Skocz do zawartości
Dariusz Cieślak

Atak na webhostingtalk.com

Polecane posty

Poniżej e-mail z newslettera, wygląda groźnie (chodzi o serwis http://www.webhostingtalk.com/):

 

Forum Update: Important Message from Dennis at WHT

March 25th, 2009

 

Hello fellow WHTers!

 

It's been pretty hectic around here, but I wanted to make sure as many members as possible know what's going on. At approximately 8:30 pm EST on Saturday,

March 21 The malicious attacker deleted all backups from the backup servers within the infrastructure before deleting tables from our db server. We were

alerted of the db exploitation and quickly shut down the site to prevent further damage.

 

We've tried to answer any questions or concerns in the following thread posted at http://www.webhostingtalk.com/showthread.php?t=729727. Be sure to subscribe

if you want to stay informed.

 

Remember, you can follow us on Twitter @WebHostingTalk [http://twitter.com/webhostingtalk].

 

Ciekawe, że specjaliści od hostingu dopuścili do włamania do swojej infrastruktury.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Poniżej e-mail z newslettera, wygląda groźnie (chodzi o serwis http://www.webhostingtalk.com/):

Ciekawe, że specjaliści od hostingu dopuścili do włamania do swojej infrastruktury.

Więcej szczegółów: http://www.webhostingtalk.com/showthread.php?t=729727

Backupy z października 2008 (!).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To ładnie im pojechali - gdzie oni trzymali te backupy?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niby tam gdzie o tym sie mowi walkuje itp widac ze najbardziej nie przygotowani sa, swoja droga jak polski WHT stoi ?XD

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
(...)swoja droga jak polski WHT stoi ?XD

WHT.pl posiada swój disaster recovery plan, więc nie ma powodów do niepokoju :D

Z serwera WWW brak dostępu do serwera backup.

Kopie baz danych mamy również na DVD.

Możemy odtworzyć forum w dowolnym punkcie na 3 miesiące wstecz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No to dobrze  :) a co do WHT.com, to niezła akcja... rzeczywiście ciekawe jest to, że zdarzyło się to akurat im... Powinni być lepiej zabezpieczeni, ale te backupy z października 2008 to poprostu masakra...  :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A wytłumacz nam jaki jest dokładnie ten disaster recovery plan :D jestem tego ciekawy

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
A wytłumacz nam jaki jest dokładnie ten disaster recovery plan :D jestem tego ciekawy

 

Akurat wht.pl to tak małe forum, że plan jest tak skomplikowany jak import bazy danych i wrzucenie plików na ftp.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Akurat wht.pl to tak małe forum, że plan jest tak skomplikowany jak import bazy danych i wrzucenie plików na ftp.

Plan jest faktycznie niezbyt skomplikowany, ale z tym importem i ftp to przesadziłeś.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Plan jest faktycznie niezbyt skomplikowany, ale z tym importem i ftp to przesadziłeś.

 

No dobra może coś jeszcze prostszego jak odtworzenie backupu vpsa czy rsync :D

Generalnie chodziło mi o to, że nie ma potrzeby robić nie wiadomo jakich planów dla forum mieszczącego się w kilku gb.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK

szkoda, bardzo dobre informacje były na zagranicznej wersji wht..

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK
Dalej są tylko trochę mniej aktualne :D

 

moze uda im sie chociaz częsc postow podgonic ... dopisac, napisac itp :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ładnie - numery kart kredytowych klientów inet im wykradli. Jak ktoś kupował u nich reklamę to musi na kartę uważać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ładnie - numery kart kredytowych klientów inet im wykradli. Jak ktoś kupował u nich reklamę to musi na kartę uważać.
Same numery to jeszcze nie problem. Problemem jest to, że w bazie danych znajdowały się także kody CVV/CV2.

 

edit:

A... No i nie tyle wykradli co udostępnili... Wszystko jest do ściągnięcia z ogólnie dostępnych źródeł...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×