Napadené DNS

Napsal Bluemoon;943635

emaily chodi i bez mx zaznamu. MTA jsou vetsinou natolik chytra, ze pokud neni spravny MX zaznam, tak se snazi dorucit emaily podle A zaznamu. problem nastava pri vice serverech, kdy ma kazdy nejakou subdomenu a tech je minimum.

Napsal -martin-;943661

Špatné počty, necelých 7 dní to je...

To znamená, že 100% změna u všech poskytovatelů bude až za 7 dní ?

Nebo se tohle dá ovlivnit ještě nějak jinak ?

Napsal Tomve;943678

to je blbosti, resp. dalši volovina ... na veneny.com mám mx pro gmail a na serveru vůbec maily nevedu (kromě 1 pro spam věci z jiné domény), tak co se stáne potom.

Napsal NETIO;943687

Hezký den,

považujeme za povinnost vás informovat o neautorizované modifikaci naší domény a NSSETu třetí stranou, což způsobilo dočasné přesměrování některých domén zákazníků na různé odlišné webové stránky. Příčinu hledáme, vše je v tuto chvíli nastaveno opět správně a postupně se situace stabilizuje. Tím chceme říci, že jsou zabezpečeny cesty, kterými útočník pronikl (nově nedorazí nikam ani autorizační email).

Nejen z logů jsme vytrasovali poměrně přesné údaje a to včetně použitých proxy serverů z Lucemburska a Maďarska, díky čemuž máme jasný směr, odkud vítr vane. Vzhledem k úspěšnému získání většiny údajů neprodleně tyto předáme policii ČR a budeme dbát na to, aby nedošlo k odložení případu.

Přijali jsme vzhledem k této záležitosti nová bezpečnostní opatření, na základě jakých k podobné události nebude možné znovu dojít. Ze strategických důvodů vás budeme informovat až po jejich nasazení.

Všem svým zákazníkům se upřímně omlouváme a pochopitelně je odškodníme.

Pokud je na nějaké vaší doméně stále problém, může pomoci kompletní vymazání cache i cookies v prohlížeči, restart virtuálního serveru a restart domácího nebo podnikového routeru v podobě odpojení elektřiny na alespoň 15 sekund a opětovného zapojení. V případě problémů nebo dotazů nás prosím kontaktujte na našich telefonních číslech, pomůžeme konkrétně obratem.

Děkujeme za pochopení.

Úprava příspěvku 13:50:

Protože si plně uvědomujeme problémy, které mohly zákazníkům nastat, budeme rádi za každého dočasně poškozeného, kdo se k žalobě připojí. Napište nám prosím co konkrétně se stalo (stačí stručně), my si email uložíme a po založení případu na policii vás budeme kontaktovat. Je pro nás důležité zodpovědnou osobu odhalit a potrestat. Děkujeme

Napsal NETIO;943687

Nejen z logů jsme vytrasovali poměrně přesné údaje a to včetně použitých proxy serverů z Lucemburska a Maďarska, díky čemuž máme jasný směr, odkud vítr vane.

Oficiální vyjádření k události dne 30.04.2013

Vážení klienti,

dovolujeme si vás kontaktovat s informací týkající se úterní nepříjemnosti v podobě přesměrování některých uživatelských webových stránek na weby cizí díky neautorizované modifikaci naší domény NETIO.CZ třetí stranou.

Tímto dopisem vás seznámíme s příčinami, následky, opatřeními a odškodněním.

Příčiny

Při důkladném šetření jsme vylučovací metodou došli k závěru, že byla útočníkem využita chyba aplikace phpMyAdmin, díky které byla změna domény umožněna.

Podrobnosti níže v odstavci Opatření.

Následky

Následkem činu bylo přesměrování některých uživatelských webových stránek na různé cizí weby, což způsobilo dočasné zobrazení nevhodného obsahu.

Napadení a náprava byla sjednána naší společností neprodleně, nicméně vzhledem k charakteristice DNS přetrvávají následky ojediněle někomu ještě nyní.

Opatření

Jako opatření jsme přijali, kromě aktualizace aplikace phpMyAdmin, zabezpečení domény NETIO.CZ hardwarovým klíčem, což znamená, že nebude možné provádět změny vůbec, natož potvrzovat případné autorizační emaily.

Zároveň zcela oddělujeme od sebe všechny moduly tak, aby tyto na sobě nebyly nijak závislé, aby přístupy k nim byly vždy zcela oddělené a to výhradně ze stanic k tomu určeným.

Poněvadž je změn více, ze strategických a bezpečnostních důvodu nebudeme sdělovat všechny.

Co prozradit ještě můžeme je, že máme nově zaměstnaného zkušeného bezpečnostního experta, jenž nám systémy po všech stránkách důkladně testuje.

Odškodnění

Jako odškodnění z naší strany jsme se rozhodli prodloužit doby expirace všech virtuálních serverů o 14 dnů (v případě 3 a více využívaných vláken CPU), 21 dnů (v případě 2 využívaných vláken CPU) a 30 dnů (v případě 1 využívaného vlákna CPU).

Prodloužení expirací se projeví v průběhu následujících 14 dnů.

Závěrem

Na závěr, pokud vám byla způsobena škoda, bychom vás rádi požádali o přidání se k trestnímu oznámení (TO) na neznámého pachatele, jaké jsme si dnes dovolili podat na policii.

Je naprosto nepřijatelné, aby byli naši zákazníci jakkoli poškozováni a uděláme vše pro to, aby výsledkem bylo dopadení a přísné potrestání pachatele, k čemu nám dopomůže množství údajů, jaké se nám podařilo nejen z logů získat.

Evidenční číslo případu je KRPA-171337-2/TČ-2013-001216, připojit se k TO lze prostřednictvím kterékoli služebny policie, kde, prosím, co nejpodrobněji uveďte svoji konkrétní situaci.

Vzniklá situace nás velmi mrzí a věříme ve vaše pochopení, že vzhledem k chybě v aplikaci phpMyAdmin není hostingová společnost za takový čin zodpovědná.

V případě, že máte na srdci něco, co byste nám rádi sdělili nebo budete-li mít k záležitosti jakékoli dotazy nebo připomínky, prosím, kontaktujte nás prostřednictvím oficiálních kontaktních údajů.

Děkujeme vám za pochopení.

Napsal gostrider;944631

Tomu říkám přístup a umění se postavit k řešení problému čelem !! Hlavně jsem zvýraznil Odškodnění. I když ještě na dvou subdoménách mám pornhub, tak rychlost řešení byla rychlá, ale hlavně komunikace byla úžasná. Netio mi napsalo o problému ještě dřív, než jsem ho stihnul zjistit.

Napsal azurit;944751

takze cez phpMyAdmina im hackli DNS servery? vacsiu kravinu som uz dlho nepocul ;)

Napsal MartinB.;944821

Pokud jsou DNS přes MySQL což není nic neobvyklého tak to možné je :P