Привет всем!
Мне нужна ваша помощь. И скорее всего помощь юристов. Извините если не туда пишу, к сожалению больше некуда.
Речь идет о корпотивном саботаже/диверсии, если можно это так назвать.
Какая-то сволочь стерла все мои работы с сервака над которыми я трудилась 2 месяца! Я даже точно знаю кто это сделал!
Админы молчат, восстановили кое какие данные и все на этом.
Вопрос: Как-нибудь можно отследить кто это сделал? Может есть какие то журналы?
И еще, я давала одной коллеге свой пароль за день до инцидента, это может что то значить?
Еще раз извините за спам на этой блоге.

13 Responses to Какая-то сволочь стерла все мои работы с сервака

  1. Xinmo:

    Протокол, кто чего сделал, мог быть включен. Точно также как и резервное копирование или теневая копия.
    Надо пинать админов. А если они упорно отмалчиваются, возможно они и похерили файлы случайно.

    Вывод: надо иметь резервную копию.

  2. 2moTunes:

    «Я даже точно знаю кто это сделал!»

    Хватит заниматься хуйней. Приходишь на работу и идёшь к руководителю, вываливаешь ему весь расклад, подозрения и обоснование почему возникли такие подозрения. Если он не мудило, решит всё по справедливости и админов заставит виновных найти.
    Заодно, если окажется что резервных копий нет можете смело разогнать весь IT отдел.

  3. Eniam:

    Админы восстановили резервные копии с начала недели. А узнать кто это сделал не смогут. Руководитель тоже развел руки, видимо ничего не может сделать.

  4. Eniam:

    Думаешь я не ходила к начальнику? К Админам? Зачем тогда я сюда пишу?Если бы они помогли, я сюда бы не писала.

  5. EcnEkb:

    И в чём проблема? От количества наказаний работы не восстановятся. И их всё равно придётся делать заново. Так что, можно садиться и начинать всё восстанавливать.

  6. FluHDD:

    окей, ты хочешь, чтобы Я к ним сходил, да?

  7. Eniam:

    я лишь спрашиваю как можно вычислить кто это сделал, если ты не читал начало!

  8. 2moTunes:

    значит читай последнее предложение в моём комментарии выше.
    нормальный админ всегда знает что у него происходит на серверах, и имеет копии всего что угодно

  9. 17dXP:

    гавёная атмосферка у тебя на работе…
    Или админы косякнули или в правду есть человек, имеющий на тебя зуб.

    Первое говорит о том, что если твоя работа для тебя важна — USB винт с собственными бекапами — априори маст хев, ну или как сделал я — непрерывный бекап на домашний сервер.

    А вот второе говорит, что дела-то у тебя — дерьмо:
    Чела, после того что он сделал, прикрыли и админы и начальство.
    Вывод, надеюсь, ясен?…
    Тебя ебанули головой об стену, знали как, знали чем, знали зачем, знали как выйти из воды в чистой рубашке.

  10. TcuSwet:

    не исключено что админы просто распиздяи или что автор хранила все на сервере в папке \servertrashне бэкапитьсявсякая хуйня за 1998 годфото с корпаратива.

    И да, видел я организации в которых на сервер все ходят под одним сетевым логином, аудита никакого не настроено (то, что в 2к3 по стандарту настроен аудит логина не считаем) и бэкапа сетевых папок нет. Типа нахуй нам это не нужно, у нас ведь RAID1 на 2 диска есть. Прям аж как вспоминаю — передергивает. Хорошо что я свалил оттуда, и пусть теперь другие люди ночами плохо спят.

    Зы там админ — 1сник, он как 1сник конечно царь и бог (при мне за 15 минут прикрутил длл от весов, которые не поддерживаются конфигурацией), но пускать програмистов к серверам я б не стал, особенно 1сников.

  11. Rewenko:

    Что за сервер на котором лежали твои работы?
    Если win2003/2008, то включен ли аудит доступа к объектам файловой системы? Там всё есть.
    А вообще конечно админов пытай, или сам получай админский доступ до сервера.

  12. Reksuper:

    «И еще, я давала одной коллеге свой пароль за день до инцидента, это может что то значить?»

    Я давала коллеги ключи от дома, это может что-то значить?

  13. Tarer:

    Кто удалил файлы вычислить можно, если включали аудит на нужном уровне. Но на сильно загруженных серваках аудит такие размеры имеет, что проще из частых бэкапов восстановить, чем разбираться. Поэтому админы аудит файловой работы часто отключают. А если пароль кому то давала, то файлы были удалены под твоей учеткой. Тебя же урой назовут. Хотя давать кому то пароль — очень глупо. Одна тетенька за это получила 5 лет, когда под ней 50 лямов украли.

Добавить комментарий