Admin Wall of Shame.

Това според мен няма нужда от коментар.

Изпратено от Николай Кирчев.

Днес Николай Кирчев ми спомена нещо - mail server-а на bdz.bg [213.222.56.138] е open relay. Работи с великия MTA на Microsoft (съвпадения, некадърността изглежда се привлича от друга некадърност).

Реших да потърся хоратя, които се занимава с тази машина. В whois-а за bdz.bg може да се види следната забавна ситуация - административния контакт НЯМА email адрес, а двата технически контакта са с адреси в abv.bg. В крайна сметка говорих с доставчика им, и ми дадоха 2 адреса, на които да пиша - единия от които беше в yahoo, и ми bounce-на.

Това, разбира се, е само част от забавлението. Един scan с nmap на bdz.bg дава следните забавни резултати:

Port       State       Service
7/tcp      open        echo
9/tcp      open        discard
13/tcp     open        daytime
17/tcp     open        qotd
19/tcp     open        chargen
21/tcp     open        ftp
25/tcp     open        smtp
42/tcp     open        nameserver
53/tcp     open        domain
80/tcp     open        http
88/tcp     open        kerberos-sec
110/tcp    open        pop-3
119/tcp    open        nntp
135/tcp    open        loc-srv
139/tcp    open        netbios-ssn
143/tcp    open        imap2
389/tcp    open        ldap
443/tcp    open        https
445/tcp    open        microsoft-ds
464/tcp    open        kpasswd5
563/tcp    open        snews
593/tcp    open        http-rpc-epmap
636/tcp    open        ldapssl
691/tcp    open        resvc
993/tcp    open        imaps
995/tcp    open        pop3s
1026/tcp   open        nterm
1083/tcp   open        ansoft-lm-1
1350/tcp   open        editbench
1352/tcp   open        lotusnotes
1723/tcp   open        pptp
2105/tcp   open        eklogin
6666/tcp   open        irc-serv
7007/tcp   open        afs3-bos

Пази боже (на сървърите), аз и да искам, не мога да си отворя толкова портове…

Разбира се, няма да споменавам за сайта им, който работи само с Internet Explo(r/d)er, той е познат на всички.

Добавям една SMTP сесия със техния mail сървър:

220 pistserver.bdz.bg Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready at  Mon, 26 Jul 2004 15:42:23 +0300
HELO alpha.ludost.net
250 pistserver.bdz.bg Hello [193.110.159.41]
MAIL FROM: 
250 2.1.0 vasil@ludost.net….Sender OK
RCPT TO: 
250 2.1.5 maniax@ludost.net
DATA
354 Start mail input; end with .
Subject: test

	
123
123
123
.
250 2.6.0
 Queued mail
for delivery
quit
221 2.0.0 pistserver.bdz.bg Service closing transmission channel
	

И разбира се, relay-натото писмо:

.net
Received: from pistserver.bdz.bg (unknown [213.222.56.138]) by
        marla.ludost.net (Postfix) with ESMTP id 6354DA683 for ;
        Mon, 26 Jul 2004 15:42:35 +0300 (EEST)
Received: from alpha.ludost.net ([193.110.159.41]) by pistserver.bdz.bg
        with Microsoft SMTPSVC(5.0.2195.6713); Mon, 26 Jul 2004 15:42:46 +0300
Subject: test
From: vasil@ludost.net
Message-ID:

X-OriginalArrivalTime: 26 Jul 2004 12:42:53.0359 (UTC)
        FILETIME=[11808BF0:01C4730E]
Date: 26 Jul 2004 15:42:53 +0300
To: undisclosed-recipients:;
X-Spam-Checker-Version: SpamAssassin 2.61 (1.212.2.1-2003-12-09-exp) on
        marla.ludost.net
X-Spam-Status: No, hits=-3.0 required=8.0 tests=AWL=-1.769,BAYES_01=-1.524,
        NO_REAL_NAME=0.16,RCVD_IN_NJABL=0.1,RCVD_IN_NJABL_RELAY=0.001  autolearn=no
        version=2.61
X-Spam-Level:
X-Evolution-Source: imap://vasil@marla.ludost.net/
Mime-Version: 1.0

	
123
123
123
	

Забележете тестовете на spamassassin-а ми… Има си ги описани в NJABL, и ето това е информацията за тях - обърнете внимание кога са list-нати - 16 юли, и още не са разбрали, че са open relay.

Поради липса на друг материал, и понеже много ми се наби в очи - окабеляването в долен Лозенец.

Да си оставим малко резервен кабел, да има…
Тоя стълб няма падане…
БТК, с телефонната кутия, добре се вижда големия patch на многочифтовия кабел.
По-близък план на предната снимка.
Някой е разбрал ‘опъването’ на кабел като ‘висене’.
Пак оставен резервен кабел на стълба.
Нещо ретро. Дали е отпреди войната?
Дървото - най-добрия приятел на кабелджията
Идва много чифтов кабел, от ….
…дървото. Точно от БТК не очаквах такова изпълнение.
Кабели като за малък MDF…

Не знам колко от вас намират за нормално да се намерят директно достъпни по web dump-ове на базата данни и конфигурационни файлове. Този умен номер са направили хората от goto.bg, и понеже не може да се намери точна информация кой точно го е направил, прилагам данните от whois на домейна goto.bg (с малко промени, като премахване на телефоните, и смяна на @ с (at)):

person: IN16-BGNIC
name: Ivan Nikolov
organization: Goto.BG EOOD
address: 139 Vitosha blvd., Sofia
e-mail: support(at)goto.bg.

person: CR11-BGNIC
name: Christo Rusev
organization: Goto.BG EOOD
address: 139 Vitosha blvd., Sofia
e-mail: support(at)goto.bg

URL-тата с базите данни и един конфигурационен файл са
http://www.goto.bg/support.sql
http://www.goto.bg/httpd.conf

За това ми беше съобщено от Пейо Попов, който и им писа след това писмо, и получи отговор ‘Molja!?’. Повече може да се научи на http://blog.peio.org/index.php?p=61.

В 20:51, когато аз проверих, вече тези връзки даваха 404. Браво, че са се сетили и са разбрали за какво става въпрос, и като едно напомняне за тях, ще оставим част от (леко безсмисления :) ) dump, който Пейо ми прати като доказателство:

INSERT INTO livehelp_messages (id_num, message, channel, timeof, saidfrom, saidto) VALUES (1, ‘Enters Chat‘, 1, 20031228062613, 4, 314),
(2, ‘zdraveite veseli praznici’, 1, 20031228062629, 4, 314),
(3, ‘Zdrasti! Blagodarq, podobno! :)’, 1, 20031228062649, 314, 0),
(4, ‘blagodara da pomognem s neshto?’, 1, 20031228062705, 4, 314),
(5, ‘Vuv vruzka s promociqta 2 domaina po 19 lv i polu4avam 3′, 1, 20031228062728, 314, 0),

Преди известно време ми се наложи да отида до Министерски съвет, които са наши клиенти. Бях по малко по-различна работа (т.е администратор под прикритие ;-) ) - т.е да обучавам за един продукт, чието име няма да
споменавам, за да не му правя реклама а и защото изобщо не си струва хилядите долари.
Там освен с обучаваните контактувах и с администратора, чието име е Валери Герасимов. Няколкото ми контакта за няколкото дни с него при провеждане на обучението потвърдиха първоначалното ми впечатление, че
знанията му са обратнопропорционални на самочувствието му. Освен, че в последствие се оказа неспособен да се справи с елементарни ама наистина елементарни настройки, както и инсталация на въпросният софтуер, се
оказа че няма желание да му се обясни как да свърже въпросните клиенти да работят над обща база - защото нали горките служители могат да вършат една и съща работа по много пъти, по-лесно е за него отколкото варианта
да ползват обща база (общ файл по мрежата) с думи.
Докато бях в стаята със единият сървър, се втрещих след като му се обадиха по телефона и му съобщиха, че има проблем с единият принтер, не разбрах какъв беше проблема - най-вероятно нещо е останало в опашката
или нещо от сорта, при което го видях как той натисна “Start” бутона на !!! домейн контролера им !!! Windows 2000 Server и избра “Restart” - аз не се стърпях и наивно попитах:
- Защо рестартира компютъра?
- Ми за да се оправи принтера.
- WTF???
- Ами към него са закачени принтерите и го рестартирам за да се оправят.

Аз бях тотално смаян:
- Добре де а защо не разбра какъв е проблема с принтера или поне да беше рестартирал само printer spooler service-a?
- И ‘що? - така работи - винаги така правя и се оправя.

Аз млъкнах. Нямаше повече какво да кажа/попитам. Пък и нали бях дошъл само за обучение.

П.С: Впечатленията са си мои лични, а репликите са почти цитати (по памет разбира се).

Пламен Тонев (MiCRoPhoBIC)

Обаждат ни се администратора на Майкрософт България - Константин Илиев и се почва луд скандал по телефона, че оптичната му линия (която ние поддържаме) не работи добре и се губят пакети. След като по телефона не успяха да се разберат с нашите хора, поддръжката тръгва да провери на мястото какъв е случая. Какво
се оказва:
1. Ползват 10Mbit switch и се чудят защо не могат да вдигнат 100Mbit скорост
2. Как точно измерват скороста? Е това вече ще ви хареса :-) Пускат download от tucows.com с Internet Explorer и гледат дали ще вдигне 10MB в секунда.
3. За ping и traceroute инструментите въпросният администратор изобщо не е чувал.

Тази случка имаше предистория. Веднъж звъняха да искат второ влакно, защото някакъв специалист от Майкрософт им казал, че по едно влакно не можели да имат 100Mbit линия.

Изпратено от Георги Чорбаджийски

Целта на този проект е да има едно централно място за (що-годе) автентична информация за издънките на съществуващите псевдо-администратори.

Условията за публикуване са следните: В информацията трябва да има точното име на псевдоадминистратора, къде работи, вашето име, описание на случката, и по желание някакъв коментар. Трябва да са написани или на български с четима кирилица, и/или на английски (водя блог на два езика, мисля, че няма да е проблем да превеждам и това). Пращат се на shame(at)ludost(dot)net.

Името на псевдоадмина се иска, защото такива хора не заслужават да бъдат прикривани.
Вашето име се иска, за да се избегнат глупави анонимни доноси. Всеки трябва да може да застане зад личното си мнение.

При отказ на изпратена история ще пиша и защо я отказвам. Отказите подлежат на обжалване пред арменския поп.

Всеки има право да коментира или да се обясни в коментарите към постингите.