1.2.кривое мыло
Суббота начиналась вполне обыденно. Я проснулся во втором часу дня, включил монитор компьютера - сам компьютер никогда не выключался, потому как выполнял функции сервера - пробежался по рабочим сайтам, убедился, что у клиентов все в порядке, проверил на всякий случай все подотчетные базы данных, сделал плановые резервные копии и, когда мой долг перед работодателями был выполнен, принялся за личные дела в сети. Для начала проверил почту. Как всегда, ничего интересного: из 20 новых писем - половина с рассылками обо всяких полезных тонкостях цифровой жизни, несколько с событиями из "контакта" - кто-то из друзей прокомментировал фотографии, - остальное спам. Я машинально раскидал рассылки по тематическим папкам в ящике, в очередной раз подумал, что пора настроить фильтры, чтобы не тратить время на ерунду. Потом прошелся по комментариям фотографий. Все слишком предсказуемо. Две фотографии с последней гулянки прокомментировал один из участников. "да, классно посидели." под общей картиной сидящих вокруг мангала, улыбающихся, пьющих пиво, курящих представителей современной молодежи. "кстати, а скинь аккорды этой песни" под снимком, где я с гитарой и открытым ртом. Только по подписи под фотографией, я вспомнил, какую песню пел в тот момент. Я добавил к этому фото еще один комментарий с аккордами песни "химия". После этого я закрыл вкладку браузера с сайтом "вконтакте" и вернулся к почте. Удалил письма от контакта и принялся отмечать письма со спамом. Я привык удалять спам отдельной кнопкой, предусмотренной почтовым сервером Яндекс, хоть и не был уверен в том, что есть какая-то большая разница в действиях "удалить" и "пожаловаться на спам". В обоих случаях ненужная почта отправляется в корзину, только при удалении письма сваливаются корзину немедленно, а в случае жалобы система задает дополнительный вопрос, мол, вы уверены, что все это является спамом? Да, черт побери, я уверен в этом так же, как и в том, что нажал на кнопку "спам". Но система предусмотрительно допускает, что я, наверное, мог промахнуться...
Мой взгляд на секунду задержался на одном из писем. В теме письма был указан IP-адрес. Но что-то заставило меня обратить на него внимание. Я даже засмеялся в голос, когда понял, в чем дело. Спамеры уже дошли до полнейшего идиотизма. Ну ладно, что айпишник в теме написали, - это еще куда ни шло. Но написать IP с ошибкой - это уже слишком. Даже первоклашки знают, что IP - это _четыре_ числа, каждое из которых не превышает 255. А тут - надо же, как безграмотно написали:
Ваш IP: 270.19.305.52.410 - Регистрация завершена.
Я даже не удержался, решил открыть письмо и прочитать, какого бреда там еще понаписали. Тут явно намечалась недолговечная, но вполне смешная шутка для коллег админов. Текст письма был такой:
Здравствуйте!
Поздравляем Вас с успешной регистрацией в сети класса EPv5.
Вам присвоен уникальный адрес IP: 270.19.305.52.410.
Чтобы начать использовать этот адрес, Вы должны ответить на это письмо. Дальнейшие инструкции будут высланы в ответном письме.
Ради спортивного интереса я решил взглянуть на адрес отправителя. Скорее всего, это какой-нибудь общий бесплатный сервер рассылок, один из сотен подлых серверов - зарегистрировавшись однажды на одном из них, ты больше никогда не избавишься от спама, потому что твой адрес уже разослан по всей подлой сети рассылок. И главная подлость этой сети в том, что адрес твой у всех есть, а пароля от него - ни у кого нет. А это значит, что удалить свой адрес из списка на всех остальных серверах ты не можешь, потому как и у тебя пароля тоже нет. Я давно смирился с тем, что мое "мыло" попало в эту подлую сеть, хоть и забил до отказа фильтры ящика на удаление писем с пятисот таких серверов. Это стоило мне года упорного пополнения черного списка и немалых денег за установку необходимых надстроек на сервере провайдера.
Но когда я увидел адрес отправителя, я был сильно удивлен. Адрес был не менее странным, чем само письмо:
robot@sckhiimpss.ru.pl3.rs2.gal7.wld5
Вот теперь мне стало не смешно. Во-первых, мне еще не доводилось видеть домены шестого уровня. Теоретически, я всегда допускал их существование, но на практике никогда не встречал. Во-вторых, зона слишком уж подозрительная. Я знаю, что зон интернета около тысячи, но из них подавляющее большинство - двухбуквенные обозначения стран. Про зону "wld5" я никогда не слышал. В-третьих, зона Российского интернета, "ru", в адресе присутствовала, но в качестве поддомена пятого уровня. В общем, все было слишком уж странно, чтобы просто это проигнорировать.
Я запустил консоль. Надо разобраться, в чем тут дело. Терминал радостно поприветствовал:
adm@localhost:/#_
Я, не задумываясь набрал:
whois
И начал аккуратно переписывать адрес отправителя. Затем вдавил клавишу "Enter" и стал ждать ответа сети.
Сеть молчала. Она не спешила ответить, что такого адреса не существует, но и не отвечала вовсе ничего. Прождав минут пять, - я как раз успел выкурить сигарету - я принялся пробовать все возможные методы обнаружения загадочного адреса в сети. Но ни один не дал результатов. Буквально никаких. Сеть не признавалась ни в существовании адреса, ни в его отсутствии. Как будто кто-то заставлял ее молчать.
Я еще несколько часов бился с сетью, пытаясь разузнать происхождение загадочного адреса. Обшарил все информационные порталы, форумы. Прошерстил все известные интернету открытые DNS сервера. Даже логи почтовика запросил, в надежде, что хоть там всплывет какая-то информация. Но ни один сервер планеты не признавал хоть сколько-нибудь знакомыми загадочный адрес или зону. А судя по логам почтового сервера, это письмо мне вообще не приходило.
Когда я проверил все, что возможно было проверить, осталось только два варианта. Либо кто-то из моих знакомых админов или хакеров так или иначе проник на сервер моей почты и просто-напросто положил письмо в ящик – тогда вполне логично объясняется отсутствие адреса в логах и сети в целом. Либо это нечто слишком необъяснимое, чтобы как-то описать.
Я решил остановиться на первом варианте, так как он укладывался в голове проще второго. Мне снова стало смешно. Меня развели, как последнего ламера. А я еще в сеть полез, кипиш поднял. Искать начал, что ж это за загадка природы такая – "Домен шестого уровня"! Сидят сейчас, небось админы всех форумов, где я побывал и ухохатываются над логами: что за дурак такой искал совершенно непотребный адрес! А через полчаса позвонит какой-нибудь знакомый хакер и скажет: "Круто я тебя развел, а?"
И словно в ответ на мою мысль, зазвонил мобильный. Я посмотрел на часы, оценивая, сколько времени меня водили за нос. На часах половина четвертого. Да уж, пора бы и заканчивать с этими шутками – все-таки, я три часа возился с этим разводом. Звонил Сашка Пивоваров. Вот уж, на кого бы не подумал, что он станет так шутить.
– Сволочь ты, Сашка, – сказал я, не снизойдя до приветствия. – За такие вещи вообще банить надо!
– За что? – удивился Сашка, помедлив секунду. Он явно не ожидал такого начала разговора. – за этот тупой адрес? Он не противоречит правилам форума. Да и ты сам – модер, как тебя забанить?
– Кончай шутки шутить. Выкладывай, чья была идея?
– Да какая еще идея? Ты что, спама наглотался? Что за бред ты по всей сети ищешь? Мы тут всем отделом ржем уже два часа! Какой баг тебя укусил? Я сначала подумал, ламер какой изгаляется. А потом смотрю, адресочек больно знакомый. Дай, думаю, позвоню, узнаю, не сошел ли с ума вольный брат админ.
– Так, это – не твоя работа? – настала моя очередь удивиться.
– Нет, – Сашка, судя по интонации, тоже не понимал, в чем дело.
Я засмеялся в трубку.
– Это развод, Сашка! Меня развели, как ламера. Слили письмо на мыло с таким вот адресом отправителя. А я повелся, начал рыть, что за адрес такой хитрый. Три часа провозился в поисках.
– Я бы не догадался до такого идиотизма. Мне по должности не положено так шутить.
Сашка работает администратором форума в крупной социальной сети "lytdybrov.net". По долгу службы ему ежедневно приходится сталкиваться с огромным количеством никому не нужной информации. То какие-нибудь маньяки порнографы регистрируются на форуме и засоряют эфир своими отвратительными картинками и ссылками на порносайты, то назойливый бот влезет во все темы со словом "сайт" и начнет рассылать несвязные сообщения, то просто, флудер какой примется в произвольном порядке открывать топики и писать всякую чушь… Работка – не сахар, в общем. Но Сашка всегда делал ставку на доходы, а не на методы их получения.
– Слава богу, что это не ты, – я вздохнул с облегчением. – А то я уже собрался разорвать тебя на нули и единицы…
– Да как ты мог на меня такое подумать? Ну сам прикинь, я же каждый день воюю с такими козлами, как я мог запостить что-то подобное? Подожди секунду.
В трубке заиграла приятная музыка. Кому-то из персонала "лытдыбра" понадобился админ форума. Нормальное дело посреди рабочего дня. Я терпеливо ждал. Через минуту музыка прекратилась и Сашка растерянным голосом произнес:
– Леха. Здесь что-то нечисто. Либо тебя кто-то очень серьезный развел. У нас тут такое!
– Да что еще? – безнадежно спросил я. Куда может быть хуже?
– Все твои смешные запросы кто-то трет. Подчистую, все, до последнего коннекта из логов пропадает! Ребята обзвонили всех знакомых форумщиков, у тех – то же самое.
– Так, отследите, кто трет. Будет вам и виновник всего этого безобразия. И мне потом его адресочек дайте, я ему шею намылю, как полагается. Да, именно "намылю". Я ему все ящики потру к чертям собачим, чтобы не повадно было. А адреса во все блэклисты посую, чтобы восстановить не смог.
– Да погоди ты кипятиться. В том-то и дело, что они будто бы сами исчезают. Коннектов во время удаления не было. Тут либо скрипт вирусный твои строки в логах трет, либо, того хуже, - дыра в ядре фряхи нашлась. Да какая! Коннект не логается и порт не занимает… Да, где это видано?!
– Ищите дыры, пока еще не поздно. А то, мало ли, может этот гад и скрипты потом кроном покиляет. Ищите хвосты где угодно. У вас там много спецов. А я пока всех своих подниму.
– Уже ищут, я распорядился. Давай, обзванивай своих, а я пойду ребятам помогу. Если найдем чего – сразу позвоню. Или мыло скину.
– Нет, Сашка. Мыло не надо. Звони лучше.
– Лады, до связи.
******
Словарь:
Админ – администратор системы.
Бот – (bot, от англ. robot — робот) — программа, выполняющая автоматически и/или по заданному расписанию какие-либо действия, и имеющая в этом некое сходство с человеком.
Браузер – программа, обеспечивающая просмотр сайтов.
Домен – имя в интернете, зарегистрированное на сервере DNS (Domain Name Service). Состоит из имени и зоны (см.Сайт). имя может быть разных уровней. К примеру, yuorsite.ru – это второй уровень, subd.yoursite.ru – это третий уровень, и т.д.
Крон (cron) – служба времени в ярде Unix-систем. Выполняет заданные скрипты по заданным интервалам времени. Например, осуществляет обновление содержимого почтовых ящиков, делает резервные копии данных или очищает корзину.
Ламер – невежда в области информационных технологий, как правило не признающий своего невежества и мнящий себя профессионалом.
Лог – системные записи действий компьютера, предусмотренные любой серверной системой для отслеживания любых мыслимых действий в системе.
Модератор (модер) – разновидность должности администратора, включающая в себя отслеживание адекватности информации на вверенном потоке данных. К примеру, модератор форума следит за соблюдением участниками правил форума.
Сайт – страница интернета, как правило, имеющая текстовый адрес вида sss.zz, где sss – имя, а zz – зона.
Сервер – компьютер, на котором установлено специфическое программное обеспечение, необходимое для работы других компьютеров сети, либо компьютер, являющийся частью интернета.
Скрипт – набор команд для системы, не требующий перевода в машинный код (компиляции). Обычно скрипт состоит из одного файла, но может состоять и из нескольких десятков.
Фряха – разговорное название серверной операционной системы FreeBSD. Данная система используется на подавляющем большинстве крупных серверов интернета.
IP-адрес (айпишник) – уникальный адрес компьютера в сети, независимый от домена. Подобно номеру телефона, состоит из цифр. Но в отличие от номера телефона, группы цифр разделены точками и каждая группа является числом, не превышающим 255. Среди IP-адресов предусмотрены также внутренние группы адресов для локальных сетей и прочие системные группы, не имеющие применения в сети интернет.