Názory k článku
Otázky okolo hacku Banán.cz zůstávají

Jsem klientem zminene spolecnosti, jiz spoustu let. Zadne vyjadreni na tema hacknuti jsem nedostal a to presto, ze jsem ho po technicke podpore zadal. Bylo mi receno, ze "k tomu nemaji opravneni". Do mailu mi prislo bez jakehokoli vysvetleni pouze resetovane heslo do adminu a pred tim zminene 2 maily do hackera. Opravdu vtipne.

"Jsem klientem teto spolecnosti"... jejda to vas lituji :)

Nejvyssi cas prejit jinam.

Ja myslim ze cas jiz davno uplynul, ale pravdou je ze je lepsi odejit pozde nez nikdy ;)

No je fakt, ze mi ke konci tydne taky prislo vyresetovane heslo jen do admina. Nechapal jsem co se deje:). Ze byl banan hacknut jsem se tak dozvedel az v sobotu. :) Holt nemam tam nic krome pidi osobniho webu. A tak jsem nic nezaregistroval.

Od utocnika mi vsak zadny mail neprisel. A heslo na FTP bylo zmeneno bez varovani.
Zajimalo by me podle ceho si vybiral na jake maily posle informaci o utoku? Jestli podle velikosti a znamosti webu nebo nahodne. rozhodne to ale neslo vsem zakaznikum bananu.

"Zajimalo by me podle ceho si vybiral na jake maily posle informaci o utoku? Jestli podle velikosti a znamosti webu nebo nahodne. rozhodne to ale neslo vsem zakaznikum bananu."


Šlo to podle ID zákazníka, mejly rozesílal pouze do té doby, než byl zastaven někým od b-a-n-á-n-u. Takže asi máš vysoké ID.

Článek obsahuje několik chyb:

Mám u *** několik webů na několika serverech (ne na dlouho) a shodou okolností jsem s nimi v 18.1. pracoval. Po 22 hodině mi přestal fungovat FTP přístup na všechny weby, nicméně ty byly standardně dostupné i nadále. Když jsem si chtěl ověřit, kde je problém v administraci nebo ho nahlásit, web *** byl skutečně nedostupný.

Ráno jsem se na technické podpoře dozvěděl, že mi bylo změněno heslo k FTP, a že si mám vygenerovat nové bez bližšího upřesnění. Až večer mi po opakovaných dotazech byly sděleny trochu přesnější informace. Nedošly mi ani e-maily od hackera, ani informace o změně hesla k FTP. Až po několika dnech mi přišli nová hesla k administraci.

Co mi vadí víc než fakt, že servery někdo napadl (nepříjemné, ale stane se) je přístup *** k tomuto problému, takže už vybírám odpovídající náhradu.

*** = jmeno provozovatele h*o*s*t*i*n*g*u (zajimavy pristup k tvorbe blacklistu, co tam přidat ještě slova "je", "a" apod. a bude klid?), asi by nebylo od veci ho v teto diskuzi povolit.

smazali i na foru Zive.cz. Kdyz jsem na to upozornil zde na Lupe, obvinil me pan Lutonsky lzive ze muj prispevek nebyl slusny, ze si to zkontroloval. Vyzval jsem ho, at nelze a tento muj prispevek zverejni, aby mel kazdy moznost posoudit, jestli jsem slusny nebo ne. Pochopitelne nezverejnil. Hodne ubohe chovani, preji Computerpressu stastnejsi ruku pri volbe personalu... Uz je toho chovani ve prospech nekterych firem na Zive.cz ponekud moc...

WTF?

Slovo proti slovu.
Nicméně, Vy máte možnost své slovo podpořit a smazaný příspěvek zde zveřejnit, jak po Vás ostatně jeho autor chce. Pokud to neuděláte, budete mít důvěryhodnost Paroubka (nic nižšího jsem už vymyslet nedokázal :-) )

Aha, takze ted uz to pan Lutonsky hodnoti jako pokus o flamewar, upousti od puvodni lzi o neslusnem prispevku. To jsem zvedav, co si jeste vymysli... Zverejneni meho zcenzurovaneho prispevku se uz asi nedockam, tezko by pan Lutonsky ukazal verejnosti, jake ma maslo na hlave...

Na kritiku odpověděl hned, ale ke zveřejnění příspěvku se nemá. Myslím že pan Lutonský je odpočítáván. Zítra to bude k.o. :-), pokud úder nevrátí.
Možná ne k.o., ale zbabělý útěk z ringu :-)

On už dlouho není tím slušným člověkem, kterým kdysi býval. Že by vliv prostředí Computerpressu?

Myslím že ke cti Lupa.cz / zive.cz by jen přispělo, kdyby p. Lutonský či admini zveřejnili banované příspěvky, například ve fóru "Cenzurujeme diskuze"...
mazání nevhodných příspěvků je praxe hodná webu RH nebo RK, ne portálu velikosti LUPA...
děkuji za projevení slušnosti

Nechápu, jaký je vztah mezi smazáním příspěvku na Živě a hodnosti publikování smazaného příspěvku na Lupě...

Omlouvám se, původní přípěvek mě navedl na spojení Lupa - p.Lutonský... A mě napadlo že jste s zive ve stejné stáji webů.
Nyní mi je jasné že můj příspěvek měl být v onom fóru na zive

Zkusil jsem oboje, ale neda se to srovnat.

Ja taky. Doufam, ze si myslime to samy.

když máš péro o velikosti, kterou zná celá ČR (stejně tak IQ a barvu prostaty) tak tě víc rajcuje to mazání

fnuk fnuk

Vůbec bych neřešil, jestli jsou hesla MD5 anebo tzv. "osolená".

Když si na jejich serverech crackeři podávají dveře a kromě roota mají tisíc backdoorů (toto jsou autentické zprávy z undergroundu), tak je úplně jedno, v jaké podobě unikla hesla uživatelů.

Takže nejde vůbec o to, jestli provozovatel uživatelům hesla změní, anebo jim přidá další zabezpečení.

Důležité je, jak provozovatel zareagoval. A při kompromitaci serveru je nutné server odstavit, nainstalovat nový s aktuální verzí OS, zabezpečit a poté na něj nainstalovat data ze záloh.

Jakýkoliv jiný postup (pouhá změna hesel na zkompromitovaném stroji) je principielně vadný a mám indicie, že provozovatel tento nutný krok NEUDĚLAL!

Článek by měl tuto informaci obsahovat!

Souhlas, tak by to udělal každý schopnější admin. Pokud by se opravdu jednalo o schopnějšího admina, tak by přece nezanedbal bezpečnost jako se tomu stalo banánoidů. Už při instalaci systému přece není problém provést konfiguraci kritických služeb a bezpečnostních protokolů na vyšší úroveň zapezpečení s jistou mírou paranoi, které je u webhostingu dle mého názoru zdravou součástí admina.
A když už to všechno vesele funguje, tak nesedět jak pecka a tahat si triko na diskuzích jak mám skvěle zabezpečené servery. Hlavní je sledovat co se děje na serverech nejen pasivně (monitoring, který upozorní až když něco nefunguje), ale i aktivně hedat na internetu, co se vlastně ve světě děje a jestli náhodou není něco z toho i na mých serverech.
Společnost, která toto nedělá, nemá ve sféře jakýchkoli IT služeb co pohledávat.

Docela mě překvapuje čeština hackera.
Provozuje Banán i zahraniční servery?

Radovanuv blog bohuzel minuly tyden zmizel, ale v archive.org je k dohledani. Ukazka autentickeho stylu je treba zde: http://exotopedia.org/wiki/Norm%C3%A1ln%C4%9B_ps%C3%A1t_hodlat_nehodl%C3%A1m

též si myslím, že použití patričeštiny (vyhledejte si kinderhulán) je úmysl a že hacker mluví "klasickou" češtinou nebo slovenštinou

http://twio.cz/abpz :-) (Omlouvám se za lehký off-topic.)

:D Tak to je dobre.... a vubec nejlepsi "hlaska" je podpora 24/7. Stacilo mi jen o tom "slyšet" ani jsem to nemusel zažít... :D

Podpora, která nikdy nespí. :-)
http://twio.cz/abpq

Další odlehčení

Bloguje patří společnosti LAAR, a.s. To co máte na mysli je "bloger tečka cz" (s "." mi to vyhazuje jako spam)

když bude radovan psát příspěvky na blogísek ve Wordu, tak to bude oficiální Microsoft blog?
pan kartinkář trošku přestřelil xD

ha tak příjmení pana banána je už ve zdejší diskusi bráno jako nadávka a nelze publikovat?

Skoda, že tam ty citace nejsou celé. Například:

".. není tajemstvím, že většina kamarádek mě zná velice intimně. Já je bohužel intimně neznám vůbec"

Teď je to komplet.

Dobry den,
o tom,ze ma Banan problem s bezpecnosti jsem jiz nekolikrat slysel a pocitam s tim. Udelal jsem si tento web pouze jako fotodepozitar a planuji si udelat vlastni php engine pro fotoweb. Proste jsem uzivatel, co nepotrebuji garantovanou 99% dostupnost ... a popravde tomu ,ze to dokazi ani neverim, ale potrebuje extremne velky prostor s ftp pristupem.
Ale co mne velice vadi je vec, ze aby web fungoval, musim nastavit prava k souborum a skriptum ke cteni komukoliv. To se mne zda jako super dira. Proc neni apache, ftp server apod v nejake skupine a nestaci ji udelat vlastnikem. Nebo mam spatne informace a je to bezne, zemusi byt pravo pro cteni prirazeno vsem?
Jinak mozna proto, ze zatim web nebezi (stvou mne trosku ty prava, takze diky jejich nastaveni nemuze bezet) mne nic neprislo. Tedy krom resetu hesel.

To je velmi odvážný krok. Ale faktem je, že svého času jsem jejich služby využíval také pro svou tvorbu. Jednoho dne jsem však zjistil, že byla vymazána. Rozhodl jsem se tedy přejít jinam, ale ta společnost nedokázala převést doménu kterou jsem si u nich zaregistroval a tak jsem o ni přišel. Respektive byla mi kýmsi nabídnuta za 1000 dolarů. Jako uložiště fotografii doporučuji flickr.com v placené verzi.

Text připomíná útoky na slovenské portály, které před časem provozoval hacker, známý jako "igigi".
-->
Text připomíná útoky na slovenské portály, které před časem prováděl hacker, známý jako "igigi".

(Neprovozoval portály, ale prováděl útoky.)

viz http://209.85.135.132/search?q=cache:EqLYyoNll4cJ:igigi.baywords.com/shoptet-cz-expose-passwords-in-plaintext/+tom%C3%A1%C5%A1+krej%C4%8D%C3%AD+miroslav+u%C4%8Fan&cd=1&hl=cs&ct=clnk&gl=cz&client=firefox-a

Mrknete na web shoptet.cz, myslite, ze tam najdete omluvu, priznani chyby nebo tak neco?

Zrejme maji low cost firmy, at je to banan bebo shopter, vlastni predstavy o bezpecnosti...

Kamarad provozuje e-shop na platforme ShopTet po tehle afere utika, pry to byla posledni kapka.

Dobry den,

prosim nehazejte nas do stejneho pytle s firmou Banan a jejich resenim situaci a neuvadejte mylne informace.

Vsechny nase zakazniky jsme o tomto incidentu po pravde informovali a samozrejme jsme zapracovali na tom, abychom pro nasi bezpecnost udelali maximum. Vcetne naslednych penetracnich testu od externi agentury.

Jenže tohle nešlo přes uživatele. Tohle šlo "shora" - byla ukradena databáze uživatelů, kde jsou fakturační údaje, telefony, a taky md5 hash hesla přístupového hesla každého uživatele.

Myslím, že jeho byznysu hodlat nikdo neubližuje, natož nějací tito uhrovití mladíci.

Tak panu RK v první řadě ubližuje to, že jeho servery byly hacknuty. To že se o tom píše je jen důsledek, dokonce jsem slyšel, že o tom byla reportáž ve zprávách na Nově. Když jsem se o tomto případu dozvěděl, přirozeně mě to začalo zajímat. Po nějaké době strávené na googlu jsem se dozvěděl poměrně zajímavou informaci, že i pan RK je aktivní hacker a že snad měl na konci minulého roku hacknout jakýsi diskuzní klub. Přijde mi, že si prostě mezi sebou hackeři vyřizují účty.

Ano, situace je vážná. Někdo prodává produkt, v tomto případě hosting, a vydělává na tom. A teď se ukázalo, že s tím produktem jsou problémy.

O tom by se mělo mlčet?

Když spadne letadlo, tak se o tom píše, a věřte, že ty aerolinky to poškodí setsakra. Totéž, když na D1 shoří autobus nejmenovaného dopravce.

Ještě že máme novináře, kteří podobné informace vyšťourají, aspoň si jako potenciální zákazníci můžeme udělat obrázek. Doby, kdy se všechno pod dohledem "strany s vedoucí úlohou" tutlalo a ututlalo, jsou naštěstí pryč a mně se po nich rozhodně nestýská!

Ty jo, ty jim dávaj kapky :-D
- - - - - - - - - - - - - - - - -

U Banánu končím!!!!

Já tam skončil už před dvěma lety, kdy nezákonně vyřadili mé stránky z provozu, ukradli mi mé zdrojové kódy na mé stránky s návštěvností několik tisíc uživatelů denně si narvali svou reklamu...
Už jsem je několikrát žádal, aby vymazali můj profil, ale jak vidím, stále to neudělali! Proč? Není to náhodou neoprávněné nakládání s mými osobními informacemi???
A teď navíc mé osobní údaje navíc opakovaně získává kde jaký hacker, který si přečte nějaké How-To na internetu. Ani bych se nedivil, kdyby to bylo na youtube.
Bože!

Nápodobně, já tam skončil více než před rokem, mail s oznámením třetího útoku mi přišel také. Navíc i po roce stále archivují mé údaje, proč? ... odpovím si sám, stále rozesílají spam :-)

Pokud to bylo nezákonně, zkuste policii. Já osobně bych si tipl že jste podepsal co jste neměl ...

jj, co máte v hlavičce? Já mám odesílatel serve:
spamgate.webdomena.cz neboli 81.0.212.153

Mozeček ... a kupu vzteku.

jinak ani ta spamgate není původní adresa... ta jen provedla ořez hlavičky.

Počkej, to mě zajímá. Jak osekal hlavičku.
Z tohoto chápu, že odesílatelem asi nebude http://www.robtex.com/dns/smtp.servis-praha.cz.html
Gregor Daniel
nebo Pravdová Lenka, protože to by byli dost hloupí :-)

Takže mě zajímá, jak mohl přimět jejich smtp server, aby osekal ty hlavičky? ;-)

Už jsem si odpověděl...
http://www.robtex.com/route/217.11.224.0-20.html

Zajímavý nástroj ;-))

Banana En tiedä kuinka jotta hakata palvelimelle. Banaani tiedä, missä olen. Banaani ei tiedä, miten teen. He tietävät, miten välttää minulle. Banaanintuottajien ovat amatöörejä!

Katsokaa tätä:
http://www.youtube.com/watch?v=nBJV56WUDng

:-D

A oficiální vyjádření je zde:

http://www.youtube.com/watch?v=LH5ay10RTGY

:-D

To je nějakej degener, ne? Dyk ten banán loupe ze špatný strany.

prave ze ne

http://www.youtube.com/watch?v=pYvJWj5QQuc

Tak nejsme opice, že. Loupání banánů z dlouhého konce má tu výhodu, že po snědení zůstane nedobrý koneček ve slupce. Při loupání od krátkého konce s ním musí člověk manipulovat.

Apua Banana: Lopetat Warez!

http://www.youtube.com/watch?v=AMmhk9LKgaA

Mikä on "Nulled script"?

http://forums.digitalpoint.com/showthread.php?t=794707

Ty jo, co je to za jazyk? Snad Finština, ne?

Podle Translatoru přeloženo:

Nápověda pro Banán: Utište warez!

http://www.youtube.com/watch?v=AMmhk9LKgaA

Co je to "Nulled script"?

http://forums.digitalpoint.com/showthread.php?t=794707

Takže potvrzuji že heslo co mi včera přišlo od třetího hacknutého bananu je md5 hesla které mi bylo vygenerované a zaslané banánem 21.1.

Hackři jsou teda pěkný frajeři když, podle slov banana, hackli jen jednou 19.1. a dokázali získat hesla které vznikly až několik dní potom. ;]

Jinak k osolení hashe samozřejmě nedošlo.

Ty jo, lidi jsou teď pěkně naštvaný. Chtěj utíkat pryč od shnilého banánu, ale ani si nezkontrolují co mají ve zdrojácích, nebo v DB a rovnou s tím jinam...

Já vám nevím, ale bejt hackerem, tak neodolám a do DB zákazníků přidám nějakou tu injektáž ;-) Oni si ti hlupáci ten svrab a neštovice roznesou sami - jako prasečí chřipku ;-))

:D ničemu co běželo na banánových serverech se nedá věřit!

k nekomu kdo nezvladne kodovani na vlastnich strankach? ne, tam rozhodne ne

Myslím si, že tato situace donutí klienty z banánu odejít na jiný hosting :-P shaho.cz otevírá náruč pro banánovníky :-D

Včera mi volali 2 potencionální klienti, a čistě náhodou se zmínili, že přecházejí z banánu :-P

Je rozumné hostovat u webhostingu, který má jen jeden stroj na všechno? Mail, web, db, DNS a vše běží na jednom jediném serveru :-)

O Banánu jsem už před mnoha lety četl snad jen to nejhorší a raději se mu vyhýbal.. Jakto, že ještě funguje?:) Tomáš Adamec

Na svém webu se tváří, že žije, ale např. dnes od rána se mi ještě nepodařilo stáhnout poštu...

P.S. Dnes opdpoledne si měním MX záznamy, to se fakt nedá.

Jiří Pavlíček

Jestli můžu poradit, určitě nevolte webdomena.cz. Včera v ranních hodinách napadli server hackeři. Na všech stránkách hostujících na www.webdomena.cz se objevili nechutné pornografické fotografie. Pravda, administrátoři veškeré stránky ihned zablokovali a nějakou dobu nefungoval ani www.webdomena.cz. Ovšem do provozu spustili pouze webové stránky jimi vytvořené, ostatní uživatelé "mají jaksi" smůlu. Pan Peričevič nereaguje ani na e-maily, telefony vyzvání, ale nikdo je nebere. Bohužel, toto není zdaleka první negativní zkušenost s touto společností.
Když nám před nedávnem byly např. napadeny webové stránky společnosti, trvalo docela dlouho, než přiznali, že chyba byla (a opravdu byla) na jejich straně.
Ještě že existuje spousta dalších firem, kam lze webhosting přenést. Jen doufám, že se společnosti značně sníží přístup nových uživatelů.

Jak sleduji tak hostingy napada neustale nekdo a neustale nejaky nebezi takze spis komecni nekaly vykrik do tmy !!!

Tak jsem s celým Bananem skoncil.Jakož to poskytovatel jejich reklamy jsem od teto rádoby společnosti neobdržel ani korunu,naopak když měli zaplatit tak mi poslali výpověď smlouvy ,za nízkou návštěvnost , i když jsem je několikrát kontaktoval.Proto pro všechny !! Nedávejte si reklamu od BANANU na web,nic od nich nedostanete.Jsou to nespolehliví šmejdi stejně tak jejich hosting,kde není pořádná podpora.

Taky jim poskytuji reklamu a platí včas musím zaklepat. Ale návštěvnost mám o 40% větší než v podpisu smlouvy.

kratky rozhovor s technickou podporou na tema hackingu

http://banan.okamzite.eu/

mozna bych to okomentoval kdyz mi nekdo predtim 5x napise ahoj demente tak se jinak reagovat neda.

Mám naprosto stejné zkušenosti jak popisujete.

Navíc jsem nyní zjistil, že v době hostingu na jejich serverech docházelo opakovaně (minimálně po dobu 1 roku) k nahrávání veškerých mých souborů (včetně zdrojových kódů PHP apod.) na české free stahovací servery. Jednalo se celkem o 14 .tar archivů s veškerým obsahem, tipuji vždy s měsíčním odstupem, které byly komukoliv volně ke stažení. Doufám, že toto nemělo být bráno jako jejich služba "zálohy dat".

Já jsem klient a student..

vzhledem k tomu, že jsme student a nemám finance jsme zvolil savana.cz , od té jsme odešel kvůli výpadkům serveru 5/7 dní.

U banánu jsem před 3 letym byl spokojen .. malý peníz, za hodně služeb.. nyní to zvednuli na cca 80Kč, a servery jsou pomalejší oproti ostatním.,

Spravuju servery pro správu aplikací, a pracuju tam s FTP a nikdy jsem nezažil tolik problému s FTP jak u banánu.

Ale ten fakt , že sem napsal na chat a vždy mě vyhověli ( krom jednoho období co chtěli všechno z mejlu , to jsme je měl chuť je škrtit, protože s mejlu mi na 1/2 emailu neodpověděli popř. sem dostal zprávu , že bylo předáno na jiné oddělení. a bez reakce poté.. )

Pokud bych se měl rozhodnout, tak za služby jako je nekonečno - mysql, subdomain, emailu , cronu , ftp

za ty prachy bych šel opět, protože su student a nemám výdělky na jiné hostingy, co to maj za 1/2 dráž...

ale pokud je to firma, nebo osoba vydělávající, doporočoval bych být u někoho jiného. V poslední době zaznamenávám pomalý přístup na web a jiné služby..

Ačkoliv se to nezdá zabezpečení je fakt mizerné, pokud by vyměnili programátory serveru + udělali administrační rozhraní na jiné bází , tak stoho dokážou udělat výborny hosting. dokud tyto změny nezmění, jsou to servery k účelům , jak vidíte....

PS: sry za hrubky, píšu mezi tím i do sešitu ve škole :) ach mi studenti..