Stránka 4 z 6

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 25. 1. 2010 18:31
od IceBolt
Po třetí urgenci se mi podařilo vynutit* vymazání některých osobních údajů z databáze banánu (těch, které nejsou ve whois) pro případ dalšího pochybení v zabezpečení. Tohle bych doporučil jako minimální krok všem.

*S argumetem, že pokud se technikům podaří data na webu najít, můžou je v databázi nechat, v opačném případě smazat.

Jinak ÚOOÚ si dává s odpovědí na čas.

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 25. 1. 2010 19:09
od suk

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 25. 1. 2010 20:17
od alssh
jak kulantně zaobaleno, on vlastně nikdo za nic nemůže... ono to samo a jak říkají mí svěřenci Sámo byl Franský kupec to on za to může :D

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 27. 1. 2010 23:10
od Casial
A je to tu zas, 3rd Edition :)

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 27. 1. 2010 23:14
od lipca
Casial píše:A je to tu zas, 3rd Edition :)


jj, taky mi právě přišel další mail od hackera, hash hesla je tentokrát jiný než předtím, takže jestli si je nevymýšlí, tak to asi fakt hacknuli už potřetí... to snad už není pravda :-\ ]:-<

//EDIT: A navíc ty stránky ani nefungují, takže tentokrát asi udělal něco víc než jenom zkopíroval databázi :grr:

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 27. 1. 2010 23:21
od Casial
Zajímalo by mě, jestli po tomhle u nich bude ještě někdo hostovat něco víc než fotky z dovolené... Já jsem poměrně prozřetelně hosting neprodloužil, asi měsíc před prvním hackem mi vypršel :) - jsem tomu nadmíru rád, neboť bych z nich teď asi jen obtížně dostával peníze zpátky...

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 27. 1. 2010 23:31
od pekelnik23
první ani druhá vlna se mě netýkala, ale maily od hackera už mi taky chodí... jak co nejrychleji můžu od banan.cz??? neporušuje banan.cz podmínky smlouvy tím, že nedokáže zabezpečit své servery a tím poskytne důvěrná data třetí osobě? co bude s tou žalobou, o které tady padla zmínka?

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 27. 1. 2010 23:32
od Casial
Obrázek

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 27. 1. 2010 23:34
od petzed
To se dalo cekat. Myslim, ze nebudou jen 3.

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 27. 1. 2010 23:39
od Casial
Teď jsem kontroloval md5hash nového hesla, co mi vygenerovali a poslali před týdnem (kdo ví proč, když už nejsem jejich zákazník) s tím, co dorazil v haxx0r emailu - a světe div se - sedí :) Takže opravdu, určitě a nade vší pochybnost, jsou hacknuti potřetí...

pekelnik23: Řekl bych, že v podmínkách mají nějakou klauzuli o tom, že nejsou zodpovědni za výpadky způsobené vlivem "třetí strany", takže by ti asi nezbylo, než se s nimi soudit :-/ (IMHO.) Zkus jim napsat mail, či lépe doporučený dopis, že odstupuješ od smlouvy z důvodu jejich neschopnosti a že upustíš od žaloby, když ti vrátí peníze za hosting a převedou na tebe doménu (pokud ji nevlastníš)... Ale tipl bych, že tě budou ignorovat...

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 27. 1. 2010 23:42
od pixie.trixibell
Je to uz od bananu trapne...

Stejne jako Casial, jsem si kontroloval hodnotu hash hesla.. a souhlasi to...
tak at pak banan to nezakryva tim, ze hacker zjistil data z who.is

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 28. 1. 2010 07:40
od Dupl3xx
Po druhem hacku jsem chvalne zmenil telefon a PSC jen abych se ujistil, jestli to je z who is nebo ne.. a samozejme prisel mail s novymi informacemi. Jinak otisk MD5 hash samozrejme sedi. Jinak nyni mi poslali dalsi 2 maily s nejakyma domenama, ktery jsem vlastnil vice jak pred 3 rokama. Tak jdu resit smazani.

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 28. 1. 2010 08:05
od karlos00x
haha, dobre vam tak!

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 28. 1. 2010 09:22
od lipca
Dneska přišel mailík od banánů...

Vazeny kliente,

dovolujeme si Vas upozornit na nevyzadane obtezujici e-maily, ktere Vam mohou prichazet z ruznych e-mailovych adres vcetne tech z domeny banan.cz, ktere v zadnem pripade nepochazeji od nasi spolecnosti. Vesmes prichazeji s predmetem zpravy "banan.cz webhosting hacked AGAIN (1st,2nd,3rd....edition)".

Jedna se stale o incident ze dne 19.1., vice informaci naleznete zde: http://owebu.bloger.cz/_/Vyjadreni-spol ... ova-zprava

Pokuste se prosim tyto e-maily, ktere ucelove poskozuji dobre jmeno nasi spolecnosti, ignorovat - bohuzel neni technicky mozne temto lidem v neustalem rozesilani stejneho e-mailu nijak zabranit. Proti utocnikum budou vedeny odpovidajici pravni kroky. Dekujeme za pochopeni.

Pripadne dotazy smerujte, prosime, na e-mailovou adresu technicke podpory - podpora@banan.cz.

banan s.r.o.
Slavikova 1744/22
708 00 Ostrava


Samozřejmě, o tom že je hacknuli i včera se nějak "zapomněli" zmínit, snaží se to schovat za ten první hack 19.1., po nějaké omluvě taky ani stopa... nevím co si tato "firma" myslí o sobě a svých zákaznících, a radši to ani vědět nechci, ale asi napíšu panu Kalvodovi pěkně ostrý dopis o tom, co si myslím já o nich :grr:

Re: Hack Banan.cz

Odeslat příspěvekNapsal: 28. 1. 2010 09:40
od IceBolt
pekelnik23 píše:neporušuje banan.cz podmínky smlouvy tím, že nedokáže zabezpečit své servery a tím poskytne důvěrná data třetí osobě? co bude s tou žalobou, o které tady padla zmínka?

Z mého laického pohledu bohužel asi ne, protože to víceméně vylučují podmínky. Dobrá otázka to však může být pro právníka - je několik situací, kdy se správce osobních údajů nemůže zříci odpovědnosti (ať už si nastaví podmínky jakékoliv). Pokud někdo máte známého právníka, poptejte se ;)

Mimochodem, omluvu všem zákazníkům od banan.cz jsem zatím neviděl. Mně se omluvili až ve třetím e-mailu, který jsem si s nimi vyměnil.

lipca píše:o tom že je hacknuli i včera se nějak "zapomněli" zmínit

Nebylo to sice včera, ale zmínit se měli. Rozhodně to nebylo ze stejného dne, jako první e-maily. Rozhodně to ale nebylo později než 24.1., protože 25.1. ráno jsem si některé informace změnil a v e-mailu změna ještě nebyla ;) Zaráží mne, že útočník posílá e-maily s několikadením zpožděním. Proč?

EDIT: Pitomý e-mail na centrum.cz neumí zobrazit hlavičky zpráv. Následující věta je irelevantní. (To je ideální místo si myslet, že mezi útokem a posláním informací zákazníkům probíhá ještě nějaký dialog mezi útočníkem a majiteli :)