י' וד' ניקו את השרת הנגוע , וניתקו את כל התחנות הנגועות מהרשת. הם ידעו שיש עוד שרת או 2 בפיתוח אולם השרתים היו לינוקס עם שיתוף NFS כך שלוירוס לא היה מה לחפש שם.
מה שהם לא ידעו היה כי כמה חודשים קודם לכן ט' היה צריך גישה לאחד מהשרתים. בחדר לידו עובד הגורו של כל הפינגווינים. לא היה דבר שנבצר מהגורו. שרתים מסרו לו את ססמת רוט שלהם ללא קרב, חומרה חדשה נפלה על רגליה בתחינה לדריברים. רבה היתה תהילתו והגורו היה מודע היטב לכוחו.
מאחר והמהנדס החרוץ ט' איש חלונות היה, הוא דילג מעדנות אל הגורו וביקשו גישה. הלה לא היסס לרגע ופתח לו שיתוף סמבה ע"ג השרת. כדי שיהיה לו קל ממש, גם לא היתה ססמה בבחינת כל דכפין יטה ויאכל. ל־IT לא אמרו דבר, ובעצם הניחו שעושים את העבודה במקומם ושיגידו תודה.
עצה מלומדת #6: תוכנה כמו Nagios יכולה להתריע בפני ה־IT על כך שנפתח שיתוף סמבה חדש ולא ידוע. היא מסוגלת גם לגרום ל־DDNS כלפי השרת הפרוץ. כדאי לשקול את האופציה.
גם הוירוס ששמו Sality לא התעצל ומייד הדביק את מחיצת הסמבה. ט' שלא חשד בדבר ניגש ומחשבו נדבק. הוירוס לא ידע נפשו מאושר. ט' החרוץ הינו מ־"המתקינים". כמות התוכנות שמותקנות אצל ט' מעוררת חשד סביר שיצרני הכוננים וגדודי תכנתים תלויים בו. יכולת המולטי טאסקינג שלו הינה פנומנלית ובכל רגע נתון עשרות חלונות פתוחים להם עם אפליקציות שמתחננות לתשומת ליבו. חוץ מ….אנטי וירוס.
תוכנת אנטי וירוס הינה "מוקצה" אצל אנשי הפיתוח. מאז ש־AVG התערב למישהו בתהליך ההידור, הכריזו כולם על חרם AV גם אם הוא לא AVG. גם אלה שנכנעו להפצרות ה־IT והתקינו AV, ביטלו את מצב ההגנה האקטיבי ובעצם ניטרלו אותו.
תובנה עילאית #1: גם המחשבים של אנשי פיתוח יכולים להדבק בוירוסים אע"פ שאדוניהם כל כך חכמים.
מהרגע שהחרוץ הבין שנדבק, הוא טרח להתמרמר אצל כולם על הביצועים הכושלים של ה־IT, ופתח בסדרת תיקונים משל עצמו. הוא לא שעה לדברי ה־IT שאין מצב שהוא יוכל לגרד את הוירוס מהכונן וכדאי שיפרמט וימשיך הלאה. לא ולא! החרוץ התקין AV אחר, חומת אש והחל לחפור החוצה את הוירוס.
יומיים עברו, ועוד התקנה של מספר AV נוספים והחרוץ הבין שהקרב אבוד. הוא לקח דיסק חלופי, התקין מחדש הוריד מהגיבוי ובזמן קצר להפליא של יומיים נוספים הגיע למחשב מתפקד עם סט חלקי מהשפע שהיה לו קודם.
עתה עבר החרוץ לטיפול בשורש הבעיה. הוא הגיע לחדרי והכריז שכדי לאבטח באמת את המחשבים צריך את ה־AV שהוא בחר בו וגם חומת אש מופלאה שהוא הוריד גרסת נסיון שלה ל־30 יום. כמו כן הודיע החרוץ שהוא יבצע ghost יומי ויתכן וירצה להוסיף עוד אמצעים.
המהפך הושלם והחרוץ הפך מכופר באמצעי אבטחה לחרדי אדוק שילמד את כולם. לא טרחתי להזכיר לו שתוכנת ה־AV המפעלית כוללת גם חומת אש, הגנה אקטיבית וכו' אבל קשה לה להתמודד אם מסרבים להתקינה.
עצה מלומדת #7: גם אם קשה הדבר לחנך ולעיתים להתעמת בנושא האבטחה, משלמים מחיר יקר על הפחדנות.
כפי שאמרו החברים ממונטי פייתון Always look on the bright side, אומנם הפסדנו שבוע עבודה אבל הרווחנו:
- מודעות לנושא האבטחה שלעולם לא היינו מקבלים.
- כמה אנשים נוספים עברו ללינוקס. גם מכורים לחלונות התקינו לינוקס עם מכונה וירטואלית…
נהניתי מכל רגע. משעשע וכתוב להפליא.