| Autor | Zpráva | ||
|---|---|---|---|
| Paja Profil * |
Tak jsem se dnes probudila do velmi nepříjemné reality.Hostuji na placeném hostingu webdum.com, když mi ráno nejel žádný z webů psala jsem správci co se děje. Přišla mi poté tato odpověď: Dobrý den,
tento výpadek nebude trvat dlouho, ale má poměrně závažnou příčinu - server, kde máte umístěny stránky byl dnes v noci kompromitovám hackery a i vy jste měli změněné některé stránky (všechny obsahující v názvu "index"). Prosím, abyste si původní verzi nahráli zpět na server. Copak hosting nezálohuje? Indexů mám na webu spostu, také jeden RS který se mi asi nepovede obnovit. Máte někdo podobnou zkušenst? Jak v tomto případě postupovat? Za poslední dobu to není první problém, ale v tomto rozsahu tedy ano. |
||
| quinux Profil |
#2 · Zasláno: 3. 11. 2006, 14:42:15
Paja
Hosting samozřejmě zálohuje, ale záleží jaký plán máš koupený. Pokud máš třeba nejnižší plán tak ten zálohy mít nemusí (neznám nabídku webdum.com), takže se podívej do svého hostingového plánu jestli má zálohy a příp. jak časté. Ale osobně bych raději dělal vlastní zálohy, protože když se kdysi sesypalo pipni.cz tak ve chvili, kdy ty zálohy obnovili tak v tom byl akorát bordel a stejně jsem tam nahrával verzi co jsem měl doma na compu ;o) |
||
| Railbot Profil |
#3 · Zasláno: 3. 11. 2006, 14:50:49
Paja
Každý solidní webhosting dělá zálohy, ale jak už bylo řečeno - záleží na tvém programu, který si platíš. Pokud tam zálohy jsou, tak by je měl webhosting sám obnovit bez řečí a poplatků, jelikož se jedná o jejich závažnou chybu a tobě vznikla škoda jejich blbostí (nechali v systému díru pro hackery /pokud je to pravda/). |
||
| Paja Profil * |
#4 · Zasláno: 3. 11. 2006, 14:58:54
Nemám ten nejlevnější, ale v popisu sluse o zálohách nic nepíše tak vlastně nevím???? A jinak - no stačí se podívat co na všem co má v názvu index hackeři zanechali.
http://leonbergeri.net/index2.php |
||
| DoubleThink Profil * |
#5 · Zasláno: 3. 11. 2006, 15:04:03 · Upravil/a: DoubleThink
Jak v tomto případě postupovat?
Změnit poskytovatele a příště prostudovat smluvní podmínky (z těchto pro Poskytovatele prakticky nevyplývají žádné povinnosti). U solidních společností bys teď mohla žádat náhradu škody, nebo vrácení poplatku za hosting (za bezpečnost totiž Provozovatel zodpovídá). |
||
| Railbot Profil |
#6 · Zasláno: 3. 11. 2006, 15:09:28
Paja
Určitě bych hosting změnil. Podle těch rádoby vtipných hlášek na té stránce od té grupy to vypadá, že s tím nemělo moc práce a určitě se někdy zase vráti se podívat jestli zabezpečení serveru nějak pokročilo :)) |
||
| Paja Profil * |
#7 · Zasláno: 3. 11. 2006, 15:19:40
Toho se právě bojím, už nyní s tím mám dost problém to celé obnovit a i když by hosting nabídl nějakou dobu déle zadarmo tak se bojím, že se útok zopakuje a já myslela, že když si službu platím, tak těch rizik tolik není. Bohužel tam nemám jen jeden web.
|
||
| quinux Profil |
#8 · Zasláno: 3. 11. 2006, 15:37:18
Paja
Rizika jsou vždy a všude. Záleží, ale na hostingu jak se pak postaví k řešení a pokud ti webdum odmítá obnovit web ze zálohy ač máš na ni nárok (teda pokud ten nárok máš). Koukal jsem na jejich plány a do FAQ, ale nikde jsem zmínku o zálohování nenašel, což je IMHO dost zajímavé a myslím, že změna hostingu je namístě. |
||
| Paja Profil * |
#9 · Zasláno: 3. 11. 2006, 15:55:33
Jo já byla přesvědčena, že to je včetně zálohy, je mi jasné, že 100% není nic, to ani neočekávám, ale neměli ani tu slušnost obeznámit lidi s tím co se stalo, kdybych si tam nenapsala a nezeptala se tak asi dumám doteď co se děje. Asi mě bude tedy čekat změna hostingu z čehož mám ohromnou radost.
Ani nevím kam to dát. Další web jsem nedávno přestěhovala na isol, zatím tam žádný problém nebyl, ale to ostaně dlouhou dobu nebyl ani tady na webdum. |
||
| Paja Profil * |
#10 · Zasláno: 3. 11. 2006, 16:24:26
Tak až nyní přišel email tímto oznámením:
Vážený zákazníku, hluboce se omlouváme za problémy vzniklé v noci z 2. na 3. listopadu. Jeden z našich webových serverů se bohužel stal obětí hackerského útoku. Ačkoli bezpečnost dat je naší prioritou a vždy jsme se snažili o maximální možné zabezpečení našich serverů, již z pricipu nelze zajistit stoprocentní ochranu před podobnými útoky a vždy je nutné počítat s jistým rizikem. Je třeba poznamenat, že za necelé čtyři roky provozování webových služeb je toto první podobně vážný problém. Při napadení serveru byly zničeny všechny soubory obsahující v názvu "index", tj. např. index.php, index.html, ale i lang_index.php apod. Tyto soubory jsme nahradily obsahem "Stránky se upravují". K žádným jiným škodám nedošlo, nebyla zcizena zákaznická data, nedošlo k smazání obsahu webů (s výjimkou souborů obsahujících slovo index), nedošlo k smazání ani poškození poštovních účtů ani nebyla napadena žádná provozovaná databáze (jsme si jisti, že k datům v databázi se útočník nedostal). Ačkoli zřejmě nebylo manipulováno s přístupovými hesly, doporučujeme Vám svá hesla změnit. Pro rychlé zprovoznění svých webů vás žádáme o zkopírování souborů obsahujících slovo "index" v názvu. Pak by již měl být Váš web plně funkční. Dále Vás upozorňujeme, že v noci ze soboty 4. na neděli 5. listopadu dojde k odstávce serverů. Data z napadeného serveru budou převedena na nový nekompromitovaný stroj, kde nehrozí možnost existence "zadních dvířek", jimiž by mohl případný útočník opět prolomit naše bezpečnostní opatření. Po nastalé situaci jsme nuceni přehodnotit naše dosavadní bezpečnostní opatření. Abychom minimalizovali opětovné napadení, bude muset dojít k jistému omezení šíře poskytovaných služeb a užítí bezpečnějších prvků při komunikaci se zákazníkem. Dojde k zamezení přístupu prostřednictvím nezabezpečeného FTP, přístupová hesla budou zasílána prostřednictvím sms, nikoli jen prostým emailem, budou zavedena nová restriktivnější opatření při provozování webů. Chápeme, že toto představuje jistý nekomfort a částečně i omezí možnosti provozovaných služeb, ale věříme, že bezpečnost dat je přednější. Pro ty, kteří by přesto požadovali "méně bezpečné" služby, můžeme nabídnout provozování jejich webů na našem serveru s nižší mírou zabezpečení (nedoporučujeme však pro zákazníky s citlivějšími daty). Ještě jednou se omlouváme za nepříjemnosti, které byly způsobeny neoprávněným vniknutím na náš webový server. Tato skutečnost nás hluboce mrzí a budeme se snažit o nápravu škod v co nejkratší době. |
||
| DoubleThink Profil * |
#11 · Zasláno: 3. 11. 2006, 17:39:47
již z pricipu nelze zajistit stoprocentní ochranu před podobnými útoky
Lež. Nešlo o zcizení účtu nebo napadení jednoho webu - toto byl zjevně útok na slabé místo v nastavení serveru. Chyba tedy byla systémová, předvídatelná a dopředu opravitelná. Před podobnými útoky tedy 100% ochrana být může. Data (...) budou převedena na nový nekompromitovaný stroj, kde nehrozí možnost existence "zadních dvířek" Přeloženo = "Nemáme páru o tom, jak byl útok proveden" Dojde k zamezení přístupu prostřednictvím nezabezpečeného FTP Nesouvisí s problémem přístupová hesla budou zasílána prostřednictvím sms Nesouvisí s problémem budou zavedena nová restriktivnější opatření při provozování webů Ano, může souviset s problémem - opatření ale nemusí být restriktivní (vlastně by se uživatelů ani neměly dotknout) Klasický "umlčovací" mail |
||
| Paja Profil * |
#12 · Zasláno: 3. 11. 2006, 18:26:19
No to jste mě nepotěšil,ale měla jsem pocit, že z nás někdo dělá hlupáka, teď jsem dostala seznam, který obsahuje 294 mých souborů, které byly napadeny a že si to mám ručně přenahrát tak to je psycho.
|
||
| li Profil * |
#13 · Zasláno: 3. 11. 2006, 18:49:58
řekl bych, že jsem od nich odešel právě včas - vytáhl jsem odtamtud tři domény, zůstalo jedno přesměrování. Protože stále nejde administrace pošty počítám, že to bylo vážnější než nám říkají
|
||
| doste Profil * |
#14 · Zasláno: 3. 11. 2006, 18:56:32
|
||
| Paja Profil * |
#15 · Zasláno: 5. 11. 2006, 14:34:06
Tak útok na webdum se včera zopakoval. Místo plánované noční odstávky weby nejedou již více jak 25 hodin a webdum rozesila toto:
Vážení zákazníci, omlouváme se za další výpadky, ke kterým začalo docházet v sobotu 4.11. odpoledne. Bohužel, naše servery jsou již od pátku 3.11. pod soustavnými a opakovanými útoky (patrně zahraničních) hackerů. Z toho důvodu musela být odstavena většina provozovaných služeb a bohužel došlo i ke zdržení plánovaného přesunu dat, o němž jsme Vás informovali v pátek. V tuto chvíli již máme situaci pod kontrolou, ovšem plné zprovoznění všech služeb může být ještě otázkou několika hodin. Předpokládáme, že nejpozději dnes ve večerních hodinách již budou všechny služby plně funkční. Současně se znovuzprovozněním služeb zavedeme i pravidelné jednodenní zálohování všech webů. Jako omluvu za nepříjemnosti Vám nabízíme neúčtování poplatků za služby za měsíc listopad. Příslušnou částku standardně převedeme v podobě kreditu do dalšího období. Jinou možností je zaslání této částky na Váš bankovní účet - pokud chcete využít této alternativy, prosím o zaslání emailu s číslem účtu. O dalších krocích Vás budeme informovat. Děkujeme za Vaše trpělivé pochopení. S pozdravem a přáním hezkého zbytku víkendu |
||
| bart Profil * |
#16 · Zasláno: 5. 11. 2006, 20:26:39
Webdum je provozovan na zivnostak "Poradenství v oblasti hardwaru" Takze neopravnene podnikani v oblasti webhostingu
|
||
| bart Profil * |
#17 · Zasláno: 5. 11. 2006, 20:29:10
jinak jak pisou, ze maji mnohalete zkusenosti, tak u nich je jen 80 CZ domen. Cti tedy tak, ze vse bezelo na jednom serverua proto zadne zalohy.Klasicky amateur hosting.
|
||
| bart Profil * |
#18 · Zasláno: 5. 11. 2006, 20:30:56
premyslim, co presvedci lidi, aby hostovali u techto amateurs hostingu. Proc se pak divi,kdyz neco nejde,kdyz chteji platit 20 mesicne. Jako vzdy je cena az na prvnim miste. Pak at se lidico tam hostuji nedivi, ze si nabijou pusinku.
|
||
| djlj Hosting subreg.cz Profil |
#19 · Zasláno: 5. 11. 2006, 21:02:12
bart
Pokud vím, tak se to jmenuje Poskytování software a poradenství v oblasti hardware a software, což zahrnuje: * poskytování užití software * implementace software * pronájem software * rozmnožování počítačových programů * poradenství v oblasti software * poradenství v oblasti hardware * poradenství v oblasti komunikací a počítačových sítí Takže v tom bych problém neviděl. |
||
| Paja Profil * |
#20 · Zasláno: 5. 11. 2006, 23:36:29
Bart: ten hosting jede několik let bez jakýchkoli problémů. Až nyní - problém velký:o(((
Neplatím 20,-kč ale daleko víc, zřejmě uvažuješ dle hesla podle sebe soudím tebe, ale ne všichni mají ten nejlevnější hosting. |
||
| prober Profil * |
#21 · Zasláno: 6. 11. 2006, 02:01:43
na savana.cz se taky chysta utok
|
||
| Railbot Profil |
#22 · Zasláno: 6. 11. 2006, 07:16:47
Paja
Pokud chceš vše přesunout na ISOL, tak můžu jedině doporučit. Budu u nich už celekm rok a nemůžu si moc stěžovat. Za ty peníze je to skvěla volba. Především - velice ochotná podpora poradit a vše řešit. |
||
| Paja Profil * |
#23 · Zasláno: 6. 11. 2006, 09:25:12
Na Isolu už něco mám a popravdě nechci mít vše na stejném hostingu, třeba právě proto, že kdyby se něco stalo tak to má pro mě horší dopad. Ale u Isolu spokojenost.
Prober: proč myslíš? |
||
| Brant Profil * |
#24 · Zasláno: 6. 11. 2006, 10:27:58
Prober: napis mi data, kam se vsude chysta utoka kdy presne, abych presel presn ena tuvj hosting, na ktery zadny utok nebude.
|
||
| Sopak Profil * |
#25 · Zasláno: 6. 11. 2006, 10:32:15
prober na savana.cz se taky chysta utok
Cau tohle me fakt zajma. Mas naky podrobnosti??? Tyka se to savany nebo jen naky jeji stranky? ;p |
||
|
Časová prodleva: 17 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0