Banan.cz hacked

22. 1. 2010 10:04:19

Napsal Neregistrovaný;440513
Jinak co se týče nedoručeného emailu... to se zkrátka stát může už z podstaty TCP/IP protokolu...

No to je blbost, jak jsem psal výše...

Napsal Neregistrovaný;440583
Hehe na Banánu resetují hesla jak šílení... nejdřív všechny ftp hesla.. teď věšechny hesla do administrace... už jen čekám kdy budou procházet všechny soubory a mazat lidem z configů hesla pro připojení do DB aby si museli nastavit nové

A to jako proč? Prostě změní hesla do DB a lidi můžou mít v cfg co chtějí...

22. 1. 2010 10:04:19

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441356

Stepan L.

(60 hodnocení)

22. 1. 2010 10:08:02

:) station.cz

4ever

22. 1. 2010 10:08:02

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441355

mikey

(46 hodnocení)

22. 1. 2010 10:14:40

Napsal bless;440407
Tak male vysvetleni. Proc to prislo lidem, kteri u bananu uz vetsinou nejsou. Je to z toho duvodu, ze byli prvni registrovani tudiz nizke ID a co to asi znamena, kdyz ty maily rozsilat od ID 1 a po nejake dobe to odesilani zablokovali :-)

Na lidi s vyssim ID se proste nedostalo, protoze ten skript evidentne prestal bezet.

Takze se viceme emailing Hackra minul ucinkem, protoze ti co jsou u bananu dele uz tam vetsinou nemaj hosting a ti novi, ze banan stoji za hovno se zase nedozvedi. Mne ten mail prisel driv nez o otci -> ten ma vyssi ID...

Jo a nespekulujte nad tim, ze ta databaze je stara! moje cca 14 dni stare heslo mi ten hacker poslal v MD5 hashi a co prekvapive, kdyz jsem si porovnal hash sveho noveho hesla s tim co mi bylo zaslano hackrem, tak se SHODUJI. Psal jsem to uz par postu predim!

Podle mýho názoru rozesílání emailů souvisí s prvním útokem - vykradení databáze a rozesílání emailů se děje z jiného stroje než banánovského serveru (dosadit jakýkoliv odesílací email není problém). Takže se možná nakonec dostalo na všechny.

Pěkný je, že sice posílají nová hesla, ale žádná informace od nich o tom proč to odesílají... Žádná informace na jejich stránkách. Prostě nádhera, aneb Naše technická podpora je nejlepší v ČR.. Nakonec určitě ještě napíšou, jak tomu útoku odolali bez problémů a nic se vlastně neztratilo a to díky super zabezpečení a technikům...

Já jim tu situaci nijak nepřeju ani nezávidím, ale pokud někdo má 10 000 klientů a nemá to dostatečně zabezpečený, tak může hackerovi ještě poděkovat, že jim nenapáchal ještě větší škody. Nebo spíš škody jejich zákazníkům.

Jak jsem psal, hosting jsem u nich měl asi v roce 2005, včera jsem jim volal, aby si mě vymazali z databáze, technik potvrdil smazání, ale jako zázrakem mi emaily od nich stále chodí:D

22. 1. 2010 10:14:40

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441354

Gejzir

22. 1. 2010 10:25:52

mám ID 5830 a přišlo mi to, jsem uprostřed.

22. 1. 2010 10:25:52

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441353

Karel Kohout

(10 hodnocení)

22. 1. 2010 10:39:35

Napsal czblack;440256
"VŠE v Praze využívá náš systém pro výuku studentů." :D A studenti VSE ted musej skakat blahem. Zvlast kdyz vetsina lidi pouziva stejny hesla pro ucty na ruznych strankach, vcetne tech skolnich :)

Nepoužívá (ne centrálně celá VŠE). Nejspíš má některá "ne-IT" fakulta / katedra něco bokem (nějaký zapomenutý nebo nepoužívaný systém) a Radovan z toho dělá velkou reklamu.

22. 1. 2010 10:39:35

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441352

Petr Andrýsek

(5 hodnocení)

22. 1. 2010 10:42:24

to Karel -> taky by mě zajímalo co tma má VŠE nebo VŠB...

22. 1. 2010 10:42:24

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441351

Petr Jeník

(71 hodnocení)

22. 1. 2010 10:48:19

Tak jsem se rozhodl a již noci uskutečnil převod - v této chvíli už nemám absolutně nic společného s banan.cz

Zde je má poslední komunikace s nimi:

Dobrý den

Před okamžikem jsem převedl své webové stránky ...................... z Vašeho hostingu na nový. Důvod jistě nemusím vysvětlovat. Nedokázali jste uchránit má osobní data před hackerem, což je pochopitelně důvodem k podání žaloby a vymáhání odškodného. Spokojím se však s tím, že mi vrátíte poměrnou část Vám zaplacené částky za dobu kdy Vaše služby už nebudu využívat.

Zrušte prosím s okamžitou platností můj účet u Vaší společnosti, odstraňte ze své databáze veškerá má osobní data.

Peníze za nevyčerpané služby zašlete na bankovní účet ..............

Daňový doklad - Dobropis - zašlete v elektronické podobě na e-mailovou ....................

Pokud tak neučiníte do konce příštího týdne, obrátím se na soud a Úřad pro ochranu osobních údajů.

S pozdravem

..............

22. 1. 2010 10:48:19

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441350

David Procházka

(39 hodnocení)

22. 1. 2010 11:08:02

Jen tak dál

22. 1. 2010 11:08:02

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441349

Martin Sloup

22. 1. 2010 11:36:25

Malej Jarda: Já se obávám, že zpět od nich asi nic nedostaneš:

10.8. V případě, že Poskytovatel v souladu s čl. 15 vypoví Smlouvu či v souladu s čl. 4.4 omezí
poskytované Služby, nevzniká Objednateli nárok na slevu z již uhrazené odměny či na vrácení
její poměrné části.

22. 1. 2010 11:36:25

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441348

jirista

(7 hodnocení)

22. 1. 2010 11:43:25

Arcao, ještě žes to smazal... :-D už jsem odepisoval

22. 1. 2010 11:43:25

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441347

Martin Sloup

22. 1. 2010 12:00:52

Napsal jirista;440672
Arcao, ještě žes to smazal... :-D už jsem odepisoval

Njn, jsem si totiž všimnul, že to co jsem citoval že vrácení peněz není možné platí jen, že pokud poskytovatel odstoupí od smlouvy. Ale obráceně právě ve smlouvě o navrácení nic není. No uvidíme, jestli Malemu Jardovi vrátěj peníze.

22. 1. 2010 12:00:52

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441346

jirista

(7 hodnocení)

22. 1. 2010 12:35:18

Myslím, že mají teď tolik starostí, že rádi vrátí. Jen aby se problém dál nešířil.

22. 1. 2010 12:35:18

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441345

soudruh

(57 hodnocení)

22. 1. 2010 12:50:20

http://www.zive.cz/bleskovky/banancz-byl-hacknut-a-neni-to-v-poslednich-dnech-poprve/sc-4-a-150592/default.aspx

22. 1. 2010 12:50:20

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441344

drago

(73 hodnocení)

22. 1. 2010 13:10:59

Malej Jarda: jen malá rada, příště když budeš něco přesouvat počkej vždy 72 než budeš rušit hosting. Počítám, že DNS jsi měl takyu banánu a ty jsi teď zadal nové u domény, které směřují na nový hosting. Občas se stane že půlka lidí (kvůli DNS cache) chodí stále na starý hosting (který je zrušený). Proto má starý hosting třeba stále trafik i pár hodin po zadání nové DNS. Na druhou stranu pochybju, že ti budou rušit do 24 hodin hosting :)

Přemýšlel jsme o tom, jak tu všichni děkují buhu/náhodě (doplňte podle víry), že data nebyla zneužita. Co ale když už byla? Kolik hackerů už si hesla dávno uložila na počítači, anebo už je prodala?

22. 1. 2010 13:10:59

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441343

Jiří Matějka

(23 hodnocení)

22. 1. 2010 13:13:54

Napsal Malej Jarda;440362
Jejich vinou je získal nějaký zloděj dat a vzhledem k tomu, že pochopitelně používám stejná data (přihlašovací hesla) na téměř všech online aplikacích, budu muset strávit moře času nad tím, abych tyto hesla změnil protože opravdu nestojím o to, aby je nějaký zloděj dat zneužil proti mě. A ten čas, si pochopitelně od banánů nechám zaplatit.

Jestli používáš všude stejná hesla, tak je to pěkná hloupost. Sice to hodně lidí dělá, protože to je pohodlné, ale nebezpečné, právě z těchto důvodů. Tenhle čas ti nikdo nezaplatí, aspoň doufám - byl by nesmysl platit někomu za to že si něco vlastní vinou řeší blbě.

22. 1. 2010 13:13:54

https://webtrh.cz/diskuse/banan-cz-hacked/strana/17#reply441342