Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Banan.cz hacked

vydrus
verified
rating uzivatele
(32 hodnocení)
23. 1. 2010 11:59:21
Napsal caesar1;441261
tak jsem si to pročetl. radovana asi nebavilo mazat komentáře :)
Jak to víš?
http://img24.imageshack.us/img24/3845/bananczhackedprcomments.jpg
23. 1. 2010 11:59:21
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441266
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 12:05:21
Přiznám se, že je to celkem zábava číst, ale nemyslím, že je nutné si kopat až takhle. Stát se to může každému, jde jen o to, jak moc je to těžké.
Ale zatím jsem se nedozvěděl konkrétní způsob (beru, že ji nejspíš zná jen hacker), jakým byl útok proveden a nějakou inspiraci, jak se tomu vyhnout. Zdali to byl útok z vnějšku, vnitřku nebo se podařilo získat hesla adminů? Jestli to byl nějaký exploit nebo blbě nastavený hosting.
A pokud to byl blbě nastavený hosting, jak se tady spousta lidí směje, tak by mě zajímalo, na co konkrétně naráží - právo execute binárek, race conditions a přístup mimo svůj prostor, nevhodné povolené funkce, separaci, safe_mode...
Pokud to byl nějaký D0 exploit nebo sociální inženýrství, zaslouží admini nakopat stejně, ale dá se to pochopit víc než vypnutý open_basedir (nebo jiný způsob separace).
23. 1. 2010 12:05:21
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441265
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 12:52:16
Napsal drake127;441336
Přiznám se, že je to celkem zábava číst, ale nemyslím, že je nutné si kopat až takhle. Stát se to může každému, jde jen o to, jak moc je to těžké.
Ale zatím jsem se nedozvěděl konkrétní způsob (beru, že ji nejspíš zná jen hacker), jakým byl útok proveden a nějakou inspiraci, jak se tomu vyhnout. Zdali to byl útok z vnějšku, vnitřku nebo se podařilo získat hesla adminů? Jestli to byl nějaký exploit nebo blbě nastavený hosting.
A pokud to byl blbě nastavený hosting, jak se tady spousta lidí směje, tak by mě zajímalo, na co konkrétně naráží - právo execute binárek, race conditions a přístup mimo svůj prostor, nevhodné povolené funkce, separaci, safe_mode...
Pokud to byl nějaký D0 exploit nebo sociální inženýrství, zaslouží admini nakopat stejně, ale dá se to pochopit víc než vypnutý open_basedir (nebo jiný způsob separace).
Jakožto klienta (teď už bývalého) je mi uplně jednou jaký hack byl použit a kde byla chyba. Pravdou je, že banan.cz má někde chybu kvuli které se 2x někomu povedlo dostat k údajům o klientech a k jejich prezentacím. Jednou se to dá omluvit, může se stát, ale pokud se jim tam hacker dostal podruhé, tak už můžem říct, že jsou to neschopní amatéři a je trestuhodné banánu svěřovat svoje weby/emaily,...
23. 1. 2010 12:52:16
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441264
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 13:05:04
Ano, v tom máte jistě pravdu. Jako zákazníkovi vám může být technické pozadí jedno a podle toho máte právo se zařídit. Já se zase snažím spíše poučit z cizích chyb, takže mě to pozadí zkrátka zajímá.
To, že se to podařilo hacknout dvakrát nepovažuji za příliš významné, i když samozřejmě to svědčí o podcenění situace. Uvědomme si, že získám-li přístup do stroje jednou, mám možnost si s ním dělat prakticky cokoliv a tedy si tam nechat i jakýkoliv rootkit. Přiznám se, že samotného mě napadá jen málo řešení jak bych podobnou situaci řešil na živém systému. Pravděpodobně vypnout, přepsat všechny binárky a konfiguráky ze zálohy (jenže to je musím mít) a pak to doladit za běhu. Inu, není to záviděníhodná pozice a je zřejmé, že banan nemá žádnou emergency, recovery a lockout policy (a všechny tyhle hezký anglický názvy, za kterými se často schovává prosté "vyrvi to ze zdi").
23. 1. 2010 13:05:04
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441263
milan
verified
rating uzivatele
23. 1. 2010 15:59:14
Mimochodem, v noci jsem se chtěl přihlásit a dalo mi to k odsouhlasení nové obchodní podmínky.
Tuší někdo co se změnilo?
23. 1. 2010 15:59:14
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441262
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 16:28:04
Mimochodem tlak byl asi tak velký, že už začínají trošku upouštět..
http://owebu.bloger.cz/_/Vyjadreni-spolecnosti-banan-s-r-o-k-utoku-hackera-tiskova-zprava
Teda pokud to zase nesmažou
BTW: www.banan.cz ma zrovna na hlavní straně jedinou hlášku
"Nebyl nalezený mysql server." Takže sranda ;-)
23. 1. 2010 16:28:04
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441261
Bacon
verified
rating uzivatele
(2 hodnocení)
23. 1. 2010 17:29:05
Hmmm, podle fóra živě.cz u banánu hostují asi úplní blbci.
Myslím si, že po takovém průseru nejsou na místě řeči:
"Nyni jiz premyslim o novem hostingu"
"nu což, kdyby se hacknutí objevilo do třetice, moje domény a hostingy na banan.cz skončí... bylo by určitě milejší, kdyby to přiznali a podnikali kroky k vyřešení problému otázka pak je, když ne banan, tak kam jít?"
"Přístup se mi krajně nelíbí, po dojetí roční platby okamžitě přecházím jinam."
Mám z toho pocit, že ti lidi stejně neodejdou. btw - psal tam někdo, komu neprodloužili doménu, a až po 3 dnech urgování ano. Ale to asi nebyl případ Ivorryho.
"v tretom roku 2009 mi chlapci nepredlzili domenu a tak som bol cca 3dni bez domeny. predlzili mi ju az po mojich urgenciach. ziadne ospravedlnenie, ziadna kompenzacia... uz vtedy som sa rozhodol, ze po skonceni rocnej platby obe domeny presuvam inam. hacknutie ma len v tom utvrdilo. ziaden mail mi od hackera neprisiel..."
23. 1. 2010 17:29:05
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441260
injs
verified
rating uzivatele
23. 1. 2010 20:04:46
Napsal ratengo;440327
Osobně si stejně myslím, že to není vypnuté kvůli tomu, aby mazali případný doručený email od hackera, nebo vypnutím zabráníli jeho doručení. Trošku vtipná představa.
Pokud to nekoho bude zajimat, tak tady jsem zahledl, ze nekdo "technicky" popsal duvod odstavky mailserveru:
Už samotné poslání e-mailu na podporu není žádná stranda. Zprávu s předmětem "banan.cz nabouran opět" (tedy předmět, který byl uveden u původní barevné zprávy) nebylo možné ani na 3 pokusy doručit s důvodem "message content rejeted". Po změně předmětu zprávy s doručením není problém
To myslim mluvi za vse.
23. 1. 2010 20:04:46
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441259
Bacon
verified
rating uzivatele
(2 hodnocení)
23. 1. 2010 20:11:15
Vypadá to, že Mistr tvoří skutečně kvalitní a bezpečné weby (h**p://novy.banan.it) - 91 * XSS, 4 * SQL inj., 46 * Blind SQL / XPath inj. a to stále běží test.
23. 1. 2010 20:11:15
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441258
Petr Široký
verified
rating uzivatele
(26 hodnocení)
23. 1. 2010 20:39:48
To už jsme ale někde trochu jinde... (Třeba je to jen testovací web bez grafiky.)
23. 1. 2010 20:39:48
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441257
Bacon
verified
rating uzivatele
(2 hodnocení)
23. 1. 2010 20:40:46
Napsal lefiath;441644
To už jsme ale někde trochu jinde... (Třeba je to jen testovací web bez grafiky.)
Jinde jsme, tj, ale pořád v Ostravě :) Ukázkový eshop no. Nechtěl bych :)
23. 1. 2010 20:40:46
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441256
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 21:26:05
Na banan hostuji http://inzerce.1x.cz a nyni bez problemu
byly komplikace s presmerovanim na reklamni stranku, uz nejsou
vypadek se mne nedotknul, aspon myslim
23. 1. 2010 21:26:05
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441255
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 22:01:47
Marian: Dobrý den, chci se zeptat proč byl zrušen blog pana majitele?
Jan Bětík: Dobrý den, proč se nezeptáte přímo pana majitele?
Marian: Neni přitomen ;-)
Jan Bětík: E-mail ;-)
Marian: Souvisí to s technickými problémy nebo je to osobní rozhodnutí?
Marian: Ja jsem předpokládal, že budete vědět.
Jan Bětík: Ale jestliže ostatní blogy jedou, mohlo se jednat o osobní rozhodnutí. Nicméně je to pouze můj osobní názor.
Marian: Ok děkuji
Marian: Mějte se hezky
Jan Bětík: Nerad bych tam ten rozhovor viděl.
Marian: ?
Jan Bětík: Ne, v pořádku.
Jan Bětík: Přeji Vám hezký zbytek večera.
Marian: Vám taky
5.zpráva odspodu mi trošku neleze do hlavy :D
23. 1. 2010 22:01:47
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441254
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 22:03:12
Jan Bětík: Nerad bych tam ten rozhovor viděl.
Jde vidět, že nejsou v jednoduché situaci
23. 1. 2010 22:03:12
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441253
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 22:58:42
Chlapi, tak vám fakt děkuju. Že do Pana Kaluži kopete jak do mrtvoly, to je vaše věc, ale mě do toho netahejte.
23. 1. 2010 22:58:42
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441252
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Fondik.cz
600 000 Kč
0 příhozů
Prodej e-shopu Benolld.cz Benolld.sk
5 000 Kč
0 příhozů
Fitness Servis ziskový projekt s historií a obrovským potenciálem
39 000 Kč
0 příhozů
🟢 Na prodej: Plyn.online – výstižná doména pro energetiku a online služby!
1 399 Kč
0 příhozů
Prémiová třípísmenná doména MZP.sk (historie od 2007)
2 399 Kč
0 příhozů

user
Poptávky Více

VÝROBA A PRODEJ MOBILNÍCH DOMŮ
Hledám pomoc s tvorbou obrázků pro konfigurátor skříní (AI nebo grafika)
Full‑stack vývojář mobilní aplikace + webového CRM/Admin rozhraní
Hledám freelance seniorprogramatore, frontend a backend
Tvorba aplikace, ve které jsou vybrané příspěvky propojení s kalendářem

user
Pracovní nabídky Více

Vývojář s C#
Praha
MS SQL programátor
Brno
55 000 - 80 000 Kč
Vývojář C# pro HELIOS Nephrite
Brno, Práce z domu
IT Architekt
Praha
90 000 - 100 000 Kč
.NET Developer (Razor Pages a Blazor) – full remote
Práce z domu
80 000 - 96 000 Kč

user
Nabídky Více

Web na míru za 7 dní od 7500,-
😟 Máte málo zákazníků? Změníme to! 📈 Víme, jak je přivést.
💼 Budujete osobní značku, ale nedaří se? Pomůžeme vám vyrůst na sítích! 🌱
🔥 Facebook reklama, která opravdu funguje – Přestaňte zkoušet naslepo! 🚀
Hotové minisites bez dané ceny