Skocz do zawartości

Polecane posty

Powtórzę swój post z innego tematu:

 

Włamanie włamaniem (współczuję!), ale serio - mail na onecie? :/ Nie można przerzucić MX'ów gdzieś na chwilę? Przecież taki mail w przypadku włamania wygląda, jakby sam hacker go zamieścił...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Włamanie do GTS ?

Wątpliwe to trochę, no chyba, że mówimy o włamaniu takim, że ktoś nie cofnął uprawnienia byłem pracownikowi i ten poszedł wymontować dyski twarde ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Adam Szendzielorz

Blackout firmy AdWeb i włamanie do serwerowni w Warszawie, najpewniej T-Mobile.

 

http://hostingnews.pl/wlamanie-do-t-mobile/

 

 

Trzymałem w serwerowni GTS przy ul. Pięknej ~10 lat temu sporo maszyn i trudno mi sobie wyobrazić fizyczne włamanie (ochrona, pancerne drzwi, monitoring, otwarcie zamkniętej szafy).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

też mi było ciężko uwierzyć, wręcz jestem pewien że jest to chęć zrzucenia winy na kogoś innego, a włam był na serwery po prostu

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

__NA__ serwery, a nie __DO__ serwerowni - to chyba powinno być oczywiste na tym forum.

  • Upvote 5

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

__NA__ serwery, a nie __DO__ serwerowni - to chyba powinno być oczywiste na tym forum.

 

Dopiero niedawno zmieniony został artykuł i już nie sugeruje, że do serwerowni. Jest tam także napisane wyjaśnienie bo autor artukułu zrozumiał to tak samo. Dopiero po liście od pracownika został wyprowadzony z błędu i zrobił koretkę artykułu.

Edytowano przez Suspect121 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poza tym włamać fizycznie może się np. były pracownik danej firmy np. Adweb, który ma jeszcze dostęp do serwerowni i wynieść kilka dysków. Przejdzie przez kontrolę, karta jeszcze działa i co z tego? Dalej będzie to włamanie, choć z winy danej firmy, nie serwerowni.

Edytowano przez cypisek (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hej widzę tu niezły zabieg w celu wymuszenia odszkodowania od operatora aby mieć na pokrycie strat z przed miesiąca jak był "pierwszy włam" a teraz kolejny włam 27.02 a panikę sieje 29.02 ? Nie widzi ? Nie zarządza ? Nie kontroluje ? Czy nie ma kontroli nad swoim sprzętem... Swoją drogą ugryzł T-Mobile który za chwilę się odwróci i mocno przyłoży.. Byłem w tym DC, od kilku lat pod wodzą T-Mobile zoptymalizowano bezpieczeństwo więc mysz się nie przeciśnie... a jak się ma otwarte serwery to ... trzeba przyjąć na klatę..

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Adam Szendzielorz

__NA__ serwery, a nie __DO__ serwerowni - to chyba powinno być oczywiste na tym forum.

 

No właśnie post na FB sugeruje, że do serwerowni:

 

https://www.facebook.com/bartek.juszczyk/posts/10208478641419633

 

Mili! Padły nam serwery.

Czemu?

Bo był mega włam do serwerowni w Warszawie i ktoś narobił nam strasznych szkód.

 

 

Jedno jest pewne - komunikacja w takiej sytuacji jest bardzo zła - nie da się do nich dodzwonić, na maile nie odpisują. Mam klienta, który chce od nich uciec i nie może przenieść domeny (nie może zmienić DNSów, bo nie ma dostępu do panelu, ani uzyskać kodu AUTHINFO, bo nie ma kontaktu z firmą). Nie wiem, co tam się stało, jeżeli to rzeczywiście fizyczny włam to współczuję ale jakoś nie chce mi się w to wierzyć, szczególnie po tym cytacie z FB:

 

Co dalej?

Przywracamy wsio, pewne jest, że takie coś się nigdy już nie powtórzy, bo teraz serwery będą zabezpieczone jak nigdy

 

Czyli co - do tej pory stały na parkingu przed serwerownią ? ;)

  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Poza tym włamać fizycznie może się np. były pracownik danej firmy np. Adweb, który ma jeszcze dostęp do serwerowni i wynieść kilka dysków. Przejdzie przez kontrolę, karta jeszcze działa i co z tego? Dalej będzie to włamanie, choć z winy danej firmy, nie serwerowni.

 

Wystarczy ich strollować i powtykać w serwery pendrive-y :)

Później muszą wszystkie skanować czy syf się nie wgrał :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Mam klienta, który chce od nich uciec i nie może przenieść domeny (nie może zmienić DNSów, bo nie ma dostępu do panelu, ani uzyskać kodu AUTHINFO, bo nie ma kontaktu z firmą).

 

http://www.dns.pl/porozumienie/Udostepnienie_kodu_authinfo.pdf

A dla innych końcówek domen - trzeba uderzyć do faktycznego registrara. Większość ma procedury związane z zagadnieniem "unresponsive reseller".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Adam Szendzielorz

 

http://www.dns.pl/porozumienie/Udostepnienie_kodu_authinfo.pdf

A dla innych końcówek domen - trzeba uderzyć do faktycznego registrara. Większość ma procedury związane z zagadnieniem "unresponsive reseller".

 

Wiem wiem - niestety to wszystko trwa, a straty klientów rosną :( Może nie o te mityczne "miliony na godzinę" ale firma bez maila na parę dni w dzisiejszych czasach to jest jej paraliż i faktycznie realne straty. Odbieraliby przynajmniej telefony i wydawali w takich sytuacjach szybko ten AUTHINFO.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Samo utrzymanie strony hostingu na PHP 5.2.6 nie za dobrze o nich świadczy pod względem bezpieczeństwa. To wersja sprzed 8 lat...

 

Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7m PHP/5.2.6 Server at www.sys.adweb.pl Port 80

 

 

To tylko przykład ale skoro nie dbają o bezpieczne utrzymanie swojej strony internetowej to z serwerami musiało być tak samo. Uczenie kogoś bezpieczeństwa kompletnie nie dbając o własne musiało się tak skończyć :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Up

Takie rzeczy tylko w ERZE tzn teraz T-Mobile ;)

 

Ciekawy jestem czy sporo wyciekło... :>

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Szybko zareagowali na posty:

Apache/2.4.6 (Unix) OpenSSL/1.0.1g Server at tyr.sys.adweb.pl Port 80

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy taki zestaw:

 

Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7m PHP/5.2.6

 

faktycznie posiada krytyczne luki bezpieczeństwa, które umożliwiają włamanie? :o

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@WESTBAM piszesz jako ty czy konkurencja ? :) Jaki widzisz udział operatora w działaniach administratorów klienta na jego szkodę ? Nie Hejtuj T-Mobile gdyż nie ma to związku z funkcjonowaniem Data Center a praktycznie brakiem bezpieczeństwa na serw. klienta ...


Dodam iż moje zabawki "testowe" leżące na podłodze mają wyższy "skirt" od tych parametrów\

Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7m PHP/5.2.6

Coś jakby Amiga wersja classic dla początkujących...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sees24 - możesz się ustosunkować do mojego pytania? Bo wychodzi na to, że takie home.pl które daje swoim klientom możliwość ustawienia PHP 4 pewnie nie może opędzić się od włamań...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nazwa tematu jest lekko z d. T-mobile nie jest NIC winne sytuacji że ich klientowi ktoś się wbił.

 

Trzymanie starszych wersji jeżeli się o nie dba czyli łata wszystkie podatności nie jest niebezpieczne.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poza tym nie pamiętam ile lat temu Apache czy PHP miało taką lukę, która umożliwiałaby wbicie się na serwer. Jeśli ktoś ma lepszą pamięć, to poproszę o przypomnienie :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nope, nic tak krytycznego, przynajmniej nie wypatrzyłem, albo jeszcze nikt nie znalazł.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.

×