Привет всем!
Мне нужна ваша помощь. И скорее всего помощь юристов. Извините если не туда пишу, к сожалению больше некуда.
Речь идет о корпотивном саботаже/диверсии, если можно это так назвать.
Какая-то сволочь стерла все мои работы с сервака над которыми я трудилась 2 месяца! Я даже точно знаю кто это сделал!
Админы молчат, восстановили кое какие данные и все на этом.
Вопрос: Как-нибудь можно отследить кто это сделал? Может есть какие то журналы?
И еще, я давала одной коллеге свой пароль за день до инцидента, это может что то значить?
Еще раз извините за спам на этой блоге.
13 Responses to Какая-то сволочь стерла все мои работы с сервака
Добавить комментарий
Последние просмотренные
Flash
В связи с тем, что флеш блог мертва, а создатель не потрудился её кому-нибудь передать, попробую половить...Как грамотно объяснить своей начальнице что она тупая дура?
Как грамотно объяснить своей начальнице что она тупая дура? Увы так сложилось что ее пропихивает в нашей...Спрос.
Спрос. Необходимо разработать новую платежную систему аля QIWI. Программное обеспечение для терминалов...#1273 — Unknown collation: ‘utf8mb4_unicode_520_ci’
sed -i ‘s/utf8mb4_unicode_520_ci/utf8_general_ci/g’ db_name.sql sed -i ‘s/utf8mb4/utf8/g’ db_name.sqlИщем хостинг (ВПС или дедикейтед) в Индии и ОАЭ (Дубай), важно чтобы географически сервера были там.
Ищем хостинг (ВПС или дедикейтед) в Индии и ОАЭ (Дубай), важно чтобы географически сервера были там....Товарищи, взываю к коллективному разуму.
Товарищи, взываю к коллективному разуму.Взял себе pci sata контроллер silicon image 3114.Поставил в системник,...винда не видит третий винчестер
Помогите пожалуйста. У меня 2 винча в Raid. Я хочу скопировать все важное на третий чтобы потом установить...hash это или нет?
Парни!Есть вот такой набор буквоцифр (на самом деле таких наборов больше, чем дохуя): de24bdcf9644b1cf391bf2fcacd6edd9.И наши...Друзья!
Друзья!Так случилось, что мы перенесли один проект на Hetzner. И все работало нормально до вчерашнего дня. Вчера...Кэшер файлов для самбы
Скажите, а есть какой-нибудь кэшер файлов для самбы? Есть сервак на самбе в одном офисе. На нём есть виндовый...
Протокол, кто чего сделал, мог быть включен. Точно также как и резервное копирование или теневая копия.
Надо пинать админов. А если они упорно отмалчиваются, возможно они и похерили файлы случайно.
Вывод: надо иметь резервную копию.
«Я даже точно знаю кто это сделал!»
Хватит заниматься хуйней. Приходишь на работу и идёшь к руководителю, вываливаешь ему весь расклад, подозрения и обоснование почему возникли такие подозрения. Если он не мудило, решит всё по справедливости и админов заставит виновных найти.
Заодно, если окажется что резервных копий нет можете смело разогнать весь IT отдел.
Админы восстановили резервные копии с начала недели. А узнать кто это сделал не смогут. Руководитель тоже развел руки, видимо ничего не может сделать.
Думаешь я не ходила к начальнику? К Админам? Зачем тогда я сюда пишу?Если бы они помогли, я сюда бы не писала.
И в чём проблема? От количества наказаний работы не восстановятся. И их всё равно придётся делать заново. Так что, можно садиться и начинать всё восстанавливать.
окей, ты хочешь, чтобы Я к ним сходил, да?
я лишь спрашиваю как можно вычислить кто это сделал, если ты не читал начало!
значит читай последнее предложение в моём комментарии выше.
нормальный админ всегда знает что у него происходит на серверах, и имеет копии всего что угодно
гавёная атмосферка у тебя на работе…
Или админы косякнули или в правду есть человек, имеющий на тебя зуб.
Первое говорит о том, что если твоя работа для тебя важна — USB винт с собственными бекапами — априори маст хев, ну или как сделал я — непрерывный бекап на домашний сервер.
А вот второе говорит, что дела-то у тебя — дерьмо:
Чела, после того что он сделал, прикрыли и админы и начальство.
Вывод, надеюсь, ясен?…
Тебя ебанули головой об стену, знали как, знали чем, знали зачем, знали как выйти из воды в чистой рубашке.
не исключено что админы просто распиздяи или что автор хранила все на сервере в папке \servertrashне бэкапитьсявсякая хуйня за 1998 годфото с корпаратива.
И да, видел я организации в которых на сервер все ходят под одним сетевым логином, аудита никакого не настроено (то, что в 2к3 по стандарту настроен аудит логина не считаем) и бэкапа сетевых папок нет. Типа нахуй нам это не нужно, у нас ведь RAID1 на 2 диска есть. Прям аж как вспоминаю — передергивает. Хорошо что я свалил оттуда, и пусть теперь другие люди ночами плохо спят.
Зы там админ — 1сник, он как 1сник конечно царь и бог (при мне за 15 минут прикрутил длл от весов, которые не поддерживаются конфигурацией), но пускать програмистов к серверам я б не стал, особенно 1сников.
Что за сервер на котором лежали твои работы?
Если win2003/2008, то включен ли аудит доступа к объектам файловой системы? Там всё есть.
А вообще конечно админов пытай, или сам получай админский доступ до сервера.
«И еще, я давала одной коллеге свой пароль за день до инцидента, это может что то значить?»
Я давала коллеги ключи от дома, это может что-то значить?
Кто удалил файлы вычислить можно, если включали аудит на нужном уровне. Но на сильно загруженных серваках аудит такие размеры имеет, что проще из частых бэкапов восстановить, чем разбираться. Поэтому админы аудит файловой работы часто отключают. А если пароль кому то давала, то файлы были удалены под твоей учеткой. Тебя же урой назовут. Хотя давать кому то пароль — очень глупо. Одна тетенька за это получила 5 лет, когда под ней 50 лямов украли.