Ricerca in FOLBlog

[SdSM] 24

 Scritto da alle 00:15 del 16/10/2008  Aggiungi commenti
Ott 162008
 
closeQuesto articolo è stato pubblicato 8 anni 10 mesi 2 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

24

E’ un tranquillo mercoledi’, DaBoss gioca a fare il pirata con la benda sull’occhio (dopo che si e’ beccato della sabbia o altro sulla spiaggia ed ha dovuto ricorrere a cure mediche) ed io sto’ cercando di scrivere documentazione sulla $merdavigliosa applicazione, quando il Pirata si appropinqua.

DB – Aaaarrrr! Ha chiamato B di $noivendiamobigliettisuinternet, dice che hanno un qualche problema strano e che qualcuno dovrebbe andare la a vedere.
IO – E che c’entro io?
DB – (mi guarda senza parlare)
IO – Voglio dire… ci puo’ andare qualcun altro a vedere che succede no?
DB – (mi guarda senza parlare)
IO – …Aaaaarrrr…
DB – Aaaarrrr! Be’ visto che tu abiti la’ vicino pensavo che potresti andare la a vedere e poi te ne vai direttamente a casa no?
IO – Ah, ok.
DB – (mi guarda senza parlare)
IO – …Aaaaarrrr…

Cosi’ vado da $noivendiamobigliettisuinternet, B mi ‘agguanta’ (letteralmente) non appena arrivo e mi spiega il problema.

B – E’ un paio di giorni che ricevo queste mail da $providermaisentito che sostiene che noi gli stiamo mandando spam a raffica
IO – …be’, cio’ potrebbe essere dovuto a qualcuno che invia spam usando un indirizzo di ‘from’ fasullo…
B – No, no. Nel messaggio c’e’ l’indirizzo IP del nostro gateway, ed e’ per questo che ho chiamato voi, noi non dovremmo inviare posta direttamente da questo ufficio ma attraverso il server che e’ in colocazione da voi, quindi la posta dovrebbe uscire da quell’IP e non questo…
IO – Ah… possibile che qualcuno abbia un client di posta configurato male? O un qualche virus/worm magari?
B – Ho gia’ cercato in giro ma non ho trovato niente, con 10 persone in ufficio ci vuole poco.

Mi metto percio’ a guardare il messaggio. Be’, riporta proprio l’IP del gateway dell’ufficio. Mi loggo sul firewall e faccio un bel tcpdump port smtp. E mi spavento. Una caterva di connessioni uscenti verso IP sconosciuti e tutte provenienti da 4 indirizzi IP dell’ufficio. Che accidenti sta succedendo qui?

Sfodero il cellofono e chiamo Bart in ufficio mentre mi avvio verso la sala macchine (chiamiamolo cosi’ lo sgabuzzino dove sono accatastati i vari apparati di rete dell’ufficio).

Bart – Che succede?
IO – Priorita’ assoluta, loggati sullo switch $taldetali e controlla un momento su quale porta e’ connesso il MacID XX:XX:XX:XX:XX:XX.
Bart – Hummm…. porta 24.
IO – Ed il mac id XX:XX:XX:XX:XX:XY?
Bart – Sempre porta 24.
IO – Il che significa che c’e’ un altro switch da qualche parte.

Acchiappo il cavo che esce dalla porta 24 e lo seguo fino a che non sparisce dentro al patch-panel.

IO – Hai sottomano la mappa dell’ufficio di $noivendiamobigliettisuinternet?
Bart – No, ma posso prenderla sottomano.
IO – Ok, devi dirmi in quale ufficio e’ la porta di rete X.YY
Bart – … non ci crederai ma e’ l’ufficio 24
IO – In questo momento credo a tutto. (rivolto a B) Dove sta l’ufficio 24?
B – Da quella parte. Ma non c’e’ nessuno in questo momento.
IO – Come “in questo momento”?
B – Lo usiamo un po’ come stanza di sgombero e di tanto in tanto quando ci sono qui quelli di $noivendiamoariafrittaacaroprezzo ci si mettono loro.

Ci avviamo verso l’ufficio 24 che si rivela chiuso, B scappa a prendere le chiavi. Dopo aver spostato un po’ di scatoloni trovo la presa di rete a cui e’ collegato un cavo (ovviamente), il cavo scompare dentro ad un armadio da cui proviene un ronzio sospetto. L’armado e’ ovviamente chiuso. Stacco il cavo di rete tanto per essere tranquillo.

IO – (rivolto a B) Dove sono le chiavi di questo armadio?
B – Credo le abbiano quelli di $noivendiamoariafrittaacaroprezzo.
IO – Be’, secondo me qua dentro c’e’ uno dei famosi computer che stanno spedendo immondizia, quindi direi che e’ necessario aprirlo.
B – Hemmm… io non le ho le chiavi.

SBAMM, SCRANG, SWANG, RI-SBANG E l’armadio e’ aperto.

IO – Il conto mandalo a quelli di $noivendiamoariafrittaacaroprezzo.

E dentro… ci sono 4 bei computerini attaccati ad uno switch (di quelli casalinghi), attacco un monitor ed una tastiera e vedo un bellissimo Windows 2003 server farmi ciao ciao. Provo a fare login come ‘Administrator’ senza password… ed entra. Alla faccia del ‘supersicuro’…

Faccio un rapido controllo e scopro che dei 4 pc nessuno ha una password di Administrator piu’ sicura di ‘password’, taccio sulla quantita’ di immondizia presente, tra worm, bots, zombie e chi piu’ ne ha piu’ ne metta.

Mentre sto’ ravanando il cellulare di B si mette a suonare, lei risponde mentre io ravano, dopo un po’ i suoi cazzotti sulla mia spalla mi fanno capire che vuole parlarmi.

B – (indicando il telefono) C’e’ qui’ quello di $noivendiamoariafrittaacaroprezzo, pare che adesso non riescono piu’ a collegarsi al “loro server di test”.
IO – Digli che il loro server di test e’ il buco del culo di internet, e che se questa e’ la loro idea di un sistema sicuro ne hanno da mangiare di biada.

E’ risultato poi che il loro “server di test” era collegato via VPN con la loro rete dell’ufficio che, ovviamente, e’ piu’ bucata di un colapasta.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: