The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Заказчик поступил некрасиво. Таймбомба под linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Freelancer (ok) on 24-Июл-07, 13:09 
Есть проблема. Была согласована с Заказчиком настройка сервака под linux. Почта, раздача инета, подсчет трафика, dns, imap, vpn и т.д. Стандартно все.
Согласована на словах, на доверии. Работа была выполнена качественно и в согласованный срок.
Заказчик же, приняв настроенный сервер, начал тянуть с выплатой согласованного же вознаграждения. А потом и вовсе в грубой форме "послал". Понятно, выводы будут сделаны и "устно" согласовывать ничего более не буду.
А вопрос вот в чем. Заказчик в силу своей природной наглости и некоторой глупости даже не сменил до сих пор рутовый пароль (сервер смотрит в инет и на нем есть разрешенный sshd).
Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп, либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.

Что можете посоветовать?
Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро будет найден.
Хочется поинтереснее чего-нибудь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от бусик on 24-Июл-07, 13:19 
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.

модифицируйте скрипты запуска сервисов ) проблему долго можно искать ) так же создайте скрипт запуска какого либо скрипта в фоне, названного именем сервиса, и в rc.conf ) думайте ) но лучше убить его и все дела. тем более что рут есть )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Белоиванов Денис email on 24-Июл-07, 13:33 
>[оверквотинг удален]
>>
>>Что можете посоветовать?
>>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>>будет найден.
>>Хочется поинтереснее чего-нибудь.
>
>модифицируйте скрипты запуска сервисов ) проблему долго можно искать ) так же
>создайте скрипт запуска какого либо скрипта в фоне, названного именем сервиса,
>и в rc.conf ) думайте ) но лучше убить его и
>все дела. тем более что рут есть )

Оптимальный вариант опубликовать тут адрес  и  пасс :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от guru (??) on 24-Июл-07, 13:43 
>Оптимальный вариант опубликовать тут адрес  и  пасс :))

дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!
дада!!! АКК@АДРЕС В СТУДИЮ!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Serge (??) on 24-Июл-07, 13:45 
повредите /lib/ld*.so

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от бусик on 24-Июл-07, 13:54 
>[оверквотинг удален]
>>>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>>>будет найден.
>>>Хочется поинтереснее чего-нибудь.
>>
>>модифицируйте скрипты запуска сервисов ) проблему долго можно искать ) так же
>>создайте скрипт запуска какого либо скрипта в фоне, названного именем сервиса,
>>и в rc.conf ) думайте ) но лучше убить его и
>>все дела. тем более что рут есть )
>
>Оптимальный вариант опубликовать тут адрес  и  пасс :))

главное чтобы ктото из комьюнити не поменял логин пароль

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от дгср on 24-Июл-07, 13:47 
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.

1. накачать пару терабайт- пусть оплатит.
2. поставить вэб-сервак и навесить хардкор, детское порно и т.д. пусть пообщается потом с органами.
3. поставить почтовик , открыть релей.
4. тупо все убить
5. масса других вариантов. фантазии безграничны

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от redmoon email(??) on 24-Июл-07, 14:41 
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.

да, хлопец. оптимально, напечатать сюда логин и пасс с адресом.
а мы все , да хлопцы ? пообещаем очень чесно не менять пароль.
а так как одно комьюнити в целом - это мега мозг - то зделаем все красиво.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от бусик on 24-Июл-07, 14:54 
>[оверквотинг удален]
>>Что можете посоветовать?
>>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>>будет найден.
>>Хочется поинтереснее чего-нибудь.
>
>да, хлопец. оптимально, напечатать сюда логин и пасс с адресом.
>а мы все , да хлопцы ? пообещаем очень чесно не менять
>пароль.
>а так как одно комьюнити в целом - это мега мозг -
>то зделаем все красиво.

солидарен :) главное вдвоём а то и втроем не браться за одни и те же конфиги :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от redmoon email(??) on 24-Июл-07, 14:59 
>[оверквотинг удален]
>>>Хочется поинтереснее чего-нибудь.
>>
>>да, хлопец. оптимально, напечатать сюда логин и пасс с адресом.
>>а мы все , да хлопцы ? пообещаем очень чесно не менять
>>пароль.
>>а так как одно комьюнити в целом - это мега мозг -
>>то зделаем все красиво.
>
>солидарен :) главное вдвоём а то и втроем не браться за одни
>и те же конфиги :)

да, для этого мы организуем скайп конференцию. ну либо по асе.
моя ася 302734763

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Freelancer (ok) on 24-Июл-07, 15:24 
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.

Народ, можно поконструктивнее. Как раз и хочу - поставить сейчас, чтоб эффект был потом.
Человек глупый, но со связями, с его быками общаться не охото.
Тем более, есть реальный шанс выбить таки деньги - а именно, через месяцок у него все падает, он звонит и все оплачивает как договаривались + за выезд. Мстить ради мсти - это несерьезно. Соответственно - мне надо будет иметь возможность "резко все починить".

Из конструктива увидел - модифицировать скрипты в rc.d - понравилось. Но сработает при первом пропадании эл-ва :)
Повредить /lib/ld*.so - понравилось, вот только эффект мгновенный, а хотелось бы эффект отложенный.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от orc (??) on 24-Июл-07, 17:18 
>[оверквотинг удален]
>Человек глупый, но со связями, с его быками общаться не охото.
>Тем более, есть реальный шанс выбить таки деньги - а именно, через
>месяцок у него все падает, он звонит и все оплачивает как
>договаривались + за выезд. Мстить ради мсти - это несерьезно. Соответственно
>- мне надо будет иметь возможность "резко все починить".
>
>Из конструктива увидел - модифицировать скрипты в rc.d - понравилось. Но сработает
>при первом пропадании эл-ва :)
>Повредить /lib/ld*.so - понравилось, вот только эффект мгновенный, а хотелось бы эффект
>отложенный.

Я бы начал с того, что изменил pw. Чтоб было не так просто поменять пароль рута. Дальше бы поковырял права доступа к бинарникам и динамическим библиотекам. В результате все как-бы работает и все как-бы есть, но не всегда. Настроил бы квоты для дисков. Если мало писем, то все хорошо, если чуть больше, то ...
Опять же включить логи для процессов. Пусть забивается. Медленно и верно.

В общем всякие мелочи, которые легко починить, но все выловить будет тяжеловато.

PS: только не забудь записать все что делаешь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Giro on 24-Июл-07, 18:03 
>Повредить /lib/ld*.so - понравилось, вот только эффект мгновенный, а хотелось бы эффект
>отложенный.

Я бы пересобрал ядро и забыл пару важных драйверов. Настраиваешь на него загрузку а старое не удаляешь а просто из загрузчика трешь... Все - как только перезагрузят - ты сразу узнаешь... И вернуть все просто... И якобы непонятно чего не грузится!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от perece on 25-Июл-07, 22:29 
[...]
>Из конструктива увидел - модифицировать скрипты в rc.d - понравилось. Но сработает
>при первом пропадании эл-ва :)
>Повредить /lib/ld*.so - понравилось, вот только эффект мгновенный, а хотелось бы эффект
>отложенный.

пересобери bash. в main() в самое начало вкрути проверку даты/времени, и если "час X" настал - запись мусора в /lib/ld*. замени только бинарник, ничего не собирай на его системе (чтобы не наследить).
для верности можно аналогично обработать /sbin/init (вдруг там успеют проапдейтить шел?)
все остальные бинари - не так надежно. шел и инит - это то, что не может не запусеаться.
(подумал - из инита надо спавнить "жабу", которая будет периодически проверять "не настало ли" и пакостить. сам инит гарантировано запускается только при старте, они год смогут проездить с такой закладкой если не будут перезагружать. отдельно эту "жабу" можно не держать - fork'а в начале мэйна хватит)

\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от WhitePangolin email(ok) on 26-Июл-07, 09:11 
>Из конструктива увидел - модифицировать скрипты в rc.d - понравилось.

да уж... залезть в rc.d и во всех файлах в строке описывающей путь к программе заменить латинскую "a" на русскую "а"... жесть :)

>Но сработает при первом пропадании эл-ва :)

но можно же провести имитацию shutdown -p now

p.s.
Кроме того можно использовать площадку в благих целях. Например установить Tor, IRC, Socks и Anonymous Proxy сервера и вывесить сюда айпишник. Проксик кстати можно платным сделать. Можно shell доступ в аренду сдавать для того чтобы люди могли серверные мощности использовать для сложных задач, которые непозволительно долго и нудно проводить на домашней машине. В этом случае Вы деньги конечно не получите, но грандиозный респект со стороны общественности обеспечен.
p.p.s.
Хотя если проксик сделать платным, и шелл за денюжку сдавать то и заработать можно :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Michael Shigorin email(??) on 03-Сен-07, 21:01 
>Повредить /lib/ld*.so - понравилось, вот только эффект мгновенный, а хотелось бы эффект
>отложенный.

Одни знакомые как-то в подобном случае занесли патч Бармина в rc.local и для того, чтоб его выполнил именно заказчик -- засунули в cron eject, пока не задолбало выезжание трея.

Но там человек оказался невменяемым и нуждался именно в удалении системы, по их мнению.

В другом случае (у других знакомых) было выполнено удалённое шифрование системы и данных, поскольку возникло подозрение ребутов с целью распотрошить заказную систему и обойти систему лицензирования (часть серверов не ребуталась, один -- ребутался).

У меня был случай вроде Вашего когда-то -- с тем отличием, что расплатились наполовину (при том, что как позже понял -- стоила работа заметно больше).  Выводы были сделаны :-)

Вообще помогает брать предоплату 50% (тогда заказчику сложнее скипнуть проект, поскольку "деньги уплочены"), а также не снимать руку с пульса, пока он не расплатился.  Как это ни печально, "шибко умные" бузинесманы встречаются как минимум не реже порядочных людей, которые способны отвечать за свои слова.

Это касается именно устных договоров, поскольку при письменных картинка совершенно другая и тут лучше советоваться со знакомыми или конторскими юристами да страховаться именно письменным договором.

Соответственно если Вы выполняете подобные работы достаточно регулярно -- может иметь смысл подумать о том, чтобы с другом-коллегой (тоже технарём; помогает бэкапить друг друга) искать знакомого человека с деловой жилкой и поднимать хоть и домашнюю консалтерскую лавочку, чтоб заниматься техническими вопросами, а деловые оставить деловым.

У нас где-то так и начиналось почти четыре года тому, и к тому всё шло ещё года два -- просто очень сложно найти партнёра, который сам не попробует тактику "эти тем сделали, те заплатили, ну и мне пора, дорогие эти".  В нашем случае Диму где-то с десятой попытки нашёл Вад -- такой вот коллега, который ходил по тем же граблям в других местах, пока не встретились.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Hammer (??) on 26-Июл-07, 09:20 
killall syslogd
rm -R /var/log
rm -R /

и нах. Съездить на дачу, на недельку


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от zdm77 email(??) on 26-Июл-07, 11:12 
забей и сделай выводы.... я программер и тож попадал под подобных козлов... Доверять нельзя ни кому, а попытки мести могут только боком выйти.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от zdm77 email(??) on 26-Июл-07, 11:19 
>killall syslogd
>rm -R /var/log
>rm -R /
>
>и нах. Съездить на дачу, на недельку

-Поехал на дачу, а вечером вернулся с этого гребанного огорода :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от zdm77 email(??) on 26-Июл-07, 11:26 
к тому-же месть, денег те все-равно не вернет, а проблем можно получить...и замечено, что после осуществления мести, радость от этого мероприятия быстро пропадает...а проблемы могут остаться.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Zh on 26-Июл-07, 13:31 
>к тому-же месть, денег те все-равно не вернет, а проблем можно получить...и
>замечено, что после осуществления мести, радость от этого мероприятия быстро пропадает...а
>проблемы могут остаться.

Эт точно.

Но был случай такой.
"Упал" сервер, не поднимается... Не грузится ось (linux suse).
С CD загрузился, проверяю диск - монтируется.
Ставлю grub. Гружусь с диска - всё нормально.

Выводы можно сделать. И где диверсия?

А вот всё выше предлагаемое отловить можно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от tux2002 email on 26-Июл-07, 13:39 
Я бы просто убрал всё что настраивал и оставил голую ОСЬ. Нет денег - нет работы. Какие тут притензии?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Zh on 26-Июл-07, 13:42 
>Я бы просто убрал всё что настраивал и оставил голую ОСЬ. Нет
>денег - нет работы. Какие тут притензии?

Так выше было сказано, что у заказчика крутые парни.
Могут поломать.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от ram_scan on 29-Июл-07, 21:15 
>Что можете посоветовать?

Забей, и в другой раз не позволяй себя на$%вать таким образом. Если насерешь - то рожу может и не набьют, но мир тесный, репутацию себе испортишь враз, слухи ходят далеко и быстро. Вряд-ли работодатель захочет связываться с тобой зная что ты в состоянии бомбу заложить. Мало-ли. Сегодня тебя кинули на бабки и ты бомбу заложил, а завтра заложишь потому-что решил что давно тебе зарплату не повышали, или девочка из соседнего кабинета не дала.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Саша (??) on 29-Июл-07, 22:43 
>>Что можете посоветовать?
>
>Забей, и в другой раз не позволяй себя на$%вать таким образом. Если
>насерешь - то рожу может и не набьют, но мир тесный,
>репутацию себе испортишь враз, слухи ходят далеко и быстро. Вряд-ли работодатель
>захочет связываться с тобой зная что ты в состоянии бомбу заложить.
>Мало-ли. Сегодня тебя кинули на бабки и ты бомбу заложил, а
>завтра заложишь потому-что решил что давно тебе зарплату не повышали, или
>девочка из соседнего кабинета не дала.

это мнение слабоков и неудачников.
есть вариант признать свою немощность и безсилие и закрыть рот и забиться в угол.
таким и деньги вовсе не нужны.

Причем тут слухи и бобма ? это дело принципа, деньги - это так бумажки, которые автору нужны видимо больше жизни, да такие тупые очкарики нечего и не могут.
Свое нужно отстаивать и за свое нужно сражаться и отстаивать, всегда просто сдаться и отступить...конечно, всегда легко найти 100 опровданий, что там быки что там ваще целая мафия, но это слова глупого мальчика и неудачника, запомни, что сила в правде...
и "серьезные люди" это понимают...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Paul email(??) on 01-Авг-07, 11:19 
Просто к сведению: описанные действия подпадают под статьи 272, 274 УК РФ.

--
http://www.ppokrovsky.org

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от chuvy email(??) on 01-Авг-07, 14:07 
Незабудь поставить туда webmin, даже если и запретит доступ на ссх, то здесь все есть. Да и поставь судо туда.
А так почему бы тебе прокси не поставить и инет раздавать???
Еще можно бомбу сделать. Создать в оперативке файловую систему и перенести туда какой-нить раздел - сервак в ребут и более он не поднимится :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от leha (??) on 07-Авг-07, 12:46 
rm -rf
надо учить в грубой форме таких уродов. Ты сдела работу тебе не дали денег ты удалил плоды своего труда. всё.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Антон (??) on 07-Авг-07, 13:08 
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.

Ставим Squid отключаем в нем логи разрешаем все для всех даем ип нам и свим друзьям.

Кому-то халявный трафик, а кому-то анонимный прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Ivan email(??) on 08-Авг-07, 11:27 
>[оверквотинг удален]
>>
>>Что можете посоветовать?
>>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>>будет найден.
>>Хочется поинтереснее чего-нибудь.
>
>Ставим Squid отключаем в нем логи разрешаем все для всех даем ип
>нам и свим друзьям.
>
>Кому-то халявный трафик, а кому-то анонимный прокси.

Вообще-то есть одно решение. И простое и эффективное. Называется команда at. Про нее почему-то все забывают и никто или почти никто на нее уже не обращает внимания, дескать cron нам поможет - и зря. Пишите скрипт, который ну к примеру, подменяет access list на файерволее с одним единственным правилом - deny any any. Ну а потом - как воображение подскажет. Можно в том же скрипте дописать команду, чтоб он сам себя в at заносил и опять же через какой-то промежуток времени стартовал. Да много чего можно сделать. Сам скрипт запрятать понадежнее и обозвать его как-нибудь типа .. поди потом разбирись что это не дериктория верхнего уровня :-)))...
В общем - фантазируйте!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Аноним on 08-Авг-07, 17:12 
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.

Измени крон. Вызывай там по random'у system() со всякой гадостью:

reboot
killall <important service>
cd /usr/src && rtprio 31 make buildkernel
umount -f /usr
for i in `jot 100 1`; do dmesg | mail -s "Warning" емайл@супостата; done

Догадаться, думаю, будет довольно трудно.

Еще лучше просто для всех важных сервисов сделай make extract, cd work, просто смотри исходники и фантазируй, внести эффективную ошибку можно практически куда угодно, потом make install clean и никаких следов (кроме даты изменения файлов, которую тоже можно откатить с помощью pkg_info -L и touch -d). И чинится все простым portupgrade -f.

PS. Сорри, не посмотрел что у тебя Linux. Написанное применимо к FreeBSD. Хотя может идеи пригодятся. Например, если все установлено из бинарников и пересобирать сервисы лень, можно что-либо, часто вызываемое из cron, обернуть в скрипт, который периодически пакостит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Nikolaev D. on 09-Авг-07, 18:26 

ну и я тогда тут попиарюсь :)

http://www.ppokrovsky.org/tajjmbomby/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от 4ert on 12-Авг-07, 00:42 
фигня всё это Афтар найди хорошую работу и не занимайся шабашками


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Paul email(??) on 12-Сен-07, 10:45 
>>
>>
>>ну и я тогда тут попиарюсь :)
>>
>>http://www.ppokrovsky.org/tajjmbomby/
>
>УРОД ПАГАНЫЙ У ТЕБЯ НА САЙТЕ ТРОЯНЫ ЖИВУТ.
>NOD32 ИХ ОТЛОВИЛ.
>
>Админа opennet.ru предлагаю удалить эту паганую ссылку.

Пить меньше надо, батенька.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Nemo_alex email(ok) on 16-Авг-07, 17:31 
>Хочется поинтереснее чего-нибудь.

самый приемлемый вариант: rm -rf /


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Fanat_non_root email(ok) on 17-Авг-07, 00:25 
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.

Значит так, первое, поковыряйся в vipw(фиговина где все узеры с пасами и параметрами прописаны, хз как она в линухе зоветься) какой-нить сервисный акк переделай в нормальный, дай ему права рута(если не ошибаюсь на мето uid надо нолик прикошачить) - это чтоб тебя не "кинул" следующий сис. администратор.
По сабжу бомбы - есть очень антирестный эксплоит...для виндофф....вот пусть потихонечку бзерам машинки перегружает...а сервер ни-ни, пусть заказчик е*еться. Это раз.
Теперь надо подумать с сервером, в прицнипе можно исходники сервисов покопать, например присобачить замену одних символов на других, или чуть-чуть изменить протокол шифрования на МПД, можно "слегка" повредить БД. много есть разных идей...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Romzes (??) on 22-Авг-07, 04:00 
как вариант можна добавить в крон скрипт, меняющий каждые 30с днс в ресолв.конф на правильный/неправильный...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Vladimir A email(ok) on 22-Авг-07, 23:04 
есть интересный вариант наказания.
VPN как понимаю там poptop/pppd.. а эта прелесть умеет грузить плагины.
берешь пример какого нибудь плагина (portslave, radclient, и т.п.) добавляешь ему вкусняшек (в частности - пожирание памяти в геометрической прогрессии при увеличении количества коннектов), и перехват/перенаправление пакетов с перенаправлением на рандомный (забитый ранее в модуль список) маил-сервак.. ко всей этой вкуснятине в какой нибудь софт (можно в этот же плагин) запихни ping -f -b 255.255.255.255 - на практике - мегабитный канал меньше чем за минуту сшибает к чертям, а генерируемый трафик клиенту поднасрет мама не горюй (таким образом работает один червячек под icq5, который повысил посещаемость абон.отдела в провайдерской конторе в 20 раз)
...
но если чесно ничего подобного лучше не делать. лучше просто воткни на все провсе qos'ы.. мало кто додумается проверять их... а ведь ужать все можно до чертиков (главное не ужимать icmp, и tcp:ssh)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от S. Jobs on 26-Авг-07, 11:40 

О каких-таких статьях УК идёт речь? :) В смысле работы же выполнялись по УСТНОЙ
договорённости, после "акции" трутся логи messages, lastlog, wtmp, secure.
Причём трутся скриптом по команде запущенной из at, а потом он сам себя удаляет.
Для контроля копируется куда-то файл /etc/shadow-, а в случае смены пароля из крона
прописывается периодическое копирование с перезаписью нового shadow- старым (вызов можно
прописать в недра периодически выполняемого, "легитимного", системой скрипта. Такое
очень трудно отследить, это может быть рядовая операция системы.)
Тереть, конечно же, в системе ничего не нужно. Я бы, по той-же команде at сделал подмену
конфигурационных файлов SQUID-, BIND-, SMTP-, POP-серверов и других.
Причём не все сразу, а с интервалом в день-два, тут по вкусу.
Запретил бы коннект в рутовую консоль с локального терминала сервера,
оставил бы только удалённую возможность получения рута через какой-нибудь ничего
не говорящий аккаунт, похожий на системный. Делать открытые релеи и всякую чепуху не
стал бы, потом труднее "отмыться" будет, если заплатят и попросят систему реанимировать.
Одним словом изменить настройки так, чтобы создалась полная картина "умирания" системы,
о которую легко потом "вылечить", записав предварительно все сделанные изменения.
Только не забывай чистить логи посещения. Тогда доказать твоё участие в этом будет
весьма и весьма трудно. Да и работать лучше через каскад анонимных прокси, желательно
как наших, так и зарубежных. Тогда даже по запросу провайдера трудно будет отловить
источник изменений, если вообще возможно. Это же не кино, где все бескорыстно
будут помогать ловить кибер-хулигана, всем миром :)
Судя по тому, что тебя приглашали делать работу, специалистов у них нет, контора
не большая (большие денег не жалеют - себе дороже потом).
А когда к тебе обратятся за помощью можно поломаться немного, выбить старый долг
с процентами (по возможности), плюс ещё за восстановление.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Arifolth email(ok) on 05-Сен-07, 13:55 
1 чтобы ты не решил делать - не делай этос настоящих адресов. тока через прокси.
логи потрёшь а если волна поднимется - тя могу всё равно за хобот отловить, логи у прова проверят например... лучше перестраховаться

2 согласен с одним из предидущих постов - найди себе нормальную full-time работу.

3 лучше поставить троян-вирусятник, благо их исходников под линух в нете до дури, или руткит, их ещё больше, если они потом систему чинить будут есть шанс что ето чудо там останется. гы.

4 вбей настройки которые очень замедлят работу сервера, изничтожъ часть своей работы, а в лог добафь сообщения что типа по ssh пароль подбирали -  ну как это обычно бывает - с левых ipшников - подумают что это скрипткиддеры.

5 а может ничего этого не делать, фсё это глупость и тупость. просто пропиарь этого чувака и контору тут и на других форумах как следует. дамаю это будет наилучшим способом. фрилансеры ведь наверно имеют какой то чёрный список/и заказчиков?
на forum.sysadmins.ru вроде в форуме ветка была...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от cmp email(ok) on 05-Сен-07, 15:36 
Убивать сервер действиьельно смысла нет, если перестанет работать совсем позвонят и его починят, а вот нагрузить его пустой работой, чтобы тотже работодатель успевал пару сигарет скурить пока страничка обновится, можно. Как именно, вариантов без особой возни тут действительно не много, могу предложить поправить настойки драйвера hdd, - dma отключить или в 16-ти разрядный интерфес перключить, по молодости свою машину мучал вычислением числа пи с 4096 знаками после запятой, память съесть большим рам-диском, только не монтировать его, а просто отформатить.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от greg (??) on 22-Сен-07, 21:46 
Запустить там пачку клиентов сетей распределенных вычислений.
Если он с Вами некрасиво поступил - пусть науке пользу принесет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Koba LTD on 10-Сен-07, 16:52 
>[оверквотинг удален]
>некоторой глупости даже не сменил до сих пор рутовый пароль (сервер
>смотрит в инет и на нем есть разрешенный sshd).
>Сейчас хочу поставить ему что-то типа timebomb, которая будет либо ребутать комп,
>либо выключать незаметно некоторые сервисы, но с определенной отсрочкой в действии.
>
>
>Что можете посоветовать?
>Вариант скрипта, вставленного в cron с poweroff - слишком банально и быстро
>будет найден.
>Хочется поинтереснее чего-нибудь.

Значит смотри самый просто вариант если у серва стоит маил сервер смотрящий на ружу, то пиши просто бота - который бы при полуении письма на определенный адрес (или с определенного адреса) делал что либо :)
Если там не будут ковырять "специально" то напиши небольшой бинарник который бы зупускался  и делал бы что тебе нужно и вешай его на порт (далее варианты можешь просто открыть порт, можн через DNAT SNAT по какомунибуть стандартному порту, но сконкретного ip)
Если уж совсем скрытно, определи самый часто запускаемый процесс в системе, перемести его слелай скриптик который бы лазил куданить (к примеру на какойнить твой хостинг) и считывал  какойнить параметор, а потом запускалбы этот процесс. Потом просто даешь команду на сайте скрип считывает и начинаеть весь тот ужас который ты готов на него обрушить.
Последний способ работает на ура -  2 раза применял и пусть хоть обменяються пароли - денег правдо так и не получил, но у человека и работы нормально небыло :), а потом они вообще вызвали друго - заного ставить (все сносили - так и не докапались)
удачи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от shadecat email(ok) on 22-Сен-07, 22:28 
Помнится нам одна контора сайт делала...
так вот пока она его делала его 4 раза хакеры поломали :))
первый раз я смеялся до слез, второй уже не до смеха было,
а вторые 2 раза я его сам поломал :)

так вот к чему я...
ты ежели сам ставил, все там знаешь, версии сервисов и т.д. найди в сети сообщения об уязвимостях ( securitylab.ru )
возьми TOR или прокси анонимный, инсценируй хакерскую атаку
потом если тебя вызовут, то можешь вапить: вот козлы!!! я трудился трудился, а они все поломали, ну что им спокойно не живется...
спросит как ты так сделал что поломали, сошлись что это работа высокой сложности и за это отдельная плата

если не сможешь анонимность себе обеспечить, забудь
просто будь бдительней и менее доверчив, люди зарабатывают как могут, не заплатить тоже способ заработать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Заказчик поступил некрасиво. Таймбомба под linux"  
Сообщение от Michael Shigorin email(ok) on 23-Сен-07, 09:52 
>просто будь бдительней и менее доверчив, люди зарабатывают как могут,
>не заплатить тоже способ заработать

Как кто-то высказывался по чуть другому поводу, наживаться != зарабатывать.  Бишь нет у таких "заработничков" этого оправдания.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру