Dnes v 13h byla rozeslána tato zpráva které je níže, ale nevím proč mi to došlo na email když sem u nich nikdy hosting neměl, pouze sem se tu osudnou noc ptal na online chatu na podrobnosti:)
Vážený kliente,
v noci na 19.1.2009 cca od 23:00 do 03:00 došlo k nedostupnosti Vašich
www stránek, která byla zapříčiněna pokusem o napadení serverů naší
společnosti. Následkem toho byly v uvedené době spuštěny bezpečnostní
procedury, které způsobily dočasné odstavení provozu Vašich stránek.
Díky adekvátně nastaveným bezpečnostním postupům jsme tento bezpečnostní
incident vyřešili bez ztráty či ohrožení dat na Vašem hostingu. Přesto
se Vám omlouváme za omezenou dostupnost Vašich www stránek v uvedené době.
Součástí bezpečnostního řešení byla změna hesel Vašeho FTP účtu, které
Vám doporučujeme nastavit znova (pokud jste tak již neučinili), ideálně
s odpovídající kvalitou hesla (využijte velká i malá písmena, číslice a
symboly). Děkujeme za pochopení.
--
vedoucí technické podpory
banan s.r.o.
Slavikova 1744/22
708 00 Ostrava
mailto:podpora@banan.cz http://www.banan.cz
+420 553 810 250
FAX: +420 597 579 250
-----------------------
V pripade technickych dotazu se prosim obracejte
na diskusni forum http://owebu.bloger.cz/forum.php?f=74.
BANAN HOSTING - 10 000 MB prostor, NO LIMIT traffic,
NO LIMIT databazi, emailu, subdomen, PHP4,5, MySQL,
technicka podpora a mnoho jineho.
Vazeni zakaznik a navstevnik, Tato stranka je nabouran opet protoze banan.cz i po utoku naposledy nejsou schopni zajistit jejich servery bezpecnost! Dokonce i potom co videl banan.cz nabourat svych serveru mohli by delat neco ale delali nic a dale sve servery nezabezpecene zastarale a nebezpecne programy spatne nastaveni nebezpecne. Upozornneni ze mam pristup ke vsem servery! Mysli komu ty dat vase osobni udaje! Pokud chcete smazat vsechna data tvoje tak jsem to kdybych chtel udelal davno uz! Pro vas vase data neni vubec dulezite?
Ty napsal tvoje udaje o sobe banan.cz a oni nechrani je vubec a oni svoje servery nebezpecne nabourane. Ja celou databazi banan.cz zkopirovat tady tvoje informace:
---
A veškeré moje soukromé informace. Okamžitě hlásím UOOU.
Vazeni zakaznik a navstevnik, Tato stranka je nabouran opet protoze banan.cz i po utoku naposledy nejsou schopni zajistit jejich servery bezpecnost! Dokonce i potom co videl banan.cz nabourat svych serveru mohli by delat neco ale delali nic a dale sve servery nezabezpecene zastarale a nebezpecne programy spatne nastaveni nebezpecne. Upozornneni ze mam pristup ke vsem servery! Mysli komu ty dat vase osobni udaje! Pokud chcete smazat vsechna data tvoje tak jsem to kdybych chtel udelal davno uz! Pro vas vase data neni vubec dulezite?
Ty napsal tvoje udaje o sobe banan.cz a oni nechrani je vubec a oni svoje servery nebezpecne nabourane. Ja celou databazi banan.cz zkopirovat tady tvoje informace:
---
A veškeré moje soukromé informace. Okamžitě hlásím UOOU.
Další vlna - emaily z vykradený DB:D No dobře, přiznávám se - asi v roce 2005 jsem se nechal zblbnout spamem z fór a koupil u nich hosting... Sice jsem pak rychle zmizel, ale ti dobráci si mě nechali pro jistotu v DB.
Ten email mě došel taky, a to už u banánu nic nemám několik let. Celkem mě vadí, že si drží pořád moje data... Asi budu muset všude změnit své heslo :(
No musim rict, ze sem si u bananu porizoval domenu hodne davno, pak jsem zjistil ze to neni nic moc, ale tak nejak mi to bylo jedno osobni stranky a otcovi firemni, takze celkem sumak jak to bezi. Po tomhle to cloveka fakt nasere a ceho je moc toho je prilis. To jsem ted rozbehal eshop a dekuji bohu, ze jsem to jeste nevypustil do eteru pres ty hovadka.
Ja o tom hacknuti nevedel a to ten den, jsem si rikal co zas delaj, ze jim to nebezi tak dlouho. A ze by nekdo neco rekl z bananu? Vubec!
Ty inforace z te databaze nejsou nijak stare. Menil jsem si heslo a MD5 hash odpovida samozrejme memu novemu heslu.
Zaverem, chytremu napovez blbeho a kopni a ja dekuji tomu kdo rezeslal ten mail, ze me kopnul!
PS NO MORE BANAN
---------- Doplňující příspěvek odeslán v 18:51 ----------
Vyjádření od tech. podpory na můj dotaz: situaci jsme zaznamenali a pracujeme na jejím vyřešení. Prozatím nemám žádné informace, které bych Vám mohl poskytnout, Omlouváme se.
v noci na 19.1.2009 cca od 23:00 do 03:00 došlo k nedostupnosti Vašich
www stránek, která byla zapříčiněna pokusem o napadení serverů naší
společnosti.
V tu chvíli být u nich (nikdy bych tam nebyl :D), tak bych jim ihned vzápetí odepsal: to nebyl pokus o napadení, prostě jste to prosr**i, a nevěděli jste jestli si udělat turka nebo expreso :D
docela mě překvapuje, že mé údaje, včetně RČ jsou stále v jejich databázi, přestože více, než čtyři roky nejsem jejich zákazníkem...
asi se na to budu muset podívat trochu hlouběji...
Tak jestli po tomhle tam ještě někdo u nich zůstane, tak fakt nevím... Kvalita služeb tu pak fakt neznamená nic...
Tak mu neprisel ten email, nebo je D*BIL :-)
Původně odeslal Arcao
Kdyby to jen tak někoho zajímalo, tak ten hromadnej mail byl odeslán z h41.vyjimecny.cz (ic.cz).
Rekl bych, ze timhle se dotycny prozradil minimalne v tom, ze je z prostredi ceskeho internetu(sorry, ale kdo jiny nez cesky/slovesky mluvici by znal domenu vyjimecny od ic.cz). A velmi chytre bylo prohnat ten odesilany text pres prekladac.
tak další střípek z komunikace s technickou podporou banánu - proběhla před pár minutami:
Já
Dobrý večer
Prosím o okamžité zprovoznění mé e-mailové schránky. Pokud mi ji blokujete z důvodu že nechcete abych četl mail od hackera, nemusíte to dělat. Již jsem jej četl. Vím, že jej rozeslal na všechny e-mailové adresy ve Vaší databázi.
Pokud mi mail nedorazí, zažaluji celou Vaší firmu za to, že mi lezete do mé mailové schránky a narušujete tak velmi významně mé soukromí.
Během pěti minut očekávám, že mou schránku zprovozníte. V opačném případě hned zítra podávám žalobu.
S podobný přístupem jsem se ještě nesetkal.
Technik s IQ 130+: Dobrý den, situaci jsme zaznamenali a pracujeme na jejím vyřešení. Prozatím nemám žádné infomrace, které bych Vám mohl poskytnout, Omlouváme se.
Já: zkopírovaná odpověď mi nestačí - potřebuji nutně zprovoznit e-mail
Technik s IQ 130+: Ano, technici na tom pracují, během dnešního večera dojde ke znovuzprovoznění služeb.
Já: opakuji - pokud bude jediný e-mail chybět - třeba i ten od hackera - podávám zítra žalobu - přeji hezký večer
Technik s IQ 130+: Hezký večer.
Ten degen těm svým poskokům snad nosí ze Stodolní perník aby byli takhle apatický - mě by z reakcí podobných těch mým asi hráblo
Jen tak mimochodem - jestli ten mail nedostanu, žalobu opravdu podám - nebude to první ani poslední - třeba dneska jsem byl shodou okolností u soudu kvůli frajerovi, který se mě pokusil orvat skoro o mega (naštěstí mě orval jen o stovku) - soud je sice odročenej, ale má to panáček pěkně nahnutý a podobně zatočím s banánem. Dnes fakt čekám mail, který je pro mě moc důležitej.
Citovat
Původně odeslal lefiath
