Prânzul unui tocilar

… ei, iaca cum stătea el așa uitându-se la monitorul negru pe care erau listate toate procesele puternicului server pe care îl închiriase pentru micuțul lui site, întrucât el, tocilarul, suferea de o formă agravată de claustrofobie electronică, dintr-o dată i s-a părut că vede ceva suspect.

Într-un fel, lucrând zi și noapte cu servere, s-a obișnuit cu ele și cu procesele care rulează pe acestea și, fără a fi linuxist, a realizat că se întâmplă ceva ciudat. Așa că i-a dat mail celuilalt syadmin, să-l întrebe dacă face ceva necurat pe server. Apoi l-a sunat și frate-so geamăn, un alt tocilar IT-ist, în timp ce amândoi erau la masă și băgau în ei. Conversația a decurs cam așa:

– Ce faci?

– Iaca mănânc și mă uit să văd ce-i în neregulă cu serverul.

– Nu mă obosi cu paranoia asta.

Mânca, tocea și sorbea caracterele scrise cu fontul Courier New de dimensiunea 10 pixeli și culoare albă pe fondul negru când, la un moment dat, inima i s-a oprit în gât, fasolea verde, preferata lui, i s-a oprit în piept și, cu mâna tremurândă, pe tastatură a apăsat combinația de taste Control + C în timp ce rula comanda top c, una dintre liniile de pe ecran spunând:

5171 root 25 0 1736 496 436 R 88.4 0.1 6:30.94 ./g3m -T0 -s 85.236 -h 85.236.110.228 -p 6667,6667 -t 500

Pfuai! Ceva folosește porturile 6666 și 6667, niște relicve ale sistemului de instant messaging numit Internet Relay Chat (mIRC). Să vadă și să nu creadă. Iar IP-ul ăla, Dumnezeule, e complet necunoscut! Ceva nu e bine, ceva nu e deloc bine, așa că le-a dat mail celor de la hosting să-i întrebe de sănătate și virtute, că VPS-ul ar putea folosi porturi ciudate pentru mecanismele de virtualizare. Însă răspunsul celor de la Elvsoft i-a tătiat elanul:

– Dacă rulează cu root e grav.

Și da, rulează cu root, mama ei de treabă, înjura în gând grăsuțul simpatic. Dar, normal, omul din povestea noastră nu s-a dat bătut, ci a încercat să vadă care e necurăciunea care se întâmplă acolo, pe banii lui, pe munca lor! Așa că, într-un salt de kung-fu al priceperii de Linux, omul nostru a început lupta cu necurăciunea pe nume Data Cha0s Connect Back Backdoor:

cd / (du-te în directorul rădăcină)

find > /tmp/fisiere.lst (fă lista fișierelor de pe VPS)

vi /tmp/fisiere.lst (editează lsita de fișiere)

/g3m (caută șirul g3m în fișier, pentru a vedea calea unde se execută)

Și atunci l-a găsit dormind în ușa din spate pe un backdoor ce se instalase comod pe server și-și făcea de cap cu o armată de computere virusate. Golanul! Serverul devenise centrul de comandă al unor nenorociți. Luni, că m-am uitat prin logurile de care nesimțiții au uitat. Și o să mă mai uit și astăzi, fiindcă îmi imaginez că pun mâna pe unul dintre cei vinovați și-i zbor toți dinții din gură. Aș fi în stare.

Dar să revin, fiindcă omul avea priceperea necesară cât să dea cu kill în procese (comandă de oprire bruscă a unui proces), ca să-l învețe minte pe backdoor și să-și salveze site-ul din ghearele morții, pe server se dădea o luptă aprigă. Și deși monstruozitatea nesimțită s-a luptat, încercând să-și repornească niște procese de rău augur, Flit-ul divin își făcea simțit efectul.

Serverul fiind semi-curățat, omul s-a dus înapoi la muncă, dar nu înainte de a se duce să-și ia și niște lapte, în timp ce copiii de siguranță ale fișierelor sale se downloadau rapid pe mai multe servere, pentru ca apoi toată coșmelia să fie instalată din nou și repusă pe picioare.

Sincer, a fost bună fasolea aia verde cu pâine neagră (și misterioasă, că nu înțeleg de ce e mai scumpă decât aia albă). Mă rog, a fost un pic prea fierbinte, dar articolul, în ciuda titlului, nu este despre mâncare.

Pentru că niciun om întreg la minte n-ar avea încredere să facă un site solid pe o fundație putredă (sistem de operare compromis), aseară am reinstalat VPS-ul și am vorbit cam cu trei, dacă nu cumva patru băieți de la suport, ca să facem treaba oablă, respectiv la ora 1,37 AM unul dintre domni, că sunt niște domni, mi-a configurat DNS-urile, că acolo era o treabă mai de finețe.

Oricum, pățăști. Chiar dacă WP era actualizat și tot, iar serverul era configurat bine, tot s-a întâmplat. Ceea ce mă face să reiterez încă o dată ideea că pe internet nimic nu este sigur.

28 Comentarii

  1. ciresica 18 mai 2011 la 10:30 - Raspunde

    NERD!!!!!!! :))) niciodata nu am inteles si nu o sa inteleg pasiunea unora pentru partea asta de it. Poate ca daca eram pe aceeasi lungime de unda ca si voi si intelegeam ce se petrece pe acolo as fi reactionat altfel, dar asa… nerd :p

  2. ocsike 18 mai 2011 la 16:33 - Raspunde

    Şi la mine la muncă cred că e cam aceeaşi problemă, doar că nu îmi blochează serverul. Ceva nu s-a instalat cum trebe, cred că la sendmai am un bug, şi tot killăresc la procese de sendmail şi blochez clase de ip-uri. Problema este că ar trebui o reinstalare la el, într-un weekend mai liber să reinstalez tot. Iar.

  3. joita lucian 18 mai 2011 la 17:31 - Raspunde

    La mine masa e sfanta…poa…sa cada casa pe mine ca de la masa nu ma misc:)…sau ma rog …. aproape!

    • Robin Molnar 19 mai 2011 la 20:29 - Raspunde

      De căzut poate să cadă casa, dar să nu fugă masa… =))

      • joita lucian 19 mai 2011 la 20:45 - Raspunde

        o priponesc….ca sa fiu sigur!

        • Robin Molnar 20 mai 2011 la 07:42 - Raspunde

          =)) Ești dement!

          • joita lucian 20 mai 2011 la 21:26 -

            Sunt doar inventiv si cu spirit practic!

          • Robin Molnar 20 mai 2011 la 23:05 -

            Ah, modestie, aici erai! =))

          • joita lucian 20 mai 2011 la 23:57 -

            Tre sa recunosc ca e una din calitatile mele=))

          • Robin Molnar 21 mai 2011 la 00:03 -

            Da, se vede, se vede! =))

          • joita lucian 21 mai 2011 la 08:07 -

            Chiar cea mai mare…cand am venit pe pamant D-zeu m-a inzestrat cu cele mai alese calitati…:))

          • Robin Molnar 21 mai 2011 la 14:14 -

            =)) Asta chiar nu am mai auzit-o!

          • joita lucian 22 mai 2011 la 03:46 -

            Poti sa-l intrebi ca maieputin sivine sfarsitul lumii!:))

          • Robin Molnar 22 mai 2011 la 20:47 -

            Sfârșitul lumii are întârziere… =))

  4. Denisa 18 mai 2011 la 22:24 - Raspunde

    Eu am râs, chiar dacă nu am înţeles mare lucru. Mai o fasole, mai un VPS… 😀

    • Robin Molnar 19 mai 2011 la 20:30 - Raspunde

      Da, cam așa și era. Mai luam o lingură de făsui, mai killeream câte un proces… =))

  5. joita lucian 22 mai 2011 la 22:23 - Raspunde

    Da….ce sa mai zicem e criza si la ei…vin in functie de bugete….apropo era un episod cu robotei in acest sens!

    • Robin Molnar 23 mai 2011 la 20:05 - Raspunde

      Nu urmăresc serialul, sincer să fiu.

      • joita lucian 24 mai 2011 la 19:39 - Raspunde

        Pe mine …am cam putine lucruri ce ma distreaza dupa zi de munca….o masa plina de fructe….o viziune despre balcoane.panarama de MO si Foca..si uneori comentariile tale:))

        • Robin Molnar 24 mai 2011 la 20:20 - Raspunde

          =)) Tot e bine că sunt pe listă.

          • joita lucian 25 mai 2011 la 17:47 -

            Robin…ma atrag oamenii inteligenti….si vreau sa ma invart intre ei…stii cum se zice …daca stai intre hoti…ai sa inceti sa furi!

          • Robin Molnar 25 mai 2011 la 21:46 -

            =)) Măcar ești sincer.

          • joita lucian 26 mai 2011 la 15:35 -

            Eu incerc sa fiu destept..a.cum..daca tu ma vezi sincer…e ok si asa!

          • Robin Molnar 26 mai 2011 la 21:42 -

            Și eu încerc. =))

Dă-i un răspuns lui ocsike Anuleaza raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Vreau să fiu părtaș la faptă. Poți, de asemenea, să fii părtaș și fără martori.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.