlo~~ ★★★★★
(31.10.14 12:01:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	timeout в resolv.conf

Admin

Корпоративная почта

→

Похожие темы