bash.im
ithappens.me
zadolba.liПрезабавнейший случай произошёл только что у меня на работе. Позвонила мне девушка из одного из офисов, которые подключаются к главному веб-серверу. У неё внезапно вывалилась ошибка MySQL: «Access denied». Короче, оказалось, что работа парализована во всех офисах. Я полез на сервер, перезапустил MySQL, сбросил рутовый пароль — результат тот же.
Начал думать. Вспомнил, что этот сервер поднимали когда-то парни из Тулы, и у них есть доступ по SSH, поэтому решил проверить логи. Так точно: в девять утра заходил парень с тульским айпишником. Пятиминутный поиск по свежим следам показал, что в одном из перловых скриптов были изменены параметры доступа к MySQL: в строчке с паролем вместо буквы «i» стояла единица.
В общем, схема была такая: парень поменял символ для того, чтобы мы не смогли войти в базу, перепугались, позвонили ему, а он бы всё нам починил и взял за это щедрую пригоршню долларов. Такой вот бесчестный корыстный редиска! Я ему в аську потом написал, чтобы он хоть следы после себя заметал.