Hack Banan.cz

Hardware, web hosting, server hosting a housing, peering

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod IceBolt 25. 1. 2010 18:31

Po třetí urgenci se mi podařilo vynutit* vymazání některých osobních údajů z databáze banánu (těch, které nejsou ve whois) pro případ dalšího pochybení v zabezpečení. Tohle bych doporučil jako minimální krok všem.

*S argumetem, že pokud se technikům podaří data na webu najít, můžou je v databázi nechat, v opačném případě smazat.

Jinak ÚOOÚ si dává s odpovědí na čas.
IceBolt
Kolemjdoucí

Odeslat příspěvekod suk 25. 1. 2010 19:09

Pokud nesouhlasíte s mým názorem, popřemýšlejte sami nad sebou. Opravdu si myslíte, že já bych se mohl mýlit?
----
You are an inspiration for a birth control...
suk
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod alssh 25. 1. 2010 20:17

jak kulantně zaobaleno, on vlastně nikdo za nic nemůže... ono to samo a jak říkají mí svěřenci Sámo byl Franský kupec to on za to může :D
alssh
Kolemjdoucí

Odeslat příspěvekod Casial 27. 1. 2010 23:10

A je to tu zas, 3rd Edition :)
OnePlus 8T@Odorik&Allrisk
♫: Denon DCD-1500AE•Vincent KHV-1pre•Xduoo XA-10•Sennheiser HD800•AKG K702•Behringer Truth B2031P•
Casial
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod lipca 27. 1. 2010 23:14

Casial píše:A je to tu zas, 3rd Edition :)


jj, taky mi právě přišel další mail od hackera, hash hesla je tentokrát jiný než předtím, takže jestli si je nevymýšlí, tak to asi fakt hacknuli už potřetí... to snad už není pravda :-\ ]:-<

//EDIT: A navíc ty stránky ani nefungují, takže tentokrát asi udělal něco víc než jenom zkopíroval databázi :grr:
lipca
Junior

Odeslat příspěvekod Casial 27. 1. 2010 23:21

Zajímalo by mě, jestli po tomhle u nich bude ještě někdo hostovat něco víc než fotky z dovolené... Já jsem poměrně prozřetelně hosting neprodloužil, asi měsíc před prvním hackem mi vypršel :) - jsem tomu nadmíru rád, neboť bych z nich teď asi jen obtížně dostával peníze zpátky...
OnePlus 8T@Odorik&Allrisk
♫: Denon DCD-1500AE•Vincent KHV-1pre•Xduoo XA-10•Sennheiser HD800•AKG K702•Behringer Truth B2031P•
Casial
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod pekelnik23 27. 1. 2010 23:31

první ani druhá vlna se mě netýkala, ale maily od hackera už mi taky chodí... jak co nejrychleji můžu od banan.cz??? neporušuje banan.cz podmínky smlouvy tím, že nedokáže zabezpečit své servery a tím poskytne důvěrná data třetí osobě? co bude s tou žalobou, o které tady padla zmínka?
pekelnik23
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Casial 27. 1. 2010 23:32

Obrázek
OnePlus 8T@Odorik&Allrisk
♫: Denon DCD-1500AE•Vincent KHV-1pre•Xduoo XA-10•Sennheiser HD800•AKG K702•Behringer Truth B2031P•
Casial
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod petzed 27. 1. 2010 23:34

To se dalo cekat. Myslim, ze nebudou jen 3.
petzed
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Casial 27. 1. 2010 23:39

Teď jsem kontroloval md5hash nového hesla, co mi vygenerovali a poslali před týdnem (kdo ví proč, když už nejsem jejich zákazník) s tím, co dorazil v haxx0r emailu - a světe div se - sedí :) Takže opravdu, určitě a nade vší pochybnost, jsou hacknuti potřetí...

pekelnik23: Řekl bych, že v podmínkách mají nějakou klauzuli o tom, že nejsou zodpovědni za výpadky způsobené vlivem "třetí strany", takže by ti asi nezbylo, než se s nimi soudit :-/ (IMHO.) Zkus jim napsat mail, či lépe doporučený dopis, že odstupuješ od smlouvy z důvodu jejich neschopnosti a že upustíš od žaloby, když ti vrátí peníze za hosting a převedou na tebe doménu (pokud ji nevlastníš)... Ale tipl bych, že tě budou ignorovat...
OnePlus 8T@Odorik&Allrisk
♫: Denon DCD-1500AE•Vincent KHV-1pre•Xduoo XA-10•Sennheiser HD800•AKG K702•Behringer Truth B2031P•
Casial
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod pixie.trixibell 27. 1. 2010 23:42

Je to uz od bananu trapne...

Stejne jako Casial, jsem si kontroloval hodnotu hash hesla.. a souhlasi to...
tak at pak banan to nezakryva tim, ze hacker zjistil data z who.is
pixie.trixibell
Kolemjdoucí

Odeslat příspěvekod Dupl3xx 28. 1. 2010 07:40

Po druhem hacku jsem chvalne zmenil telefon a PSC jen abych se ujistil, jestli to je z who is nebo ne.. a samozejme prisel mail s novymi informacemi. Jinak otisk MD5 hash samozrejme sedi. Jinak nyni mi poslali dalsi 2 maily s nejakyma domenama, ktery jsem vlastnil vice jak pred 3 rokama. Tak jdu resit smazani.
Dupl3xx
Junior
Uživatelský avatar

Odeslat příspěvekod karlos00x 28. 1. 2010 08:05

haha, dobre vam tak!
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod lipca 28. 1. 2010 09:22

Dneska přišel mailík od banánů...

Vazeny kliente,

dovolujeme si Vas upozornit na nevyzadane obtezujici e-maily, ktere Vam mohou prichazet z ruznych e-mailovych adres vcetne tech z domeny banan.cz, ktere v zadnem pripade nepochazeji od nasi spolecnosti. Vesmes prichazeji s predmetem zpravy "banan.cz webhosting hacked AGAIN (1st,2nd,3rd....edition)".

Jedna se stale o incident ze dne 19.1., vice informaci naleznete zde: http://owebu.bloger.cz/_/Vyjadreni-spol ... ova-zprava

Pokuste se prosim tyto e-maily, ktere ucelove poskozuji dobre jmeno nasi spolecnosti, ignorovat - bohuzel neni technicky mozne temto lidem v neustalem rozesilani stejneho e-mailu nijak zabranit. Proti utocnikum budou vedeny odpovidajici pravni kroky. Dekujeme za pochopeni.

Pripadne dotazy smerujte, prosime, na e-mailovou adresu technicke podpory - podpora@banan.cz.

banan s.r.o.
Slavikova 1744/22
708 00 Ostrava


Samozřejmě, o tom že je hacknuli i včera se nějak "zapomněli" zmínit, snaží se to schovat za ten první hack 19.1., po nějaké omluvě taky ani stopa... nevím co si tato "firma" myslí o sobě a svých zákaznících, a radši to ani vědět nechci, ale asi napíšu panu Kalvodovi pěkně ostrý dopis o tom, co si myslím já o nich :grr:
lipca
Junior

Odeslat příspěvekod IceBolt 28. 1. 2010 09:40

pekelnik23 píše:neporušuje banan.cz podmínky smlouvy tím, že nedokáže zabezpečit své servery a tím poskytne důvěrná data třetí osobě? co bude s tou žalobou, o které tady padla zmínka?

Z mého laického pohledu bohužel asi ne, protože to víceméně vylučují podmínky. Dobrá otázka to však může být pro právníka - je několik situací, kdy se správce osobních údajů nemůže zříci odpovědnosti (ať už si nastaví podmínky jakékoliv). Pokud někdo máte známého právníka, poptejte se ;)

Mimochodem, omluvu všem zákazníkům od banan.cz jsem zatím neviděl. Mně se omluvili až ve třetím e-mailu, který jsem si s nimi vyměnil.

lipca píše:o tom že je hacknuli i včera se nějak "zapomněli" zmínit

Nebylo to sice včera, ale zmínit se měli. Rozhodně to nebylo ze stejného dne, jako první e-maily. Rozhodně to ale nebylo později než 24.1., protože 25.1. ráno jsem si některé informace změnil a v e-mailu změna ještě nebyla ;) Zaráží mne, že útočník posílá e-maily s několikadením zpožděním. Proč?

EDIT: Pitomý e-mail na centrum.cz neumí zobrazit hlavičky zpráv. Následující věta je irelevantní. (To je ideální místo si myslet, že mezi útokem a posláním informací zákazníkům probíhá ještě nějaký dialog mezi útočníkem a majiteli :)
Naposledy upravil IceBolt dne 28. 1. 2010 14:55, celkově upraveno 1
IceBolt
Kolemjdoucí

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků