Skocz do zawartości
Shk

UPHOST (upares.pl) zaatakowane przez hackerów?

Polecane posty

Informacja już jest... Nagle tickety ożyły no i takie coś dostałem:

 

Nie, nie dam rady się zalogować.

 

Gdyby był Pan tak łaskawy to proszę to wkleić ode mnie na WHT

 

Nie naszą winą jest to, iż kilka "około 10" stron nie działa z pozostałych około 300 stu...

 

Domniemam, że jest to wina klienta, który został zeskanowany na przechowywanie danych w jakimś kliencie FTP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Właściciel firmy (w sumie to nie do końca, bo właścicielem jest jego żona), prosi klienta by umieścił stanowisko firmy na publicznym forum z lakoniczną wypowiedzią. Żenada, dno, zero szacunku.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Ale zaraz, była afera ze skanowaniem haseł w Total Commander (sam miałem problemy), ale wyszła nowa wersja i problem znikł. Na FileZilli takich numerów nie ma, bynajmniej ja nie zauważyłem żeby takie akcje były, tym bardziej na masową skalę jak było w przypadku TC. Dodatkowo dlaczego akurat tylko klienci jednej firmy zostali przeskanowani ? Przecież w przypadku TC wiele osób w różnych firmach miało problemy z doklejanym kodem. Tutaj mamy tylko jedną firmę i niezbyt pro-wyglądający komunikat zamieszczony również w niezbyt pro-sposób.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja ze swojej strony mogę dodać, że zawsze używam tylko i wyłącznie programu FileZilla w najnowszej wersji.

Ostatnio nawet pisałem tutaj na forum, że w uphost.pl są z nim problemy. Czasami wysyła plik po kilka razy.

Były propozycje przerzucenia się na inną aplikację, ale tego nie zrobiłem.

 

Poza tym, ze swojego komputera łączę się jeszcze z innymi hostingami. Między innymi z unixstorm.org

o którym wcześniej wspominałem. Tam problem z hackowaniem nie wystąpił.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wychodzi na to, że miałem rację kilka miesięcy temu polecając Damianowi sprzedaż marchewki na targu, ewentualnie pracę na kasie w Biedronce. Nie po raz pierwszy pełna "profeska" w jego wykonaniu wyszła ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli nie było włamania na wszystkie konta tylko na niektóre to mógł to być planowany atak na wybrańców. Jeżeli chodzi o hasła w tc to też mam zapisane hasła do ok. 40 kont w kilku firmach więc wątpię aby takie coś było do przechwycenia bo od 3 lat nie miałem włama

Edytowano przez kaszub1136 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Około 10 stronek padło ofiarą ataku... Kurcze, ale pech. 4 były moje.

 

Aha. Mam jeszcze hosting w trzech innych firmach i wszystkie oparły się atakowi.

Edytowano przez roobsx (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Informacja już jest... Nagle tickety ożyły no i takie coś dostałem:

Jeśli byś mógł, to poproś o logi połączeń FTP. Bo skoro niby zrobił to wirus wykradający hasła, to powinien być w nich tandem login i stor.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

nie każdy dba o klienta, jedni są nastawieni na jakość a inni na zysk. A powinno być tak, że jakość = zysk.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

witam

 

miałem ten sam atak, zniszczyli mi kilka stron, działał panel admina i ftp

dziś araby znowu zaatakowali :( strony www hacked, nie łączy panel admina i ftp, czekam co na to miodek od kilku godzin

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Potwierdzam. Kolejny atak na firmę uphost.pl.

Zobaczcie sobie sami - zostawiłem na ich serwerze jedną domenę etqw.pl.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To nie backup. Niemożliwe, by mieli backup moich plików zmodyfikowanych minutę czy dwie przed "zhackowaniem" serwera.

 

Tym razem pliki klientów - przynajmniej moje - zdają się być wcale nieruszone. Zgaduję, że hacker namieszał w konfiguracji serwera i podpiął wszystkie domeny pod ten sam folder na serwerze. Co nie zmienia faktu, że strony były niedostępne przez ok. 2 godziny i 20 minut wyświetlając informację o ataku i na chwilę obecną serwer ten zdaje się nie być bezpiecznym miejscem.

 

 

 

edycja:

Mailing od UPhost:

Temat: Problem z hostingiem po godzinie 16

 

 

 

 

Witamy.

 

Stwierdzamy dzisiejszy fakt problemu ze stronami.

Główne ip serwera zostało zmapowane na inny serwer "nie nasz" stąd błąd wyświetlania stron.

Za problem przepraszamy.

Strony działają prawidłowo.

 

Pozdrawiamy.

Edytowano przez Piotr GRD (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wszystko ładnie, pięknie - ale nie zmienia to faktu, że atak był i strony klientów były wyświetlane nie tak jak powinny.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Piotrze też mi się tak wydaje bo wątpię aby bawił się w usuwanie wszystkiego (sprawdzałem po linkach i subdomenach i 0 dostępu do plików).

 

Jedyne co zostało mi z ataku to muzyka na kompie a reszta stoi jak stała więc ok

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A jednak przywrócony został backup.

 

Nie od razu, z początku miałem własne oryginalne pliki aktualizowane co 2 minuty.

Ale po godzinie 19-tej przywrócona została wersja z godziny ok. 05:25 rano.

 

Jeśli nic się na serwerze nie stało, a tylko "zmapowano IP na inny serwer" - po co przywracać backup?...

Dlaczego nie napisać prawdy, co dokładnie się stało, jeśli administrator doszedł do tego?

A jeśli nie doszedł do tego co i jak się stało, to napisać wprost, że nie wiadomo i póki co nie ma gwarancji, że znów coś podobnego się nie zdarzy. Nawet najgorsza prawda jest lepsza od udawania, że się nic nie stało, moim zdaniem.

 

 

Za tak małe pieniądze jestem gotów zaakceptować kilka godzin niedziałania w miesiącu, a nawet taki problem jak dziś, jeśli zostaną z niego wyciągnięte odpowiednie wnioski dla bezpieczeństwa na serwerze. Nie złorzeczę, nie przeklinam, ba, nawet póki co nie planuję się wynosić z hostingu, choć o tym myślę bardziej niż choćby wczoraj. Jest to dla mnie rozwiązanie "o oczko wyżej od darmowych hostingów", cudów się nie ma co spodziewać. Jednak ani fałszywych wytłumaczeń ani milczenia i udawania, że nic się nie stało, akceptować nie potrafię...

Edytowano przez Piotr GRD (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Coś ta prawda nie do końca wygląda na prawdziwą...

C:\Users\Konrad>nslookup ares.uphost.pl
Nazwa: ares.uphost.pl
Address: 195.242.108.87

C:\Users\Konrad>nslookup 195.242.108.87
Nazwa: s3d22.krdc.pl
Address: 195.242.108.87

C:\Users\Konrad>nslookup 195.242.108.88
Nazwa: ares.uphost.pl
Address: 195.242.108.88

 

Jak widać, to adres ip nie za bardzo przechodzi weryfikację wsteczną revdns.

 

Natomiast jeśli to stwierdzenie, że ktoś - czyt. niedobry szkodnik, podpiął pod swój serwer adres IP innego użytkownika, jest prawdziwe, to niezbyt dobrze świadczy o krdc. Ich przedstawiciel udziela się tu na forum. Może odniesie się do tej rewelacji?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

prosze nie sugerowac ze ktos "podpial" sobie cudzy adres w obrebie naszej sieci, poniewaz taka sytuacja nie miala miejsca

 

nie zarzadzamy serverem firmy uphost, nie monitorujmy jego zawartosci

 

jedyne co mozemy z cala odpowiedzialnoscia powiedziec, to tylko to, ze wykupiona usluga dzialala i nadal dziala w 100% poprawnie

 

co sie dzieje "warstwe wyzej" - nie lezy juz w naszej gestii

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dlaczego nie napisać prawdy, co dokładnie się stało, jeśli administrator doszedł do tego?

 

Jestem ciekaw, kiedy użytkownicy WHT nauczą się iż od Pana Miodka nie kupuje się żadnych usług, nawet za bezcen bo to się zawsze źle kończy. Każdy jego "biznes" nie skończył się niczym dobrym, a wciąż zaczyna z czymś nowym. Tutaj mamy kolejną prezentacje jego możliwości, w skrócie: dwa udane ataki na serwer w krótkim odstępie czasu, wypieranie się swojej winy - a zarazem zganianie jej na inny podmiot, brak oficjalnego stanowiska.

 

Jestem przekonany że to nie koniec, bo jak ktoś ogarnięty będzie chciał tam namotać, to na pewno już coś znajdzie ;)

 

Jest pełno tanich, renomowanych firm które mają serwery i obsługę na wysokim poziomie. Abstrahując już od mojego ulubionego hostingu ( wink.png ) pod bardzo małe stronki jest wiele świetnych hostingów, np. duu.pl

Edytowano przez xorg (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Abstrahując już od mojego ulubionego hostingu ( wink.png ) pod bardzo małe stronki jest wiele świetnych hostingów, np. duu.pl

 

Z czym on taki świetny? Ceny z Kosmosu + małe transfery i pojemności dysków - taniej i więcej otrzymuje w unixie bardzo dobrą jakość (juz drugi rok...).

 

@Wracając do Uphost - to juz wolalbym na Xaa postawic strone :))

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

TeamPlay.com.pl,

po to są takie parametry aby się różni esportowcy nie plątali ze swoimi przemami itp.

"klient w krawacie jest mniej awanturujący się" tongue.png

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak wyżej - są to małe konta na wizytówki, strony firmowe, a nie kolejne CSowe forum na przemie - a uwierz, ze na US tego właśnie sporo. smile.png

 

Wszystko zależy od tego do jakiej klienteli jest kierowana oferta. Konkurencja nie polega tylko na stosunku cena/parametry.

Edytowano przez xorg (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Konkurencja nie polega tylko na stosunku cena/parametry.

Jednak spora większość twierdzi inaczej. Potem wychodzi uphost chakiered baj ktośtam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.

×