Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Czy ten pan i pani... i co ma do tego Admin?

Historia namiętnych relacji pomiędzy panią i panem, jakich historia zna wiele, wydawać by się mogło, że bardziej pasuje do południowo-amerykańskich telenoweli a nie do publikacji w technologicznym portalu. A jednak...

Małe biuro w biurowcu z pięknym widokiem na Zatokę Gdańską, sieć lokalna, kilkunastu użytkowników, kilku na komputerach stacjonarnych w sieci lokalnej a reszta pracująca zdalnie z firmowych laptopów. On - zwykle pracuje w biurze, Ona - częściej w terenie dlatego korzysta z laptopa. Najpierw mieli się ku sobie, potem byli ze sobą a w końcu coś się popsuło. Ona chyba się znudziła a On popadł w zazdrość.

W tym miejscu na scenę wchodzi Admin, który pewnego razu, oglądając logi z firmowego routera zauważył, że jeden z laptopów ciągle coś wysyła, nawet wtedy kiedy nie powinien niczego wysyłać . Użytkowniczka tego notebooka (Ona), pracuje na koncie zwykłego usera (i nie ma dostępu do konta lokalnego administratora). Admin wypożyczył sobie na kilka godzin tego laptopa i przetestował go kilkoma programami antywirusowymi, gmerem a w końcu siedział i monitorował procesy procmonem i... nic nie znalazł. Nie ukrywał przed innymi pracownikami biura swoich podejrzeń, o tym, że „coś siedzi w tym sprzęcie”. Na następny dzień zaplanował przechwycić wysyłane pakiety. Nie udało się bo tajemnicze wysyłanie zakończyło się...

Admin nie jest absolwentem szkoły wywiadu w Klewkach więc nawet mu do głowy nie przyszło aby skojarzyć fakty i prostą drogą dedukcji dojść, że laptop padł ofiarą „Inside Job” ale całkiem przypadkiem zauważył, że skrzynka pocztowa jednego z użytkowników (On) jest cały czas przepełniana. Dodatkowo z logów wynikało, że ta skrzynka „puchła” mniej więcej w tym samym czasie co trwała tajemnicza wysyłka z podejrzanego laptopa. Admin poszedł tym tropem tak daleko jak tylko mógł.

Jedyną logiczną tezą, którą Admin sobie wtedy postawił, było, że On - którego wiedza o obsłudze komputera wg Admina szacunków była na poziomie lamerskim - w jakiś tajemniczy sposób zainstalował na Jej laptopie zaawansowane oprogramowanie szpiegowskie, które zbiera i zapisuje wciskane klawisze, dane o uruchamianych programach, odwiedzanych stronach, dane w formularzach, zrzuty ekranu, wraz z dokładnym czasem takich zdarzeń, dodatkowo, jeśli zainfekowany sprzęt wyposażony jest w mikrofon, oprogramowanie to rejestruje wszystkie dźwięki w otoczeniu fizycznym komputera – i wszystko to wysyła na wskazany adres mailowy. Dodatkowo, do działania nie wymaga uprawnień administratora i siłą rzeczy najwyraźniej musi być proste w użyciu dla laika!

Swoja tezę Admin potwierdził znajdując w Sieci takie oprogramowanie, które można kupić w co lepszym sklepie detektywistycznym za kilkaset złotych, na pendrive, z dołączoną obrazkową instrukcją obsługi. Do instalacji program wymaga 10 sek dostępu do konta użytkownika, któremu takiego „czpiona” chcemy założyć. Jeśli nie znamy hasła tego użytkownika możemy w tym samym sklepie za dodatkowe sto parędziesiąt zł dokupić bootowalny nośnik CD, który umożliwi nam jednorazowe zalogowanie się na konto dowolnego użytkownika bez hasła w taki sposób, że nie zostawimy żadnych śladów. Na stronie internetowej producenta (którym jest firma z adresem korespondencyjnym we Wrocławiu) można zapoznać się z informacjami marketingowymi, w tym ze zdjęciami i przykładowymi zrzutami ekranu, z których wynika, że faktycznie instalacja i używanie tego softu jest banalnie proste a także, że firma ma ponad 15 tys bardzo zadowolonych użytkowników...

Jak skończyła się tak historia? Ano Admin stracił wiarę w oprogramowanie do zabezpieczania komputerów i postanowił całą historię opisać ku przestrodze dla innych Adminów. 

windows oprogramowanie bezpieczeństwo

Komentarze

0 nowych
Shaki81 MODERATOR BLOGA  38 #1 25.04.2012 13:46

No cóż face się zakochał i tyle.
Weź no kolego przeczytaj ten swój tekst i usuń powtarzające się akapity. Odrobinka formatowania też by się przydała.

Druedain   14 #2 25.04.2012 14:51

@Shaki81 To jest incepcja i po prostu się schodzi coraz niżej, bo to jest incepcja i po prostu schodzi się coraz niżej, bo to jest incepcja i po prostu schodzi się coraz niżej, bo to jest incepcja i po prostu schodzi się coraz niżej…

Ave5   8 #3 25.04.2012 18:50

@ Dreudain

I lol'd.

@ autor

Ciekawe, ale niech Admin sprawdzi czy On w zemście nie zrobił sabotażu na Adminowe Ctrl, C i V.

Jaahquubel_   13 #4 25.04.2012 19:02

@Druedain
Takie też mi się skojarzenie nasunęło.

gowain   19 #5 25.04.2012 19:12

Holender, ale jak wyjść z tej incepcji... :P

Ertceps   2 #6 26.04.2012 09:43

Przepraszam za "incepcję" – nie wiem jak to się stało ale już wprowadziłem poprawki korektorskie :)

slepciu   11 #7 26.04.2012 16:15

@gowain - po prostu trzeba wychodzić coraz wyżej, i po prostu trzeba wychodzić coraz wyżej, i po prostu trzeba wychodzić coraz wyżej, i po prostu trzeba wychodzić coraz wyżej, i po prostu trzeba wychodzić coraz wyżej

jullo89   3 #8 26.04.2012 16:15

To jest rekurencja, z której jedynym wyjściem jest "OutOfMemoryError " ;]

WODZU   17 #9 28.04.2012 11:48

Jeśli to jest incepcja, to jedynym sposobem wyjścia z tego jest zabicie procesu na najniższym poziomie wirtualizacji :)

  #11 01.05.2012 00:05

eee? a blokowanie botowania nosnikow innych niz tez z system operacyjnym to nie laska uruchomic? co to za admin :/ nie wiem dlaczego ale duza czesc pracownikow IT odpowiedzialnych za dostep nie bierze wogole tego pod uwage , pomine juz takie rozwiazania jak APPlocker bo to moze za duze rozwiazanie na mala firme ale pewnie daloby sie wdrozyc jakas alternatywe , jak sie chce miec stacje bez dziwnych trojanow / keylogerrow i innych smieci to trzeba blokowac i nie ma przepros - niech sie user nauczy ze komputer nie jest jego wlasnoscia a tylko narzedziem pracy ktore mu udostepnila firma , do zabawy to ma kompa w domu , a jak nie umie tego docenic to dostaje locka na wszystko oprocz aplikacji ktore mu sa niezbedne do pracy i najlepiej zatwierdzone przez szefa w firmie. Admin powienien do tego uswiadomic goscia ze naruszanie prywatnosci jest karane , a uzywanie sprzetu niezgodnie z przeznaczeniem moze byc podstawa do nagany lub dyscyplinarnego zwolnienia, a jak sie zakochal to niech idzie na terapie