[FoLUG] [OT:storia di un'autopsia, poco tecnica e MOLTO sfogo]

[SkyborgSin]

Datosi che qualcuno ha detto di attendere tale racconto, eccovelo:

[NB: molti passaggi sono volutamente saltati, tanto dubito che a
qualcuno serva un manuale tecnico di come si possa usare autopsy
bestemmiando in sette lingue, e se proprio serve ditemelo che lo
scrivo, comunque bene o male queste sono le conclusioni degli ultimi
giorni tra deduzioni, oscenità e preghiere a san giuda(protettore
delle cause perse in partenza)]

Partenza, giorno 1
Ho due file iso su /dev/hdb1/leonardo chiamate hda1.iso e hda5.iso
così come risultavano dall'fstab automatico di helix, rispettivamente
NTFS e FAT32.
Spulciando l'immagine complessiva del disco(salvata pure quella con
tanto di mbr) noto che, come ben potevo intuire(me l'aveva detto il
proprietario del notebook) il sistema parte da hda1, con su installato
windows 2k..
Ok, proviamo con vmware, che parte con un bel..... proviamo con vmware
che parte con un bel..... proviamo con vmware che parte con un
bel.....
Ebbene si, pure vmware "riavviava" la partizione all'avvio....
Monto in RO la partizione 1, quella con win2k, e vedo cosa c'è dentro.
La cartella principale di winzozz contiene 121734 file, la maggior
parte con nomi tipo ~1498af  ~14adnci eccetera, tutti varianti tra i 4
e gli 8 caratteri, privi di estensione e di dimensione fissa 1 byte
(il carattere ascii . (punto).
Strano, eppure il controllo del disco lanciato prima di
formattare(perchè appunto ho formattato e reinstallato, e devo dire
che win2k mi è sembrato molto meno pirla come sistema di quanto
ricordassi) non risultavano settori corrotti, file danneggiati o altre
amenità del genere...
L'ultima data di una qualsiasi modifica al disco fesso....ehm...
fisso, risale al 18 settembre 2006, e dentro alle cartelle utente
c'erano quattro file, un txt con il manuale di un joystick usb, la
parte 1 di un archivio .zip contenente, sembra, una serie di file mp3,
un video porno lesbo bdsm da 300 mega, e una foto di angelina jolie
(in realtà un osceno fotomontaggio di lei desnuda come si trovano
ovunque in rete) (osceno nel senso che anche una talpa cieca se ne
sarebbe accorta che era un fotomontaggio...)

La seconda partizione, una volta montata, ha mostrato ulteriori anomalie:
vmware fa partire alla perfezione il sistema operativo(un windows 98
first edition) che si scopre risalente a svariati anni fa(tra il 2000
e 2001) contenente alcuni dati tipo un paio di cartelle mp3, una
raccolta da 1 giga di video di video di marilyn manson, una serie di
manuali tecnici per una tagliatrice industriale(di cui due scritti in
cirillico) e altri dati di questa risma.

La conclusione dell'indagine

Torturando un attimo il tizio e con i dati a mia disposizione
ricostruisco qui la storia:
Il portatile è stato acquistato nel 2001 circa, da un'altra
persona(che se l'è lasciato dietro partendo prima per san pietroburgo,
poi è andato a lavorare in oregon).
Tale pc in principio aveva windows 98, dato in dotazione con il cd più
un altro chiamato "emergency disk".
Tale laptop era appunto suddiviso in 2 partizioni, in origine ENTRAMBE
fat32, e compito dell'emergency disk era quello di portare il backup
che esso stesso poteva effettuare su richiesta avanti e indietro tra
le due partizione(la seconda usata come backup).
Il backup relativo venne fatto l'ultima volta prima del passaggio di
proprietà del computer.
Dopodichè il pc venne abbandonato per un anno quasi in soffitta, e una
volta recuperato convenientemente dato in consegna ad un "esperto" di
informatica che fece un test hardware e ci appiccicò un bollino con
scritto "ready for windows 2000".
Ed ecco che il pisquano proprietario del pc si ritrova con un cd
(masterizzato perchè l'originale non gliel'hanno lasciato) con una
partizione primaria con NTFS e il tennico non si è accorto della
partizione "nascosta"...

Io, da parte mia, ho intascato i soldi e gli ho detto che la prossima
volta o mi porta un cd originale o nisba(se non si è capito ho
iniziato a non sopportarlo questo tizio...)

Spero di non avervi tediato troppo...

Andrea Del Priore