Сегодня мы ловили (ловим) первого хакера, который каким-то макаром залез к нам на один из серверов, изменил конфигурационные файлы, поигрался с базами данных и в придачу пытался использовать сервер как файлохранилище для какой-то бухгалтерской отчётности 1С (вообще дурь).
Но мой отдел работает как надо. :) Изменения увидели очень быстро, откатили, что побыстрее. До логов он так и не дошёл (а может и не знал), так что его ip-адрес нашли быстро, а заодно нашли и ip-адрес того, что заливал эту бухгалтерию (гомельский IP от Атлант Телекома). Несколько звонков в поддержку провайдерам Атлант и Авилинк и… история продолжается. Не хочется ведь писать заявление в МВД, потому что это лишняя морока.
забавно)))