cypisek 5 Zgłoś post Napisano Marzec 1, 2016 Blackout firmy AdWeb i włamanie do serwerowni w Warszawie, najpewniej T-Mobile. http://hostingnews.pl/wlamanie-do-t-mobile/ Udostępnij ten post Link to postu Udostępnij na innych stronach
is_wm 287 Zgłoś post Napisano Marzec 1, 2016 Powtórzę swój post z innego tematu: Włamanie włamaniem (współczuję!), ale serio - mail na onecie? :/ Nie można przerzucić MX'ów gdzieś na chwilę? Przecież taki mail w przypadku włamania wygląda, jakby sam hacker go zamieścił... Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Marzec 1, 2016 Włamanie do GTS ? Wątpliwe to trochę, no chyba, że mówimy o włamaniu takim, że ktoś nie cofnął uprawnienia byłem pracownikowi i ten poszedł wymontować dyski twarde Udostępnij ten post Link to postu Udostępnij na innych stronach
lucaspl 18 Zgłoś post Napisano Marzec 1, 2016 (edytowany) Raczej ściema, kolejna zresztą bo kilka tygodni temu była podobna akcja u nich z przerwą trwającą prawie tydzień. Edytowano Marzec 1, 2016 przez lucaspl (zobacz historię edycji) 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Adam Szendzielorz Zgłoś post Napisano Marzec 1, 2016 Blackout firmy AdWeb i włamanie do serwerowni w Warszawie, najpewniej T-Mobile. http://hostingnews.pl/wlamanie-do-t-mobile/ Trzymałem w serwerowni GTS przy ul. Pięknej ~10 lat temu sporo maszyn i trudno mi sobie wyobrazić fizyczne włamanie (ochrona, pancerne drzwi, monitoring, otwarcie zamkniętej szafy). Udostępnij ten post Link to postu Udostępnij na innych stronach
cypisek 5 Zgłoś post Napisano Marzec 1, 2016 też mi było ciężko uwierzyć, wręcz jestem pewien że jest to chęć zrzucenia winy na kogoś innego, a włam był na serwery po prostu Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość nrm Zgłoś post Napisano Marzec 1, 2016 __NA__ serwery, a nie __DO__ serwerowni - to chyba powinno być oczywiste na tym forum. 5 Udostępnij ten post Link to postu Udostępnij na innych stronach
Suspect121 53 Zgłoś post Napisano Marzec 1, 2016 (edytowany) __NA__ serwery, a nie __DO__ serwerowni - to chyba powinno być oczywiste na tym forum. Dopiero niedawno zmieniony został artykuł i już nie sugeruje, że do serwerowni. Jest tam także napisane wyjaśnienie bo autor artukułu zrozumiał to tak samo. Dopiero po liście od pracownika został wyprowadzony z błędu i zrobił koretkę artykułu. Edytowano Marzec 1, 2016 przez Suspect121 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
cypisek 5 Zgłoś post Napisano Marzec 1, 2016 (edytowany) Poza tym włamać fizycznie może się np. były pracownik danej firmy np. Adweb, który ma jeszcze dostęp do serwerowni i wynieść kilka dysków. Przejdzie przez kontrolę, karta jeszcze działa i co z tego? Dalej będzie to włamanie, choć z winy danej firmy, nie serwerowni. Edytowano Marzec 1, 2016 przez cypisek (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Sees24 0 Zgłoś post Napisano Marzec 1, 2016 Hej widzę tu niezły zabieg w celu wymuszenia odszkodowania od operatora aby mieć na pokrycie strat z przed miesiąca jak był "pierwszy włam" a teraz kolejny włam 27.02 a panikę sieje 29.02 ? Nie widzi ? Nie zarządza ? Nie kontroluje ? Czy nie ma kontroli nad swoim sprzętem... Swoją drogą ugryzł T-Mobile który za chwilę się odwróci i mocno przyłoży.. Byłem w tym DC, od kilku lat pod wodzą T-Mobile zoptymalizowano bezpieczeństwo więc mysz się nie przeciśnie... a jak się ma otwarte serwery to ... trzeba przyjąć na klatę.. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Adam Szendzielorz Zgłoś post Napisano Marzec 1, 2016 __NA__ serwery, a nie __DO__ serwerowni - to chyba powinno być oczywiste na tym forum. No właśnie post na FB sugeruje, że do serwerowni: https://www.facebook.com/bartek.juszczyk/posts/10208478641419633 Mili! Padły nam serwery.Czemu? Bo był mega włam do serwerowni w Warszawie i ktoś narobił nam strasznych szkód. Jedno jest pewne - komunikacja w takiej sytuacji jest bardzo zła - nie da się do nich dodzwonić, na maile nie odpisują. Mam klienta, który chce od nich uciec i nie może przenieść domeny (nie może zmienić DNSów, bo nie ma dostępu do panelu, ani uzyskać kodu AUTHINFO, bo nie ma kontaktu z firmą). Nie wiem, co tam się stało, jeżeli to rzeczywiście fizyczny włam to współczuję ale jakoś nie chce mi się w to wierzyć, szczególnie po tym cytacie z FB: Co dalej?Przywracamy wsio, pewne jest, że takie coś się nigdy już nie powtórzy, bo teraz serwery będą zabezpieczone jak nigdy Czyli co - do tej pory stały na parkingu przed serwerownią ? 2 Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Marzec 1, 2016 Poza tym włamać fizycznie może się np. były pracownik danej firmy np. Adweb, który ma jeszcze dostęp do serwerowni i wynieść kilka dysków. Przejdzie przez kontrolę, karta jeszcze działa i co z tego? Dalej będzie to włamanie, choć z winy danej firmy, nie serwerowni. Wystarczy ich strollować i powtykać w serwery pendrive-y Później muszą wszystkie skanować czy syf się nie wgrał Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Marzec 1, 2016 Mam klienta, który chce od nich uciec i nie może przenieść domeny (nie może zmienić DNSów, bo nie ma dostępu do panelu, ani uzyskać kodu AUTHINFO, bo nie ma kontaktu z firmą). http://www.dns.pl/porozumienie/Udostepnienie_kodu_authinfo.pdf A dla innych końcówek domen - trzeba uderzyć do faktycznego registrara. Większość ma procedury związane z zagadnieniem "unresponsive reseller". Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Adam Szendzielorz Zgłoś post Napisano Marzec 1, 2016 http://www.dns.pl/porozumienie/Udostepnienie_kodu_authinfo.pdf A dla innych końcówek domen - trzeba uderzyć do faktycznego registrara. Większość ma procedury związane z zagadnieniem "unresponsive reseller". Wiem wiem - niestety to wszystko trwa, a straty klientów rosną Może nie o te mityczne "miliony na godzinę" ale firma bez maila na parę dni w dzisiejszych czasach to jest jej paraliż i faktycznie realne straty. Odbieraliby przynajmniej telefony i wydawali w takich sytuacjach szybko ten AUTHINFO. Udostępnij ten post Link to postu Udostępnij na innych stronach
Suspect121 53 Zgłoś post Napisano Marzec 2, 2016 Samo utrzymanie strony hostingu na PHP 5.2.6 nie za dobrze o nich świadczy pod względem bezpieczeństwa. To wersja sprzed 8 lat... Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7m PHP/5.2.6 Server at www.sys.adweb.pl Port 80 To tylko przykład ale skoro nie dbają o bezpieczne utrzymanie swojej strony internetowej to z serwerami musiało być tak samo. Uczenie kogoś bezpieczeństwa kompletnie nie dbając o własne musiało się tak skończyć Udostępnij ten post Link to postu Udostępnij na innych stronach
Westbam 64 Zgłoś post Napisano Marzec 2, 2016 @Up Takie rzeczy tylko w ERZE tzn teraz T-Mobile Ciekawy jestem czy sporo wyciekło... :> Udostępnij ten post Link to postu Udostępnij na innych stronach
behemoth 230 Zgłoś post Napisano Marzec 2, 2016 Szybko zareagowali na posty: Apache/2.4.6 (Unix) OpenSSL/1.0.1g Server at tyr.sys.adweb.pl Port 80 Udostępnij ten post Link to postu Udostępnij na innych stronach
is_wm 287 Zgłoś post Napisano Marzec 2, 2016 Czy taki zestaw: Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7m PHP/5.2.6 faktycznie posiada krytyczne luki bezpieczeństwa, które umożliwiają włamanie? Udostępnij ten post Link to postu Udostępnij na innych stronach
Sees24 0 Zgłoś post Napisano Marzec 2, 2016 @WESTBAM piszesz jako ty czy konkurencja ? Jaki widzisz udział operatora w działaniach administratorów klienta na jego szkodę ? Nie Hejtuj T-Mobile gdyż nie ma to związku z funkcjonowaniem Data Center a praktycznie brakiem bezpieczeństwa na serw. klienta ... Dodam iż moje zabawki "testowe" leżące na podłodze mają wyższy "skirt" od tych parametrów\ Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7m PHP/5.2.6 Coś jakby Amiga wersja classic dla początkujących... Udostępnij ten post Link to postu Udostępnij na innych stronach
is_wm 287 Zgłoś post Napisano Marzec 2, 2016 Sees24 - możesz się ustosunkować do mojego pytania? Bo wychodzi na to, że takie home.pl które daje swoim klientom możliwość ustawienia PHP 4 pewnie nie może opędzić się od włamań... Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Marzec 2, 2016 Nazwa tematu jest lekko z d. T-mobile nie jest NIC winne sytuacji że ich klientowi ktoś się wbił. Trzymanie starszych wersji jeżeli się o nie dba czyli łata wszystkie podatności nie jest niebezpieczne. Udostępnij ten post Link to postu Udostępnij na innych stronach
is_wm 287 Zgłoś post Napisano Marzec 2, 2016 Poza tym nie pamiętam ile lat temu Apache czy PHP miało taką lukę, która umożliwiałaby wbicie się na serwer. Jeśli ktoś ma lepszą pamięć, to poproszę o przypomnienie Udostępnij ten post Link to postu Udostępnij na innych stronach
behemoth 230 Zgłoś post Napisano Marzec 2, 2016 is_wm: https://www.cvedetails.com/cve/CVE-2010-0425/ Dotyczy windowsa, więc raczej niewielkiej ilości środowisk produkcyjnych. Udostępnij ten post Link to postu Udostępnij na innych stronach
is_wm 287 Zgłoś post Napisano Marzec 2, 2016 Ok, 6 lat temu i windows. A linux? Udostępnij ten post Link to postu Udostępnij na innych stronach
behemoth 230 Zgłoś post Napisano Marzec 2, 2016 Nope, nic tak krytycznego, przynajmniej nie wypatrzyłem, albo jeszcze nikt nie znalazł. Udostępnij ten post Link to postu Udostępnij na innych stronach
