Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Dataglobe.eu törés

2009.05.19. 10:35 | buherator | 6 komment

RobbeR továbbította a dataglobe.eu közérdekű közleményét:

Kedves XY,
Sajnálatos módon 2009.05.17-én 4:30 perc körül, hajnalban hackertámadás érte azt a szerverünket, amelyen az Ön tárhelye is van. A támadás során az oldalakhoz tartozó index.html, index.htm, index.php, állományokat módosította a hacker. A többi fájl módosítás nélkül szerepel a tárhelyen.

[...] 

A mai nap délutánján több beállítást is módosítottunk annak érdekében, hogy többször ne fordulhasson elő ilyen támadás, ennek a beállítása több kimaradást okozott az oldalak elérhetőségében.
Elnézést kérünk a kellemetlenségért!

Címkék: incidens dataglobe

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

potato 2009.05.19. 11:16:45

és ez nem az első ilyenje a dataglobenak, 2007 júniusában is volt, akkor a következő levéllel:
Kedves XY,

Sajnálattal értesítjük, hogy olyan hacker támadás érte a szerverünket, amit nem tudtunk kivédeni, és aminek következtében adatvesztés történt a gépen.
A
weboldalának a fájljait törölték, ill. használhatatlanná felülírták,
ezért kérjük, töltse fel ismét ftp-vel a tárhelyére a fájljait.
Szerencsére a hackerek máshoz nem fértek hozzá, mint weboldalfájlokhoz,
így az adatbázisa, levelezése sértetlen.
Feltöltés után, kérjük, ellenőrizze le az oldalának a működését, ha abban bármilyen hibát észlel, jelezze felénk.
A megértését előre is köszönjük.

sedo 2009.05.19. 11:21:52

"...ezért kérjük, töltse fel ismét ftp-vel a tárhelyére a fájljait."
VS
"rendszeres napi adatmentés (backup)" (idézet a csomagjaink tartalmazzák még részből)

Fearless · http://kozepvonal.blog.hu 2009.05.19. 12:00:16

http://itcafe.hu/hir/avsim_hackertamadas.html

Ez is érdekes, vajon mi lehetett a céljuk? (Igen, mind a backuppal és mind hackereknek :) )

gphilip · http://search-download.com 2009.05.19. 17:11:53

csak nem ftp pass logó worm volt az? :)

http://www.diovo.com/2009/03/hidden-iframe-injection-attacks/

EQ · http://rycon.hu 2009.05.19. 23:30:00

annyit tudok mondani, hogy margisziget :)

Maestro 2009.05.20. 15:46:38

zenekaromnak is ott volt oldala, ezzel ébresztettek hogy bazeg, meg lettünk hekkelve.

öröm és bódottá volt... szerencsére nekünk volt handmade napi mentés is, úgyhogy semmi para nem lett belőle.