Professionisti IT e arroganza

Cosa succede quando un esperto informatico se la deve vedere con un'azienda che preferisce mettere in linea PC infettati da trojan che sparano malware a mezzo mondo piuttosto che dotarsi di strumenti di sicurezza?

Roma - Sono uno che per vivere gira per uffici a sistemare PC, ho la mia Partita Iva, le mie certificazioni i miei clienti soddifatti e cose simili. Due mesi fa ho consegnato ad un cliente un noto antivirus: da allora non non mi ha più fatto sapere nulla (nemmeno mi ha pagato). Giovedì, invece, mi chiama disperato e mi chiede di andare da lui.
Venerdì vado e scopro che è pure furioso perché, a suo dire, da quando ha l'antivirus il pc è più lento. Dopo averlo calmato si scopre che è da due settimane che va lento e da due giorni è addirittura inutilizzabile.
Cos'è successo?

L'antivirus è stato in qualche modo disattivato. Il cliente se ne è accorto e lo ha attivato: in pochi secondi lo schermo si è riempito con le finestrelle che avvisano che è in corso la scansione di un messaggio di posta in uscita, talmente tante finesterelle da non poter più vedere il desktop.
E su quel pc non sono presenti account di posta.

Il software antivirus ha anche iniziato a segnalare moltissimi errori dovuti al mancato raggiungimento di vari server SMTP. Grazie a questi errori ho capito che il PC stava inviando spam con oggetto "najap VIeAGRA" (che ho ricevuto pure io a casa). Lo stesso problema identico era su un altro PC di quella ditta, ed entrambi i PC usano un IP pubblico (senza nessun motivo tecnico ma le cose così funzionano quindi non me le fanno toccare).
Mi sono messo a lavorare sul PC, non potevo fare format perché gli utonti hanno nell'ordine:
- perso i cd di windows
- buttato l'adesivo con i codici d'installazione perché "è brutto e sta male sul computer"
- cancellato le email con i codici d'installazione di tutti i loro software perché "cosa ne sapevo io che servivano ancora?"

Dopo una lunghissima scansione con un antivirus su un PC e con un altro antivirus sull'altro, ho trovato due genericissimi virus appartenenti alle famiglie DOWNLOADER e TROJAN.HORSE, virus che sono stati rimossi. Ho analizzato il registro per capire quali siano i programmi che partono all'avvio del sistema e una volta capito quale programma stava inviando tutte quelle email ho rimosso pure quello.

Dopo il mio intervento per tutto il pomeriggio non è più successo nulla.
Ho detto al cliente che se non avesse utilizzato un firewall il problema si sarebbe ripresentato ma non ha nessuna intenzione di prenderlo, secondo lui è il suo ISP a dover impedire a terzi di entrare nel suo PC, infatti lo ha chiamato furioso sentendosi rispondere "sono fatti suoi".

La mattina dopo il mio intervento puntuale si ripresenta lo stesso problema.

Ora sono accusato d'incompetenza (questo anche il giorno che ero andato a vedere cosa fosse successo). Il cliente pensa che sia colpa mia, ovvio no? Quando il dottore ti dice che hai il colesterolo alto è colpa del dottore, se stava zitto tu stavi bene.

Insomma, per la seconda volta non sarò pagato per il lavoro svolto e questi due PC andranno avanti a spammare mezzo mondo. Questo perché gli utonti li lasciano sempre accesi per consentire ad emule di scaricare film e non hanno nessuna voglia di sistemare il problema. A loro è bastato disattivare il controllo antivirus sulla posta in uscita così da non avere più le finestre del controllo posta sul desktop.

Se qualcun'altro usa i PC a loro non interessa, basta che IO non metta più le mani sui loro PC e che loro possano controllare il conto in banca con il servizio home-banking (sicurissimo non trovate?). Ah, ovviamente devono poter andare avanti a scaricare film.

Ora, non vi chiedo come fare a farmi pagare, a questo punto un cliente del genere preferisco perderlo. Vorrei però fermare l'invio di tutto quello spam, chiamo la polizia postale?
Se oggi mordo qualcuno lo avveleno.

Vittorio M.
197 Commenti alla Notizia Professionisti IT e arroganza
Ordina
  • Vittorio ha detto che in questo caso, con questo cliente, era un intervento spot, saltuario, ha trovato il pc infetto, bene, poteva, come ha suggerito un altro ragazzo sul forum, dargli una ripulita con un suo antivirus su livecd, e tenendo il pc offline, aggiornarlo al service pack2 almeno, questo per raggiungere un certo grado di sicurezza.
    Invece, per quanto riguarda l'installazione del windows ex novo, io non mi sarei fidato sentendomi dire "abbiamo perso i codici", abbiamo buttato gli adesivi, quindi non mi sarei preso la briga di mettere un windows senza aver davanti una licenza originale, che magari a quella ditta poi sarebbe passata la finanza, e loro avrebbero scaricato la colpa su di me, l'esperto di computer, no.. gli avrei messo windows ex novo solo se avessero acquistato una licenza.
    Per quanto riguarda la responsabilità del provider sulla sicurezza in rete, non ne sono sicuro, ma chi fornisce un ip fisso, a differenza di uno dinamico, non dovrebbe anche dare una qualche sicurezza in più?
    Per il pagamento, patti chiari, comunicavi prima di qualsiasi intervento l'importo richiesto, se poi non ti volevano pagare, andavi al pc e glielo riportavi allo stato di prima, purtroppo con gli interventi in sede capitano spesso i problemi più disparati, l'ideale sarebbe sempre farsi portare i pc in laboratorio, tra l'altro se come ho capito questa ditta ne aveva solo due, non avrebbero avuto nemmeno problemi.
    Poi come giustamente ha detto qualcuno c'era la storia sul dps.. che magari non hanno redatto, quindi non ti possono aver inserito ma era giusto farglielo notare, così ti garantivi un certo livello di sicurezza da loro interventi atti a vanificare la protezione.
    Certo c'è sempre l'incognita della sopportazione, cioè quanto ci sta il cliente a capire quello che gli si dice prima che ti sfanculi.. ma magari un qualche tentativo in più si poteva fare, ad ogni modo, Vittorio ha tutta la mia solidarietà, ma per la storia della denuncia, credo sia meglio tenerla come ultima alternativa, trovando un modo migliore per avere quel che gli spetta, perchè alla fine potrebbe ritorcersi contro di lui.
    non+autenticato
  • hanno i pc pieni di virus e non gli importa?
    ti fracassano le orecchie a son di chiamate?
    non ti pagano?
    hanno sempre ragione loro?

    riesuma il virus chernobil e vendigli un pc nuovoA bocca aperta forse qualcosa capiscono..

  • Denunciali e basta, che problemi ti fai?
    Se la cercano.
    non+autenticato
  • Scusate così per sapere qual'è la tariffa corretta da applicare ad un cliente secondo voi ?

    Una tariffa che non sia contro il cliente e una tariffa che rispetti i professionisti!
  • ... non in senso letterale pero' Con la lingua fuori

    Anche io ho alcuni clienti che non avevano voglia di munirsi di antivirus-antispam-personalfirewall-antimalware-firewallperimetralecon annessosyslog ecc...

    Basta metterli di fronte alla responsabilita' civile (e penale). In questo la famigerata legge sulla privacy mi ha aiutato parecchio !!! Arrabbiato

    Saluti

    Fan Commodore64Fan WindowsFan Linux
    non+autenticato
  • Potevi dirlo prima, dannazione. Sono entrato in ufficio con una cintura esplosiva, mi hanno arrestato e mi hanno deportato a Guantanamo.

    E adesso me ne sto qui a sorseggiare margaritas circondato da Marines che buttano copie di Playboy nel cesso per torturarmi, guardando le repliche di "Sentieri" (azz, questi qui della CIA in materia di roba psicologica sono dei mostri).

    Ah, ma gliel'ho detto che sei stato tu a suggerirmelo. Guarda che arrivano con un furgone nero con su scritto GELATI (NSA).

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | Successiva
(pagina 1/11 - 54 discussioni)