Hack Banan.cz

Hardware, web hosting, server hosting a housing, peering

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod David P. 22. 1. 2010 19:59

Servery hostingové společnosti Banan.cz byly minulý týden opakovaně napadeny hackerem. Ten poté rozesílal zákazníkům společnosti jejich osobní údaje z interní databáze.

Hostujete u Banan.cz a dotkl se vás tento případ? Zástupci firmy se hájí, že se hacker k osobním údajům nedostal a použil jen veřejná data z WhoIs, ovšem v diskuzích někteří uvádí, že jim dorazilo také odhalené ID a heslo pro přihlášení do administrace hostingu - patří někdo z vás mezi takové? Uvažujete po této události o změně hostingu?

Jaké vůbec máte zkušenosti s hostingem Banan.cz?
Naposledy upravil David P. dne 22. 1. 2010 22:03, celkově upraveno 1
David P.
Šéfredaktor Živě.cz
Uživatelský avatar

Odeslat příspěvekod KineCZek 22. 1. 2010 20:08

Toto je hnus. Dneska aby se clovek bal nekam upichnout web. : ((


BTW: Davide? Nemel jsi se mi ozvat? Nebo uz nechtel?
Don't think you are. Know you are. (Morpheus)

PC sestavy hracum i profesionalum na miru - nyni nove i na Facebooku. (KineCZek Work)
KineCZek
Odborník PC sestav a ULN, Ex-administrátor
Uživatelský avatar

Odeslat příspěvekod lipca 23. 1. 2010 00:17

Provozovatel pěkně kecá, já jsem jednomu známému dělal stránky a doménu mám reglou na sebe a došly mi všechny údaje které byly jinak dostupné jenom přes administraci na banánu, tzn. jméno, adresa, telefonní číslo, hash hesla... :(

//Takto to vypadalo, text je evidentně translator:

http://i46.tinypic.com/5pr8fa.gif
Naposledy upravil lipca dne 23. 1. 2010 00:29, celkově upraveno 1
lipca
Junior

Odeslat příspěvekod Mareen 23. 1. 2010 00:25

Mám tam svůj web, ale žádnej hacker se mi neozval :)

Naopak jsem dostal email od Banan.cz s přístupovými údaji. Heslo bylo očividně změněno, takže tuším, že provozovatel vygeneroval nová hesla a rozeslal je zákazníkům.
Mareen
Junior

Odeslat příspěvekod Makaveli2Pac 23. 1. 2010 00:25

Ja som u bananu len pol roka a nastastie sa ma to nedotklo... Ziadny mail, stranky mi sli bez problemov a o tomto utoku som sa dozvedel az po tom, co som zacal zistovat, ze preco mi banan zmenil heslo k ftp a ani ma o tom neinformoval...
"I believe that everything you do bad comes back to you. So everything that I do that's bad, I'm going suffer for it. But in my heart, I believe what I'm doing is right. So I feel like I'm going to heaven." - Tupac Shakur
Makaveli2Pac
Junior
Uživatelský avatar

Odeslat příspěvekod Uncle 23. 1. 2010 00:31

Bohuzel jsem jeden z nich :-( Jediny email, ktery jsem od nich dostal je ten s novym heslem, kdyz jsme jim odepsal (uz jsem vedel, ze byli hacknuti), proc mi posilaji nove heslo, kdyz jsme o nej nezadal, tak poslali email s textem, ktery zminuje David v uvodu, cimz jen mlzi pravy duvod zmeny hesla. Jsem u nich asi 4 roky, ale tim co se stalo (opakovane) a vubec svym zakaznikum o tom nedali vedet, tak vazne uvazuji, ze uz u nich webhosting neprodlouzim.
Uncle
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod FCBchachar 23. 1. 2010 00:55

Už jsem tam hodně dlouho hostovaný web neměl, ale stejně mě v databázi měli, takže mi email od hackera přišel. Samozřejmě tam byla moje adresa, telefon, šifrované heslo, atd. Žádal jsem technickou podporu o smazání mých kontaktních údajů, asi po 5 hodinách jsem se dočkal jen toho, že mi poslali nově vygenerované heslo, o což jsem vůbec nežádal. Tak jsem psal na druhý den znova a to už asi po 3 hodinách ty údaje snad vymazali. Aspoň to teda tvrdili :lol: Myslím si že ještě zdaleka není konec útoků, protože je očividné, že jen tápají a vůbec nevědí kde je chyba. Podle toho co jsem se na internetu dočetl, tak jediné na co se zmohli bylo to, že odstavili mail server, aby se tam klienti nedostali a ručně všem, kteří mají kontaktní email na své doméně, promazali ze schránky ty emaily od hackera. :roll: Já bych teda raději poslal omluvný email, než to tajit.
FCBchachar
Kolemjdoucí

Odeslat příspěvekod pekelnik23 23. 1. 2010 01:11

zdravím,

čtu tady nemilé informace, protože na banan.cz mám několik domén i hostingů a do teďka klapalo všechno v pohodě. dokonce i řešení drobností přes technickou podporu bylo v pohodě, i když někdy to bylo nadlouho... někteří, co tam seděli nebyli zrovna ochotní a vstřícní...

mail od hackera mi nepřišel, akorát smršť několika mailů od podpora@banan.cz, kde byly nově vygenerovaná hesla... jsem zvědavý, jestli to vůbec k něčemu bude...

psal jsem mail oběma pánům z vedení, ale podle očekávání nepřišla žádná reakce ani vysvětlení nebo komentář... nu což, kdyby se hacknutí objevilo do třetice, moje domény a hostingy na banan.cz skončí... bylo by určitě milejší, kdyby to přiznali a podnikali kroky k vyřešení problému otázka pak je, když ne banan, tak kam jít? :-))
pekelnik23
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Honzy 23. 1. 2010 01:44

jinak stoji za zminku, ze zamestnanci bananu musi podepsat mlcenlivost ciste jen z duvodu hacknuti... takze ututlat, ututlat, ututlat, ututlat.
Honzy
Junior

Odeslat příspěvekod perseus.p 23. 1. 2010 01:54

No pokud by se ta aferka rozjela jeste vic a nebo se podaril 3. uspesny pokus, tak nebude banan celit odlivu zakazniku?

ja si myslim ze jejich nynejsi chovani je sproste.
NB: i3, nVidia Optimus a Win7 64bit = spokojenost
Mobil: Samsung Galaxy S = spokojenost
perseus.p
Junior
Uživatelský avatar

Odeslat příspěvekod pixie.trixibell 23. 1. 2010 08:37

Popravde docela me to *****. kdyz najednou vidim, ze se nemohu prihlasti na FTP. Nerikejte mi, ze se nedostali k citlivym udajum, kdyz zmenili vsechna hesla. O to vice me mrzi, ze banan zaslal akorat nove heslo, bez jakehokoliv vyjadreni.

Nyni jiz premyslim o novem hostingu
pixie.trixibell
Kolemjdoucí

Odeslat příspěvekod pwalla 23. 1. 2010 08:40

Bohužel jsem taky dostal e-mail se svými údaji a heslem! Když jsem se ptal podpory, dostala se mi odpověď - pracujeme na tom a dostanete oficiální vyjádření v e-mailu. Tam byla jen informace o resetu hesla. Kdyby tam byla omluva, neřeknu, ale takhle - odcházím!!!
pwalla
Kolemjdoucí

Odeslat příspěvekod karlos00x 23. 1. 2010 08:51

Dobře Vám tak když jste se upichly k nekomu takovymuhle: http://www.google.com/search?client=ope ... 8&oe=utf-8
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod freedom81 23. 1. 2010 09:07

No je zajímavý, že takovýto email mi přišel na zrušenou službu a co mám nově zřízenou, tak na tu to nepřišlo.
freedom81
Junior

Odeslat příspěvekod IceBolt 23. 1. 2010 10:03

Osobně mi přišel také e-mail se všemi údaji, které jsem měl u banánu v administraci. Pár hodin poté "bez jediného vysvětlení" nové heslo do administrace. Hesla k FTP opět bez "jediné zmínky" mi byly změněny již před dvěmi dny. V novinkách přímo na banan.cz jsou s prominutím hovadiny, ale tuhle informaci tam nenapíšou - idioti.

Po třetím výměně e-mailů s podporou se mi alespoň omluvili :)

Už samotné poslání e-mailu na podporu není žádná stranda. Zprávu s předmětem "banan.cz nabouran opět" (tedy předmět, který byl uveden u původní barevné zprávy) nebylo možné ani na 3 pokusy doručit s důvodem "message content rejeted". Po změně předmětu zprávy s doručením není problém ;)

Edit: Navíc jsem zjistil, že kromě resetování hesel, mi chytře změnili i uživatelské jméno k jednomu z FTP účtů. Sice blblost, ale když o tom nikomu nenapíšou, tak se problém hledá dost špatně.

Mimochodem jsem psal dotaz na ÚOOÚ. Podle §13 zákona 101/2000 Sb. jsou správci povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému přístupu k osobním údajům. Dle mého názoru toto opatření měli provést minimálně po první útoku. (Zabránit tak druhému útoku stejným způsobem.) Navíc se domnívám, že nějaký zákon (to si ale fakt nepamatuju jaký) nějakým způsobem stanovuje oznamovací povinnost pří ztrátě svěřených osobních údajů. Na vyjádření ÚOOÚ ještě čekám (zřejmě přijde po víkendu), ale rád se později podělím o odpověď.

Zdatnějších právníků bych se rád zeptal, jestli takovýto únik osobních udajů může být brán jako zákonný důvod k odstoupení od smlouvy bez sankcí? Např. pro nedodržení podmínek provozovatele nebo něco podobného :?:

Honzy píše:zamestnanci bananu musi podepsat mlcenlivost ciste jen z duvodu hacknuti...

Podobné papíry musí podepsat skoro všichni zaměstnanci kdekoliv. Mlčenlivost ve věcech, která může poškodit zaměstnavatele je dokonce vynucena zákonem. Ale to je mimo téma.. :)
Naposledy upravil IceBolt dne 23. 1. 2010 18:54, celkově upraveno 5
IceBolt
Kolemjdoucí

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků