regner Geschrieben 14. September 2002 Teilen Geschrieben 14. September 2002 Hallo, ich schreibe mal, was heute in meine Firma so los war (bitte nicht vergessen, es war ein "Freitag der 13." !!) Gegen 9.30 Uhr habe ich mir einen doppelten Kaffee geholt, meine "typischen" Web-Seiten studiert (www.heise.de, www.fachinformatiker.de, etc.) und unseren Fileserver (Datenbestand ca. 280 GB) gebackupt. Mitten in der Sicherung eines Clients (er enthält ein CVS; ist also des Sichern würdig :-)) ****t unser Fileserver ab. Innerhalb von 2 Minuten haben einige Mitarbeiter bemerkt, das was nicht stimmt und rufen mich an. *die angestellten Mutmaßungen sind nicht wiedergabewürdig* Ich stüze in den Serverraum. Bildschirm an --> Bluescreen mit "KMODE_EXCEPTION". Weitere Mitarbeiter kommen hinzu. Jetzt wird experimentiert. KMODE_EXCEPTION bedeutet laut MS irgend einen Hardwarefehler. Jetzt wird Rebootet --> läuft ca. 2 Minuten, dann erneut Bluescreen. Wieder Reboot, jetzt ohne Netzwerk, Remotedienste abgeschaltet --> nach Neustart wieder Bluescreen Jetzt noch die ArcServe-Prozesse abgestellt und SP2 installier --> Reboot --> System läuft augenscheinlich (jetzt ist es Mittagzeit, d.h. 12 Uhr). Interessierte Programmierer (normaler weise kommt diese Spezies nur zum Mittag, Rauchen und Kaffee aus ihren Löchern) stecken die Köpfe in den Serverraum und fragen, wie es steht. Hier möchte jemand Feierabend machen.... OK. Das System läuft jetzt 15 Minuten. Keine Ahnung woran das liegt und erstmal extern essen. Vom Mittag wieder da --> Fileserver wieder tot. Keine Ahnung, was es noch sein kann. System ohne Netz (Kabel abgezogen, um Zugriffe auf die Freigaben zu vermeiden) gebootet und SP3 installier. Neustart, Netzkabel wieder rein --> Bluescreen. Ich erinnere mich an das Programm 'smbnuke', welches auf der Security-Mailingliste kusierte und ich an einem neu installieren Client ausprobierte. Funktioniert. Diese Windows-Sicherheitslöcher sind zu geil *freu*. Auf den Geschmack gekommen, Clients genukt. - Windows XP --> Reboot - Win XP + SP1 --> Kein Erfolg - NT 4 --> Kein Erfolg - W2K Wrkstation --> Reboot - W2K + SP3 Workstation --> Reboot - Fileserver (W2K Server + SP3) --> Bluescreen (KMODE_EXCEPTION) *viel mehr konnte man auch nicht mehr kaputt machen* Ok. Patch von *** gezogen, installiert. Loch anscheinend gefixt. Es war jetzt ca. 16.00 Uhr und die Mitarbeiter verließen schon ab 15 Uhr in Schwärmen das Haus. Fileserver geht nicht, keine Arbeit möglich. Das System arbeitet wieder stabil wie zuvor..... Was lernt man aus diesem kleinen Bericht ? c´t lesen hilft..... Und einschlägige Security-Listen abonnieren. Es stellt sich nur noch eine Frage: Wer war der Urheber ? Für mich steht fest, das jemand sich 'smbdie.exe' (ich hatte nur die Linux-Version auf meinem System; daß es eine Windows-Version auch gibt, wußte ich nicht) aus dem Netz gezogen hat und ein bischen im Intranet "spielte". Aber als die erste Mail an alle MA ging, daß der Fileserver gestoren ist, hätte ich aufgehört. Die betreffende Person hat es aber nicht. Jetzt laufen die "Fahndungen", wer dieses Programm hat (Web-Zugriff ist nur über den Proxy möglich; und IPs haben eine Lease-Time von 60 Tagen). Mal sehen,was daraus wird. Für mich war es wieder mal ein spannender, Freitag der Dreizehnte. gruß Rony Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Geschrieben 14. September 2002 Teilen Geschrieben 14. September 2002 Also, jetzt hab’ ich Lust, auch mal meinen Freitag zu schildern und Euch dran teilhaben zu lassen. 7.55 Uhr: Ich betrete die kleine Firma – keiner da außer mir. Faules Pack! 8.00 Uhr: Ich hol’ mir die Zentrale (Telefon für Anrufe) – ist ja sonst keiner da.... 8.01 Uhr: Ich stelle fest: Die Telefonanlage ist defekt. 8.07 Uhr: Mein Chef kommt rein und stellt fest: Die Telefonanlage ist defekt. Chef: „Was hast Du gemacht?!“ Ich: „Na, nix!“ Chef: „Jetz’ kann uns ja keiner mehr anrufen!“ Wer will das schon? 8.15 Uhr: Ich rufe bei der Feuerwehr an, weil ich einen PC vorbeibringen und an die städtische Domäne anbinden soll: Ich: „*** Computer GmbH, ich hab’ einen Rechner für Sie. Wann wäre denn jemand da?“ Feuerwehrmann: „Der is net da.“ Ich: „Wer?“ Feuerwehrmann: „Unser PC-Mann.“ Ich: „Kann ich trotzdem vorbeikommen?“ Feuerwehrmann: „Na gut, aber dann schnell, weil mir dann Übung ham.“ 8.17 Uhr: Ich fahre mein Auto vor die Firma und hiefe den PC und den Drucker rein. Politesse auf der anderen Straßenseite: „Sie bleim da aber net stehn, odä?“ Ich: „Naaa, ich bin glei widder wech.“ Daraufhin düse ich zur Feuerwehr und binde den PC an die Domäne an (hat ausnahmsweise mal ohne Probleme funktioniert). 9.30 Uhr: Mein Chef teilt mir mit, dass ich in die Schule soll, die wir gerade mit 250 PCs ausstatten. Chef: „Da müssen auf jeden PC Aufkleber mit dem Rechnernamen drauf.“ Na endlich mal was Anspruchsvolles. 9.45 Uhr: Ich renne von Zimmer zu Zimmer und Stockwerke rauf und runter – bin nahe am Herzinfarkt und habe überall an mir kleine Klebestreifen hängen... 11.15 Uhr: Endlich fertig. Puh.... Oh, das Telefon klingelt – Chef: „Du müsstest noch mal an jeden PC und schaun, ob des Ghost geht und des Office läuft. Nimm’ aber die CD mit!“ Na Spitze... 11.20 Uhr: Ich renne mal wieder durch die Schule – man muss wissen, dass es drei große Gebäude sind...*schwitz*. 12.20 Uhr: So, geschafft und noch halbwegs am Leben....jetzt erst mal was essen - sonst Tot. Mist, das blöde Firmenhandy.... Mitazubi: „Duhuuuu, ich bin da gestern irgendwie nicht mehr dazugekommen, die 20 Monitore raufzutragen. Und die brauchen die doch heute um halb 2 in den Klassenräumen. Kannst Du das machen?“ Ich: „Na klar, kein Problem...“ Verdammter Mist. 13.45 Uhr: Sekretärin: „Ja, sind Sie denn immer noch nicht fertig?!“ Ich: „Hust! Stöhn! Schluck!“ Sekretärin: „Wie bitte?“ Ich: „Sind nur noch 2....“ 13.55 Uhr: Ich falle die Treppe herunter und krieche zu meinem Auto...dort angekommen parkt gerade mein Chef neben mir ein. Chef: „Gut, dass Du noch da bist.“ Oh, nein.... Chef: „Da ist doch noch was schief gelaufen – die Soundtreiber bei den PCs sind die falschen. Hier ist die Treiber-CD. Die müssen heute unbedingt laufen.“ 16.00 Uhr: Mit blutenden Fingern schiebe ich die CD noch einmal in den 250sten PC. Wieder höre ich den Windows-Startsound – heute Nacht werde ich wohl davon träumen.... 16.20 Uhr: Wieder in der Firma – totmüde – hungrig – leicht schiefer Gang. Mitazubi: „Wir müssen noch die Kartons zerschneiden. Die Tonnen werden am Montag Früh geholt.“ Ich hol mir ein Messer und gehe in den Hinterhof. 16.30 Uhr: Es fängt an zu Regnen. Kartons werden zu Matsch... 17.00 Uhr: Eigentlich hätte ich jetzt Feierabend....Chef: „Da sind neue Gehäuse gekommen. 45 Stück. Die müssen in den Keller!“ 17.30 Uhr: Als gerade alle wegschauen, mache ich mich aus dem Staub. Wiedereinmal werde ich wohl das Wochenende verschlafen müssen, um eine weitere Woche aushalten zu können. Viele Grüße an alle Azubis da draußen! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
regner Geschrieben 14. September 2002 Autor Teilen Geschrieben 14. September 2002 ...dagegen war mein Tag ja harmlos.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Black_Wolve Geschrieben 16. September 2002 Teilen Geschrieben 16. September 2002 Ach du weh... :eek: das nennt man Arbeit? ich halte das eher für sklaventreiberei... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.