3lv1s 0 Zgłoś post Napisano Czerwiec 3, 2009 I znów, skoro płaciłem za administrowanie serwerem, skoro u mnie NOD niczego nie wykrył na jednym kompie ani kaspersky na drugim, a jestem jedyną osobą poza firmą JOR mającą dostęp do serwera, to zakładam, że virus dostał się albo przez firmę JOR, albo przez poważny błąd w zabezpieczeniach, w obu przypadkach odpowiada firma JOR, która miała m.in. aktualizować oprogramowanie na serwerze oraz konfigurować je. Tak oto moja współpraca z tą firmą zakończyła się. Jeśli ktoś ma zamiar korzystać z ich usług lub to już robi, to nie liczył bym na to, że serwer jest poprawnie zabezpieczony czy że robią w ogóle backup, pewnie ani jedno, ani drugie. Widać dokładnie jakie masz pojęcie o administracji, to jest tak samo jak z każdą inną usługą - ma swoje poziomy. Nie wiem czy jor posiada poziomy/pakiety administracji, ale zazwyczaj tak jest, a sądząc po Twoim podejściu wykupiona administracja była po kosztach :] Oszczędzanie zawsze wychodzi bokiem, ot to i przykład w rzeczy samej Udostępnij ten post Link to postu Udostępnij na innych stronach
MatKus 0 Zgłoś post Napisano Czerwiec 10, 2009 Znam problem z zapisywaniem hasła w kliencie FTP i zapewniam, że nie tu był problem. Nawet, jeśli nie jest to wykrywane, to zwykle takie viry dodają jakiś kod do strony internetowej, co zwykle jakiś inny antyvir szybko wykrywa i ktoś dał by mi znać, a już na pewno nie są w stanie fizycznie zepsuć dysku, jak twierdzi hosting, szczególnie, jeśli nic, co jest dostępne przez FTPa, nie jest wykonywane, są tam same skrypty PHP, obrazki itp. Wiem, w teorii można PHPem odpalić coś, ale tu celowo było to zablokowane. Zresztą, nawet uruchomienie czegoś na serwerze może dysk co najwyżej logicznie uszkodzić, nie fizycznie. Tym bardziej, że według zapewnień nawet firma zajmująca się profesjonalnie odzyskiwaniem danych nie była w stanie odzyskać danych z dysku. Zresztą, to, że dysk się zepsuł mogę zrozumieć, ale to, że backupu nie da się odtworzyć już nie. Brute forcem też raczej nikt mi się nie wbił, bo hasło jest dobre (ponad 10 znaków, duże, małe literki i cyfry). @3lv1s: Masz rację, nie mam pojęcia o administracji, i dlatego ją wykupiłem a nie sam się nią zająłem. Wykupione było aktualizowanie softu, zabezpieczenie serwera oraz robienie backupów na zewnętrznej maszynie. Rozumiem, że nawet zaktualizowany soft może mieć dziury, szczególnie w konfiguracji, ale od tego jest robiony backup , żeby dało się go odtworzyć w razie problemów. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Czerwiec 13, 2013 Tak trochę odkopując temat z zapomnianych czeluści... http://websecurity.pl/jor-pl-padl-ofiara-ataku-wyciekla-baza-klientow/ Udostępnij ten post Link to postu Udostępnij na innych stronach
Cad0s 3 Zgłoś post Napisano Czerwiec 13, 2013 Czyżby adminpanel był wszystkiemu winien ? nonono.... Udostępnij ten post Link to postu Udostępnij na innych stronach
