Uwaga - Włamania!

[hoodie]

Witam wszystkich,

w nocy odbyła się fala ataków na serwery domenomania.pl i konta wszystkich (chyba?!?) klientów zostały zhackowane, w tym również moje

Najgorsze jest to, że wyszukiwarki zaindeksują nową zawartość strony...

Wrzuce zaraz screenshoot'a

[adby]

No nieźle... ja też tam miałem niedawno domenę z serwerem ale na moje szczęście się ich pozbyłem... właśnie ją sprawdzałem a tam teksty w stylu

Hacked By Crackers_Child, For Peace, DONT WAR !

Eh...

[hoodie]

Tutaj screenshot ze strony głównej domenomania.pl:

A tutaj screenshot z mojej strony :

(wyedytowałem ten post, bo pomyliłem screenshoot'y)

[sq-]

teraz maja connection refused

pewnie bedzie latanie dziur i przywracanie backupow.

[°K°]

Słabe zabezpieczenia mieli, teraz pytanie czy naprawią to szybko.

[P@wel]

domenomania.pl juz działa, strony klientów jeszcze nie

[hoodie]

Przed godziną 9 rano nie udało mi się z nimi skontaktować (tel/mail), więc o po 9 pozwoliłem sobie napisać do domenomanii maila (bo później telefony już wogóle umarły) i poinformować ich o całej sytuacji, poniżej treść odpowiedzi jaką otrzymałem:

Szanowni Państwo,

Tak - jeden z serwerów jest obecnie odcięty z powodu włamania. Trwają prace

dot. naprawienia wszelkich nieprawidłowości - mamy nadzieję, że w niedługim

czasie wszystko wróci do normy. Z minuty na minutę przywracamy poszczególne

usługi. Bardzo przepraszamy za nieudogodnienia.

Państwa dane są bezpieczne dzięki tworzonej archiwizacji. Jeszcze raz bardzo

przepraszamy i prosimy o cierpliwość.

Z pozdrowieniami,

Zespół Domenomania.pl

Zaczynam mieć wątpliwości, czy moje dane są aby na pewno bezpieczne...

[sq-]

przywracanie backupow ze streamerow troche trwa

trzeba uzbroic sie w cierpliwosc.

[intruder2600]

Ci hackierzy maja jedna glupia zasade - lubia sie chwalic i upubliczniac swoje dane, nie trzeba byc hackerem zeby ich namierzyc:

DNS Sunucular:

ns1.cihanweb.com

ns2.cihanweb.com

Kaydedicinin Iletisim Bilgileri

Alp Eren

Alp Eren (x_alp_eren_x@hotmail.com)

Turkiye

isyanbul

,00000

TR

Tel. +90.2168021466

Fax. +90.00000

Yoneticinin Iletisim Bilgileri

Alp Eren

Alp Eren (x_alp_eren_x@hotmail.com)

Turkiye

isyanbul

,00000

TR

Tel. +90.2168021466

Fax. +90.00000

Teknik Yetkilinin Iletisim Bilgileri

Alp Eren

Alp Eren (x_alp_eren_x@hotmail.com)

Turkiye

isyanbul

,00000

TR

Tel. +90.2168021466

Fax. +90.00000

Odeme Yetkilisinin Iletisim Bilgileri

Alp Eren

Alp Eren (x_alp_eren_x@hotmail.com)

Turkiye

isyanbul

,00000

TR

Tel. +90.2168021466

Fax. +90.00000

Wlasciciel dzwoni, zada udostepnienia danych i juz ma pokemona. ja juz tak raz pogonilem Turkow z Istambulu ze plakali przez sluchawke :]

ps. i jak widze znowu chlopcy z istambulu :]

ps2. ich ulubiona wymowka na wszytsko "don't speak english, don't speak english" i jebut sluchawka

[Igns]

No ale jak taki jak to nazywacie "Pokemon" potrafi się włamać bez problemów to w takim wypadku znaczy to że firma miała słabe zabezpiecznia.

[Buncol]

wniosek jaki sie nasuwa to nie korzystanie z uslug domenamania.pl

[SzlafRock]

Po co ten metrowy cytat?

jesli juz musisz cytowac, obetnij do zdania na które odpowiadasz. z3

Niestety, ale chyba nie masz racji z reguły są to serwery zombi. Często administratorzy serwerów nie mają pojęcia, że ich maszyny są wykorzystywane do ataków, jak to administratorzy. !!!

Jak zwykle zawodzi czynnik ludzki.

Polecam lekturę www.zone-h.org

[hoodie]

Atak był przeprowadzony bardzo sprytnie, gdyż włamywacz zainstalował na serwerze swoje skrypty, które głównie podmieniały pliki index*.* i pliki main*.*

Dowiedziałem się również że dzięki jego atakom w ciągu jednej nocy, przestało funkcjonować ok. 8000 tysięcy domen podpiętych pod różne serwery (nie tylko w domenomanii).

[Kyo]

No to brawa dla zabezpieczeń :/ Tragedia :/

Swoja droga to juz ma kilka miesiecy:

https://katalog.pozycjonowanie-seo.pl/

[SzlafRock]

Po co ten metrowy cytat?

jesli juz musisz cytowac, obetnij do zdania na które odpowiadasz. z3

Ponieważ moja wypowiedź odnosiła się do całości cytowanego postu. SR