Skocz do zawartości


 

Zdjęcie

Włamanie do 2be.pl

Włamanie do 2be.pl awaria t-mobile centrum danych adweb 2be.pl włamanie hosting

  • Zamknięty temat Ten temat jest zablokowany
457 odpowiedzi na ten temat

Włamanie do 2be.pl

#1 cypisek

cypisek

    Czasami na forum

  • Użytkownicy
  • 30 postów
  • Skąd:Warszawa
  • Imię:Adi
  • Nazwisko:Piotrowski

Napisany 01 marzec 2016 - 17:32

Blackout firmy AdWeb i włamanie do serwerowni w Warszawie, najpewniej T-Mobile.

 

http://hostingnews.p...ie-do-t-mobile/

 


  • 0

#2 is_wm

is_wm

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 943 postów

Napisany 01 marzec 2016 - 17:46

Powtórzę swój post z innego tematu:

 

Włamanie włamaniem (współczuję!), ale serio - mail na onecie? :/ Nie można przerzucić MX'ów gdzieś na chwilę? Przecież taki mail w przypadku włamania wygląda, jakby sam hacker go zamieścił...


  • 0

#3 Gość_patrys_*

Gość_patrys_*
  • Goście

Napisany 01 marzec 2016 - 18:41

Włamanie do GTS ?

Wątpliwe to trochę, no chyba, że mówimy o włamaniu takim, że ktoś nie cofnął uprawnienia byłem pracownikowi i ten poszedł wymontować dyski twarde ;)


  • 0

#4 lucaspl

lucaspl

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 212 postów
  • Skąd:Kielce

Napisany 01 marzec 2016 - 18:43

Raczej ściema, kolejna zresztą bo kilka tygodni temu była podobna akcja u nich z przerwą trwającą prawie tydzień.


Edytowany przez lucaspl, 01 marzec 2016 - 18:46.

  • 1

#5 Gość_Adam Szendzielorz_*

Gość_Adam Szendzielorz_*
  • Goście

Napisany 01 marzec 2016 - 19:14

Blackout firmy AdWeb i włamanie do serwerowni w Warszawie, najpewniej T-Mobile.

 

http://hostingnews.p...ie-do-t-mobile/

 

 

Trzymałem w serwerowni GTS przy ul. Pięknej ~10 lat temu sporo maszyn i trudno mi sobie wyobrazić fizyczne włamanie (ochrona, pancerne drzwi, monitoring, otwarcie zamkniętej szafy).


  • 0

#6 cypisek

cypisek

    Czasami na forum

  • Użytkownicy
  • 30 postów
  • Skąd:Warszawa
  • Imię:Adi
  • Nazwisko:Piotrowski

Napisany 01 marzec 2016 - 19:58

też mi było ciężko uwierzyć, wręcz jestem pewien że jest to chęć zrzucenia winy na kogoś innego, a włam był na serwery po prostu


  • 0

#7 Gość_nrm_*

Gość_nrm_*
  • Goście

Napisany 01 marzec 2016 - 20:26

__NA__ serwery, a nie __DO__ serwerowni - to chyba powinno być oczywiste na tym forum.


  • 5

#8 Suspect121

Suspect121

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 199 postów
  • Imię:Mateusz

Napisany 01 marzec 2016 - 20:44

__NA__ serwery, a nie __DO__ serwerowni - to chyba powinno być oczywiste na tym forum.

 

Dopiero niedawno zmieniony został artykuł i już nie sugeruje, że do serwerowni. Jest tam także napisane wyjaśnienie bo autor artukułu zrozumiał to tak samo. Dopiero po liście od pracownika został wyprowadzony z błędu i zrobił koretkę artykułu.


Edytowany przez Suspect121, 01 marzec 2016 - 20:45.

  • 0

#9 cypisek

cypisek

    Czasami na forum

  • Użytkownicy
  • 30 postów
  • Skąd:Warszawa
  • Imię:Adi
  • Nazwisko:Piotrowski

Napisany 01 marzec 2016 - 22:20

Poza tym włamać fizycznie może się np. były pracownik danej firmy np. Adweb, który ma jeszcze dostęp do serwerowni i wynieść kilka dysków. Przejdzie przez kontrolę, karta jeszcze działa i co z tego? Dalej będzie to włamanie, choć z winy danej firmy, nie serwerowni.


Edytowany przez cypisek, 01 marzec 2016 - 22:27.

  • 0

#10 Sees24

Sees24

    Nowy użytkownik

  • Nowy
  • 2 postów

Napisany 01 marzec 2016 - 22:21

Hej widzę tu niezły zabieg w celu wymuszenia odszkodowania od operatora aby mieć na pokrycie strat z przed miesiąca jak był "pierwszy włam" a teraz kolejny włam 27.02 a panikę sieje 29.02 ? Nie widzi ? Nie zarządza ? Nie kontroluje ? Czy nie ma kontroli nad swoim sprzętem... Swoją drogą ugryzł T-Mobile który za chwilę się odwróci i mocno przyłoży.. Byłem w tym DC, od kilku lat pod wodzą T-Mobile zoptymalizowano bezpieczeństwo więc mysz się nie przeciśnie... a jak się ma otwarte serwery to ... trzeba przyjąć na klatę..


  • 0

#11 Gość_Adam Szendzielorz_*

Gość_Adam Szendzielorz_*
  • Goście

Napisany 01 marzec 2016 - 22:31

__NA__ serwery, a nie __DO__ serwerowni - to chyba powinno być oczywiste na tym forum.

 

No właśnie post na FB sugeruje, że do serwerowni:

 

https://www.facebook...208478641419633

 

Mili! Padły nam serwery.
Czemu? 
Bo był mega włam do serwerowni w Warszawie i ktoś narobił nam strasznych szkód.

 

 

Jedno jest pewne - komunikacja w takiej sytuacji jest bardzo zła - nie da się do nich dodzwonić, na maile nie odpisują. Mam klienta, który chce od nich uciec i nie może przenieść domeny (nie może zmienić DNSów, bo nie ma dostępu do panelu, ani uzyskać kodu AUTHINFO, bo nie ma kontaktu z firmą). Nie wiem, co tam się stało, jeżeli to rzeczywiście fizyczny włam to współczuję ale jakoś nie chce mi się w to wierzyć, szczególnie po tym cytacie z FB:

 

Co dalej?
Przywracamy wsio, pewne jest, że takie coś się nigdy już nie powtórzy, bo teraz serwery będą zabezpieczone jak nigdy 

 

Czyli co - do tej pory stały na parkingu przed serwerownią ? ;)


  • 2

#12 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 01 marzec 2016 - 22:41

Poza tym włamać fizycznie może się np. były pracownik danej firmy np. Adweb, który ma jeszcze dostęp do serwerowni i wynieść kilka dysków. Przejdzie przez kontrolę, karta jeszcze działa i co z tego? Dalej będzie to włamanie, choć z winy danej firmy, nie serwerowni.

 

Wystarczy ich strollować i powtykać w serwery pendrive-y :)

Później muszą wszystkie skanować czy syf się nie wgrał :)


  • 0

#13 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 01 marzec 2016 - 23:36

 

Mam klienta, który chce od nich uciec i nie może przenieść domeny (nie może zmienić DNSów, bo nie ma dostępu do panelu, ani uzyskać kodu AUTHINFO, bo nie ma kontaktu z firmą). 

 

http://www.dns.pl/po...du_authinfo.pdf

A dla innych końcówek domen - trzeba uderzyć do faktycznego registrara. Większość ma procedury związane z zagadnieniem "unresponsive reseller". 


  • 0

#14 Gość_Adam Szendzielorz_*

Gość_Adam Szendzielorz_*
  • Goście

Napisany 02 marzec 2016 - 00:07

 

http://www.dns.pl/po...du_authinfo.pdf

A dla innych końcówek domen - trzeba uderzyć do faktycznego registrara. Większość ma procedury związane z zagadnieniem "unresponsive reseller". 

 

Wiem wiem - niestety to wszystko trwa, a straty klientów rosną :( Może nie o te mityczne "miliony na godzinę" ale firma bez maila na parę dni w dzisiejszych czasach to jest jej paraliż i faktycznie realne straty. Odbieraliby przynajmniej telefony i wydawali w takich sytuacjach szybko ten AUTHINFO.


  • 0

#15 Suspect121

Suspect121

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 199 postów
  • Imię:Mateusz

Napisany 02 marzec 2016 - 03:47

Samo utrzymanie strony hostingu na PHP 5.2.6 nie za dobrze o nich świadczy pod względem bezpieczeństwa. To wersja sprzed 8 lat...

 

Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7m PHP/5.2.6 Server at www.sys.adweb.pl Port 80

 

 

To tylko przykład ale skoro nie dbają o bezpieczne utrzymanie swojej strony internetowej to z serwerami musiało być tak samo. Uczenie kogoś bezpieczeństwa kompletnie nie dbając o własne musiało się tak skończyć  :)


  • 0

#16 Westbam

Westbam

    WHT PRO!

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 976 postów
  • Skąd:Olkusz
  • Firma:Może kiedyś...
  • Imię:Damian

Napisany 02 marzec 2016 - 06:03

@Up

Takie rzeczy tylko w ERZE tzn teraz T-Mobile ;)

 

Ciekawy jestem czy sporo wyciekło... :>


  • 0

#17 behemoth

behemoth

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 1237 postów
  • Skąd:Łódź
  • Firma:swhosting.pl
  • Imię:Jakub

Napisany 02 marzec 2016 - 07:14

Szybko zareagowali na posty:
Apache/2.4.6 (Unix) OpenSSL/1.0.1g Server at tyr.sys.adweb.pl Port 80
  • 0

#18 is_wm

is_wm

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 943 postów

Napisany 02 marzec 2016 - 08:15

Czy taki zestaw:

 

Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7m PHP/5.2.6

 

faktycznie posiada krytyczne luki bezpieczeństwa, które umożliwiają włamanie? :o


  • 0

#19 Sees24

Sees24

    Nowy użytkownik

  • Nowy
  • 2 postów

Napisany 02 marzec 2016 - 10:37

@WESTBAM piszesz jako ty czy konkurencja ? :) Jaki widzisz udział operatora w działaniach administratorów klienta na jego szkodę ? Nie Hejtuj T-Mobile gdyż nie ma to związku z funkcjonowaniem Data Center a praktycznie brakiem bezpieczeństwa na serw. klienta ...


Dodam iż moje zabawki "testowe" leżące na podłodze mają wyższy "skirt" od tych parametrów\ 

Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7m PHP/5.2.6

Coś jakby Amiga wersja  classic dla początkujących...


  • 0

#20 is_wm

is_wm

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 943 postów

Napisany 02 marzec 2016 - 11:44

Sees24 - możesz się ustosunkować do mojego pytania? Bo wychodzi na to, że takie home.pl które daje swoim klientom możliwość ustawienia PHP 4 pewnie nie może opędzić się od włamań...


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: awaria, t-mobile, centrum danych, adweb, 2be.pl, włamanie, hosting

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników