fucked up

by AvionarU on 17 September 2007

mai demult radeam si cu fundu de Mcdonalds si Apple…na ca acum s-a intamplat si in “curtea mea”, transformand o saptamana de rahat intr-una extrema.

povestea pe scurt: avem un partener maaareee tare. care a facut o prostie pe linia de productie si a livrat intr-un lant de supermarketuri major un lot de laptopuri la super promotie, preinstalate si personalizate cu…un virus de MBR. virusul se numea Stoned.Angelina si e vechi de vreo 12 ani…inca ramane un mister cum de au reusit niste nemti intzepati si rigurosi sa faca ditamai gafa. mai ales ca atunci cand o mai sfeclim noi cu cate o chestie(produsul nostru vine preinstalat pe toate PC-urile lor) ne toaca bucatzi, chiar si pt cea mai mica greseala de text.

am aflat de problema sambata seara, cand eram la o nunta, pe cale sa ma imbat grav. luni a inceput nebunia. Medionu a inceput cu stresu la nivel inalt, care nivel inalt a inceput cu stresu pe plantatie. si da-i si lupta si lupta si da-i, security researcher nema, cauta sample de virusu vietii, infecteaza un calculator (nu imi imaginam ca poate fi asa greu sa o faci la comanda :D ), testeaza, vezi buba, raporteaza, testeaza fix, raporteaza blah blah.

noroc ca programatorii de-aci au fost foarte intelegatori cu situatia si am colaborat f. bine, m-au ajutat cu niste chestii pe care singur nu eram in stare sa le fac la un nivel optim, cum ar fi un tool care infecteaza MBR/salveaza/rescrie virusul la comanda. bineinteles ca engine-ul folosit de noi (BitDefender) detecta panarama dar nu putea sa o rezolve (oarecum explicabil dpdv tehnic), doar o bloca. problema cea mai mare era insa ca mesajul aparut zicea ca “infectia a fost reparata”, dar avertiza periodic, lucru care a imputzit rahatu si mai tare. una peste alta a aparut si fix-ul separat, am testat si mergea (destul de trivial dpdv tehnic, are o bucata de virus “mascata” in el si compara codul cu ce e in MBR, iar daca gaseste ceva similar, rescrie MBR-ul cu unul default, curat).

acum alta idee creatza: ce ar fi daca toolul asta ar fi implementat si rulat automat prin update la toti utilizatorii, in modul silent?! adica ceva de genu “bah, noi am vandut deja niste laptopuri infectate si am prefera sa nu trimitem userii sa downloadeze un tool la vedere, mai bine sa facem totu pe neve sa nu iasa scandal si mai mare”. acum noi, sclavii de pe plantatie, ce reaq sa facem? clientul nostru, stapanul nostru. fa procedura de update cu niste chestii iesite in comun fata de normal, testeaza, ba nu merge, ba am facut calculatorul praf de atatea (de)virusari, ba nush ce nu mai merge. ferestrele de IM faceau pop-up la mine mai ceva ca la jocurile “whack-a-mole“, cu aceleasi intrebari stresante : “what’s the status/does it work/how long does the test take/what’s the status/does it work/how long??” dar intr-un final i-am dat de cap si am reusit sa confirm fix-ul. dupa update ceream restart din produs si gata, se rezolva tot. in loc aiba loc o explozie orgazmica de fericire in birourile Medion, fericirea a fost temperata. pt ca trebuiau sa dea userii un restart sa le mearga fixul…

m-am ferit sa scriu “la cald” despre toata intamplarea, zicand ca poate o sa dispara usurel sub pres tot. insa deja joia trecuta era plin netul de articole, iar pe branchul danez al partenerului deja era postata explicatia + scuzele de rigoare. de la useri, suturile in cur cu directie catre Medion, BullGuard si Aldi.

referinte externe pt incident, unele cu greutate in domeniu: Slashdot , Virus Bulletin , McAfee blog , Techworld . or just google the thing :)

nota : virusul Stoned.Angelina nu are potential distructiv si apartine de era “floppy disk” (a aparut in 1994). nu stie sa se duca prin retea sau alte nebunii. doar ca e acolo si streseaza motoarele de on-access de la antivirusi, care la randul lor streseaza userii. posibila raspandire a infectiei – 100.000 laptopuri. unele vandute deja, unele oprite de la vanzare. privirea de pe fata userilor cu warningul si reactia partenerului – priceless.
si concluzia e ca, desi fac parte dintr-o industrie unde certitudinea, garantia si siguranta sunt elemente de baza ale mecanismului, certitudinile sunt numai pentru prosti, intotdeauna poti intra in marja aia de 0.00001% considerata “putin probabila”. ah, si programatorii cu care lucrez au un timp de raspuns si niste rezultate fenomenale, gg, astea :)

{ 3 comments… read them below or add one }

1 Hacky Maximus September 17, 2007 at 10:10 pm

Cum iti explici insa ca un prieten a gasit pe un laptop cumparat de la Flamingo un keylogger destul de inteligent, care trimitea discret log-urile la o adresa de mail de undeva din Rusia (nu mai tin minte exact, toata tarasenia a avut loc acum aproape jumatate de an)? Laptopul venea cu XP Sp2 preinstalat si, din cate mi-a relatat persoana respectiva, era sigilat…

Reply

2 AvionarU September 17, 2007 at 11:39 pm

e, uite ca s-a mai vazut si la case mai mari ­čśŤ

Reply

3 grizdoz September 19, 2007 at 9:40 pm

orice casa e mai mare decat medion,chiar si acer:)
au infestat aldi urile cu leptoape webcam,mousi n stuff,ciudat e ca au preturi similare cu laptopurile reale,chiar cumpara cineva?

Reply

Leave a Comment

Previous post:

Next post: