May 13th, 2013

фига

Я предупреждал...

Есть удалённый сервер в Голландии.
Windows 2008 Server R2
На нём к нынешнему моменту для проекта остался только http хост с файлами, на него направлен IP основного домена проекта.

Однако разработчик клиентской части проекта держит там клиента дропбокса со всем файлОм проекта, хехе.
Молодец.

Пароль администратора - !@#admin123 - словарный, встречается во всех словарях перебора паролей брутфорсом.
И менять его народ отказался в своё время.
И именно под одним и тем же узером с этмм паролем заходят все сотрудники.
Ну кроме меня (я всё-таки параноик).
Аргументация типа "Пока мы не доросли до серьёзного, не надо нам ничего такого".
Мои слова "так и не дорастёте. Просто угробитесь по дороге" не были восприняты.

Сегодня нам пришёл abuse что с ентого ip атака идёт.
Захожу другим пользователем, тоже с админскими правами.
Оказывается, уже месяца два как был создан пользователь admins и под ним работает ботнет с екзешничком smss.exe и списочками ip адресов и замечательными списочками с именами типа good.txt - в которых прямо таки ip:user:pass

Один из сотрудников тут же первое что делает - это заходит и решает срубить из таскманагера узера admins. Но не делает ему logoff, а только disconnect. После чего спрашивает меня - "а как смнеить ему пароль?". Типа, зачем админ (я) уже поднятый "по тревоге",надо непременно самому что-то, БЛЯ, сделать.

И тут то выясняется главный прикол - в системе отсутствуют файлы dsa.msc и dsmod.exe - и соответственно, ни права пользователям, ни пароль поменять более нельзя. :)

Ну просто мимими.

Я, БЛЯ, ПРЕДУПРЕЖДАЛ, СУКИ, НАХУЙ!!!

UPD1: плакаль. Меня учат жить: sanderr> Radahnar у меня любимый сайт в закладках genpas.narod.ru , и
мнения юзеров по этому поводу меня не волнует , только диктатура

UPD2: Руткит явно есть - часть файлов не получается залить по фтп на другой сервер

UPD3: Как минимум один кусочек: