Home Blog hosting hack | banan

hack | banan

Popis: 2010-01-28 | hosting hack | banan | založen web pro ty co se cítí poškozeni Od: Datum: Předmět: Od: Předmět: Datum: [BANAN.CZ#126725] Re: ftp heslo, necekane zmeneno [BANAN.CZ#128941] Re: Re: BANAN.CZ - pristupove udaje pro ID zakaznika *****
Klíčová slova:
Hits: 1641
Hodnocení uživatelů: / 0
NejhoršíNejlepší 
Blog - hosting
Napsal uživatel Administrator   
Čtvrtek, 28 Leden 2010 01:00

pasivita BANAU haničí se zákony české republiky 

Nejsem si jist, že tento článek banan.cz publikuje, tak jsem raději dal i k sobě do blogu.
Tak článek publikovali, ale nechám i zde, jssou tu ty screenshoty a dopisy.
dnes 2.2.2010 jse zjistil že můj příspěvak byl z diskuse k tiskové zprávě "vyadministrován"  

reaguji na tento článek:
http://owebu.bloger.cz/_/Vyjadreni-spolecnosti-banan-s-r-o-k-utoku-hackera-tiskova-zprava#kom_73986
založen web pro ty co se cítí poškozeni http://banan.tcladin.cz/

tímto:

trochu horší je to s dostupností bananu, vizte zde: http://mereni.kyblsoft.cz/, banan je 278!!!
Od toho odvzuji i doručováním emailů, z praxe vím že i několik hodin zpožněné.
Zase banan je levny a ta podpora, když je tam opravdový odborník je cool (je to tak 50:50 šance že chytnete "technika")
Slabinou je bezpečnost, to že jste ji podcenili (babani) je FAKT. NEbýt toho hackera, asi necháne bejt při starém. Takže já bych tomu Hakerovi vlastně chtěl poděkovat, že banan donutil přijmout bezpečnostní opatření.
JE vidět že čas a úsilí, které jste věnovali projektům jako web zdarma (dokonce i telefonistky jste najali) je k ničemu a měli jste se věnovat bezpečnosti.
NEdosahuji kvalit vašich techiků a dalších mozků, ale stačí si zřídit web na jiných hostinzích, kde mají dostupnost 99,999 a více a pochopíte co musíte udělat. Třeba taková jednoduchost jako omezený přístup přes FTP(volba pouze pro vybrané IP, nebo odemknout zcela) by vám velice pomohl... . Tak teď  to snad už taky víte.
Ještě se kouknu do smluvních podmínek, ale domnívám se, že když nedokážete zajistit, že osobní data nedostanou (vy jste je jim dali...) 3-tí osoby můžete být stíháni.
Jste na to připraveni? Jaké je Vaše stanovisko?

texty odpovědí na moje dotazy na technickou podporu banan: 

a odpověď na můj e-mail z 19.1.2009, včetně historie

Od: podpora
Datum: 19.1. 2010, 23:08 - před 9 dny
Předmět: [BANAN.CZ#126725] Re: ftp heslo, necekane zmeneno
Dobrý den,

z bezpečnostních důvodů došlo ke změně hesla k FTP k Vašemu účtu, prosím změňte si jej prostřednictvím administrace webhostingu.

S pozdravem a přáním hezkého dne
Jan Bětík
specialista technické podpory
banan s.r.o.

Slavikova 1744/22

708 00 Ostrava

podpora

http://www.banan.cz

+420 553 810 250

FAX: +420 597 579 250

-----------------------

V pripade technickych dotazu se prosim obracejte

na diskusni forum http://www.owebu.cz/banan/.



BANAN HOSTING - 10 000 MB prostor, NO LIMIT traffic,

NO LIMIT databazi, emailu, subdomen, PHP4,5, MySQL,

technicka podpora a mnoho jineho.



- - - Zanechavejte prosim historii zprav - - -

        


-------- Původní zpráva -----------------------------------

Předmět: ftp heslo, necekane zmeneno
Datum: 19.1.2010 - 23:07
Od: fordka

--------------------------------

dobry den.
vcera jsem zjistil, ze heslo pro ftp://tcladin.cz@tcladin.cz/ nefunguje. Heslo bylo posledne funcni a ja je nemenil.
prosel jsem zabezpeceni sveho webu a nelezl slabe misto, to opravil a zmenil FTP heslo.
Presto nebo prave pro to, bych rad vedel jestli nedoslo k nejake udalosti na banan.cz.
diky
Ing. Ladislav Schnaiberg
fordka
http://tcladin.cz
  
-----------------------------------------------------------

opravdu špatné bylo to, že nejpre (než jsem dostal odpoveď  =tento e-mail)  jsem věděl, že mi někdo změnil FTP heslo ale nevěděl jsem kdo a tak jsem musel projít slabá místa ne svém webu, pak sem napsal bananum. 
Ale v tu dobu se nešlo dostat do Administrace (změnit FTP heslo) a tak mi zatrnulo ...

Od: podpora 
Předmět: [BANAN.CZ#128941] Re: Re: BANAN.CZ - pristupove udaje pro ID zakaznika *****
Datum: 22.1. 2010, 11:47 - před 6 dny

Dobrý den,

Vážený zákazníku,
bohužel došlo k pokusu o útok na Vaši webovou prezentaci, ten byl však neúspěšný a žádná data nebyla smazána nebo poškozena. Tímto neúspěchem se pokouší dotyčná osoba poškodit dobré jméno společnosti tím, že Vám zasílá některé Vaše osobní údaje, které jsou však vesměs veřejného charakteru - dohledatelné přes databáze WHOIS doménových registrátorů. Bohužel mohlo dojít k úniku hesla do Administrace služeb, které je však uloženo v kryptované podobě, a proto jsme Vám resetovali toho heslo a zároveň i heslo pro přístup přes FTP. Tímto bezpečnostním incidentem se již zabývá Policie České republiky.

S pozdravem
Tomáš Hrabal
specialista technické podpory
banan s.r.o.

Slavikova 1744/22

708 00 Ostrava

podpora

http://www.banan.cz

+420 553 810 250

FAX: +420 597 579 250

-----------------------

V pripade technickych dotazu se prosim obracejte

na diskusni forum http://www.owebu.cz/banan/.



BANAN HOSTING - 10 000 MB prostor, NO LIMIT traffic,

NO LIMIT databazi, emailu, subdomen, PHP4,5, MySQL,

technicka podpora a mnoho jineho.



- - - Zanechavejte prosim historii zprav - - -

        


-------- Původní zpráva -----------------------------------

Předmět: Re: BANAN.CZ - pristupove udaje pro ID zakaznika 10549
Datum: 22.1.2010 - 11:20
Od: fordka

--------------------------------

Dobrý den,
proč jste změnili moje přístupové údaje? To jsem za dobu hostování u vás (cca3roky) nezažil....
Proč jste bez předchozího upozornění ani jiného upozornění do e-mailu změnili nedávno heslo pro FTP přístup?
Byl jsem celkem překvapen, když mi znenadání přestaly na webu fungovat aplikace využívající FTP. Nemyslím že toto není z vaší strany korektní.
s pozdravem
Ing. Ladislav Schnaiberg
fordka
http://tcladin.cz
732148411 Praha 4
> ------------ Původní zpráva ------------
> Od:
> Předmět: BANAN.CZ - pristupove udaje pro ID zakaznika *****
> Datum: 22.1.2010 01:32:15
> ----------------------------------------
> Vazeny zakazniku,
>
> zasilame Vam pristupove udaje.
>
> ID klienta: *****
> Heslo: *************
> Administracni e-mail: fordka
>
> Tyto pristupove udaje muzete pouzit pro prihlaseni do Domenoveho Centra
> (domeny.banan.cz), v pripade vyuzivani webhostingovych sluzeb take do
> Administrace sluzeb (admin.banan.cz) nebo do Dealerskeho systemu
> (dealer.banan.cz).
>
> Pripadne dotazy smerujte, prosime, na e-mailovou adresu technicke podpory -
> podpora.
>
> banan s.r.o.
> Slavikova 1744/22
> 708 00 Ostrava
> podpora
> http://www.banan.cz
> +420 553 810 250
> FAX: +420 597 579 250
> -----------------------
> V pripade technickych dotazu se prosim obracejte
> na diskusni forum http://www.owebu.cz/banan/.
>
> BANAN HOSTING - 10 000 MB prostor, NO LIMIT traffic,
> NO LIMIT databazi, emailu, subdomen, PHP4,5, MySQL,
> technicka podpora a mnoho jineho.
>
> - - - Zanechavejte prosim historii zprav - - -
>
>
>


-----------------------------------------------------------
 

pro ilustraci uvedu screenshoty (nevyžádaného a automatického) e-mailu co mi přišly:






 

Aktualizováno Pondělí, 24 Leden 2011 19:52