Subreg/Gransy je pod útokem, většina jeho služeb nefunguje

15. 9. 2020 10:01:47

si zober ze dlhe roky budujes nieco a potom dojde nejaky hajzlik a ti to cele odfajci za 5 minut. uff. casy white a gray hats uz su davno zanami. dnes len kazdy vsetko radsej ukradne, zasifruje alebo rovno zmaze.

15. 9. 2020 10:01:47

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463303

Vladimír Pilný

(62 hodnocení)

15. 9. 2020 10:02:32

Jako to smazání je hnusný, to souhlasím. Zajímal by mě objednavatel týhle věci..

15. 9. 2020 10:02:32

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463302

TomasX

(4 hodnocení)

15. 9. 2020 10:24:00

Na spekulaci, že se jedná o cílený "sofistikovaný" útok na poškození hostingu je za mě brzy. Počet podobných případů napříč trhem se množí, neviděl bych v tomhle zatím záměr.

Podle podobnosti z jiných případů na českém trhu co jsem řešil v posledních měsících, automatizovaný skript objevil zranitelnost, přístup do systému dostal "operátor", který měl spustit šifrování dat a poté vydírání, to se nevydařilo, tak to vše promazal. Zpravidla si spousty dat nakopírují k sobě. Tohle dělají organizované dobře vybavené skupiny, osobní data chtějí prodávat, za obnovení vyžadují peníze, smazáním jenom dostávají cíl pod tlak, aby zaplatil.

Linux sám o sobě není dostatečně odolný proti útoku zevnitř a cest je vždy hodně, špatně konfigurovaných systémů vidím až příliš moc. Máme pár zachycených kódů a pokusů, průběh i způsob odstavení jejich systémů tomu napovídá, ale se závěry je potřeba počkat na jejich analýzu, škoda, že většinu dat a stop promazaly.

15. 9. 2020 10:24:00

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463301

Vladimír Pilný

(62 hodnocení)

15. 9. 2020 10:55:25

Všechno jsem to sepsal do timeline: https://wladass.cz/subreg-hacknut-timeline/

Zasáhlo i docela dost společností, tak jsem sepsal informace na jedno místo a budu postupně doplňovat.

15. 9. 2020 10:55:25

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463300

Karel Benáček

(37 hodnocení)

15. 9. 2020 11:12:27

Vyjádření CZ.NIC:

15.09.2020 10:50

Zákazníci registrátora Gransy se nemusí obávat o své domény, CZ.NIC prodlouží jejich funkčnost

V souvislosti s kybernetickým útokem na infrastrukturu doménového registrátora Gransy, rozhodlo sdružení CZ.NIC o prodloužení funkčnosti domén po expiraci, které jsou vedené právě u tohoto registrátora. Jedná se o dočasné řešení, které platí do doby, než se vyřeší problémy na straně registrátora Gransy. O dalším postupu budeme informovat na našem webu.

15. 9. 2020 11:12:27

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463299

Marek

(7 hodnocení)

15. 9. 2020 11:20:58

Príde mi zvláštne, že o štvrtej ráno mali vygenerované zóny a pripravený DNS server. A ono stále nič :/

15. 9. 2020 11:20:58

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463298

Vladimír Pilný

(62 hodnocení)

15. 9. 2020 11:39:09

Servery ze SEO hostingu TELE3 nahozeny a funkční: https://twitter.com/tele3/status/1305802894122377218

---------- Příspěvek doplněn 15.09.2020 v 12:10 ----------

UPDATE 12:00 - Prvni dobra vlastovka 🙂

Sluzby Subreg.CZ jsou opet spusteny. Nektere funkce (aukce, sprava hostingu, ...) nemusi byt plne dostupne. Prosim o trpelivost.

Protoze doslo k neplanovane aktualizaci celeho systemu, nektere veci se mohou chovat trochu jinak, byt jsme meli aplikaci uz drive na upgrade pripravenou. V takovem pripade nas nevahejte kontaktovat zde ve zpravach nebot emailove a telefonni sluzby nam zatim jeste nefunguji.

Dekujeme za pochopeni a ze jste s nami.

15. 9. 2020 11:39:09

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463297

Jamira40

(4 hodnocení)

15. 9. 2020 12:53:57

Pre všetkých čo im vadilo PHP 5.4 na mailing. Tak skvelá správa ide to na 7.3.19

15. 9. 2020 12:53:57

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463296

Vladimír Pilný

(62 hodnocení)

15. 9. 2020 13:12:51

UPDATE 13:00

Sluzby Subreg az na mensi drobnosti by meli byt funkcni.

Aktualne resime prioritne dve veci:

- DNS (zde se generuji jeste nektere zony - abecedne jsme u Ar*, Br*, Co*, Dv*, Mo*, Po*, Sm*, Tu* - ostatni jsou jiz hotove) + obnovu zbylych nameserveru.

- Emaily - kolegove aktualne dopripravuji napojeni DB na emailove reseni

Mezitim resime samozrejme i konfiguraci webserveru pro spusteni webhostingu, zde nam to ale komplikuje casova narocnost reinstalaci a obnov.

---------- Příspěvek doplněn 15.09.2020 v 13:20 ----------

Cenu za dementa roku získává...

https://twitter.com/tkapler/status/1305826425774116865

15. 9. 2020 13:12:51

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463295

Otakar Pěnkava

(26 hodnocení)

15. 9. 2020 13:28:48

Napsal Jamira40;1597231
Pre všetkých čo im vadilo PHP 5.4 na mailing. Tak skvelá správa ide to na 7.3.19

Proč ne rovnou na 7.4.10? Tato verze za 2 měsíce přejde do stádia, kdy bude dostávat pouze security fixy, za rok ani ty ne.

15. 9. 2020 13:28:48

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463294

Vladimír Pilný

(62 hodnocení)

15. 9. 2020 13:31:27

To je úplně jedno. Jde o php který odesílá mail()

15. 9. 2020 13:31:27

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463293

Otakar Pěnkava

(26 hodnocení)

15. 9. 2020 13:32:13

Napsal Wladass;1597250
To je úplně jedno. Jde o php který odesílá mail()

To je, ale když už to řeším...

15. 9. 2020 13:32:13

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463292

node

(5 hodnocení)

15. 9. 2020 13:36:24

Napsal Whispere;1597251
To je, ale když už to řeším...

ked ta 5x verzia fungovala bez problemov, aj tato 7x verzia bude. "problem" skor vidim v tom ze posielaju verziu php v hlavickach. keby to odtial dali prec tak by si nemal ani o com kecat :D

15. 9. 2020 13:36:24

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463291

Jamira40

(4 hodnocení)

15. 9. 2020 13:46:21

Toho by som sa neobával. Gransy určite už dostal CE od miestneho odborníka na všetko a tajomnej organizácie pre ktorú pracuje

a za pár dní to bude Fort Knox vo svete registrátorov :)

15. 9. 2020 13:46:21

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/3/#reply1463290

Vladimír Pilný

(62 hodnocení)

15. 9. 2020 14:39:08