Atak na webhostingtalk.com

[Dariusz Cieślak 3]

Poniżej e-mail z newslettera, wygląda groźnie (chodzi o serwis http://www.webhostingtalk.com/):

 

Forum Update: Important Message from Dennis at WHT

March 25th, 2009

 

Hello fellow WHTers!

 

It's been pretty hectic around here, but I wanted to make sure as many members as possible know what's going on. At approximately 8:30 pm EST on Saturday,

March 21 The malicious attacker deleted all backups from the backup servers within the infrastructure before deleting tables from our db server. We were

alerted of the db exploitation and quickly shut down the site to prevent further damage.

 

We've tried to answer any questions or concerns in the following thread posted at http://www.webhostingtalk.com/showthread.php?t=729727. Be sure to subscribe

if you want to stay informed.

 

Remember, you can follow us on Twitter @WebHostingTalk [http://twitter.com/webhostingtalk].

 

Ciekawe, że specjaliści od hostingu dopuścili do włamania do swojej infrastruktury.

[Dariusz Cieślak 3]

Poniżej e-mail z newslettera, wygląda groźnie (chodzi o serwis http://www.webhostingtalk.com/):

Ciekawe, że specjaliści od hostingu dopuścili do włamania do swojej infrastruktury.

Więcej szczegółów: http://www.webhostingtalk.com/showthread.php?t=729727

Backupy z października 2008 (!).

[Prohost 345]

To ładnie im pojechali - gdzie oni trzymali te backupy?

[verde 4]

Niby tam gdzie o tym sie mowi walkuje itp widac ze najbardziej nie przygotowani sa, swoja droga jak polski WHT stoi ?XD

[beliq 442]

(...)swoja droga jak polski WHT stoi ?XD

WHT.pl posiada swój disaster recovery plan, więc nie ma powodów do niepokoju

Z serwera WWW brak dostępu do serwera backup.

Kopie baz danych mamy również na DVD.

Możemy odtworzyć forum w dowolnym punkcie na 3 miesiące wstecz.

[Lan Hikari 3]

No to dobrze  a co do WHT.com, to niezła akcja... rzeczywiście ciekawe jest to, że zdarzyło się to akurat im... Powinni być lepiej zabezpieczeni, ale te backupy z października 2008 to poprostu masakra... 

[ksk 67]

A wytłumacz nam jaki jest dokładnie ten disaster recovery plan jestem tego ciekawy

[Prohost 345]

A wytłumacz nam jaki jest dokładnie ten disaster recovery plan jestem tego ciekawy

 

Akurat wht.pl to tak małe forum, że plan jest tak skomplikowany jak import bazy danych i wrzucenie plików na ftp.

[beliq 442]

Akurat wht.pl to tak małe forum, że plan jest tak skomplikowany jak import bazy danych i wrzucenie plików na ftp.

Plan jest faktycznie niezbyt skomplikowany, ale z tym importem i ftp to przesadziłeś.

[Prohost 345]

Plan jest faktycznie niezbyt skomplikowany, ale z tym importem i ftp to przesadziłeś.

 

No dobra może coś jeszcze prostszego jak odtworzenie backupu vpsa czy rsync

Generalnie chodziło mi o to, że nie ma potrzeby robić nie wiadomo jakich planów dla forum mieszczącego się w kilku gb.

[Gość RuFiK]

szkoda, bardzo dobre informacje były na zagranicznej wersji wht..

[www.ionic.pl 535]

szkoda, bardzo dobre informacje były na zagranicznej wersji wht..

 

Dalej są tylko trochę mniej aktualne

[Gość RuFiK]

Dalej są tylko trochę mniej aktualne

 

moze uda im sie chociaz częsc postow podgonic ... dopisac, napisac itp

[Prohost 345]

Ładnie - numery kart kredytowych klientów inet im wykradli. Jak ktoś kupował u nich reklamę to musi na kartę uważać.

[p 3]

Ładnie - numery kart kredytowych klientów inet im wykradli. Jak ktoś kupował u nich reklamę to musi na kartę uważać.

Same numery to jeszcze nie problem. Problemem jest to, że w bazie danych znajdowały się także kody CVV/CV2.

 

edit:

A... No i nie tyle wykradli co udostępnili... Wszystko jest do ściągnięcia z ogólnie dostępnych źródeł...