Глаз да глаз
Я против скотских отношений «я — начальник, ты — дурак». Недавно друг пожаловался на то, что творится у них на работе. Всё жёстко: админы регулярно устраивают начальству слайд-шоу, поочерёдно подключаясь к компьютерам сотрудников удалённым просмотрщиком. В кадр попадает всё, и порой сотрудникам приходится краснеть не только за то, что они почитывают «Башорг» в рабочее время. Охренев от подобной несправедливости, я решил прийти на помощь.
Довольно быстро выяснилось, что для просмотра используется Remote Office Manager, он же ROM. Также стало известно, что блокирование удалённого просмотра тем или иным образом приводит к выговору от начальства. Что ж, блокировать не станем, зато настроим уведомления о подключениях. Пишу другу подробный мануал о том, как использовать Netstat, чтобы выяснить, на какой порт сконфигурирован ROM, а также о том, как воспользоваться утилиткой Anti Radmin Suite, чтобы получать уведомления о входящих соединениях на этот порт. Мануал с утилиткой отправляю другу по электронной почте.
Утро, разговор в ICQ. Друг радостно сообщает, что нашёл-таки порт ROM, и присылает мне скриншот консоли. Вижу ROMServer.exe на родном порту 5650. Попутно просматриваю остальные процессы.
— Витальян, а что за lvsclnt.exe на порту 4127?
Не дожидаясь ответа, гуглю. Ну и ну: процесс принадлежит пакету LANVisor, предназначенному для удалённого наблюдения.
— Витальян! Палево! Это ещё одна смотрелка.
— %#@&$! Как? Зачем?
Начинается паника. Строятся догадки по поводу того, зачем это кому-то могло понадобиться. Доходит до подозрений, что ROM поставлен для отвода глаз, чтобы отвлекать на себя старания «сильно умных» сотрудников, а фактически используется LANVisor.
— Всё, мне $#&@ец, — пишет Витальян. — Скоро, значит, буду смотреть фильм о том, как я работал. Б#&… Пойду курну.
* * *
— Только что курил с сисадмином. Спросил, на фига две смотрелки ставить. Короче, он непритворно о%#ел и сказал, что про LANVisor вообще никогда не слышал. Мог ли его кто-то другой поставить?
— А кто ещё имеет доступ к твоему компу?
— КГБ разве что. Больше никто.
— Может, осталось от старых админов?
— Нет, я недавно систему переустанавливал… Короче, надо снести, ну его на @#$!
— Что ж, вперёд!
Спустя пять минут:
— Пашка, хочешь упасть?
— ?
— Это ж я сам его ставил, тренировался. Месяц назад скачал демку, покрутил, надоело. Снёс ярлык и забыл.
— Б#&! Е&%#@^$ &^% @#$! Ну не $#&@ец ли? Надо про тебя на IT happens написать.
— Точно! История та ещё.
— Твои админы тоже прочтут. Не боишься, что тебя узнают?
— Не, они об этом сайте даже не слыхали.
А жаль — узнали бы много интересного.