Конкурс "Системный Администратор 2012", Квест и тест. Обсуждаем, решаем. Опции

[Decker]

su
echo "#hack" > /dev/clipboard
никто непробовал?

Ну, этим ты поместишь "#hack" в поле ответа ... и все ... /dev/clipboard - это окно ввода, доступное на форме.

[Decker]

http://rghost.ru/39542423 - вот они все блоки /dev/hda в архиве, кому интересно. Только в открытом виде там все равно ничего нет, искал по паттернам #hack, #heck ... но т.к. это весь дисковый массив, имхо, все что нужно все равно содержится там. Скрипт /sbin/init, содержащий приведенный здесь код с #hack лежит в блоке hda000000781.bin ...

p.s. Паттерна "Give me some cookies" в открытом виде в этих блоках нет.

[yuriy]

вот код скрипта get_clipboard.js , здесь строчка xmlhttp.open('GET', '/jslinux/' + key + '.dat', false);

"use strict";

function mm_getclipboard(key) {
"use strict";
var xmlhttp;
var stub = '#hack\necho javascript error 42\nwhile true; do sleep 10000; done';

xmlhttp = new XMLHttpRequest();
xmlhttp.open('GET', '/jslinux/' + key + '.dat', false);
xmlhttp.send(null);

if(xmlhttp.status >= 400)
return stub;

if (xmlhttp.status < 200)
return stub;

return xmlhttp.responseText;
}

[Decker]

вот код скрипта get_clipboard.js , здесь строчка xmlhttp.open('GET', '/jslinux/' + key + '.dat', false);

"use strict";

function mm_getclipboard(key) {
"use strict";
var xmlhttp;
var stub = '#hack\necho javascript error 42\nwhile true; do sleep 10000; done';

xmlhttp = new XMLHttpRequest();
xmlhttp.open('GET', '/jslinux/' + key + '.dat', false);
xmlhttp.send(null);

if(xmlhttp.status >= 400)
return stub;

if (xmlhttp.status < 200)
return stub;

return xmlhttp.responseText;
}

Это я тоже видел ... в этом задании этим скриптом вытаскивается файл http://admin2012.ru/jslinux/q9_console.dat, содержащий одну строку ... #heck ...

[yuriy]

это не в конце вот такой строки -> @/unlock/code/is/здесь код ?

[yuriy]

а насчёт ip-ников никто недумал о провайдерах например или что-то ещё, области может? или маршрут какойнить

[sergobx]

А не может ли вирусом быть /lib/libaio.so.1 - это как бы драйвер rtc, но может он модифицированный. В исходном jslinux его нет

[Sefa]

а насчёт ip-ников никто недумал о провайдерах например или что-то ещё, области может? или маршрут какойнить

ip соответствуют городам. на карте соедини города линиями. по два города как они и идут. и увидишь результат

[Sefa]

может в 9 вопросе все проще? может нужно вирусу "дать печеньку"? ведь такой вирус был на windows. ему в ответ пишет cookie и он на какое-то время затыкается, но потом, если "перекормить" ложит систему. вопрос только что ему написать и как?

[sergobx]

может в 9 вопросе все проще? может нужно вирусу "дать печеньку"? ведь такой вирус был на windows. ему в ответ пишет cookie и он на какое-то время затыкается, но потом, если "перекормить" ложит систему. вопрос только что ему написать и как?

вопрос в том, какую печеньку он хочет...

[Decker]

это не в конце вот такой строки -> @/unlock/code/is/здесь код ?

Есть и такой вариант. Я вот жду пока я или кто-нибудь не додумается как посмотреть тело вируса. Т.к. самого вируса мы пока не видели, все что мы имеем - всего лишь предположения. А так, да, вариант который @/unlock/code/is/здесь код - самый вероятный вариант для ответа.

[yuriy]

это не вариант, а то что я увидел в консоли после команды нетстат, только предварительно надо что-то еще сделать, я незаню что именно из всего того, что я выполнил в консоли

[preloader]

Может я ошибаюсь, но мне кажется с вирусом вы перемудрили)

Вирус тут как дверь. Убиваете процесс 146 вируса нет, дверь открыта)

Ну найдёте вы вирус и что, там пудет запускаться с пидом 146? ))

[Sefa]

Может я ошибаюсь, но мне кажется с вирусом вы перемудрили)

Вирус тут как дверь. Убиваете процесс 146 вируса нет, дверь открыта)

Ну найдёте вы вирус и что, там пудет запускаться с пидом 146? ))

а по моему Вы перемудрили с "дверью". цитата с главной страницы конкурса от организаторов
"Asphaltic Flower
скажи ответ искать надо в самом файле вируса? тоесть искать нужно всетаки где и в каком каталоге он физически расположен?

Анатолий Крысов
Asphaltic, когда вы его найдете, вы сразу поймете, что нашли. Обсуждение же способов решения на главной странице запрещено."

[eopen]

Админ Вася настроил сервер компании так, что непосредственно на нём работает доступ к корпоративному ресурсу по доменному имени "intranet.company.local".

Администрированием этого сервера в последствии занялся другой админ.

Помогите второму админу узнать IP-адрес этого корпоративного ресурса. Когда узнаете адрес, сообщите об этом с помощью команды


Как решить?

[preloader]

а по моему Вы перемудрили с "дверью". цитата с главной страницы конкурса от организаторов
"Asphaltic Flower
скажи ответ искать надо в самом файле вируса? тоесть искать нужно всетаки где и в каком каталоге он физически расположен?

Анатолий Крысов
Asphaltic, когда вы его найдете, вы сразу поймете, что нашли. Обсуждение же способов решения на главной странице запрещено."

вы процесс нашли? -да
Процесс это вирус? -да
процесс всегда имеет пид 146? -да
убить 146 помогает? -да

[preloader]

Админ Вася настроил сервер компании так, что непосредственно на нём работает доступ к корпоративному ресурсу по доменному имени "intranet.company.local".

Администрированием этого сервера в последствии занялся другой админ.

Помогите второму админу узнать IP-адрес этого корпоративного ресурса. Когда узнаете адрес, сообщите об этом с помощью команды


Как решить?

ну ты даёшь) пинг нет?

[kserx]

Елена Мезенцева
Подтверждаю: когда найдёте, будет понятно. Там прямо так и написано, что это и есть пароль. Так что не торопитесь отвечать что попало!

еще там было,

Анатолий Крысов
Да, вам будет понятно, что это пароль.

Asphaltic Flower
Уважаемая техподдержка прошу отменить ответ на мой 9 вопрос так как я ввел пароль без последних двух цифер потомучто ваш эмулятр разорвал его на две строки а я машинально мышкой скопировал и нажал ЭНТЕР и при нажатии уже заметил что в начале другой строки еще две цифры красуются
Это означает что мой ответ защитают как неверный?
Мне нравится
вчера в 17:57

полюбому вирус надо либо хитро отключать либо давать ему какую-то печеньку.... мб дать ему куки с сайта теста?.

[preloader]

еще там было,




полюбому вирус надо либо хитро отключать либо давать ему какую-то печеньку.... мб дать ему куки с сайта теста?.

kill ему, а не печенька))

что ещё хитрее может быть, если он после кила не работает?

[sergobx]

kill ему, а не печенька))

что ещё хитрее может быть, если он после кила не работает?

ищите печеньку. ему нужна всего одна печенька. админская