Hack Banan.cz

Hardware, web hosting, server hosting a housing, peering

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod suk 23. 1. 2010 11:38

Ja jenom drze okopiruju jedneho cloveka z IRC:

8[22:13] JohnBeak: zdá se, že Banán konečně opravil hacky - rozesílaj nová hesla
8[22:13] JohnBeak: ale proč mi poslali tři hesla, když u nich mám jen dva účty? :D
Pokud nesouhlasíte s mým názorem, popřemýšlejte sami nad sebou. Opravdu si myslíte, že já bych se mohl mýlit?
----
You are an inspiration for a birth control...
suk
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod pekucb 23. 1. 2010 11:45

Mám u těch banditů 2 účty, pro oba mi hacker poslal přístupové údaje. Podpora mi tvrdila, že provádí upgrade na poštovním serveru, do teď se mi pošta na podpora@banan.cz vrací jako nedoručitelná. Přístup se mi krajně nelíbí, po dojetí roční platby okamžitě přecházím jinam.
pekucb
Kolemjdoucí

Odeslat příspěvekod JoKo_ 23. 1. 2010 12:41

mam u nich hosting na 2domeny. prvy rok bez problemov. druhy rok taktiez bez problemov. v tretom roku 2009 mi chlapci nepredlzili domenu a tak som bol cca 3dni bez domeny. predlzili mi ju az po mojich urgenciach. ziadne ospravedlnenie, ziadna kompenzacia... uz vtedy som sa rozhodol, ze po skonceni rocnej platby obe domeny presuvam inam. hacknutie ma len v tom utvrdilo. ziaden mail mi od hackera neprisiel...
JoKo_
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod akira.uzai 23. 1. 2010 13:06

>> SUK: 8[22:13] JohnBeak: ale proč mi poslali tři hesla, když u nich mám jen dva účty?

protože víc hesel, větší bezpečnost /podobně jako víc pruhů, víc adidas)?
あきらうざい
akira.uzai
Junior
Uživatelský avatar

Odeslat příspěvekod akira.uzai 23. 1. 2010 13:11

Uncle píše:Bohuzel jsem jeden z nich :-( Jediny email, ktery jsem od nich dostal je ten s novym heslem, kdyz jsme jim odepsal (uz jsem vedel, ze byli hacknuti), proc mi posilaji nove heslo, kdyz jsme o nej nezadal, tak poslali email s textem, ktery zminuje David v uvodu, cimz jen mlzi pravy duvod zmeny hesla. Jsem u nich asi 4 roky, ale tim co se stalo (opakovane) a vubec svym zakaznikum o tom nedali vedet, tak vazne uvazuji, ze uz u nich webhosting neprodlouzim.


to je z bláta do kaluži, když se k tvým datům dostal jednou, tak nově vygenerované heslo těžko pomůže, hacker využije stejné díry jako poprvé a podruhé i počtvrté
あきらうざい
akira.uzai
Junior
Uživatelský avatar

Odeslat příspěvekod jopan 23. 1. 2010 13:59

Ja som si na banan.cz prežil svoju "horror story". Hosting u nich som si bral ešte v začiatkoch, keď neexistovalo toľko referencii na ich služby.
Prvý problém nastal, keď urobili upgrade MySQL pri ktorom došlo k zmene kódovania DB, čo malo za následok rozpad diakritiky na stránke. Podpora neodpovedala na maily ani na otázky vo fóre 2 dni (zďaleka som nebol jediný s týmto problémom), následne mi poslali odkaz na MySql manuál a na úpravu php, ktorá mi nič nehovorila. Pomohla mi nakoniec až jedna dobrá duša z ich fóra, ktorá riešila ten istý problém . Toto malo za následok, že moja stránka bola offline 4-5 dní.

Druhý problém nastal, keď stránka začala mať vyššiu návštevnosť a robot ju začal vypínať.
Ale miesto toho, aby sa zobrazila chybová hláška (ako je zvykom na každom serióznom hostingu), stránka bola automacky presmerovaná na banan.cz .Zaujmavé bolo na tom to,že mne samému sa táto chyba nikdy nezobrazila a zistil som to až po mailoch od užívateľov stránky, prečo som ju presmeroval na banan.cz .Písal som na podporu niekoľko krát a dostal som zakaždým inú odpoveď. Na požiadavku, aby prestali moju doménu pri chybe presmerovávať na banan.cz nereagovali .Hneď potom som si zbalil svoje dáta a presunul ich inde, aj napriek tomu, že mi prepadlo výše pol roka predplateného hostingu .

O hacku som sa dozvedel z mailu hackera a bol som zvedavý, ako sa situácia vyvinie.
Ich PR správa je doslova výsmechom všetkým zákazníkom a to, že mažú komentáre nespokojných, je iba dôkazom ich neprofesionality a arogantnosti.
http://img24.imageshack.us/i/bananczhackedprcomments.jpg/ .

Myslím si, že tento incident spolu so spamovaním (za ktoré dostali aj pokutu),zakladaním podvodných facebook skupín a blogom majiteľa (od hacknutia je vypnutý), dávaju dostatok informácii na to,aby sa človek vedel rozhodnúť :-)
jopan
Kolemjdoucí

Odeslat příspěvekod suk 23. 1. 2010 14:30

jopan: ad presmerovani: kdysi, kdyz tam jeste hostovalo jedno forum, co navstevuju (metallum.cz), tak se sem tam stavalo, ze misto klasicky 404 me to hodilo na 404 u bananu.... jen nahodne, ale stavalo... mel jsi to samy?
Pokud nesouhlasíte s mým názorem, popřemýšlejte sami nad sebou. Opravdu si myslíte, že já bych se mohl mýlit?
----
You are an inspiration for a birth control...
suk
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod jopan 23. 1. 2010 14:34

Áno.v podstate všetky chybové stránky boli presmerované na chybové stránky banan.cz alebo na ich hlavnú stránku.
jopan
Kolemjdoucí

Odeslat příspěvekod pekelnik23 23. 1. 2010 17:39

bude to otázka mimo téma, ale mohli byste poradit, kterou firmu máte ověřenou na registračku domény a webhosting? též jak mi bude končit expirace domény, bych to přesunul jinam... ono vlastně to je jednoduchý, když bude třetí pokus hackera úspěšný, zmizím hnedka :)

u mých stránek se zatím nestalo, že by stránka 404 skočila na banan.cz... zatím vždycky to byla moje 404 :)
pekelnik23
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod FCBchachar 23. 1. 2010 18:17

Samostatné domény kupuju u forpsi.com, jinak hosting anebo doménu + hosting u Station.cz ;-]
FCBchachar
Kolemjdoucí

Odeslat příspěvekod tecquilka 23. 1. 2010 18:26

Dobry den,

jestli chcete poradit, mohu Vam nastinit vlastni zkusenosti. Mam domenu a postu u czechie, a prestoze nejsou nejlevnejsi, tak nemam proc si stezovat. A to je vlastne vse, co Vam mohu rict. Jede to, a nemusim resit problemy... coz je IMHO moc fajne. Ale zalezi holt na castce, kterou je clovek ochotny obetovat.
tecquilka
Kolemjdoucí

Odeslat příspěvekod karlos00x 23. 1. 2010 18:45

webohsting s domenou na c4.cz . lety proverene, ochotni.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod digiking 23. 1. 2010 19:04

Z chatu na strankach banan.cz:

adam: nazdar kokote
Vítejte a Vydržte prosím... V součané chvíli je 1 požadavků před Vámi.
adam: pomuzes?
Vladimír Vavřík: dobrý večer
adam: seká se mi banan
Vladimír Vavřík: jak Vám mohu pomoci?
adam: seká se mi banan
Vladimír Vavřík: zkuste mi prosím Váš problém přiblížit
adam: furt se seká, nefunguje nic
Vladimír Vavřík: co konkrétně Vám nefunguje?
adam: nefunguji stranky na bananu!
adam: vubec nic nejede
Vladimír Vavřík: o jakou se jedná konkrétně doménu?
adam: no prece banan.cz!!
adam: vy je neznate?
Vladimír Vavřík: tyto stránky se mi zobrazují korektně, zkuste kontaktovat providera vašeho připojení pro vyřešení tohoto problému
adam: dobre, ale udelejte s tim neco! dobrou noc
Vladimír Vavřík: problém není na naší straně, jedná se nejspíše o problém s Vaším připojením k internetu
digiking
Junior

Odeslat příspěvekod sayla 24. 1. 2010 01:38

Taky registruju domény u forpsi, hosting u http://www.flyer.cz, vstricna podpora, individualne mi nastavili php.ini a za ten rok co tam hostuji jsem si nevsimla jedineho vypadku :)
sayla
Kolemjdoucí

Odeslat příspěvekod alssh 24. 1. 2010 12:42

Toto mi od nich přišlo když jsem žídal vysvětlení. NEvím jestli telefonní číslo datum narození a adresa bydliště jsou dohledatelné přes WHOIS. Zvažuju žalobu za únik dat. Jo a ještě nezačly se Vám množit spamy na registrovaný mail?


Vážený zákazníku,
bohužel došlo k pokusu o útok na Vaši webovou prezentaci, ten byl však neúspěšný a žádná data nebyla smazána nebo poškozena. Tímto neúspěchem se pokouší dotyčná osoba poškodit dobré jméno společnosti tím, že Vám zasílá některé Vaše osobní údaje, které jsou však vesměs veřejného charakteru - dohledatelné přes databáze WHOIS doménových registrátorů. Bohužel mohlo dojít k úniku hesla do Administrace služeb, které je však uloženo v kryptované podobě, a proto jsme Vám resetovali toho heslo a zároveň i heslo pro přístup přes FTP. Tímto bezpečnostním incidentem se již zabývá Policie České republiky.

data nemohy být smazána ani poškozena když tam už 3 roky nehostujua hned po roce jsem je opustil... Jejich hotl ine stylem potřeboval bych upravit php.ini tak a tak šlo by to... za týden odpověď - ano šlo. Po 14 dnech žádná změna. Druhý dotaz provedli jste požadované změny? - Ne o nic jste nežádal jen jste se dotazoval... to bylo po dalším týdnu. Tak jsem tedy obratem vznesl požadavek. po asi 14 dnech - to nemůžeme provést z bezpečnostních důvodů to nelze.

Tak jsem zabalil data a utíkal co nejdál
alssh
Kolemjdoucí

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků