Удаленное администрирование

Есть сервак, на нём виртуалки. В одной из виртуалок что-то навернулось, она потеряла доступ к сети — зайти нельзя. С консоли хост-сервера через SSH не починить, нужен визуальный доступ.

Подключаемся через IP/KVM дата-центра. Проблема в том, что IP/KVM-клиент сделан на базе ActiveX, поэтому работает только из-под IE в винде. Для этого есть лишний «мусорный» системник с виндой.

Подключаемся к этому компу с рабочего аймака с помощью RDP, идём с проблемой на митинг. На митинге оказывается, что показать-то отсюда нельзя, а если всех вести в комнату, будет балаган.

Достаём айпад, подключаемся к рабочему компу по TeamViewer. При этом айпадом, чтобы было понятно, что и как, управляем с ноута в переговорке через Reflector, изображение с этого компа транслируем на проектор, который снимает веб-камера для одного из менеджеров. А-а-а!

Работаю в большом IT-отделе большой компании. Месяц назад руководство отдела заметило необычную сетевую активность с одного из ПК во внерабочее время. Полетели теории заговора, крики о взломе и краже конфиденциальной информации. Начали внутреннее расследование.

Во внерабочее время к корпоративной сети по внутреннему VPN подключался некий пользователь и активно использовал определённый ПК. Проверили логи машины — подключение происходило по RDP. У пользователей во внерабочее время есть доступ к своим ПК по этому протоколу. Начали отслеживать источник VPN; адрес оказался в списке доверенных, там же нашлось имя владельца. Разыскали сотрудника (оказался один из сотрудников IT-отдела), начали расспрос.

Сотрудник принципиально не хотел иметь дома Windows и разбираться с эмулятором, но любил играть в старые Windows-only игрушки (типа Fallout). Выбрав в жертвы ничем не примечательный комп, он создал на нём локальную учётную запись и играл в любимые игры, подключаясь по RDP.

Конечно, в этом не было ничего криминального, но сотрудника уволили за установку и использование игрового ПО на рабочем ПК.

Звонит с утра клиент: «У нас интернет не работает! Почините скорейше!»

Щас, починим… PuTTY, Load, Оpen… Инет-шлюз доступен. Хм. Ну ладно, давай перезагрузим, может, повисло чего…

Набираю в консоли ещё не отогревшимися пальцами:

> shutdown -r niow

Bad time format!

Протираю глаза, разминаю пальцы, перенабираю:

> shutdown -r miow

Bad time format!

Да блин, вот непонятливая система! Мяу, говорю! Мяу! Прям сейчас мяу — и дай уже интернетов! Ухмыляюсь сам себе, перенабираю по человечески:

shutdown -r now

Полетело…

Наткнулся недавно на историю про борьбу со злостными неблокировщиками. Поделюсь опытом софтверных компаний (по словам друзей, не только я работаю с весёлыми людьми).

Итак, популярные способы дать человеку понять, что машину нужно блокировать:

• замена фона рабочего стола (Чёрный Властелин, Альф — кто во что горазд);

• «переворачивание» экрана;

• изменение настроек мыши;

• скрипт в Хроме/GreaseMonkey, меняющий все изображения (например, на странице социальной сети) на особо удачное фото начальника;

• запуск shutdown на «через несколько минут» и уведомление пациента;

• мелкое изменение в коде, которое будет заметно сразу (вызовет критическое падение с остроумным логом). Стоит заметить, что код — это святое, так что здесь — очень осторожно.

Была даже такая весёлая история: сотрудница приехала на неделю к нам в командировку из другого города. Работала она с нашей машины, но по RDP подключалась к своей (той, что в родном городе). Уже во время замены фоновой картинки на Альфа с котятками мы поняли, что делаем всё это внутри RDP-сессии. Это добавило ситуации пикантности, но нас не остановило.

Всем удачи в новом году — и дружите с безопасниками.

Дело было в студенческие годы на инязе. Для облегчения жизни студентов и преподавателей инженер-программист внедрил новшество в виде сайта факультета с регистрацией студентов и тестами вместо привычных диктантов. Суть такова: студент, получив номер тестового задания, видит текст с определённым количеством ошибок. Задача — исправить их. Если поставить лишний пробел, машина воспринимало каждый символ после него как ошибку: посимвольное сравнение с оригиналом и прочие чексуммы.

Вместо того чтобы готовиться к диктанту, я, чуток умевший пользоваться HTML, пошёл на хитрость: пригласив молодую симпатичную препода, я попросил проверить мою статистику (нужно было войти под училковским паролем). Мило заговаривая ей зубы во время ввода заветных символов, я, конечно же, их подсмотрел. Имея запас правильных вариантов текстов, я написал простенькую формочку (скопировал исходный код с правильной ссылкой, ага), отправлявшую этот вариант на сервер для анализа и выставления оценки. Для удобства сделал выпадающий список с номерами тестовых заданий, а хранил творение на флопике (дело было очень давно).

К слову, часть сети была под моим контролем с помощью Радмина, потому я мог удалённо помогать одногруппникам, что с удовольствием делал, чем вызвал бурю эмоций у отличниц, готовившихся всю ночь и получивших случайный тройбан, хотя я им тоже предлагал помощь.

Я допустил оплошность. Разница между двумя идеально «пройденными» тестами составила пару секунд, после чего, как я узнал на выпускном, за мной велась удалённая слежка.

Закончилось тем, что отличницы меня сдали преподу, а программист забанил мою учётку. Тем не менее, препод, как оказалось, был фанатом новых технологий, и я получил заслуженную пятёрку. Такие дела.

Что-то у меня опять проблемы с пониманием людей.

Звонок:

— У меня тут на таком-то АРМ мышки нет.

Захожу удалённо, смотрю — курсор бегает, кнопки нажимаются.

— Вроде нормально всё.

— А у меня мышки нет.

— Наверное, вы что-то не так делаете. Сейчас приду помогу.

Вот юзеры-то… Я же вижу, что мышь в порядке!

Собираюсь, скачу к пользователю. И правда мышки нет. Спёр кто-то «манипулятор типа мышь».

Мораль: не умничай.