Stránka 1 z 6

Hack Banan.cz

Odeslat příspěvekNapsal: 22. 1. 2010 19:59
od David P.
Servery hostingové společnosti Banan.cz byly minulý týden opakovaně napadeny hackerem. Ten poté rozesílal zákazníkům společnosti jejich osobní údaje z interní databáze.

Hostujete u Banan.cz a dotkl se vás tento případ? Zástupci firmy se hájí, že se hacker k osobním údajům nedostal a použil jen veřejná data z WhoIs, ovšem v diskuzích někteří uvádí, že jim dorazilo také odhalené ID a heslo pro přihlášení do administrace hostingu - patří někdo z vás mezi takové? Uvažujete po této události o změně hostingu?

Jaké vůbec máte zkušenosti s hostingem Banan.cz?

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 22. 1. 2010 20:08
od KineCZek
Toto je hnus. Dneska aby se clovek bal nekam upichnout web. : ((


BTW: Davide? Nemel jsi se mi ozvat? Nebo uz nechtel?

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 00:17
od lipca
Provozovatel pěkně kecá, já jsem jednomu známému dělal stránky a doménu mám reglou na sebe a došly mi všechny údaje které byly jinak dostupné jenom přes administraci na banánu, tzn. jméno, adresa, telefonní číslo, hash hesla... :(

//Takto to vypadalo, text je evidentně translator:

http://i46.tinypic.com/5pr8fa.gif

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 00:25
od Mareen
Mám tam svůj web, ale žádnej hacker se mi neozval :)

Naopak jsem dostal email od Banan.cz s přístupovými údaji. Heslo bylo očividně změněno, takže tuším, že provozovatel vygeneroval nová hesla a rozeslal je zákazníkům.

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 00:25
od Makaveli2Pac
Ja som u bananu len pol roka a nastastie sa ma to nedotklo... Ziadny mail, stranky mi sli bez problemov a o tomto utoku som sa dozvedel az po tom, co som zacal zistovat, ze preco mi banan zmenil heslo k ftp a ani ma o tom neinformoval...

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 00:31
od Uncle
Bohuzel jsem jeden z nich :-( Jediny email, ktery jsem od nich dostal je ten s novym heslem, kdyz jsme jim odepsal (uz jsem vedel, ze byli hacknuti), proc mi posilaji nove heslo, kdyz jsme o nej nezadal, tak poslali email s textem, ktery zminuje David v uvodu, cimz jen mlzi pravy duvod zmeny hesla. Jsem u nich asi 4 roky, ale tim co se stalo (opakovane) a vubec svym zakaznikum o tom nedali vedet, tak vazne uvazuji, ze uz u nich webhosting neprodlouzim.

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 00:55
od FCBchachar
Už jsem tam hodně dlouho hostovaný web neměl, ale stejně mě v databázi měli, takže mi email od hackera přišel. Samozřejmě tam byla moje adresa, telefon, šifrované heslo, atd. Žádal jsem technickou podporu o smazání mých kontaktních údajů, asi po 5 hodinách jsem se dočkal jen toho, že mi poslali nově vygenerované heslo, o což jsem vůbec nežádal. Tak jsem psal na druhý den znova a to už asi po 3 hodinách ty údaje snad vymazali. Aspoň to teda tvrdili :lol: Myslím si že ještě zdaleka není konec útoků, protože je očividné, že jen tápají a vůbec nevědí kde je chyba. Podle toho co jsem se na internetu dočetl, tak jediné na co se zmohli bylo to, že odstavili mail server, aby se tam klienti nedostali a ručně všem, kteří mají kontaktní email na své doméně, promazali ze schránky ty emaily od hackera. :roll: Já bych teda raději poslal omluvný email, než to tajit.

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 01:11
od pekelnik23
zdravím,

čtu tady nemilé informace, protože na banan.cz mám několik domén i hostingů a do teďka klapalo všechno v pohodě. dokonce i řešení drobností přes technickou podporu bylo v pohodě, i když někdy to bylo nadlouho... někteří, co tam seděli nebyli zrovna ochotní a vstřícní...

mail od hackera mi nepřišel, akorát smršť několika mailů od podpora@banan.cz, kde byly nově vygenerovaná hesla... jsem zvědavý, jestli to vůbec k něčemu bude...

psal jsem mail oběma pánům z vedení, ale podle očekávání nepřišla žádná reakce ani vysvětlení nebo komentář... nu což, kdyby se hacknutí objevilo do třetice, moje domény a hostingy na banan.cz skončí... bylo by určitě milejší, kdyby to přiznali a podnikali kroky k vyřešení problému otázka pak je, když ne banan, tak kam jít? :-))

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 01:44
od Honzy
jinak stoji za zminku, ze zamestnanci bananu musi podepsat mlcenlivost ciste jen z duvodu hacknuti... takze ututlat, ututlat, ututlat, ututlat.

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 01:54
od perseus.p
No pokud by se ta aferka rozjela jeste vic a nebo se podaril 3. uspesny pokus, tak nebude banan celit odlivu zakazniku?

ja si myslim ze jejich nynejsi chovani je sproste.

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 08:37
od pixie.trixibell
Popravde docela me to *****. kdyz najednou vidim, ze se nemohu prihlasti na FTP. Nerikejte mi, ze se nedostali k citlivym udajum, kdyz zmenili vsechna hesla. O to vice me mrzi, ze banan zaslal akorat nove heslo, bez jakehokoliv vyjadreni.

Nyni jiz premyslim o novem hostingu

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 08:40
od pwalla
Bohužel jsem taky dostal e-mail se svými údaji a heslem! Když jsem se ptal podpory, dostala se mi odpověď - pracujeme na tom a dostanete oficiální vyjádření v e-mailu. Tam byla jen informace o resetu hesla. Kdyby tam byla omluva, neřeknu, ale takhle - odcházím!!!

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 08:51
od karlos00x
Dobře Vám tak když jste se upichly k nekomu takovymuhle: http://www.google.com/search?client=ope ... 8&oe=utf-8

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 09:07
od freedom81
No je zajímavý, že takovýto email mi přišel na zrušenou službu a co mám nově zřízenou, tak na tu to nepřišlo.

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 23. 1. 2010 10:03
od IceBolt
Osobně mi přišel také e-mail se všemi údaji, které jsem měl u banánu v administraci. Pár hodin poté "bez jediného vysvětlení" nové heslo do administrace. Hesla k FTP opět bez "jediné zmínky" mi byly změněny již před dvěmi dny. V novinkách přímo na banan.cz jsou s prominutím hovadiny, ale tuhle informaci tam nenapíšou - idioti.

Po třetím výměně e-mailů s podporou se mi alespoň omluvili :)

Už samotné poslání e-mailu na podporu není žádná stranda. Zprávu s předmětem "banan.cz nabouran opět" (tedy předmět, který byl uveden u původní barevné zprávy) nebylo možné ani na 3 pokusy doručit s důvodem "message content rejeted". Po změně předmětu zprávy s doručením není problém ;)

Edit: Navíc jsem zjistil, že kromě resetování hesel, mi chytře změnili i uživatelské jméno k jednomu z FTP účtů. Sice blblost, ale když o tom nikomu nenapíšou, tak se problém hledá dost špatně.

Mimochodem jsem psal dotaz na ÚOOÚ. Podle §13 zákona 101/2000 Sb. jsou správci povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému přístupu k osobním údajům. Dle mého názoru toto opatření měli provést minimálně po první útoku. (Zabránit tak druhému útoku stejným způsobem.) Navíc se domnívám, že nějaký zákon (to si ale fakt nepamatuju jaký) nějakým způsobem stanovuje oznamovací povinnost pří ztrátě svěřených osobních údajů. Na vyjádření ÚOOÚ ještě čekám (zřejmě přijde po víkendu), ale rád se později podělím o odpověď.

Zdatnějších právníků bych se rád zeptal, jestli takovýto únik osobních udajů může být brán jako zákonný důvod k odstoupení od smlouvy bez sankcí? Např. pro nedodržení podmínek provozovatele nebo něco podobného :?:

Honzy píše:zamestnanci bananu musi podepsat mlcenlivost ciste jen z duvodu hacknuti...

Podobné papíry musí podepsat skoro všichni zaměstnanci kdekoliv. Mlčenlivost ve věcech, která může poškodit zaměstnavatele je dokonce vynucena zákonem. Ale to je mimo téma.. :)