Mieliśmy już o tym nie pisać, bo wiele napisano, ale po dzisiejszym występie szefa firmy Adweb, którego klienci od 2 tygodni nie mają dostępu do swoich danych nie wytrzymaliśmy i jednak napiszemy, bo nie można tego tak zostawić.
W naszej kilkunastoletniej karierze w branży widzieliśmy wiele firm prowadzonych bez większego przywiązania do zasad bezpieczeństwa, spotykaliśmy się z różnymi praktykami i obserwowaliśmy skutki wielu awarii, jednak to, co zaprezentowała serwerownia 2be.pl oraz jej właściciel przerosło wszystko.
Katastrofa
Jeśli nie znacie historii, to na początek krótkie wprowadzenie (dłuższą wersję znajdziecie na HostingNews). Firma 2be, część Grupy Adweb, prowadziła między innymi działalność hostingową oraz rejestratora domen. Firma nie była mała – obsługiwała ok. 1,5 tysiąca kont hostingowych i 10 tysięcy kont domenowych. Od początku lutego firma miała problemy – okresowo np. przestawał działać serwer poczty. 9 lutego na profilu jej szefa pojawił się poniższy wpis:
Ktoś najwyraźniej podjechał, bo serwery znowu ruszyły, jednak mimo rekrutacji na stanowisko administratora 27 lutego padły i leżą do tej pory. Firma przywróciła po 10 dniach usługę poczty (która raz działa a raz nie), lecz zakomunikowała, że stron WWW nie odzyska nowszych niż z czerwca 2015… Sama katastrofa dla klientów wydawała się nam już całkiem poważna, jednak dopiero wypowiedzi szefa firmy pokazały, co działo się za kulisami. Wypowiedzi te są tak kuriozalne, że będziemy je komentować po kawałku.
Administratora nie było od grudnia
Firmowy administrator odszedł w grudniu 2015. Tak opisuje to CEO Grupy Adweb Bartek Juszczyk, prowadzący także szkolenia z dziedziny PR kryzysowego:
Administrator zarabiający 5-cyfrową sumę? Niesamowite! A do tego zespół zmniejszył się z 13 do 3 osób a on chciał podwyżkę zamiast zastąpić te 10 osób? Faktycznie, bardzo dziwna sytuacja. Firma rekrutację nowego administratora zaczęła w dniu awarii 26 lutego. Wcześniej korzystała z usług administratorów zdalnych (przypomnijmy, były administrator nie dostał zgody na zdalną pracę). Przez 2 miesiące infrastrukturą zarządzali zdalni administratorzy, a jak widać po zamieszczonym powyżej apelu niezbyt sobie z tym radzili.
Tak, przyczyną awarii serwerów pocztowych wymagającą fizycznej obecności administratora był spam. Przez lata spam nie zabijał serwerów, ale nagle po odejściu administratora filtry przestały działać i spam zatkał serwery pocztowe. Co za historia…
Firma na ratunek
Gdy zdalni administratorzy przestali sobie całkiem radzić, pojawiła się firma, która w 7 dni posprzątała bałagan.
CEO Grupy Adweb sam opisuje jak odmówił wypłaty wynagrodzenia za większość przeprowadzonych prac ponieważ nie podobała mu się żądana kwota (którą znał wcześniej). Co tu komentować.
Polityka haseł
Tu zaczynamy prawdziwe perełki. Ktoś w nocy z 25 na 26 lutego wykasował zawartość serwerów głównych i zapasowych.
Powyższy akapit czytaliśmy kilka razy, za każdym razem trzymając się mocno krzesła. Tak. Hasło root znał TYLKO poprzedni administrator (który odszedł w grudniu i nie było z nim kontaktu), poprzedni zdalny administrator (z którego usług już zrezygnowano), właściciel i nowa firma. Pytamy JAK TAK MOŻNA. Do tego hasła do serwera z jedynymi kopiami bezpieczeństwa były identyczne.
Kopie bezpieczeństwa
Jakie kopie bezpieczeństwa? Czy można tak nazywać drugi serwer z tym samym hasłem dostępny tym samym kanałem? Atakujący najwyraźniej wiedział co robi ponieważ dyski nie zostały skasowane, ale nadpisane. Podobno dane zostały wcześniej wyeksportowane do innej serwerowni przez atakującego – czyżby postanowił przekornie jednak zrobić kopie bezpieczeństwa?
Polityka haseł, odsłona druga
CEO Grupy Adweb zapytany, jak będzie wyglądała w przyszłości polityka haseł odpowiedział:
Wezwijcie ambulans.
Aktualizacja 2016-03-10 10:15
W serwisie Google+ pojawił się wpis zawierający dodatkowe informacje na temat powyższej historii. Nie wiemy skąd jego autor czerpie swoją wiedzę, zatem poniższe informacje trzeba traktować z lekkim dystansem (niemniej pasują do całości układanki). Z wpisu wynika że administrator pracował sam a wspomniane 13 osób było programistami i projektantami stron WWW. Próba negocjacji warunków pracy i płacy skończyła się brakiem porozumienia – stąd też podjął decyzję o odejściu. Faktura za 6 dni pracy zewnętrznej firmy wyniosła 44 000 PLN. Gdy CEO nie zapłacił, otrzymał propozycję – płatność albo rollback (wycofanie efektów naprawy). Wybrał rollback twierdząc, ze znajdzie kogoś kto wszystko naprawi.
Komentarze
Końcówka mnie bardzo rozbawiła :-)
Ciekawe ile BTC chcą za ten backup. Bo pewnie to jest cześć historii o którą nikt nie zapytał i pewnie to jest powód exportu na zdalny sprzęt.
Podejrzewam, że nie musi nawet bitcoinów wysyłać. Starczy, że zapłaci tą fakturę której odmówił płacenia i dane w magiczny sposób wrócą, nawet nie będzie wiedział kiedy wróciły i jak to się stało.
Idąc tym tokiem myślenia – po skonfigurowaniu serwerów hasło zmienić na wygenerowane losowo i nigdzie nie zapisywać. Wtedy będzie pewność że nikt nie zna hasła – więc nikt się nie włamie. :D
A cały ten wywiad inspirujący – otwieram serwerownie i szukam admina z widzą i doświadczeniem płaca 3,50, a jeśli moi koledzy zweryfikują umiejętności techniczne to nawet 5zł za godzinę. Oczywiście brutto.
Chyba muszę ograniczyć sarkazm…
A ja głupi w domu mam postawioną kobyłę do zarządzania użytkownikami i kontrolą dostępu replikującą się pomiędzy maszynami nadrzędnymi. Do tego dodatkowy kontroler robiący kopie zapasowe do którego można się zalogować jedynie z lokalnej konsoli.
Serio? Nawet passwd nie wie gdzie wpisac?
Ale co tu komentować..Cebula Stulecia i temu Panu już podziękujemy.
Trzymać kciuki to klienci sami dokończa dzieła z tego co zostało.
Jak to mawiał mój profesor w szkole średniej..nie jest wstydem przyznać się że się nie umie..wstydem jest się za coś wziąć o czym się nie ma zielonego pojęcia..ot kurtyna.
A jak jedynemu adminowi, który zna hasło się coś stanie, to wtedy już nikt nie włamie się do serwera. No chyba, że ten poda je wcześniej swojej żonie albo przylepi karteczkę do klawiatury.
Czytałem pełny artykuł. Jego dawny admin zachorował i wziął L4, następnie przestał się odzywać. Na pewno zmarł w łóżko i teraz się rozkłada. Nie miał żony ani przyjaciół znajdą go za jakiś rok albo dwa. Nikt się nie przejmuje adminem.
Ale wiesz że jeden sudoer może nadpisać hasło drugiemu?
W zasadzie to sytuacja gdzie nikt nie ma hasła do root albo root wgl ma zablokowaną możliwość logowania hasłem jest zdrowa i normalna.
Akurat przy fizycznym dostępie zmiana hasła roota jest przebanalna
A wiesz że tylko wtedy jak system konfigurował indolentny mistrz administracji a nie admin z prawdziwego zdarzenia?
To jest przedszkole administracji….
Więc nie nie może a jak może to znaczy że trzeba zmienić administratora….
O, tutaj kolega też się wypowiada – no to proszę, opisz w jaki sposób zapobiega się zmianie hasła roota osobie, która ma fizyczny dostęp do maszyny. Przyjmij tylko jedno założenie, jako warunek konieczny: maszyna musi się bootować samodzielnie po włączeniu (tj. nie dopuszczamy wpisywania klucza do odszyfrowania zawartości dysków). Ja akurat takie systemy składam, ale ciekaw jestem – może robię coś źle, więc podaj proszę metodę prawdziwego admina, taką wiesz, „nieindolentną”.
Aaa, widzę że tutaj komentarze lepie się układają, niż na niebezpieczniku i odpisujesz Jakubowi, myślałem że to odpowiedź dla minus1.
Oczywiście że odpowiadałem Jakubowi :D Mam nadzieje że jak już to stało się jasne to i reszta wypowiedzi też się zrobiła jasna.
Ale nie widzę wielkich przeszkód żeby dyski zaszyfrować ;)
Wtedy problem „fizycznego dostępu” też rozwiązujemy.
W zasadzie bezpieczeństwo danych wymagało by zaszyfrowanie dysków przynajmniej obszaru danych i przestrzeni wymiany choć ja jestem zwolennikiem szyfrowania wszystkiego żeby potem się nie zastanawiać czy jakieś fragmenty danych nie przepłynęły do nieszyfrowanych obszarów.
Oczywiście dostęp fizyczny jest tu bajką bo te serwery leżały w DC więc nie maił tam do nich nikt dostępu żeby się bawić w jakieś bzdety jak dowolne restartowanie starty z livecd itp itd.
Są to oczywiste farmazony.
Jednak problem uruchomienia maszyny z zaszyfrowanymi dyskami leżącą w DC jest iluzoryczny i nie powinien być wyzwaniem.
Jeśli jest świadczy o zasobach a raczej ich braku bądź wiedzy admina.
Ja osobiście „lubię” „szyfrować serwery” szczególnie te nie leżące fizycznie w z założenia bezpiecznych DC a w „lokalnych serwerowniach”. Jednak są serwery które wymagają jednak szyfrowania na wypadek gdyby do DC przyszli smutni panowie w czerni i powiedzieli że biorą ten ten i ten… serwerek.
To daje czas niezbędny na uruchomienie środków prawnych i uniemożliwi np. „służbom” przekroczenie uprawnień.
Cóż jak „się wyłączą” czasem lepiej żeby same nie wstawały bez nadzoru administratorów. Z wielu powodów od integralności danych poprzez niepowołany dostęp.
A przecież zdalne podniesienie serwerów z zaszyfrowanymi dyskami to też nie jest problem. Zakładając że serwer nie wyłącza się bez przerwania administratorowi trzeciej lampki wina to ja nie widzę problemu w uniemożliwieniu grzebania fanom dystrybucji live w „moich” serwerach ;)
Samodzielne uruchamianie maszyny po restarcie było warunkiem koniecznym. Wyobraź sobie na przykład, że nie jest to serwer w DC, a maszyna którą udostępniasz swojemu klientowi w jego loco i tylko on z niej korzysta.
Kontenery polecam / ewentualnie Zoning w Solarisie + replikację zasobów (tutaj już można to zrobić na wiele sposobów). Główny admin tylko w środowisku kontenera / zony ma prawo do zmian i po sprawie. Poza tym RBAC zawiódł w opisywanym przypadku na całej linii…
{
Na tą chwilę stosuję trzy metody, nigdy nie musiałem poszukiwać czwartej.
1. Edytujesz parametry startowe GRUBA dodając do rozruchu parametr init wskazujący na shella. Dostajesz roota z systemem tylko do odczytu, ale remount z odpowiednimi parametrami załatwia sprawę.
2. chroot z jakiegoś livecd i nadpisanie pliku cieni
3. trzecia metoda na zadanie domowe ;)
Jeszcze nie spotkałem serwera który przy fizycznym dostępie nie pozwolił by na zmianę hasła roota
}
1. to się hasłuje tak na wszelki wypadek nawet,
2. do tego musisz mieć napęd CD, wejście do BIOS-u/EFI czyli wręcz możliwość rozkręcenia obudowy. Dostęp fizyczny nie oznacza od razu, że możesz ingerować w bebechy.
2a. co w sytuacji, gdy system wstaje z szyfrowanych dysków, a hasło jest zaszyte w kernelu ładowanym po PXE? Czy aby na pewno UMIESZ to złamać?
Panie @gotar. Przeca hasło do grubasa jest zapisane na dysku plaintextem. Przy dostępie fizycznym można wymyślić 100 zabezpieczeń a i tak prędzej czy później wszystkie padną. Mówimy tu o serwerach, które bootują się samoczynnie
@gotar uzupełnię od razu, że pbkdf2 jest dosyć łatwe do złamania najlepiej na kilku połączonych GPU {PS3 potaniało ;) }
Oczywiście każde zabezpieczenie opóźniające taki dostęp jest pożądane, jednak najczęściej mści się na twórcy, a „niepożądany” na ogół sobie poradzi. Nie należy się jednak łudzić że niezaszyfrowane poprawnie dane będą bezpieczne, a jak pokazuje życie nawet te zaszyfrowane poprawnie są bezpieczne tylko przez pewien dosyć krótki czas :)
Znam taką sytuacje w jednej firmie ze admin zginal w wypadku samochodowym. Firma poszukiwała kogoś kto wlamie sie na serwer i cos pozmienia bo nic nie szlo ruszyc. Nie wiem jak sie sprawa zakonczyla ale w tamtych czasach ntfs byl trudny do ugryzienia. Dzis wiadomo…
Robert: a co to szyfrowane dyski mieli że nie mogli ich podłączyć pod inny komputer i odczytać dane?
Pierdy opowiadasz Panie kolego. Hasła hasłami a dane danymi. W takiej ekstremalnej sytuacji jak śmierć admina sądzę, że można jeden z serwerów na kilka minut położyć by w singlemode zmienić hasło do roota (o ile serwery chodzą w failover to nikt tego nawet nie odczuje z klientów a na chwilę przeciążenia [lub nie] można sobie pozwolić). Co do serwerów Windows to ty tak serio? Bez bawienie się w przepinanie NASów/SANów/DASów/itd. choć jak ktoś ma fantazję to można i je przepinać.
Teraz też jest trudny do ugryzienia bo dalej świnie pakują dane w obudowy z aluminium… Choć podobno ssd jest łatwiej ugryźć bo są z plastiku często…
A poważniej to „włamanie” do serwera do którego się ma fizyczny dostęp to nie jest jakiś większy problem.
Jedyną komplikacją jest szyfrowane choć to też zależy.
Smichy hichy koledzy a sytuacja miała miejsce ponad 15 lat temu. Wtedy tylu internetowych specjalistów nie było. Istniała tylko grupa dyskusyjna winnt na której trudne pytania po jednym dniu znikały gdzieś na 2 lub 3 stronie zalewu śmiecia i innych przepychanek grupowych. Tymczasem firma nie była duża i dla nich to był poważny problem. Jeśli wszystkim zarządzał jeden człowiek i nagle go zabrakło to nie wiedzieli nawet gdzie mają się zgłosić. A co do NTFS to nie było wtedy ani Win Commandera ani Live CD z linuxem co czytałby NTFS a wszyscy sklepowi doradcy w tamtych czasach doradzali żeby absolutnie nie instalować NT na NTFS bo będą kłopoty. I nie piszę tu po to żebyście wymyślali rozwiązania i wyszydzali że ktoś czegoś nie zrobił/nie potrafił tylko opisuję fakt zaistnienia takiej sytuacji która zaskoczyć może każdego. Chciałbym wiedzieć ile małych i średnich firm dziś jest przygotowanych na 1.kradzież komputera – 1a ochrona poufnych informacji na dyskach 1b plan awaryjny i pełna kopia max 7dni 2. pożar – odtworzenie całej infrastruktury i w jakim czasie 3. ransomware i zaszyfrowane dyski Sądzę że 99% małych i średnich firm nie jest gotowych na te 3 ewentualności bo o braku prądu i agregatach oraz o zapasowym łączu internetowym to już 0,001% myśli bo przecież jak długo mogą trwać? godzinkę? pracownicy wypiją kawkę wszystko wróci do normy a inwestycja w zabezpieczenie przed tym zbyt kosztowna…
Gosc wbil sobie i swojej firmie kolek w serce tym wywiadem…tu juz nawet nic nie opada bo nie ma co :-) Selfie headshot :-)
Mógł sam usunąć dane i zniszczyć teraz firmę PR tymi wywiadami. To mi wygląda na celowy sabotaż, tego się nie da wytłumaczyć logiczne.
u mnie „we fabryce” mówią na takich „amator”…:)
Szkoda słów bo o wierzyć się nie chce, że zdawać by się mogło, poważna firma podejcie ma jak dziecko do konta w grze. A gdzie polityka backupów tygodniowych bo o dziennych juz nie mówię? Gdzie polityka zmiany haseł i bezpiecznego ich przechowywania. A tak na marginesie, ten czy inny admin może teraz te dane chcieć odsprzedać za ładną sumkę. Szkoda mi tylko tych klientów szczególnie tych którzy prowadzili sklepy. Pewnie tysiące transakcji poszło z dymem i pociągną za sobą różnego rodzaju kwestie sporne w tym może i sądowe.
Pozdrawiam
Jak ktoś prowadzi sklep to o ile dobrze pamiętam GIODO nakazuje robić backup i trzymać w sejfie.
„nakazuje” ?
Chyba Ci się pomyliło z „sugeruje” ;>
Najlepsze było z proxy i polską policją xD
Może sam CEO zaatakował własną firmę?
Z jego opowieści wynika, że atakował ją od dłuższego czasu… swoimi działaniam.
wątpie. facet jest za tępy na takie akcje.
przez około pół roku prosiłem się ich, by zrobić cesję domeny nieruchomości, którą moja firma kupiła wraz z domeną
mimo, że poprzedni właściciele podpisywali co oni chcieli, to i tak była to droga przez mękę. kilkumiesięczna
ot taki ich burdelll….
Opcja była już założona?
„Tak, przyczyną awarii serwerów pocztowych wymagającą fizycznej obecności administratora był spam. Przez lata spam nie zabijał serwerów, ale nagle po odejściu administratora filtry przestały działać i spam zatkał serwery pocztowe. Co za historia…”
No przecież admin siedział za ta pięciocyfrowa kwotę i jak Kopciuszek przebierał ręcznie, spam od niespamu :D
Czytając występy szefa tej firmy, to całkiem możliwe że zadaniem admina było ręczne przebieranie maili i wywalanie SPAMu. To jest jak z posłanką pawłowicz – po niej spodziewasz się każdego gatunku absurdu…
Ale macie używanie. Nie ma to jak wyrywać słowa z kontekstu, nie rozumieć tego co się czyta i naśmiewać się z takiej sytuacji. Fakt, fajniej się pośmiać zamiast zwrócić uwagę na to jak zachowała się osoba, która złośliwie doprowadziła do tego, stawiając adweb i ich klientów w takiej, a nie innej sytuacji. No ale wiem – tu sami niezawodni specjaliści :/
Jestem bardziej programistą niż adminem, ale logowanie na roota po haśle, to jest jakaś porażka.. Zwłaszcza kiedy właściciel firmy nie zdaje sobie z tego sprawy. Nie ważne czy złośliwie czy nie, trzeba zdawać sobie sprawę z takich sytuacji. W przeciwnym wypadku wszystko będzie działać na zasadzie ograniczonego zaufania. Powinni zostać zjedzeni przez swoich klientów. A jego tłumaczenia są dobre dla kowalskiego co sobie wordpressa stawia z webowego instalatora.
Sposób komunikacji CEO oraz jego bezmyślność jeszcze długo będą mnie bawić. Atak i jego skutki to jedno, ale reakcja i przyczyny awarii nie zostawiają na panu ‘hajs plsss’ suchej nitki, i dobrze, zasłużył sobie.
Link do całości jest, można sobie kontekst doczytać.
I wtedy jest jeszcze gorzej, bo widać, że zaprezentowane rodzynki pływają w jeszcze smaczniejszym cieście.
&
Bartek, wyluzuj :)
I tu sie musze zgodzic. Zawsze powtarzam w wielu firmach ze czlowiek jest najbardziej niebezpiecznym ogniwem. Kluczowe stanowiska musza byc zdublowane wtedy nie dochodzi do szantaży i zawsze mamy plan b.Jednak z powodow finansowych juz chyba nigdzie sie tego nie stosuje. Jak to sie może zakończyć właśnie widzimy. Dziwi mnie że wszyscy tak śmiało stają po stronie admina. Ciekawe czy sami zrobiliby go wspolnikiem swojej firmy albo zapłacili tyle ile zażądał… zwłaszcza że jak widać nie pracował za darmo. O ile mnie pamieć nie myli to mediana 12tys obowiazuje dla stanowisk dyrektorskich/menedżerskich w IT chyba że mam nieaktualne dane…
Jakoś mam dziwne wrażenie że prawda leży po środku ale wszyscy zrobili sobie używanie z pana B. który sam z siebie zrobił frajera debilnymi wpiami na fb. I tu akurat mi go nie żal. Zapracował sobie na te cysterny pomyj z komentarzy. Niech to będzie przestrogą dla innych prezesów.
Ale o co chodzi? Admin nie dostał tyle ile chciał do odszedł, normalne w każdej firmie i na każdym stanowisku, prawda? Czemu mamy go za to krytykować?
Skoro mediana 12k 'obowiązuje’ dla stanowisk menadżerskich w IT (wg. jakich źródeł? Ja kojarzę bardzie 20-25k) to nawet pasuje, choć 'chłopak’ powinien dostawać znacznie więcej moim zdaniem bo był nie tylko adminem czy managerem IT, zacytuję:
„Zawsze mógł jednak na nas liczyć, był w sumie moją prawą ręką. Gdy byłem często na wyjazdach, to właśnie on zajmował się działaniem bieżącym naszej grupy.”
„Już zarabiał 5 cyfrową sumę, ale jego oczekiwania płacowe, były nieadekwatne to stawek rynkowych i naszych możliwości finansowych. Warto dodać też, że dział przezeń zarządzany z 13 osób zmniejszył się w ostatnim czasie do 3 osób. Dodatkowo nie mogłem się zgodzić, by pracował zdalnie. Potrzebowałem go tutaj na miejscu, także do innych zajęć, nie tylko do prac administracyjnych, ale także do części projektów, które robiliśmy jako grupa.”
Odejść, a uciec na L4 i nie odbierać telefonu, to dwie różne rzeczy.
http://www.crn.pl/news/wydarzenia/badania-rynku/2016/02/zarobki-w-branzy-it-w-2015-r
Nadal twierdzę że prawda leży pośrodku a już przeczytałem oświadczenie administratora. Skłaniałbym się ku wersji Admina ale sądzę że przyszła mu ochota utrzeć noska Panu B.. Zapewne nie sądził że sytuacja tak się rozwinie. Pewnie oczekiwał kajania się Pana B. i przyjścia ww po kolanach. Jednak nie przewidział że ego Pana B. rozsadza go do tego stopnia że nie skaja się przed nim i spróbuje rozwiązać sytuację siłowo po swojemu. No a potem to już mamy kulę śnieżną. Ale ten reset dysków to już wyjątkowy niefart. To tak jakby ktoś nieco pomógł tej Karmie… A przecież miało się zakończyć na zatkaniu serwerów…
Manager IT to jest stanowisko menedżerskie właśnie.
„mediana 12tys obowiazuje dla stanowisk dyrektorskich/menedżerskich w IT”
Masz nieaktualne dane. Wszyscy na tym forum zarabiają sześciocyfrową kwotę (tzn. typy, którzy uczą się perla i pracują zdalnie). A managerowie siedmiocyfrową. Dodatkowo jeśli masz białe literki na czarnym tle ustawione w edytorze, to masz +10k co miesiąc.
Jest takie stare powiedzenie:
Tam gdzie chodzi o pieniądze nie ma sentymentów.
No niestety, jak widać, prowadzić firmę, hosting, domeny, a robić błąd za błędem, co za kretynizm, idiotyzm i nie wiem jak to nazwać bo słownik się kończy. To już mój serwer ma lepsze zabezpieczenia, a haseł nie zna nikt, wróć haseł nie mam, ja mam wszystko na klucze, szyfry i 2FA ! I wyobrazić sobie że taki administrator (fuuuj, to nie admin, a wręcz samobójca) dopuszcza się do takich tragicznych w skutkach błędów ! I jeżeli ten gość śmie sądzić, że cokolwiek tym co zrobił naprawi to jest w tak potwornym błędzie, bo wątpię aby jakikolwiek klient mu kiedykolwiek zaufał. To koniec tej firmy, murowany koniec, jak stała firma tak już upadła i nie wstanie więcej.
No a możecie wykluczyć udział wielkiego brata w tym całym zajściu ? Że bracia starsi w wierze i ekonomii poprzez wielkiego brata działają na naszą szkodę. Czym jest hasło adminowe wobec keyloggeerów software’owych ? Taki durny flash we wszystkich systemach może być nośnikiem malware. Ciekawe jakby tak padło Allegro. Ja jestem maluczki ale jestem politycznym, więc jadę od dawna na linuxach, nie gwarantują jednak 100% bezpieczeństwa i różne cuda przechdzę z netbookiem, kupiłem eksternala do backupów systemu. Ciekawe co by na ten temat powiedział Snowden.
Myślę że wielki brat ma większe i bardziej znaczące cele niż firma pana „oby jak najtaniej”.
CEO nie jest na tyle techniczny żeby sobie serwerem krzywdę zrobić, więc sam siebie raczej by nie umiał.
Polityka tej firmy co do haseł jest kuriozalna nawet dla laika takiego jak ja :).
Tak z ciekawości jaka w.g was powinna być polityka haseł i polityka w stosunku do hasła root-a?
Hasła roota się wyłącza. Logowanie hasłem jest z zasady mało bezpieczne, chyba że bardzo długie i losowo generowane. Logowanie hasłem na roota jest dodatkowo niebezpieczne, bo dla każdego atakującego jest oczywiste, że taki użytkownik w systemie istnieje, a zalogowanie na innego użytkownika wymaga zgadnięcia, oprócz hasła, najpierw jego nazwy, więc nieco podnosi poprzeczkę. Ale i tak logowanie powinno być wyłącznie za pomocą kluczy SSH.
„Logowanie hasłem na roota jest dodatkowo niebezpieczne, bo dla każdego atakującego jest oczywiste, że taki użytkownik w systemie istnieje, a zalogowanie na innego użytkownika wymaga zgadnięcia, oprócz hasła, najpierw jego nazwy” – security by obscurity ? Fatalne podejście. Co do hasła roota – no raczej krótkie być nie powinno w zastosowaniach serwerowych. Nie jestem adminem – ja się uczę.Ale wiem tyle: 20 przypadkowych znaków na hasło roota pod serwer to byłoby pewnie mało. Ale jeśli chodzi o „zgadnięcie” to nie rozumiem – od czego masz niby logi i narzędzia do analizowania logów ? Powtarzająca się nieudana próba zalogowania jest PODEJRZANA i tyle. To że konto usera „trudno zgadnąć” to jakaś kpina a nie zabezpieczenie.Nie wiesz,że przecież potencjalnie istnieje możliwość eskalacji uprawnień czy co ?
SSH Klucz + fraza (sudoer; kopia zdeponowana w sejfie)
logowanie na roota wyłączone po SSH
Konto root, długie, złożone, losowe, hasło jednorazowe (można ustawić ilość logowań) umieszczone w tzw. bezpiecznej kopercie, (zdeponowane w sejfie) tylko w celach awaryjnych (odpowiednia procedura).
Zmiana raz na kwartał wystarczy.
jaki jest sens zmiany dlugiego, losowego, nieuzywanego hasla co kwartal?
Pomyśl
Wiadomo jakie serwisy były na tym hostingu? Jeżeli baza danych została wyeksportowana to oprócz opcji wyłudzenia okupu wchodzi w grę ekstrakcja emaili, loginow i haseł!
Tak, na SILESIAsem pojawiła się lista ponad 400 domen klientów. Ładnie poleciały w rankingu Google’a.
Dziwi mnie opisywanie całej historii jako awarii a potem że wyzerowano nam 12 lat pracy. To nie była awaria to był atak – zgłosić na Policję, zapłacić biegłym osobom w sztuce za znalezienie sprawcy/ów. Zatrudnić prawnika celem zabezpieczenia dowodów i przed ewentualnymi roszczeniami ze strony klientów.
Polityka haseł = brak polityki.
Parafrazując reklamę:
Wszyscy mamy roota – mam i Ja :)
„zapłacić biegłym, zatrudnić prawnika”
No właśnie polecam przeczytać wpis pana „oby jak najtaniej” aby się domyślić że takie rzeczy to nie u niego. Pewnie parówki też żre z papieru toaletowego a nie z mięsa „bo były 20 groszy tańsze”
Posmialismy sie, fajnie ale moze ktos dla dobra klientow pomogl by Pamu. Z tego co czytalem Za beZpieczensto ma odpowiadac admin. Smiac sie kazdy moze,ale cos zrobic to nie ma komu. A gosc nie zna sie ani technicznie ani prowo traci na wizerunku jak mowi a strzela dalej do siebie
Ktos mu probowal pomoc, ale on nie chcial temu komus placic.
A wolontariat w takiej sprawie jest niewskazany.
Niby czemu ktoś by miał mu pomagać? Poza tym, przecież znalazła się firma, która pracowała dla niego cały tydzień – a on im nie chciał zapłacić za wykonaną pracę (o cenie której był poinformowany przed zleceniem). To jest jego biznes i on jest za niego odpowiedzialny. Jeśli nie zna się na swoim biznesie to niech zatrudni odpowiednich ludzi.
Nawet nie wiemy jak to było na prawdę, mamy część relacji tylko z jednej strony. Nawet z niej wynika, że admin był przeciążony, prawa ręka szefa, na nim opierał się cały dział firmy i jeszcze inne projekty. Jak się zatrudnia kogoś od kogo tyle zależy, to albo mu się płaci tyle ile trzeba, albo robi się go wspólnikiem.
Byla firma, ktora chciala pomoc (i nawet pomogla), to koles probowal wydymac ja na kase. Teraz juz nikt normalny nie bedzie chcial z nim wspolpracowac…
„Posmialismy sie, fajnie ale moze ktos dla dobra klientow pomogl by Pamu.” Tłumacząc na polski: „Niechaj ktoś podjedzie tym razem bez kasy cośtam zrobić z serwerami, plssss!!!”
No serio, załóżmy że ktoś by rzeczywiście podjechał i wyciągnął firmę z bagna w które sama się wpakowała. Myślisz że następnym razem prezes by sie wahał przed obcięciem pensji adminowi? Przecież w razie czego ktoś „podjedzie zrobić coś z serwerami”, dla dobra klientów…
Adweb, Bartek Juszczyk, 2be.pl = HAJJS PLSSSSSSSSS
Żenada …
W wa-wie to chyba już każdy debil może rozkręcić lukratywny biznes.
To nie Wa-wa to tylko Krakow
Jeżeli wywiad z CEO jest prawdziwy to człowiek techniczny nie jest! Niestety to go nie usprawiedliwia – nie powinien pleść takich głupot i zdradzać wewnętrznych spraw firmowych, które w moich oczach są tajemnicą przedsiębiorstwa.
Napisanie „Janusz biznesu” byłoby ujmą dla Januszy. Wychodzi na to, że CEO to zwykły pozer przygotowujący się do medialnych występów przeglądając Google. Nie ma bladego pojęcia o temacie w którym siedzi, a jeszcze prowadzi szkolenia. Miejmy nadzieję, że fama o tym panu szybko się rozniesie i ludzie podziękują mu za współpracę. Zrób coś dla świata IT i zajmij się hodowlą jedwabników, CEO.
Zaraz zaraz administratorom nie pasują pięcio cyfrowe wynagrodzenia?
To jakiś żart?
10 000 zł?
Niezłe jaja. Widzę że niektórzy mają się za nie wiadomo co.
Kolejne święte krowy kurna. Ludzie żyją za 1000zł miesięcznie
albo nawet 500.
Jesteś socjalistą? Problemem dla Ciebie jest to, że ktoś zarabia więcej niż 1 000 zł? Równać w dół, bo jest ktoś kto zarabia mniej? Skąd ta zawiść do ludzi, którzy wybrali trudne ale dobrze płatne zawody?
Napisz proszę jaki proces myślowy u Ciebie za tym stoi.
To, że niektórzy żyją za takie pieniądze nie oznacza chyba, że administrator firmy przynoszącej duże zyski ma pracować za stawki nie pozwalające mu na godne życie w stolicy?
Poza tym, gdzieś ktoś policzył ich stawki za hosting i domeny oraz ich ilości (1,5k kont hostingowych, 10k domen) – co daje lekką ręką około 100 000 zł miesięcznie. Z opisu wynika, że to wszystko było na barkach tego admina i jeszcze 2 osób. Do tego admin robił jako prawa ręka szefa, pracował przy innych projektach. Wykonywał pracę za kilka osób to powinien być albo wspólnikiem, albo zarabiać za te kilka osób.
Pfff… 10-20tys dla admina to raczej normalna stawka (nie ze najnizsza, ale taka normalna normalna). Wez pod uwage ze tutaj koles oprocz administrowania calym tym bajzlem byl zapewne jeszcze programista („CEO” sam ujawnia ze bral udzial w jakichs ichnich projektach) oraz zastepca szefa, kiedy tego nie bylo. Jak znam zycie to to nie byl nawet admin z prawdziwego zdazenia, tylko bardziej ogarniety programista, koremu przydzielono obowiazki admina (kto robil w agencjach reklamowych/interaktywnych ten wie jak to wyglada).
Moglo jeszcze tak byc ze np. kilka razy podchodzil z tematem lepszej organizacji backupow, ale to wiazalo sie z ksoztami, wiec januszowaty szef splawial go z niczym.
Finalnie CEO dowalil mu jeszcze obowiazkow, wiec ten sie zawinal. Cala awaria moze nie miec zwiazku z nim, poprostu cos jeblo po 2 miesiacach braku jakiejkolwiek kontroli, a ze koles juz tam nie pracuje to ma w pompce co sie dzieje. Dane dostepowa przekazal, bo w koncu jacys admini zdalni byli w stanie na tym syfie pracowac.
Ot pan Bartek zajal sie biznesem, o ktorym nie mial bladego pojecia i postanowil przyoszczedzic niezatrudniajac tych, ktorzy na tym sie znaja. Teraz biznesy sie sypia, a winni sa wszyscy tylko nie on.
Jak nie dawałby rady to by poprosił o to chyba aby zatrudnić kogoś?
No ale musiał przecież godnie żyć. Co nie? Hehehe, za 20k by pewnei żył godnie i nagle by wszystko działało?
Czemu cię tak boli, że ktoś więcej zarabia? Nie dali premii na kasie w Biedzie?
Stawki na poziomie 10k netto na DG to nie jest nic szczególnego. Jak się coś umie, to są ludzie gotowi za tę wiedzę zapłacić. Stary admin nie był taki świetny ale najwyraźniej ogarniał bieżącą sytuację wystarczająco, by firma nie padła.
A za większą kasę może by pracował więcej albo z większym zaangażowaniem. Widząc sposób działania tej firmy, to zastanawiam się, czy ta 5-cyfrowa kwota to nie było 999,99…
10kzł to bardzo mała kwota jak na człowieka który zarządza bałaganem za xx mln złotych roszczeń jak coś dupnie. Osoby zarabiające 2kzł zazwyczaj zarabiają na kasie w Biedronce i co najwyżej odpowiadają za 16 groszy manka przed kierownikiem który zarabia 2,1kzł.
Amin w takiej firmie spokojnie mógłby zarabiać 50kzł i nikt by się temu nie dziwił. Admin w takiej firmie jest najcenniejszym co mają.
Biedronka czy nie – niestety to nie są tylko sprawy rzędu 16 groszy. Stres i to na poziomie być albo nie być bywa i w małych firmach też a jak ktoś podpisuje odpowiedzialność materialną w sklepie to ma może i gorszą sytuację niż taki admin za >10k jak towaru będzie brakować albo coś się z nim stanie – bo w razie czego to do Tajlandii ktoś taki nie ucieknie ;| A bywają i tacy patologiczni szefowie co kradną z własnej firmy towar i potem obciążają takich pracowników z odpowiedzialnością materialną za ten towar.Potworna sprawa – prawie jak weksle in blanco.
Dlaczego zaraz 10000 a może 25000?
A na poważnie: po co siać komunizm gdzie ludzie robią za darmo (…)? Admin chciał kasy za robotę. Szef odmówił. Admin się zmył.
Szef miał problem i nagle się dowiedział że ten admin to w zasadzie tani był bo nikt mu nie chciał pomóc (tanio).
No, jakby podszedł na budowę to zgarnąłby pewnie paru panów Mieciów za 1500 brutto/mc. Tylko czy oni umieliby usunąć awarię? Ciekawe co by zrobili gdyby ich poprosił pan Kuba: „podnieście mi ten serwer!” :)
Wniosek: w Polsce ciągle są trole które uważają że za kompetencje, umiejętności, wykształcenie nie należy dużo płacić. No i zarówno komentujący jak i CEO właśnie obserwują skutki takiego myślenia.
Zawsze mogłeś zostać adminem i być świętą krową. Ach tak, do tego trzeba wiedzy i umiejętności…
taki admin odpowiada za dane warte… ile? 10 mln? licząc ze wszystkie firmy miały straty na 5k… co wydaje mi się kwotą zaniżoną ;-P
Więc ile jest jego wiedza, praca i odpowiedzialność warta miesięcznie? 10k brutto? Sam też bym za ledwo '5 cyfrową’ (bo sądząc z tonu bliżej temu do 10k niż np. 30tu) się takiej odpowiedzialności nie podjął.
QRRRRR !!!!
Człowieku – a racZej MATOŁKU – ELEKTRYK, dobry ELEKTRYK, ZWYKŁY elektryk niżej 2500 zł na rękę NIE ZACZNIE rozmawiać o pracy.
Ja sam mieszkam w małym mieście, gdzie większośc pracuje za 1500 zł na rękę – a jako Elektryk z uprawnieniami powyżej 1 kV, Instalator OZE z certyfikatem UDT i projektant instalacji fotowoltaicznych, monitoringu i wykonawca sieci teleinformatycznych niżej 3000 zł rozmawiać NIE BĘDĘ !!!! W sąsiednim dużym mieście Wrocław czy Kraków proponują mi płace rzędu 5000 zł. MI – zwyklakowi – zarabiający 5 x tyle Admin DUŻEJ firmy hastingowej ??? Uważam, że taki admin bardzo nisko się ceni :) Zarobki rzedu 50 000 zł mnie by nie dziwiły.
Ten podpis „CEO” pod zdjęciem :D
Nieświadoma niekompetencja.
Bronicie administratora a zachował się jak zwykły nieodpowiedzialny gówniarz, który poszedł na L4. Tak się po prostu nie robi chociażby ze zwykłej przyzwoitości a zarobki 5 cyfrowe w tej branży nie są wcale małe biorąc pod uwagę pracę na etat a nie na kontrakt (jak poszedł na L4 to miał pracę na etat). Firma oczywiście dała ciała ale zachowanie admina jest po prostu żałosne i usprawiedliwianie go jest nie na miejscu i przypomina bronienie kolegi po fachu a nie rzetelne dziennikarstwo.
Problem tylko w tym że to ani kolega, ani po fachu :)
No to uważasz Adamie, że on zachował się fair w stosunku do firmy? Tak się zachowuje poważny człowiek? Nagle nie przychodzi do pracy i nie ma z nim kontaktu ale w sumie czemu się dziwić jaki szef tacy pracownicy.
Właśnie słusznie zauważyłeś. Jeśli firma jest fair w stosunku do pracowników – to dostaje (pomijając debilne wyjątki ale takie są wszędzie) to samo spowrotem. Jeśli nie jest – też dostaje spowrotem…
Ty chyba niepoważny jesteś. Jak gówniarz to się zachował jego pracodawca. Admin zły bo skorzystał z prawa jakie mu przysługuje ?
Zresztą nie znamy wszystkich faktów. Ten cały CEO to jest jakiś idiota więc równie dobrze może kłamać a Ty to zaraz łykasz jak pelikan.
A bo to znamy całość sprawy i wiemy,że właściciel firmy zachowywał się przyzwoicie ? Z samej gadki właściciela wynika raczej coś innego więc… Pieniądze pieniędzmi a podejście podejściem.Pewnych rzeczy szanujący się człowiek tolerował nie będzie jeśli tylko może. Z faktury firmy zewnętrznej która miała posprzątać tą cyfrową Stajnię Augiasza wynika,że faktycznie 5-cyfrowa kwota dla admina to NIE BYŁO za dużo.__ Sorry ale na takie numery typu obcięcie stanowisk plus praca za pozostałych dla niekumatego cwaniaka to może zadziałać na takich robaczków jak ja co to nie mają sensownej alternatywy zawodowej w okolicy i wezmą byle co byle nie gnić bez kasy na bezrobociu tam gdzie psy szczekają tym co mają pod ogonem ! Specjalista wiedzący że jest specjalistą będzie SIĘ CENIĆ – bo ma prawo (a nawet obowiązek).I biada takim którzy go nie docenią albo wręcz rozzłoszczą. Co widać na tym przypadku…
co to znaczy „poszedl na l4”?
byl chory i dostal zwolnienie
to wina szefa ze oparl caly swoj biznes na jednym pracowniku jak widac – niezastapionym
jak by admin wpadl pod samochod to tez zachowalby sie nieodpowiedzialnie?
czy to jednak wina tego kto zalozyl firme i bral kase za cos o czym nie mial pojecia nie zapewniajac zadnego backupu – a ni danych ani pracownikow?
Admin: – Panie szef, mogę pracować zdalnie?
Miszczu: – Nie!
Miszczu: – Halo admin, odbierze telefon i popstryka coś!
Admin: Skończyłem dniówkę, zdalnie nie pracuję, do widzenia.
No, jeszcze na nadgodziny czy z urlopu to pracownika można wezwać, ale ze zwolnienia lekarskiego? Nigdy!
Miał chory do pracy chodzić ?
Po to jest L4 aby chorobę w domu odsiedzieć i się wyleczyć a nie zarażać 13 kolegów z zespołu.
A co jeśli operator backupu umrze?
Backup to powinien być zautomatyzowany. Jak robiony w czasie rzeczywistym to rzeczywiście problem jest,ale nie rozumiem – serwer serwerem a kasety raz dziennie nie zaszkodziłyby. Backup podłączony 24g/24g 7d/7d to jak dla mnie (wiem,że się nie znam – w końcu nie jestem zawodowym adminem tylko uczącym się hobbystą) tak na chłopski rozum coś równie niestabilnego jak serwer podłączony do internetu. Backup to jak dla mnie coś co leży wyłączone i czeka na moment gdy będzie potrzebne.
Ten obrazek najlepiej obrazuje całą sytuację :)
https://z-1-scontent-waw1-1.xx.fbcdn.net/hphotos-frc1/t31.0-8/1973208_10205219837631575_1367993911766342785_o.jpg
Nie wiem dlaczego ale jak czytam te wypowiedzi wyobrażam sobie 15 latka
Ten pan prowadzi szkolenia PR, jest wyćwiczony w manipulacji emocjami. Dlatego zwraca się do ludzi jak do dzieci, żeby wykazać swoją wyższość, pokazać swój autorytet…którego nie posiada i co w praktyczny sposób udowodnił publicznie. Zaliczył facepalm i wizerunkowe samobójstwo. Widzisz – albo masz wiedzę, albo idziesz w PR, ten pan wybrał drugi wariant.
Jak można w normalnym kraju hostować sklep internetowy „profesjonalonej” firmy za 2 zł miesięcznie? To patologia ;/ Druga sprawa: czego można oczekiwać płacąc 2 zł miesięcznie? Więcej wydajemy na słodka bułkę na śniadanie. Sami sobie jesteśmy winni :)
Serio takie stawki? Więcej płacę za serwer, którego nawet nie używam, ale trzymam tak na wszelki wypadek (szczerze nie wiem po co).
Co za żenujący typ. Firma już jest zimnym trupem. Pomijam, że straciła zdolność działania operacyjnego a tu jeszcze dojdzie kwestia roszczeń i odszkodowań. Zlicytują gościa do ostatniej skarpety.
A te jego bezmyślne tłumaczenia w stylu: „Wszyscy winni, ja niewinny”, „To był zły administrator bo odszedł” – miał prawo – to nie feudalizm tylko kapitalizm.
Mylisz się, nie miał prawa, z tego co wynika to miał umowę o pracę (bo poszedł na L4) i obowiązywał go okres wypowiedzenia, pewnie 1 lub 3 miesiące. Jak nie ma L4 na cały okres wypowiedzenia to gość może iść do sądu i pociągnąć do odpowiedzialności tego administratora, ale z tego co wiem to tylko do wysokości 3 jego pensji.
Bo ta firma to nie adweb, tylko adweeb, a w szczególności CEO.
On prowadzi szkolenia z PR’u kryzysowego!!! Czytaliście to:
„HostingNews.pl: Prowadzisz szkolenia z dziedziny PR kryzysowego jako Vanguard PR. Jak oceniasz PR kryzysowy grupy 2be.pl w tej sytuacji?
Bartek Juszczyk: Wiesz co, Vanguard działa sobie osobno. Informuje realnie o tym co się dzieje poprzez media społecznościowe i na stronie 2be.pl w formie komunikatów. Dla mnie działania kryzysowe polegają na tym, że rozmawiam z Tobą, jestem otwarty, informuje na profilu na FB swoim i grupy Adweb. Nic nie zmieni fakt, jeśli zespół BOK będzie pracować dłużej.”
JA mysle, ze to nie ta firma mu zaorala te serwery, tylko on sam (kogos najal), aby ich teraz obciazyc w druga strone. Wyglada na to, ze sprawa jest mocno rozwojowa i bedzie jeszcze smieszniej.
Tylko 4 osoby znały hasło? Pewnie było qwerty2be (albo nadal jest) i szkoda było zmieniać.
44 000 za 6 dni pracy to chyba kogoś poniosło ?
Zrób to taniej skoro uważasz, że kogoś poniosło.
Nie wiem kim jesteś, ale wiem, że dużo ludzi myśli, że dla admina zrobienie czegokolwiek to tylko kliknięcie w czarodziejski przycisk..
W tej sytuacji jest to praca pod dużą presją, na wczoraj i nie dotyczy jakiegoś wdrożenia tylko posprzątania bałaganu, którego skali nawet nie znamy.
Już pomijam kwestię tego, że wiedza kosztuje.
Nie kumam, że u prawnika stawka minimalna za UDZIELENIE PORADY przy wartości przedmiotu sprawy przekraczającej 200000 wynosi min. 7200zł niezależnie od poświęconego czasu i nikogo to nie boli.
Ale sysadmina to by wszyscy chcieli za najniższą krajową i jeszcze oprócz swojej roboty niech rozwiązuje problemy innych użytkowników, którzy w pracy mają problem żeby włączyć drukarkę.
Amen !
Zapominasz że to nie zlecenie dla jakiejś osoby a dla firmy a firma musi płacić nadgodziny i nigdzie nie zostało powiedziane że 1 osoba nad tym pracowała.
Takie odgruzowanie po katastrofie to nie jest prosta sprawa i niestety kosztuje.
Wychodzi 1000 za godzinę, co przy zatrudnieniu kilku fachowców nie jest wcale szokujące.
200 zł/h to normalna stawka zleceniowa. Interwencyjnie, pilna robota „na już” – x5 (to nie jest stawka dla pracownika, pracodawca musi sobie przecież doliczyć marżę). 1kzł/h, 8 godzin dziennie, 5 pracowników i masz 40k. Za 1 dzień. No ale policzmy realną stawkę godzinową z tej niby ich faktury: 44k/6 dni/8 godzin/5 pracowników=183 zł/h. To z tego nie ma już czego urwać…
Zapomniałeś sobie, że te 6 dni to nie robił raczej jakiś jeden student? Gdyby 1 student dał radę opanować sytuację w 6 dni, to mogliby go zatrudnić dużo wcześniej.
Czy poniosło…
Szkolenie z zakresu bezpieczeństwa to 3-5k za 2 dni…
Szkolenia z administracji to koło 5 k za kilka dni za fragment wiedzy.
Takich szkoleń żeby mieć wiedze trzeba przejść trochę i spokojnie na nie wydać kilkadziesiąt tyś.
Żeby mieć zespół pracujący pod presja czasu po wiele godzin dziennie trzeba mieć ludzi w których się inwestuje (holendernie drogie szkolenia) i którzy wiedzą co robią i znają swoją wartość Zresztą trzeba im płacić żeby nie uciekli do konkurencji. A wiec nie zarabiają 3k/mc a bliżej 10k do ręki.
Powiedzmy że pracuje tylko 4 techników.
Koszt utrzymania ich przez mc to około 65k z zusami.
Więc same koszty pracowników to ~17k za ten tydzień. Ale to praca z nadgodzinami w nocy… Więc wyjdzie więcej pewnie bliżej 30k
A przecież za szkolenia tez płaci często firma pomniejszając swoje zyski. (jak nie płaci ludziom i za ich wiedze kończy się jak widać)
Są tez inne koszta operacyjne.
Owszem pewnie firma nieźle zarobi ale wcale nie będą to kokosy jak się niektórym wydaje. Jeśli z tych 40k zostanie w firmie 10 to pewnie wszystko.
Prawda jest taka że nawet gimbusy nie robią takich wpadek ze swoimi krzak firmami;)
Myślałem żeby napisać coś poważnego lub zabawnego w/w temacie, ale po przeczytaniu komentarzy stwierdzam że tu jest już wszystko :)
W Art. piszesz ADMIN że „Administrator zarabiający 5-cyfrową sumę? Niesamowite!” – rozumiem że to ironia :D ? Wole się dopytać po przeczytaniu treści niektórych komentarzy :D
BTW ambulans do mnie jechał jak czytałem parę dni temu wpis z FB tego niedorozwiniętego IMHO, CEO w stylu : „Ludzie z WAWY…”. Bał bym się tam trzymać „wizytówkę strony”
A wie ktoś coś o Masternet.pl? Dzisiaj od rana nie działają strony, a firma milczy i nie ma z nią kontaktu…
U mnie normalnie działa ich strona i wszystkie domeny zarejestrowane u nich.
o, a gdzie masz serwery? Moje są w Niemczech i od godz. 10 moja strona i znajomego nie działają.
Oświadczenie firmy Devtek:
„W związku z pojawiającymi się informacjami, firma Devtek oświadcza, że na zlecenie Pana Bartłomieja Juszczyka podjęła się wsparcia w obszarze IT po wystąpieniu awarii 27.02.2016, w związku ze zdarzeniami informatycznymi jakie miały miejsce w 2be.pl. Z dniem 4 marca 2016 r. Devtek nie świadczy dalszych usług na rzecz 2be.pl (Grupa Adweb) i tym samym wszystkie ew. pytania prosimy kierować bezpośrednio do przedstawicieli Grupy Adweb.
Zespół Devtek.”
https://www.facebook.com/archongtv/posts/10209228882825113
Domeny z 2be spadają w rankingu Google (lista adresów)
http://www.silesiasem.pl/google-wycina-klientow-adweb-po-sabotazu-hostingu
Podsumowując:
Mam fuckup w firmie, który najprawdopodobniej spowoduje utratę klientów i być może zniknięcie firmy. Ale co tam – dla mnie ciągle najważniejsze jest negocjowanie warunków za fakturę, warunków na które wcześniej się zgodziłem.
Punkt drugi : spoko zwalniamy typa, admina znającego hasło roota ale haseł nie zmieniamy, przecież nigdy w historii nie było sytuacji że były pracownik się zemścił….
Naprawdę nie warto tam mieć hostingu….
Jeszcze coś na koniec napisze.
Oczywiście miał prawo odejść z dnia na dzień.
Szef nie zachowywał się w porządku ok ale…
Generalnie uważam, że pewna przyzwoitość obowiązuje.
I tyle. należy zachowywać się jak ludzie. Ofc jak dla kogoś najwyższą i jedyną wartością są pieniądze to nie zrozumie tego.
Generalnie ja mam Chrystusa i jego przykazania. Wy macie swoje ukochane pieniądze które są dla was najważniejsze. Każde świństwo zgodne z prawem jest wg was ok. I tym się różnimy.
Wiadomo (a może i nie), że każdy szanujący się człowiek, a tym bardziej profesjonalista, nie poszedł by sobie z dnia na dzień, a branie L4, żeby nie zachować wyporiedzenia to już totalny podludzizm (no chyba, że rzeczywiście jakiegoś zapalenia płuc dostał).
Ale jak widać nawet, jak już sobie admin poszedł, to pan „za hajs PLSSS” i tak niewiele sobie z tego robił, aż mu kolokwialnie mówiąc wszystko nie jebło.
Powiem Ci, że wszystko zależy od sytuacji, a życie rzadko bywa czarno-białe. Ja sam kiedyś odchodząc z corpo poszedłem na L4, już po złożeniu wypowiedzenia. Powód był prozaiczny. Mój pracodawca uznał, że skoro się rozstajemy to nasze ustalenia nie mają znaczenia i mnie ordynarnie zwodził i oszukiwał w kwestii premii rocznej. A ja głupi mając 3-miesięczny okres wypowiedzenia, chcąc się zachować fair złożyłem wypowiedzenie na początku m-ca, żeby firma maiła w sumie 4 m-ce czasu na poukładanie spraw.
Nie znam tej sprawy dogłębnie, ale myślę że ten koleś (CEO) to jakiś buc lub pajac totalny, albo cała ta historia to jakaś prowokacja.
1) istnieją ludzie, którzy cynicznie wykorzystują takich idealistów,
2) nie jest dobre pozwalać im się wykorzystywać (np. pracować za darmo, godzić się na złe traktowanie),
3) bo nie będą mieli powodu zmienić swego krzywdzącego innych postępowania.
Pieniądze nie są w tym wszystkim najważniejsze. Mimo to radzę, naucz się cenić swoją pracę, jakąkolwiek wykonujesz, żeby móc cenić cudzą jak własną. Bycie chrześcijaninem nie musi od razu oznaczać bycia idiotą, ani zachęcania do tego innych. Trzeba myśleć, a nie generalizować w imię jakichkolwiek idei.
To nie idealizm. Nasz główny bohater mógł to załatwić normalnie. Wybrał inną drogę.
Jeżeli ktoś/coś mi się nie podoba to o tym mówię i rezygnuję nigdzie nie pisałem, że należy się na to godzić.
Przeważnie nie trzeba robić drastycznych ruchów czy niepotrzebnie sobie wrogów. Zdecydowanie też lepiej się na tym wychodzi.
Może gdyby Pan admin załatwił to normalnie/ugodowo to by do tego wszystkiego nie doszło. Ja nie rozsądzam tutaj czy jest on winny czy nie.
Przykład pracownika który zarabia marne mniej niż 2k (wg niektórych tutaj nie możliwe aby godnie żył):
Pokłócił się z szefem, wielka awantura bo coś nie tak było z umową o prace. Twierdził że go oszukano (podpisał co innego niż chciał:). Powiedział, że ok jak tak ma być to on zostaje tu do końca miesiąca a potem go nie ma. Nie, że wyszedł z dnia na dzień.
Choć nie byłby to taki wielki problem jak tutaj.
Pieniądze są ważne ale nie są najważniejsze.
Pracownik za 2k zachował się lepiej niż pracownik za 10k.
Szkoda, że znamy tylko relację pracodawcy i pewnie nie poznamy wersji admina.
A może, choć to mało prawdopodobne, wkrótce się dowiemy dlaczego zespół się tak wykruszył.
Trudno mi uwierzyć że 10 osób odeszło z pracy tak bez powodu.
Skoro „CEO” oszukał firmę, która zaoferowała mu pomoc to dlaczego nie miałby oszukać admina.
Zacytuje Twoje słowa:
Generalnie uważam, że pewna przyzwoitość obowiązuje.
I tyle. należy zachowywać się jak ludzie.
Jak myślisz, jak daleko trzeba się posunąć żeby poczuć konsekwencje swojego postępowania?
Z tego, co Pan Juszczyk twierdzi, dopiero po padzie zorientował się, jak ważna jest praca admina. Wcześniej odmówił wieloletniemu adminowi, na którym opierał się cały biznes, i który został dociążony pracą, podwyżki. Strzał w stopę z armaty – odmówić pomiatanemu, niezbędnemu pracownikowi uznania. To się udaje może w agencjach reklamowych, ale nie w IT.
I takie jakieś mam wrażenie, że ta prośba o podwyżkę nie była pierwszą, i że cała rozmowa nie była przyjemna, a skończyła się na „nie, bo nie, i co nam Pan zrobi?” ze strony CEO (skoro praca admina przed padem nie była dla niego ważna). No to teraz już wie.
Mądre słowa muszę to zapamiętać.
„Szef nie zachowywał się w porządku ok ale…” – tutaj nie ma „ale”.
Tak się składa,że sam należałem do tego rodzaju idealistów i nigdy na tym jeszcze dobrze nie wyszedłem. Sorry,ale w porządku można być dla ludzi którzy są dla ciebie w porządku. Jak ktoś cię totalnie olewa i jeszcze źle traktuje to wręcz OBOWIĄZKIEM jest wet za wet.Inaczej się tacy nie nauczą.___ „Może gdyby Pan admin załatwił to normalnie/ugodowo to by do tego wszystkiego nie doszło” – człowieku.Masz tu tylko relację „pracodawcy” który jest tak „bystry” że sam się wygadał częściowo co wyprawiał ! Co tu jeszcze rozumiesz pod „normalnie/ugodowo” ?! Admin miał poprosić o obniżenie pensji do minimalnej – albo co tam – zaszalejmy – pracować za darmo czy dopłacić i siedzieć w serwerowni 24h/dobę 7d/tydzień by jaśnie pan „CEO” miał więcej hajsu ?!
Dopisek: I na admina to nie zwalajcie. Przyszła potem firma,wystawiła fakturę a „CEO” nie chciał tyle zapłacić za uratowanie mu 4 liter… No to teraz zobaczy ile zapłaci jak będą odszkodowania do zapłacenia. Jak mówią Korwiniści (z którymi może ten „bystrzak” sympatyzował): „Chcącemu nie dzieje się krzywda” :P
Yey, naprawdę przemyślana wypowiedź.
+50 punktów do trollowania forum
+100 punktów do trollowania katolików
Niby taka pro-katolicka ale nieźle dołująca osoby z tym wyznaniem.
Poczytałem komcie. Oj jak tu duzo wpisów juszczykowych szeptaczy z Vanguard PR ??? jest kryzysik, trzeba bronic ??? zly niedobry admin. Zly niedobry admin zwolnil sie 3 mce przed aferą. Nie bylo kiedy zatrudnic nowego? Dzialalo to dzialac bedzie a jak sie wypierniczy to sie pomysli. Zawsze byl bcem a teraz przy chorobie juz mu sie calkiem cugle popierniczyly.
Sprawa jest dla mnie jasna i oczywista. Firma zatrudniała jakiegoś zaufanego (wtedy) admina płacąc mu umówione pieniądze. Ponieważ człowiek ten (pomijamy kego kompetencje) zażądał sumy na którą CEO nie przystał rozstali się. W momencie złożenia wypowiedzenia CEO otwiera sejf, z bezpiecznej koperty wydobywa pendrive z kluczami i hasłami a rezerwowy administrator (w planach operacyjnych powinna być wskazana taka osoba, choćby na zlecenie z klauzulą poufności) zmienia klucze, hasła, dokonuje inspekcji systemów, deponuje nowe hasła u zleceniodawcy. W międzyczasie CEO szuka nowego fachowca, który po objęciu funkcji ponownie zmienia hasła, klucze; dokonuje inspekcji i deponuje wszystkie dostępy u CEO podpisując stosowne oświadczenia. CEO umieszcza to w bezpiecznej kopercie, w sejfie, z nadzieją że nie będzie musiał ponownie tego użyć.
Przeciez to nie „firma hostingowa”, a jakos gowniarz, ktory uwaza ze prowadzi „bisnes”. Ludzie…
Hasło do roota znałem tylko ja, nasz poprzedni admin, zdalny admin, żona zdalnego admina, koleżanki z klubu fitness żony zdalnego admina, firma robiąca porządek i ich żony oraz pewien facet którego spotkałem w pubie o imieniu Bob.
Bob mi też przy piwie wypaplał
Tak, potwierdzam, znalem
Ja tez znalem.
Tak, my też potwierdzamy.
Rynek zweryfikuje. Jak to mawiał któryś ekonomista „ludzie głosują nogami”. Klienci przejdą do rzetelnych firm i tak się skończy historia firmy.
Wybrał rollback czyli wybrał atomówkę na hosting :D Wiadomo ile ludzi chce CEO zrobić pozew zbiorowy i puścić go z torbami? :D Bo nie wiem czy mam iść po popcorn czy po chipsy :D
Z pozwem zbiorowym to nie tak łatwo. Mogliby tylko konsumenci (minimum 10). Przedsiębiorcy są wyłączeni. Oczywiście można spróbować zrobić tak, że przedsiębiorcy dochodziliby w jednym postępowaniu np. 5 przedsiębiorców. I tak piątkami :) Myślę, że jakby 20 złożyło taki wspólny pozew to sąd podzieliłby to. Pytanie tylko kto faktycznie zarządzał serwerami i z kim były podpisywane umowy. Jak z Grupą to jest to indywidualna działalność gospodarcza (czyli właściciel firmy odpowiada całym majątkiem osobistym). Ale jak ze spółką (w co wątpię) to Vogan ma 5 tyś. kapitału zakładowego i byłoby ciężko :)
Tu też co nieco http://csk.tvmax24.pl/artykul/20160311/2be-or-not-2be#
Jak rozumiem wszyscy tak tłumnie krzyczący „Janusze”, „cebule” itd mają tak świetne zabezpieczenia, że tylko atomówka ich ruszy, a nawet nie? Facet stanął przed wszystkimi i powiedział wprost co się dzieje – ode mnie za to ogromny szacun. Poza tym jako właściciel nie ma obowiązku sam siedzieć przy serwerach, a o tym chyba hejtujący tu zapomnieli. Robią co mogą, napisali, że opracowują nowe procedury. Rozumiem rozżalenie klientów ale żal mi też adwebu, bo sami ostro dostali, a to dopiero początek. Największe obelgi nie należą się wcale ceo i grupie adweb, a człowiekowi, który tak zmasakrował firmę razem z jej klientami. Zamiast więc przyklaskiwać temu co się stało zastanowiłbym się 10 razy czy nie mam u siebie kogoś takiego, kto mi może firmę od środka rozwalić.
Na koniec – z tego co czytam to cenę negocjowali od początku. Firma, która zajmowała się spamem od początku wiedziała, że właściciel sie na tę cenę nie zgadza i co? I to oni też olali…. Na co liczyli? A na koniec się na tę cenę zgodzili i naglę zaczęła im odpowiadać?
Bartku, nie denerwuj się, nic to już nie pomoże :)
Biorąc pod uwagę okoliczności sprawy, nawet tylko te przedstawiane przez wielce szanownego Pana CEO, to grupa chętnych na pozew (niekoniecznie nawet zbiorowy) może być baaaardzo liczna.
Na ich miejsce w pierwszej kolejności pomyślałbym jednak najpierw o zabezpieczeniu majątku (np. składając wniosek do sądu o ustanowienie zabezpieczenia, który można zgłosić przed wniesieniem pozwu) na czas trwania postępowania, gdyż majątek Grupy może niebawem bardzo szybko „stopnieć”, a dla wierzyciela nie ma nic gorszego niż uzyskany po kilku latach batalii sądowych prawomocny wyrok zasądzający zapłatę, którego nijak nie można wyegzekwować…
Tak mi się przypomniało:
Wraca informatyk do domu, patrzy,a żona naga w łóżku z obcym chłopem. Oczy u nich jakieś takie chytre… Rzuca się do kompa… faktycznie – zmienili hasło.
Jakie haslo?
Grupa Adweb to jednoosobowa działalność gospodarcza i nazywanie pana B.J. CEO to jakieś wybitne nieporozumienie. Te wszystkie „działy” – 2be, vanguardPR, etc nawet nie miały osobnych wpisów w CEIDG.
Przedsiębiorca/właściciel odpowiada całym swoim majątkiem.
W tej historii cały czas mamy tylko obraz kreowany przez jedną stronę i niestety BJ (takie fajne słowo) mataczy.
Nie rozumiem dlaczego napisano, że z nadpisanych dysków nie można odzyskać danych. Jak najbardziej można, tyle, że to sporo kosztuje, to nie polega na zwykłym kopiowaniu bitów z dysków i zbieraniu plików do kupy tylko żmudnej analizie śladów starych ścieżek specjalnym „mikroskopem”. Kwestia ile razy nadpisywano te ścieżki, wszystko wskazuje na to, że BJ próbował najpierw odzyskiwać dane po taniości i takie przerzucanie dysków pomiędzy losowmi grzebaczami znalezionymi przez fb nie pomaga całej sprawie.
Przy dzisiejszej gęstości zapisu takie odzyskanie jest praktycznie niemożliwe albo horrendalnie drogie. Miało to sens jak dyski były po 500 mega.
A miałeś okazję widzieć takie odzyskiwanie na oczy?
Tak zupełnie poważnie pytam bo wszyscy o tym mówią jak to jest możliwe ale nie znam nikogo kto trafiłby na ofertę takiego odzyskania.
Owszem z wyzerowanego dysku można odzyskać strzępy danych ale to najczęściej jest błąd wykonania zerowania.
Żadna z firm które na naszym rynku jest nie oferowała możliwości odzyskania danych z wyzerowanych prawidłowo nośników.
Nawet częściowe nadpisanie kończy się odzyskiem szczątków a nie danych.
Jesli ta osoba jest CEO to pewnie jest jakis zarzad, ktory powinien jak najszybciej sie go pozbyc. Straty wizerunkowe jakie do tej pory poczynil zostana z nimi na lata…ciezkiej pracy. Druga sprawa to jak osoba piastujaca takie stanowisko w firmie, moze miec tak prymitywne i ubogie slownictwo ???”za hajs”?? rozumiem ze kryzysowy PR to jak prowadzic komunikacje zeby doprowadzic do kompletnej klapy. Zastanawiam sie ile jeszcze jest firm w Polsce zarzadzanych przez takich juszczykow :|
Jaki zarząd? :D To jednoosobowa DG.
Nie, nie ma żadnego zarządu. Zarząd jest w spółkach kapitałowych czyli z o.o., akcyjnej oraz europejskiej, ew. w osobowej – partnerskiej. To działalność gospodarcza – ten sam właściciel, zarządzający, reprezentujący, odpowiadający całym majątkiem itd. :)
No to teraz obok Januszy Biznesu będą Bartki Hostingu?
I Roberty programowania:) Chyba w każdej firmie jest taki Robert Guru programowania, który ma swoje sposoby na wszystko a potem każdy po nim poprawia błędy:)
http://iv.pl/images/18193143554054231047.jpg
Profesjonaliści nie dali rady ale oni sciemniaja bo chcą więcej kasy. Więc pokażcie na co was stać
?
1 dzień pracy za darmo a później się dogadaćie
Ciekawe ile pozwów przeciwko tej „firmie” już poszło za straty. Poza tym kto prowadzący poważny biznes powierza swoje dane i core swojej działalności jednoosobowej DG?
Myślę, że siedzą i liczbą straty. Na pozwy jeszcze przyjdzie czas. Chyba że chcą jak najszybciej i wniosą o jakieś zabezpieczenie (wtedy sądy orzekają szybciej). Tylko co tutaj zabezpieczać? Wnieść o zabezpieczenie poprzez udostępnienie danych, które znajdowały się na serwerach? Chyba że nakazanie przywrócenia pracy serwerów na koszt firmy. To miałoby sens. Skoro kiedyś sąd wydał postanowienie o zabezpieczeniu poprzez zakazanie dalszego prowadzenia strajku to dlaczego nie wydać postanowienia nakazującego przywrócenie pracy serwerów :)
Ja się nie dziwię, że admin z dnia na dzień poszedł na L4. W takiej firmie i przy pracy w takich warunkach nietrudno o załamanie nerwowe. Też bym pewnie w końcu nie wytrzymała.
„Zgłoszenie” do prokuratury:
http://hostingnews.pl/wp-content/uploads/2016/03/nadanie-768×432.jpg
Na http://emonitoring.poczta-polska.pl/
można śledzić ten numer: 00659007734841203445
I jeszcze jedno miejsce do poczytania o ornottubi.peel
http://www.spidersweb.pl/2016/03/adweb-awaria-atak.html
http://www.infoveriti.pl/firma-krs/Vogan,Krakow,Raport,o,firmie,KRS,0000443016.html
Czy przejmowanie majątku juz sie zaczęło??
Chyba jednak tak:
http://group5.pl/kontakt/
Najlepsze jest to że grupa adweb chyba otworzyła nowy hosting http://group5.pl/kontakt/
Typowa wydmuszka. Vide ten art.
http://alexba.eu/autentyk-pozory/
Bardzo ciekawy jestem relacji admina.
Mamy teraz jeden głos – pana „daleko do/od CEO”
I niestety brak głosu drugiej strony, szkoda.
Przypuszczam, że admin nie był dobrze traktowany.
Tak to jest jak oszczędza się na pracownikach.
Choć to tylko motyla noga domysły wyłaniające się z tego co czytamy.
Z3S nic nie wiadomo o adminie? Ktoś próbował dotrzeć do niego?
http://hostingnews.pl/oswiadczenie-bylego-administratora-grupy-adweb/
Tak, kwadrans po napisaniu tego komentarza trafiłem na to oświadczenie :)
Jakie jest Wasze (Twoje Adamie) zdanie na temat tego co napisał ten admin?
Przydałby się wynik niezależnego audytu :)
Niezależnego audytu *czego*? Gruzów? Przecież przez 3 miechy p. J. B. (Janusz Biznesu) pozwalał grzebać w maszynach komukolwiek.
ciąg dalszy …
http://hostingnews.pl/oswiadczenie-bylego-administratora-grupy-adweb/
Ale w czym jest problem? Chcieli ludzie Trabanta, to go otrzymali. Na rynku jest miejsce i dla trabanta i i dla Bugatti w nadwoziu ze złota.
Czemu obrażasz tak zacne niezawodne auto jak trabant?
Trabanta byś podniósł w max kilka godzin ;)
A jak nie to w kilku kumpli i zaniósł gdzieś gdzie by go zreanimowali.
A 2be leżą i kwiczą i zaklinają rzeczywistość z aktualizacją z 07.03
Gość chyba się już poddał ciekawe czy jeszcze w kraju…
Zgodnie z jedną z teorii jakości, Trabant jest dużo wyższej jakości niż Maserati, gdyż kupujący płacąc mało dostaje samochód, który mało oferuje i nikogo nie dziwi, że drzwiami trzeba zdrowo trzasnąć, aby się zamknęły lub jest zimno w zimie. Za to w Maserati lekko pofalowana skóra w miejscu praktycznie niewidocznym czy przełącznik odrobinę ciężej działający od pozostałych, to powód do awantury i nie zadowolenia. Osobiście wolę jednak Maserati niż trupa Trabanta.
Pięciocyfrową kwotę… to znaczy ile?
999,99 na miesiąc? :-D
Pan J daje 10 000 za odzyskanie danych – śmiech na sali: http://www.freelanceria.pl/ogloszenia/programowanie/inne/specjalista-od-wlaman-i-odzyskiwania-danych-8869-2
Czyli co – 2.5k€? To za dysk, czy za gigabajt? Bo OnTrack pewnie tyle weźmie na początek, a i tak bez gwarancji.
Z adminem to słowo przeciw słowu, ale tu to po prostu chamskie polowanie na jelenia.
No cóż, to bardzo interesujący przypadek. Mam nadzieję że ten admin który odszedł w grudniu, więcej w tym systemie łap nie maczał. inaczej jest spalony. jeśli faktycznie był jedynym adminem, a cała reszta to programiści, to też fatalnie.
brak mi słów na ten przypadek.
co do rollbacka, jeśli nie było to uzgodnione w umowie, może być potraktowane jako nieuprawnione uszkodzenie systemu który przecież odzyskał sprawność. nie sam oczywiście.
Cóż za piękna perełka kumulacji totalnej niekompetencji oraz ignorancji prezesa tej jednoosobowej firemki (który się tytułuje jej CEO) – wydaje się, że już gorzej być nie może, ale jestem pewny, że z czasem wyjdę jeszcze kolejne „kwiatki” (bo to co mówi/pisze B.J. to typowy PR-owy bełkot, który się „kupy nie trzyma”).
Na Hostingnews ktoś podrzucił ciekawego screena
http://hostingnews.pl/wp-content/uploads/2016/03/oferta-sprzedazy.png
http://biznes2biznes.com/?strona=ogloszenie&id=135163&typ_id=3
Te 900 000 PLN to na odszkodowania sądowe???
http://www.bankier.pl/wiadomosc/Kaminski-Zagrozenie-na-tyle-powazne-ze-potrzebne-srodki-nadzwyczajne-3504213.html
U nas we firmie wszystko jest niezaszyfrowane i odhasłowane. Kto co zdąży sobie skopiować, to jego. A o godz. 18, codziennie od poniedziałek do piątek, przychodzi pan Adrianek, który kasuje wszystko do gołego dysku na każdym kompie i wgrywa na nowo system. Rano, na drugi dzień, pracowniki same se muszą postawić swoje ustawienia na kompach. Jak kto nie umi, to von z roboty! Oszczędności: brak jakichkolwiek zabezpieczeń, żadnych firm admin, zero opłat.
Mialam u nich 60domen, odzyskalam czesc , domeny .de i eu i com, to najwieksza porazka:(( pisze juz od mca z firmami zarzadxajacymi np z denic, wa wystrzyloby by pan juszczyk wyslala mi doky aythinfo, pal licho awarie, ale zachowanie po udawanie ze sie nic nie wie to jest koszmar. on jest po prostu podly