Привет всем!
Мне нужна ваша помощь. И скорее всего помощь юристов. Извините если не туда пишу, к сожалению больше некуда.
Речь идет о корпотивном саботаже/диверсии, если можно это так назвать.
Какая-то сволочь стерла все мои работы с сервака над которыми я трудилась 2 месяца! Я даже точно знаю кто это сделал!
Админы молчат, восстановили кое какие данные и все на этом.
Вопрос: Как-нибудь можно отследить кто это сделал? Может есть какие то журналы?
И еще, я давала одной коллеге свой пароль за день до инцидента, это может что то значить?
Еще раз извините за спам на этой блоге.
13 Responses to Какая-то сволочь стерла все мои работы с сервака
Добавить комментарий
Последние просмотренные
Oracle 10g for Linux
Чюваки, выручайте. Всем известна политика oracle насечёт устаревших версий ПО, однако редкое предприятие...Срочное предложение для мастеров оптических!
Срочное предложение для мастеров оптических! как обычно вчера.скажу сразу — мопед не мой, деталями не...структура сети
О Великие, зародите искру истины во тьме моего разума! Есть вот такая структура сети: Адреса всем...День сисадмина подкрался!
День сисадмина подкрался!Завтра пьем пиво, купаемся в фонтанах и гоняем пользователей.С наступающим,...дико шумит куллер БП.
Господа, собрал давеча машинку на атоме в компактном корпусе, но у него дико шумит куллер БП. Как можно...Привет Саша!
Привет Саша! мне ваш контакт дал Боря Х. мне нужно будет переделать один компьютерный сайт. когда будет...Вакансия: Ведущий программист PHP
Вакансия: Ведущий программист PHP Зарплата: от 100 000 руб. в месяцТип работы: Полный рабочий деньМесто работы:...Привет.
Привет.Я тут задумал слегка обновить комп. Для обильной работы с файлами (конкретно — работа с большим...скрипт для управления оборудованием по телнету
Пытаюсь написать скриптик для управления оборудованием по телнету. Внезапно на php. Беда с cisco. Если в команде...Что думают люди об айтишниках
Вбрасываю тезисы. Итак, средний айтишник: 1) считает себя высокообразованным инженером, профессионалом,...
Протокол, кто чего сделал, мог быть включен. Точно также как и резервное копирование или теневая копия.
Надо пинать админов. А если они упорно отмалчиваются, возможно они и похерили файлы случайно.
Вывод: надо иметь резервную копию.
«Я даже точно знаю кто это сделал!»
Хватит заниматься хуйней. Приходишь на работу и идёшь к руководителю, вываливаешь ему весь расклад, подозрения и обоснование почему возникли такие подозрения. Если он не мудило, решит всё по справедливости и админов заставит виновных найти.
Заодно, если окажется что резервных копий нет можете смело разогнать весь IT отдел.
Админы восстановили резервные копии с начала недели. А узнать кто это сделал не смогут. Руководитель тоже развел руки, видимо ничего не может сделать.
Думаешь я не ходила к начальнику? К Админам? Зачем тогда я сюда пишу?Если бы они помогли, я сюда бы не писала.
И в чём проблема? От количества наказаний работы не восстановятся. И их всё равно придётся делать заново. Так что, можно садиться и начинать всё восстанавливать.
окей, ты хочешь, чтобы Я к ним сходил, да?
я лишь спрашиваю как можно вычислить кто это сделал, если ты не читал начало!
значит читай последнее предложение в моём комментарии выше.
нормальный админ всегда знает что у него происходит на серверах, и имеет копии всего что угодно
гавёная атмосферка у тебя на работе…
Или админы косякнули или в правду есть человек, имеющий на тебя зуб.
Первое говорит о том, что если твоя работа для тебя важна — USB винт с собственными бекапами — априори маст хев, ну или как сделал я — непрерывный бекап на домашний сервер.
А вот второе говорит, что дела-то у тебя — дерьмо:
Чела, после того что он сделал, прикрыли и админы и начальство.
Вывод, надеюсь, ясен?…
Тебя ебанули головой об стену, знали как, знали чем, знали зачем, знали как выйти из воды в чистой рубашке.
не исключено что админы просто распиздяи или что автор хранила все на сервере в папке \servertrashне бэкапитьсявсякая хуйня за 1998 годфото с корпаратива.
И да, видел я организации в которых на сервер все ходят под одним сетевым логином, аудита никакого не настроено (то, что в 2к3 по стандарту настроен аудит логина не считаем) и бэкапа сетевых папок нет. Типа нахуй нам это не нужно, у нас ведь RAID1 на 2 диска есть. Прям аж как вспоминаю — передергивает. Хорошо что я свалил оттуда, и пусть теперь другие люди ночами плохо спят.
Зы там админ — 1сник, он как 1сник конечно царь и бог (при мне за 15 минут прикрутил длл от весов, которые не поддерживаются конфигурацией), но пускать програмистов к серверам я б не стал, особенно 1сников.
Что за сервер на котором лежали твои работы?
Если win2003/2008, то включен ли аудит доступа к объектам файловой системы? Там всё есть.
А вообще конечно админов пытай, или сам получай админский доступ до сервера.
«И еще, я давала одной коллеге свой пароль за день до инцидента, это может что то значить?»
Я давала коллеги ключи от дома, это может что-то значить?
Кто удалил файлы вычислить можно, если включали аудит на нужном уровне. Но на сильно загруженных серваках аудит такие размеры имеет, что проще из частых бэкапов восстановить, чем разбираться. Поэтому админы аудит файловой работы часто отключают. А если пароль кому то давала, то файлы были удалены под твоей учеткой. Тебя же урой назовут. Хотя давать кому то пароль — очень глупо. Одна тетенька за это получила 5 лет, когда под ней 50 лямов украли.