Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Banan.cz hacked

vydrus
verified
rating uzivatele
(32 hodnocení)
23. 1. 2010 11:59:21
Napsal caesar1;441261
tak jsem si to pročetl. radovana asi nebavilo mazat komentáře :)
Jak to víš?
http://img24.imageshack.us/img24/3845/bananczhackedprcomments.jpg
23. 1. 2010 11:59:21
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441266
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 12:05:21
Přiznám se, že je to celkem zábava číst, ale nemyslím, že je nutné si kopat až takhle. Stát se to může každému, jde jen o to, jak moc je to těžké.
Ale zatím jsem se nedozvěděl konkrétní způsob (beru, že ji nejspíš zná jen hacker), jakým byl útok proveden a nějakou inspiraci, jak se tomu vyhnout. Zdali to byl útok z vnějšku, vnitřku nebo se podařilo získat hesla adminů? Jestli to byl nějaký exploit nebo blbě nastavený hosting.
A pokud to byl blbě nastavený hosting, jak se tady spousta lidí směje, tak by mě zajímalo, na co konkrétně naráží - právo execute binárek, race conditions a přístup mimo svůj prostor, nevhodné povolené funkce, separaci, safe_mode...
Pokud to byl nějaký D0 exploit nebo sociální inženýrství, zaslouží admini nakopat stejně, ale dá se to pochopit víc než vypnutý open_basedir (nebo jiný způsob separace).
23. 1. 2010 12:05:21
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441265
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 12:52:16
Napsal drake127;441336
Přiznám se, že je to celkem zábava číst, ale nemyslím, že je nutné si kopat až takhle. Stát se to může každému, jde jen o to, jak moc je to těžké.
Ale zatím jsem se nedozvěděl konkrétní způsob (beru, že ji nejspíš zná jen hacker), jakým byl útok proveden a nějakou inspiraci, jak se tomu vyhnout. Zdali to byl útok z vnějšku, vnitřku nebo se podařilo získat hesla adminů? Jestli to byl nějaký exploit nebo blbě nastavený hosting.
A pokud to byl blbě nastavený hosting, jak se tady spousta lidí směje, tak by mě zajímalo, na co konkrétně naráží - právo execute binárek, race conditions a přístup mimo svůj prostor, nevhodné povolené funkce, separaci, safe_mode...
Pokud to byl nějaký D0 exploit nebo sociální inženýrství, zaslouží admini nakopat stejně, ale dá se to pochopit víc než vypnutý open_basedir (nebo jiný způsob separace).
Jakožto klienta (teď už bývalého) je mi uplně jednou jaký hack byl použit a kde byla chyba. Pravdou je, že banan.cz má někde chybu kvuli které se 2x někomu povedlo dostat k údajům o klientech a k jejich prezentacím. Jednou se to dá omluvit, může se stát, ale pokud se jim tam hacker dostal podruhé, tak už můžem říct, že jsou to neschopní amatéři a je trestuhodné banánu svěřovat svoje weby/emaily,...
23. 1. 2010 12:52:16
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441264
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 13:05:04
Ano, v tom máte jistě pravdu. Jako zákazníkovi vám může být technické pozadí jedno a podle toho máte právo se zařídit. Já se zase snažím spíše poučit z cizích chyb, takže mě to pozadí zkrátka zajímá.
To, že se to podařilo hacknout dvakrát nepovažuji za příliš významné, i když samozřejmě to svědčí o podcenění situace. Uvědomme si, že získám-li přístup do stroje jednou, mám možnost si s ním dělat prakticky cokoliv a tedy si tam nechat i jakýkoliv rootkit. Přiznám se, že samotného mě napadá jen málo řešení jak bych podobnou situaci řešil na živém systému. Pravděpodobně vypnout, přepsat všechny binárky a konfiguráky ze zálohy (jenže to je musím mít) a pak to doladit za běhu. Inu, není to záviděníhodná pozice a je zřejmé, že banan nemá žádnou emergency, recovery a lockout policy (a všechny tyhle hezký anglický názvy, za kterými se často schovává prosté "vyrvi to ze zdi").
23. 1. 2010 13:05:04
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441263
milan
verified
rating uzivatele
23. 1. 2010 15:59:14
Mimochodem, v noci jsem se chtěl přihlásit a dalo mi to k odsouhlasení nové obchodní podmínky.
Tuší někdo co se změnilo?
23. 1. 2010 15:59:14
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441262
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 16:28:04
Mimochodem tlak byl asi tak velký, že už začínají trošku upouštět..
http://owebu.bloger.cz/_/Vyjadreni-spolecnosti-banan-s-r-o-k-utoku-hackera-tiskova-zprava
Teda pokud to zase nesmažou
BTW: www.banan.cz ma zrovna na hlavní straně jedinou hlášku
"Nebyl nalezený mysql server." Takže sranda ;-)
23. 1. 2010 16:28:04
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441261
Bacon
verified
rating uzivatele
(2 hodnocení)
23. 1. 2010 17:29:05
Hmmm, podle fóra živě.cz u banánu hostují asi úplní blbci.
Myslím si, že po takovém průseru nejsou na místě řeči:
"Nyni jiz premyslim o novem hostingu"
"nu což, kdyby se hacknutí objevilo do třetice, moje domény a hostingy na banan.cz skončí... bylo by určitě milejší, kdyby to přiznali a podnikali kroky k vyřešení problému otázka pak je, když ne banan, tak kam jít?"
"Přístup se mi krajně nelíbí, po dojetí roční platby okamžitě přecházím jinam."
Mám z toho pocit, že ti lidi stejně neodejdou. btw - psal tam někdo, komu neprodloužili doménu, a až po 3 dnech urgování ano. Ale to asi nebyl případ Ivorryho.
"v tretom roku 2009 mi chlapci nepredlzili domenu a tak som bol cca 3dni bez domeny. predlzili mi ju az po mojich urgenciach. ziadne ospravedlnenie, ziadna kompenzacia... uz vtedy som sa rozhodol, ze po skonceni rocnej platby obe domeny presuvam inam. hacknutie ma len v tom utvrdilo. ziaden mail mi od hackera neprisiel..."
23. 1. 2010 17:29:05
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441260
injs
verified
rating uzivatele
23. 1. 2010 20:04:46
Napsal ratengo;440327
Osobně si stejně myslím, že to není vypnuté kvůli tomu, aby mazali případný doručený email od hackera, nebo vypnutím zabráníli jeho doručení. Trošku vtipná představa.
Pokud to nekoho bude zajimat, tak tady jsem zahledl, ze nekdo "technicky" popsal duvod odstavky mailserveru:
Už samotné poslání e-mailu na podporu není žádná stranda. Zprávu s předmětem "banan.cz nabouran opět" (tedy předmět, který byl uveden u původní barevné zprávy) nebylo možné ani na 3 pokusy doručit s důvodem "message content rejeted". Po změně předmětu zprávy s doručením není problém
To myslim mluvi za vse.
23. 1. 2010 20:04:46
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441259
Bacon
verified
rating uzivatele
(2 hodnocení)
23. 1. 2010 20:11:15
Vypadá to, že Mistr tvoří skutečně kvalitní a bezpečné weby (h**p://novy.banan.it) - 91 * XSS, 4 * SQL inj., 46 * Blind SQL / XPath inj. a to stále běží test.
23. 1. 2010 20:11:15
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441258
Petr Široký
verified
rating uzivatele
(26 hodnocení)
23. 1. 2010 20:39:48
To už jsme ale někde trochu jinde... (Třeba je to jen testovací web bez grafiky.)
23. 1. 2010 20:39:48
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441257
Bacon
verified
rating uzivatele
(2 hodnocení)
23. 1. 2010 20:40:46
Napsal lefiath;441644
To už jsme ale někde trochu jinde... (Třeba je to jen testovací web bez grafiky.)
Jinde jsme, tj, ale pořád v Ostravě :) Ukázkový eshop no. Nechtěl bych :)
23. 1. 2010 20:40:46
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441256
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 21:26:05
Na banan hostuji http://inzerce.1x.cz a nyni bez problemu
byly komplikace s presmerovanim na reklamni stranku, uz nejsou
vypadek se mne nedotknul, aspon myslim
23. 1. 2010 21:26:05
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441255
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 22:01:47
Marian: Dobrý den, chci se zeptat proč byl zrušen blog pana majitele?
Jan Bětík: Dobrý den, proč se nezeptáte přímo pana majitele?
Marian: Neni přitomen ;-)
Jan Bětík: E-mail ;-)
Marian: Souvisí to s technickými problémy nebo je to osobní rozhodnutí?
Marian: Ja jsem předpokládal, že budete vědět.
Jan Bětík: Ale jestliže ostatní blogy jedou, mohlo se jednat o osobní rozhodnutí. Nicméně je to pouze můj osobní názor.
Marian: Ok děkuji
Marian: Mějte se hezky
Jan Bětík: Nerad bych tam ten rozhovor viděl.
Marian: ?
Jan Bětík: Ne, v pořádku.
Jan Bětík: Přeji Vám hezký zbytek večera.
Marian: Vám taky
5.zpráva odspodu mi trošku neleze do hlavy :D
23. 1. 2010 22:01:47
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441254
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 22:03:12
Jan Bětík: Nerad bych tam ten rozhovor viděl.
Jde vidět, že nejsou v jednoduché situaci
23. 1. 2010 22:03:12
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441253
Webtrh obecný účet
verified
rating uzivatele
(1 hodnocení)
23. 1. 2010 22:58:42
Chlapi, tak vám fakt děkuju. Že do Pana Kaluži kopete jak do mrtvoly, to je vaše věc, ale mě do toho netahejte.
23. 1. 2010 22:58:42
https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441252
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Prodám Budweis.org
5 000 Kč
0 příhozů
Prémiová doména k prodeji 24k.cz
100 000 Kč
0 příhozů
Platební prsteny CZ/SK – DNEŠNÍ EXKLUZIVNÍ SLEVA 50 000 Kč NA PRODEJ 4 DOMÉN
150 000 Kč
0 příhozů
Domynasplatky.cz – prodej domeny pro vaší firmu
2 450 Kč
0 příhozů
DobreTesty.cz + Dobre-Testy.cz – dvě domény na prodej pro vaše služby nebo eshop
3 450 Kč
0 příhozů

user
Poptávky Více

Poptávám tvorbu eshopu
Hledám prostor k investici (projekty, půjčka … )
Recenze pro Google firmu
Hledám freelancera pro reklamu a organický marketing na FB a Ads.
Eshop – finalizace, reklama

user
Pracovní nabídky Více

ADMINISTRÁTOR/KA OBSAHU (AI)
Práce z domu
DevOps Specialist (HashiCorp Vault)
Praha
Social Media & Content specialist ve Světě plodů s.r.o.
Olomouc
30 000 - 50 000 Kč
FULLSTACK developer
Práce z domu
Administrátor a obchodník pro síť eshopů v Praze
Praha
40 000 - 50 000 Kč

user
Nabídky Více

DTP práce, príprava katalógov, marketingových materíalov
Profesionální překlad videí z CZ/SK do angličtiny – rychle, přesně a s využitím nejmodernější AI
| www.ilusfera.cz | ▶ Logo & vizuální identita / Ilustrace / Obalový design / Print & online
Bakalářské, diplomové, seminární i jiné odborné práce
Korektura knihy