RSS

Архив автора: Никитушкин Андрей

Об авторе Никитушкин Андрей

IT professional engineer.

Защищено: Хроники от 23 ноября 2017 года


Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

Реклама
 
Введите пароль для просмотра комментариев.

Опубликовал на 2017/11/23 в Новости - News

 

Защищено: Хроники от 21 ноября 2017 года


Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

 
Введите пароль для просмотра комментариев.

Опубликовал на 2017/11/21 в Мой блог

 

Защищено: Хроники от 19 нобря 2017 года


Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

 
Введите пароль для просмотра комментариев.

Опубликовал на 2017/11/19 в Мой блог

 

Хроники от 17 ноября 2017 года


Немного подитожу. На текущий момент изложение событий закончено осенью 2006 года. Через день продолжится изложение биографического материала, а сейчас мне нужно потрудиться «немного» на благо общественности, из той, что связана с IT-отраслью.

 

Никитушкин Андрей.

17 ноября 2017 года.

20:45.

 

Защищено: Хроники от 15 ноября 2017 года


Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

 
Введите пароль для просмотра комментариев.

Опубликовал на 2017/11/15 в Мой блог

 

Защищено: Хроники от 13 ноября 2017 года


Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

 
Введите пароль для просмотра комментариев.

Опубликовал на 2017/11/13 в Мой блог

 

Хроники от 11 ноября 2017 года


Сегодня, пожалуй, сделаю небольшой перерыв в публикациях, который связан с текущими техническими работами на одном моём хостинге.

 

Защищено: Хроники от 09 ноября 2017 года


Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

 
Введите пароль для просмотра комментариев.

Опубликовал на 2017/11/09 в Новости - News

 

Защищено: Хроники от 07 ноября 2017 года


Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

 
Введите пароль для просмотра комментариев.

Опубликовал на 2017/11/07 в Мой блог

 

Защищено: Хроники от 05 ноября 2017 года


Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

 
Введите пароль для просмотра комментариев.

Опубликовал на 2017/11/05 в Мой блог

 

Защищено: Хроники от 03 ноября 2017 года


Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

 
Введите пароль для просмотра комментариев.

Опубликовал на 2017/11/03 в Мой блог

 

Хроники от 01 ноября 2017 года


Сегодня мною продолжается изложение тех событий, которые происходили в 2004 году. И их «картина» была бы не полной, если не сказать о том, что в мае 2004 года компьютерная вычислительная сеть организаций, располагавшихся на территории ОАО «Пензхиммаш», оказалась заражённой известным вирусом Sasser. Заражение данным вирусом привело к тому, что компьютерная вычислительная сеть (около 600 компьютеров) оказалась неработоспособной, ввиду массового заражения данным вирусом и генерированием большого объёма трафика компьютерами, заражёнными данным вирусом. Т. е. «сеть» «висела», перестали «моргать» даже светодиоды на коммутаторах! Т. е., как сейчас принято говорить, была локальная DDOS атака! О как. А обновлений для корпоративного антивируса против этого сетевого вируса Sasser не было. Нужно было что-то делать и выход нашёлся. Мною с помощью средств сетевого мониторинга (сетевой анализатор) начал изучаться сетевой трафик, генерируемый данным вирусом в вычислителтной сети. Оказалось, что данный вирус использует для своего распространения не системные (не принадлежащие используемым сетевым сервисам Windows) сетевые порты TCP. Поняв это, мною затем было реализовано элегантное решение проблемы с данным вирусом по его блокировке, без его удаления с заражённых компьютеров (ждали обновление антивирусных баз и «заплаток» от Microsoft), а именно, с помощью групповых политик безопасности в домене Windows на серверах-контроллерах домена организаций, располагавшихся на территории ОАО «Пензхиммаш», и для компьютеров данных доменов, с использованием IPSEC было запрещено (заблокировано) использование найденных портов, через которые распространялся данный вирус. Сначала были перезагружены сервера-контроллеры домена и другие сервера Windows, а затем обзвонили все отделы организаций, располагавшихся на территории ОАО «Пензхиммаш» и попросили перезагрузить их компьютеры. Результат не заставил себя долго ждать. Работоспособность вычислительной компьютерной сети на территории ОАО «Пензхиммаш» восстановилась почти полностью, потери пропускной способности от активности вируса не превышало 15-20%, согласно приблизительным  данным сетевого мониторинга, который показал после этой блокировки, что вирус Sasser использовал для своего распространения всё таки один системный порт, но объём генерируемого трафика был несущественным. А системный порт не заблокируешь, иначе перестанет работать вычислительная сеть на базе домена Windows. Осталось подождать обновлений корпоративного антивируса и «заплаток» от Microsoft против этого сетевого «клеща». Ввиду того, что административные права на своих компьютерах, включённых в локальную вычислительную сеть ОАО «Пензхиммаш» были у ограниченного круга лиц, было решено произвести проверку данных компьютеров для установления первичного источника заражения локальной вычислительной сети ОАО «Пензхиммаш». Что и было сделано. В ходе данной проверки выяснилось на компьютере инженера ООО «НИКТИН и СМ» Куимова Андрея, имевшего административные права на своём компьютере, в день начала распространения вируса был удалён корпоративный антиврус и на момент проверки антвирус так же был установлен, что не удивительно, т. к. права на его установку с подключением к серверу антивирусного корпоративного администрирования были только у системных администрраторов. Андрей Куимов внятно не смог объяснить свои действия. Об этом были поставлены в известность Павел Сухов и Попова Людмила Васильевна. А дальнейшее развитие событий было весьма увлекательным. Буквально на следующий день Попова Людмила Васильева заявила, что заражение началось не с компьютера Куимова, а с компьютеров бухгалтерии ОАО «Пензахиммаш», которые располагались в другом здании и что об этом хватит вести разговоры. Меня, если честно, очень «порадовало» это заявление моей начальницы, т. к. никаких видимых доказательств её утверждения представлено нам, системным администраторам, не было.

Так же стоит рассказать о том, что произошло приблизительно через месяц после того «Диминого» Дня рождения. А случилось следующее. На выходные я со своей женой приехал к себе в село, ночевали у моей тёщи, т. к. моя жена отказывалась ночевать у меня дома. Тогда легли спать, а ночью я проснулся. Когда проснулся, то почувствовал, что у меня с левого виска стекает струйка крови. Я её вытер и начал ощупывать место — источник, оказалось, что это височная артерия. Моя жена мне сказала, что, возможно, комарик укусил. Потом я понял, что КОМАРИК, никак не мог прокусить жилистую височную артерию. Измышлять я по этому поводу не буду, просто привёл факт. А потом, ближе к осени 2004 года у меня на этом месте развилась, как мне сказали в больнице, аневризма. Вот так.

 

Дальнейшее изложение материалов будет производиться в приватном режиме для тех, кто будет иметь к ним доступ. Доступ к данным материалам откроется, по-всей видимости, в ближайшие 2-3 месяца.

 

Никитушкин Андрей.

01 ноября 2017 года.

13:15