Subreg/Gransy je pod útokem, většina jeho služeb nefunguje

anakonda

(4 hodnocení)

14. 9. 2020 17:52:14

Wedos je na tyhle pripady mnohem lepe pripraveny.

14. 9. 2020 17:52:14

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463318

Vladimír Pilný

(62 hodnocení)

14. 9. 2020 18:01:50

Napsal anakonda;1597137
Wedos je na tyhle pripady mnohem lepe pripraveny.

Tak s tím počítej no :DDD

14. 9. 2020 18:01:50

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463317

TomasX

(4 hodnocení)

14. 9. 2020 18:14:57

Kupodivu je Wedos na tohle opravdu mnohem lépe připravený, mají drtivou většinu věcí plně automatizovaných, používají offline zálohy, mají strategie na DR, mají k dispozici záložní servery, které jsou offline. To, že dělají občas obrovské kokotiny nebo že přetěžují servery spoustami klientů neznamená, že něco jiného nemají daleko lépe zpracované.

14. 9. 2020 18:14:57

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463316

Vladimír Pilný

(62 hodnocení)

14. 9. 2020 19:56:13

Největší prdel je, že to CZ NIC vůbec nezajímá. Prodloužení domén, nic.. Hlavně že si skladaji6svoje debilní routery a hrejou si s mojeID.

14. 9. 2020 19:56:13

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463315

TomasX

(4 hodnocení)

14. 9. 2020 20:06:59

Napsal Wladass;1597152
Největší prdel je, že to CZ NIC vůbec nezajímá. Prodloužení domén, nic.. Hlavně že si skladaji6svoje debilní routery a hrejou si s mojeID.

A proč by je to mělo zajímat? Viděl jsi smlouvu s registrátorem? Tam žádná taková možnost co vím není. Jak tohle ovlivňují jejich ostatní projekty nebo jsi si chtěl jen kopnout?

14. 9. 2020 20:06:59

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463314

Vladimír Pilný

(62 hodnocení)

14. 9. 2020 20:08:17

Připadám ti jako někdo, kdo potřebuje kopat? Mohli alespoň zajistit to, že se domény nesmažou, nebo něco. Tohle je o dobrých vztazích a ne o smlouvě.

Akce z jejich strany nula.

14. 9. 2020 20:08:17

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463313

TomasX

(4 hodnocení)

14. 9. 2020 20:11:56

v tom případě netuším jakou souvislost mají routery nebo mojeid.cz...

Orgán, který by mohl o nějaké změně rozhodnout ještě nezasedl, asi bych v tomhle případě nečekal rychlejší reakci.

14. 9. 2020 20:11:56

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463312

Vladimír Pilný

(62 hodnocení)

14. 9. 2020 20:22:20

Ne, hele ne Tomáši. Nemám náladu se dohadovat s anonymem na Webtrhu, dnes ne. Díky.

Kdybych si potřeboval do někoho kopnout, tak se jich nezastávám kde to jde a mnoho dalšího.

Už nereaguj, díky.

---------- Příspěvek doplněn 14.09.2020 v 20:25 ----------

UPDATE 20:00

Stav je takovy, ze pokus o nahozeni ramsonware a zasifrovani vetsiny nasich konfiguraci a scriptu byl zrejme tak narocny, ze utocnik rano vyuzil lepsiho kalibru a data nam na serverech rovnou smazal.

Aktualni stav je:

- data pro hostingy (stare) jak g-hosting a station jsou v poradku a netknute

- aplikace subregu - v poradku a netknuta

- databaze subregu - zde resime zadrhel v obrovske tabulce objednavek, ktery nam brzdi spusteni

- data emailu - v poradku a netknuta

Bohuzel jak jsem zminil, ve vetsine pripadu to odnesli nase slozky /etc, /var, /usr ... zaroven je nutne kompromitovane servery reinstalovat.

Utok byl ale zrejme zcela cileny k desktrukci, protoze doslo k cilene likvidaci nasich zaloznich dat + konfiguraci serveru v primarni rade. Proto obnoveni je velice komplikovane i prestoze mame uzivatelska data v poradku.

Intenzivne na reseni pracujeme. Omlouvame se, ze nereagujeme na Vase zpravy tady, ale bohuzel to uz neni v nasich silach - navic ani odpoved na nejcastejsi otazku “kdy uz pojedete” nezname.

Mame nastavene priority od nejkritictejsich sluzeb a intenzivne to resime.

Mejte prosim s nami strpeni a dekujeme za pochopeni.

14. 9. 2020 20:22:20

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463311

Bc. Josef Jebavý

(12 hodnocení)

14. 9. 2020 20:33:02

A to jsem si chtel zrovna zaregistrovat domenu....

14. 9. 2020 20:33:02

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463310

node

(5 hodnocení)

14. 9. 2020 20:53:19

ja som len zvedavy na to ako sa tam dostali. snad na to v subregu pridu a spisu nejake info potom. pri tom ako kazdu chvilu niekde pisu clanok o novej diere v ssl a cpu a tu a tam, by som sa dnes uz ani nedivil keby to hackli len silou vole :D

14. 9. 2020 20:53:19

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463309

hacktrack

(5 hodnocení)

14. 9. 2020 22:31:41

Napsal anakonda;1597137
Wedos je na tyhle pripady mnohem lepe pripraveny.

bezpecnost mnoha ceskych hostingu je nic moc. vetsinu lze jednoduse pokorit behem par hodin prace. Kazdopadne napr. WEDOS na hlaseny bezpecnostni problem reagoval pomerne rychle a danou chybu rychle opravil.. A dodal kudos..

14. 9. 2020 22:31:41

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463308

Vladimír Pilný

(62 hodnocení)

15. 9. 2020 08:42:24

UPDATE 04:00

Neustale pracujeme ...

Aktualni stavy

Hosting & Emaily:

Uzivatelska data mame k dispozici, bohuzel ale snazime se dat dohromady DB ktera obsahuje potrebne udaje ke sputeni. Jedna se o DB k controlpanel.cz, kde byly data na serveru nekompromisne smazana, vcetne nasich externich zaloh. DB se tedy snazime obnovit za pomoci obnovy dat z disku, coz je bohuzel prilis zdlouhave.

DNS:

Server pro DNS byl obnoveny, zony jsou vygenerovane (nebo se jeste dogenerovavaji) a nyni reinstalujeme jednotlive DNS nody. U sluzby Anycast byla obnovena funkce DNS, u jednotlivych nodu musi dojit pouze k decentni uprave konfigurace, zde k problemum na strane serveru nedoslo (vyuzivaji jiny zpusob zabezpeceni prihlaseni)

Domeny:

U Subregu snad uz finishujeme s DB, a dokoncujeme nektere konfiguraci veci a brzy bychom jej meli byt schopni opet spustit.

15. 9. 2020 08:42:24

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463307

Antonín Vodička

(65 hodnocení)

15. 9. 2020 08:50:32

Jesteze webtrh nebezi na subregu.

15. 9. 2020 08:50:32

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463306

Jiří Pomazal

15. 9. 2020 09:00:26

Napsal Wladass;1597180
UPDATE 04:00
Neustale pracujeme ...
Aktualni stavy
Hosting & Emaily:
Uzivatelska data mame k dispozici, bohuzel ale snazime se dat dohromady DB ktera obsahuje potrebne udaje ke sputeni. Jedna se o DB k controlpanel.cz, kde byly data na serveru nekompromisne smazana, vcetne nasich externich zaloh. DB se tedy snazime obnovit za pomoci obnovy dat z disku, coz je bohuzel prilis zdlouhave.
DNS:
Server pro DNS byl obnoveny, zony jsou vygenerovane (nebo se jeste dogenerovavaji) a nyni reinstalujeme jednotlive DNS nody. U sluzby Anycast byla obnovena funkce DNS, u jednotlivych nodu musi dojit pouze k decentni uprave konfigurace, zde k problemum na strane serveru nedoslo (vyuzivaji jiny zpusob zabezpeceni prihlaseni)
Domeny:
U Subregu snad uz finishujeme s DB, a dokoncujeme nektere konfiguraci veci a brzy bychom jej meli byt schopni opet spustit.
H.

Díky za nasazení a držíme palce 🤞

15. 9. 2020 09:00:26

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463305

Vladimír Pilný

(62 hodnocení)

15. 9. 2020 09:34:12

UPDATE 09:00

Stale resime obnovu potrebne infrastruktury pro spusteni sluzeb.

Radi bychom Vam poskytli nejaky casovy ramec, ale je to bohuzel technika, tudiz nedokazeme zatim odhadnout. Pracujeme na tom intenzivne jiz pres 24h.

Dekujeme za pozitivni zpravy ktere jsou nam oporou v reseni tehle neprijemne situace.

15. 9. 2020 09:34:12

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/2/#reply1463304