Téma: Banan.cz hacked

Původně odeslal wickate

u kapusty hostuju vsechny svoje projekty ;) ale na phpinfo() radsi nekoukam, jinak bych musel brecet :D

Banan na tom je lepe ;)

Fildin nabízí: Odkazy a bannery na eshopu o zdraví - Andelika.cz
Stejlak poptává: Šablona na Pr web
Kumisko poptává: Potrebujem vytvoriť Wordpress stránku.

Původně odeslal Switch

Banan na tom je lepe ;)

banan jsem dlouho nevidel, ale bejvala to hruza.
ale porad lepsi nez ic.cz kde jsi mel blog ;)

Původně odeslal Switch

Banan na tom je lepe ;)

njn banan i kapusta uz jsou podle nazvu mekky hostingy. Takovej orech, to by byl tvrde zabezpecenej hosting, kterej nekdo hned tak nerozmacka :D Jenom zas aby nekdo nepouzil louskacek.

Proste neni nad vlastni server, aspon clovek muze nadavat akorat sobe...

Původně odeslal wickate

banan jsem dlouho nevidel, ale bejvala to hruza.
ale porad lepsi nez ic.cz kde jsi mel blog ;)

Já jsem na ic.cz spokojenej

Původně odeslal Tomve

Já na rozdíl od tebe jenom nekecám.

Nikdy a nikde jsem nekecál, že jsem expert. Já se neseru do věcí, jako webhosting, když to neumím nebo nemám lidí co uměj.

Hlavně se proboha nezkoušej se switchem bavit na rozumné rovině. To potom přijde "kretén, ubožák, nicka, přizdisráč, nic neumíš apod." ve chvíli, kdy jakékoliv rozumné argumenty nejsou po ruce. (A moderátoři si Switche pěstují, jako takového zlého maskota webtrhu.)

// Co takhle vytvořit nový webhosting Kokos? :)

Fakt skvělý postoj společnosti:
- 3 dny dělá mrtvýho brouka,
- ze svých diskuzí maže příspěvky s dotazama co se děje,
- pak rozešle mejlem nová hesla bez jakéhokoliv vysvětlení či omluvy,
- když vidí, že už se to nedá ututlat, dá tiskovkovou zprávu na blog (bez přímého odkazu a jediné zmínky z hlavní strany banan.cz),
- v té tiskovce se snaží ze zákazníků udělat idioty (odkdy je možné z WHOIS zjistit rodná čísla, hesla atp.?),
- nakonec pak smaže (ještě slušné) komentáře čtenářů k té tiskové zprávě
- a zablokuje tam diskuzi.

Jestli jsem byl ochoten přehlédnout že nedokázali zabránit třetí osobě v přístupu k informacím o mě, tak kvůli tomuhle přístupu u mě banan.cz i všechny ostatní projekty pana majitele skončili.

Původně odeslal Neregistrovaný

Jde u toho station.cz nastavit Cron na jednu minutu? Tím je pro mě totiž drtivá většina hostingů zabitá, že u nich nejde cron na jednu minutu, ale třeba jen na deset :(

Proto využívám webcron.org.

Cena vpohodě - odvíjí se od timeoutu. Doporučuji.

Původně odeslal Retal

Jardo, vám i všem ostatním, kteří používáte hesla kocicka1, janinka2 atd. ve všech účtech, doporučuji naučit se používat nějaký správce hesel.
Například KeePass (Win; open-source)
Roboform (Win; 30 dolarů)
nebo 1Password (Mac; 40 dolarů)

- Používání je téměř stejně jednoduché jako (nepříliš bezpeční) správci hesel vestavění v prohlížečích
- Správce lze použít i pro hesla mimo prohlížeč (FTP, SSH)
- Správci umí generovat velmi silná hesla typu "BkJVE(JzYMA\ZtY%=%x*C/W*QkAjj3"
- Přenášení z počítače na počítač jde lehce zařídit pomocí USB klíčenky nebo online úložiště a la Dropbox
- Musíte si pamatovat jediné pořádné heslo - k databázi hesel

KeePass jsem používal - parádní, začnu znovu asi.

Ty lži od banan.cz jsou strašný. Nejhorší na tom je, že:

Jsem klient www.banan.cz , využívám jejich stránky zdarma a jsem nadmíru spokojen. Stránky mě běží stále a za rok co zde jsem jsem nikdy neměl problém a vždy mě technici rádi pomohli.

Mimo jiné hack se může stát každému a pro mě osobně je to velké plus, že banan.cz bude opět o krůček bezpečnější.

A takových je... Lidi, co tomu nerozumí, nepřejdou jinam - jim to funguje, to jim stačí.

Ty lži od banan.cz jsou strašný. Nejhorší na tom je, že:

Jsem klient www.banan.cz , využívám jejich stránky zdarma a jsem nadmíru spokojen. Stránky mě běží stále a za rok co zde jsem jsem nikdy neměl problém a vždy mě technici rádi pomohli.

Mimo jiné hack se může stát každému a pro mě osobně je to velké plus, že banan.cz bude opět o krůček bezpečnější.

To bych tipoval, že si tam píšou od Banánů sami.
Alespoň já bych to tak udělal .-)

Jde u toho station.cz nastavit Cron na jednu minutu? Tím je pro mě totiž drtivá většina hostingů zabitá, že u nich nejde cron na jednu minutu, ale třeba jen na deset :(

Já sem u profituxu a CRON mam každou minutu v ceně hostingu. Za 4 roky u nich bez jediného problému :)

Původně odeslal lucky.man

To bych tipoval, že si tam píšou od Banánů sami.
Alespoň já bych to tak udělal .-)

No, v té citaci chybí odkazy na zprávy o hacku FB, WP, twitter, aj. Taky mi to tak přijde. Zvlášť, když je diskuze moderována, takže tam budou jen kladné komentáře - trapné.

Původně odeslal lucky.man

To bych tipoval, že si tam píšou od Banánů sami.
Alespoň já bych to tak udělal .-)

IP je Ostravska, takze asi tipujes spravne :-)

Původně odeslal medvidek88

Jde u toho station.cz nastavit Cron na jednu minutu? Tím je pro mě totiž drtivá většina hostingů zabitá, že u nich nejde cron na jednu minutu, ale třeba jen na deset :(

Já sem u profituxu a CRON mam každou minutu v ceně hostingu. Za 4 roky u nich bez jediného problému :)

webcron.org - při nastavení spuštění každou minutu zaplatíš za spuštění:
€ 0.0001

angel-hosting také cron spuštění co minuta bez problému


/* Čas se zadává ve formátu 5-ti čísel oddělených mezerou: minuta hodina den mesic denVtydnu/

A takových je... Lidi, co tomu nerozumí, nepřejdou jinam - jim to funguje, to jim stačí.

Zase z toho nedelejte konec sveta. Ja osobne sice taky jsem proti bananu, ale ne kvuli jednoho hacku.. Navic se nic nestalo, zalohy jsou...

Si vsichni asi myslite, ze ostatni hostingy jsou na tom nejak podstatne lepe? hahaha :D Nejsou. Staci si porovnat blbe phpinfo a zjistite, ze jsou mnohem horsi hostingy.

Původně odeslal elixido

Staci si porovnat blbe phpinfo a zjistite, ze jsou mnohem horsi hostingy.

V těhle věcech se moc nevyznám, jak poznám podle phpinfo kvalitu hostingu?

Původně odeslal Switch

shodit web na ic.cz, wz.cz, atp. neni hack, ale traparna, kterou zvladne vazne kazdy, kdo si s tim hraje par hodin.

Kvůli takovýmhle zmrdům musíme řešit zbytečné problémy a už mi několikrát zkazili víkend. Kdyby se místo přetěžování serverů věnovali konstruktivnějším věcem (třeba hackování), hned by bylo na internetu bezpečněji, protože by si každý dával pozor.

Co se týče banánu, tak zapírání se mi z principu nelíbí, nicméně u něj 90% zákazníků po týhle zprávě zůstane a rozčilovat se můžete jak chcete, vždy je to jenom o kecech.

Koukam že radonan zrušil blogísek:(

tak jsem si to pročetl. radovana asi nebavilo mazat komentáře :)

Původně odeslal caesar1

tak jsem si to pročetl. radovana asi nebavilo mazat komentáře :)

Jak to víš?

http://img24.imageshack.us/img24/384...prcomments.jpg

Přiznám se, že je to celkem zábava číst, ale nemyslím, že je nutné si kopat až takhle. Stát se to může každému, jde jen o to, jak moc je to těžké.

Ale zatím jsem se nedozvěděl konkrétní způsob (beru, že ji nejspíš zná jen hacker), jakým byl útok proveden a nějakou inspiraci, jak se tomu vyhnout. Zdali to byl útok z vnějšku, vnitřku nebo se podařilo získat hesla adminů? Jestli to byl nějaký exploit nebo blbě nastavený hosting.

A pokud to byl blbě nastavený hosting, jak se tady spousta lidí směje, tak by mě zajímalo, na co konkrétně naráží - právo execute binárek, race conditions a přístup mimo svůj prostor, nevhodné povolené funkce, separaci, safe_mode...

Pokud to byl nějaký D0 exploit nebo sociální inženýrství, zaslouží admini nakopat stejně, ale dá se to pochopit víc než vypnutý open_basedir (nebo jiný způsob separace).

Původně odeslal drake127

Přiznám se, že je to celkem zábava číst, ale nemyslím, že je nutné si kopat až takhle. Stát se to může každému, jde jen o to, jak moc je to těžké.

Ale zatím jsem se nedozvěděl konkrétní způsob (beru, že ji nejspíš zná jen hacker), jakým byl útok proveden a nějakou inspiraci, jak se tomu vyhnout. Zdali to byl útok z vnějšku, vnitřku nebo se podařilo získat hesla adminů? Jestli to byl nějaký exploit nebo blbě nastavený hosting.

A pokud to byl blbě nastavený hosting, jak se tady spousta lidí směje, tak by mě zajímalo, na co konkrétně naráží - právo execute binárek, race conditions a přístup mimo svůj prostor, nevhodné povolené funkce, separaci, safe_mode...

Pokud to byl nějaký D0 exploit nebo sociální inženýrství, zaslouží admini nakopat stejně, ale dá se to pochopit víc než vypnutý open_basedir (nebo jiný způsob separace).

Jakožto klienta (teď už bývalého) je mi uplně jednou jaký hack byl použit a kde byla chyba. Pravdou je, že banan.cz má někde chybu kvuli které se 2x někomu povedlo dostat k údajům o klientech a k jejich prezentacím. Jednou se to dá omluvit, může se stát, ale pokud se jim tam hacker dostal podruhé, tak už můžem říct, že jsou to neschopní amatéři a je trestuhodné banánu svěřovat svoje weby/emaily,...

Ano, v tom máte jistě pravdu. Jako zákazníkovi vám může být technické pozadí jedno a podle toho máte právo se zařídit. Já se zase snažím spíše poučit z cizích chyb, takže mě to pozadí zkrátka zajímá.

To, že se to podařilo hacknout dvakrát nepovažuji za příliš významné, i když samozřejmě to svědčí o podcenění situace. Uvědomme si, že získám-li přístup do stroje jednou, mám možnost si s ním dělat prakticky cokoliv a tedy si tam nechat i jakýkoliv rootkit. Přiznám se, že samotného mě napadá jen málo řešení jak bych podobnou situaci řešil na živém systému. Pravděpodobně vypnout, přepsat všechny binárky a konfiguráky ze zálohy (jenže to je musím mít) a pak to doladit za běhu. Inu, není to záviděníhodná pozice a je zřejmé, že banan nemá žádnou emergency, recovery a lockout policy (a všechny tyhle hezký anglický názvy, za kterými se často schovává prosté "vyrvi to ze zdi").

Mimochodem, v noci jsem se chtěl přihlásit a dalo mi to k odsouhlasení nové obchodní podmínky.

Tuší někdo co se změnilo?

Mimochodem tlak byl asi tak velký, že už začínají trošku upouštět..

http://owebu.bloger.cz/_/Vyjadreni-s...tiskova-zprava

Teda pokud to zase nesmažou

BTW: www.banan.cz ma zrovna na hlavní straně jedinou hlášku

"Nebyl nalezený mysql server." Takže sranda ;-)

Hmmm, podle fóra živě.cz u banánu hostují asi úplní blbci.

Myslím si, že po takovém průseru nejsou na místě řeči:
"Nyni jiz premyslim o novem hostingu"
"nu což, kdyby se hacknutí objevilo do třetice, moje domény a hostingy na banan.cz skončí... bylo by určitě milejší, kdyby to přiznali a podnikali kroky k vyřešení problému otázka pak je, když ne banan, tak kam jít?"
"Přístup se mi krajně nelíbí, po dojetí roční platby okamžitě přecházím jinam."

Mám z toho pocit, že ti lidi stejně neodejdou. btw - psal tam někdo, komu neprodloužili doménu, a až po 3 dnech urgování ano. Ale to asi nebyl případ Ivorryho.

"v tretom roku 2009 mi chlapci nepredlzili domenu a tak som bol cca 3dni bez domeny. predlzili mi ju az po mojich urgenciach. ziadne ospravedlnenie, ziadna kompenzacia... uz vtedy som sa rozhodol, ze po skonceni rocnej platby obe domeny presuvam inam. hacknutie ma len v tom utvrdilo. ziaden mail mi od hackera neprisiel..."

Původně odeslal ratengo

Osobně si stejně myslím, že to není vypnuté kvůli tomu, aby mazali případný doručený email od hackera, nebo vypnutím zabráníli jeho doručení. Trošku vtipná představa.

Pokud to nekoho bude zajimat, tak tady jsem zahledl, ze nekdo "technicky" popsal duvod odstavky mailserveru:

Už samotné poslání e-mailu na podporu není žádná stranda. Zprávu s předmětem "banan.cz nabouran opět" (tedy předmět, který byl uveden u původní barevné zprávy) nebylo možné ani na 3 pokusy doručit s důvodem "message content rejeted". Po změně předmětu zprávy s doručením není problém

To myslim mluvi za vse.

To už jsme ale někde trochu jinde... (Třeba je to jen testovací web bez grafiky.)

Původně odeslal lefiath

To už jsme ale někde trochu jinde... (Třeba je to jen testovací web bez grafiky.)

Jinde jsme, tj, ale pořád v Ostravě :) Ukázkový eshop no. Nechtěl bych :)

Na banan hostuji http://inzerce.1x.cz a nyni bez problemu

byly komplikace s presmerovanim na reklamni stranku, uz nejsou

vypadek se mne nedotknul, aspon myslim