Вернуться   SEO форум - оптимизация и продвижение сайтов > Размещение сайтов > Хостинг

Важная информация
Хостинг - Платный и бесплатный хостинг, VDS/VPS, аренда серверов, размещение серверов. Хостинг провайдеры.

Ответ
выдача ТОП 1Полезны

 
Опции темы Оценить тему Опции просмотра
Старый 10.06.2013, 15:48   #16
 
Аватар для Alex LM
 
Сообщений: 973
FR (активность): 287,132

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от x997 Посмотреть сообщение
получил прикольную мессагу от них
Перевод:
Цитата:
Дорогой клиент,

В конце прошлой недели технические инженеры Hetzner обнаружили т.н. бэкдор в одной из наших внутренних систем мониторинга (Nagios).

Немедленно начатое расследование показало, что интерфейс администрирование для выделенных серверов (Robot) также был скомпрометирован. Имеющаяся у нас на данный момент информация предполагает, что часть нашей базы данных по клиентам была скопирована извне.

Как следствие, мы сообщаем, что клиентская информация, хранившуюся в Robot, следует считать скомпрометированной.

Насколько мы знаем, зловредная программа, которую мы обнаружили, является неизвестной и ранее нигде не появлялась.

Зловредный код, примененный в бэкдоре, заражает исключительно RAM. Первичный анализ предполагает, что зловредный код непосредственно внедряется в запущенные процессы Apache и sshd. Таким образом, вирус не только не изменяет бинарные файлы сервисов, которые он поразил, но и не перезапускает их.

Благодаря этому, стандартная процедура, как, например, изучение чексумм или проверка при помощи утилиты rkhunter, не способна выявить заражение.

Чтобы помочь нашим штатным администраторам, мы обратились за помощью к независимой компании по обеспечению безопасности, предоставив им детальный отчёт о случившемся. На данный момент анализ произошедшего еще не завершён.

Пароли для доступа в панель Robot хранятся в нашей БД в виде SHA256-хэша с солью. В качестве меры предосторожности, мы рекомендуем сменить ваши пароли в Robot.

Что касается кредитных кард — то мы храним лишь три последних цифры номера карты, её тип (MasterCard, Visa, etc. — прим. пер), и дату её действия. Вся остальная информация хранится у нашего поставщика платёжных услуг, и связана с нашими системами через случайно сгенерированный номер карты. Таким образом, насколько мы можем судить, данные по кредитным картам скомпрометированы не были.

Технические инженеры Hetzner непрерывно работают над локализацией существующих брешей в защите, равно как и над предотвращением возникновения новых, чтобы обеспечить максимально возможную безопасность наших систем и инфраструктуры. Безопасность данных для нас очень важна. Для ускорения дальнейшего раследования, мы обратились в соответствующие правоохранительные органы.

Более того, мы постоянно находимся на связи с федеральным управлением криминальной полиции (Federal Criminal Police Office, BKA — прим. пер.).

Как само собой разумеющееся, мы будем держать вас в курсе событий и сообщать обо всей новой информации.

Мы очень сожалеем о случившемся, и благодарим вас за понимание и доверие.

Для того, чтобы помочь вам с запросами по безопасности, мы разместили специальную страницу с вопросами и ответами — wiki.hetzner.de/index.php/Security_Issue/en.


Alex Life Mix – путешествия
Часто задаваемые вопросы форума по SEO и близкой тематике - SEO FAQ
Alex LM вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 19.06.2013, 07:49   #17
 
Аватар для eSupport
 
Сообщений: 38
FR (активность): 322

Доп. информация
По умолчанию

Цитата:
Взлом начался очень давно, когда злоумышленники обнаружили уязвимую версию системы мониторинга Nagios, публичный интерфейс которой был доступен для клиентов.

Поленившись настроить элементарную защиту, которая запретила бы выкачку информации из сервера мониторнга — запрет исходящих соеденений, администраторы Hetzner дали возможность злоумышленникам скопировать базы данных с доступами.

Заразив web и ssh сервисы по стелс-технологии злоумышленники имели полный доступ уже без зависимости от версии системы мониторинга.

С помощью ssh они могли свободно заходить на служебные серверы Hetzner, а через web — сканировать данные о кредитных картах новы клиентов, так как в базе хранились только последние 4 цифры.

От слива самой базы взломщикам достались только пароли от виртуального хостинга, которые хранились в открытом виде.

Как давно была взломана система? Учитывая, что последний массовый взлом сайтов на Hetzner произошел 06.07.2012 — достаточно давно.


Информация получена по инсайдерским каналам.
источник - http://itclub.od.ua/blog/357.html
eSupport вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
cthulchu (19.06.2013)
Старый 19.06.2013, 14:33   #18
 
Аватар для Alex LM
 
Сообщений: 973
FR (активность): 287,132

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от eSupport Посмотреть сообщение
Информация получена по инсайдерским каналам.
В чем именно инсайд?
Указанная информация публична.

Цитата:
Сообщение от eSupport Посмотреть сообщение
так как в базе хранились только последние 4 цифры
Последние 3 цифры.
Или ошибка в количестве и есть та самая инсайдерская информация?

P.S.
По сабжу, конечно, мало приятная история.
Пароли сменить не будет лишним.

По карточкам (привязанным к оплате в акаунте), проблем не замечено.

Но, в акаунте доступен контактный телефон, имя...
Вроде, на телефоны приходят смс с уведомлением о проблемах безопасности карты, естественно, с "левым" номером.
Впрочем, наверное, клиентам Hetzner хватает способностей отсеять фэйк или уж точно не диктовать cvv-код карты "службе безопасности банка".
cthulchu: сообщение полезно


Alex Life Mix – путешествия
Часто задаваемые вопросы форума по SEO и близкой тематике - SEO FAQ
Alex LM вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 26.09.2013, 18:37   #19
 
Аватар для Alex LM
 
Сообщений: 973
FR (активность): 287,132

Доп. информация
По умолчанию Автор темы

Аукцион серверов Hetzner - https://robot.your-server.de/order/market

Интересная штука. Сервера от 25 евро...


Alex Life Mix – путешествия
Часто задаваемые вопросы форума по SEO и близкой тематике - SEO FAQ
Alex LM вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
СТЕПАН (26.09.2013)
Ответ

Метки
hetzner, хетзнер, хостинг, хостинг в германии, хостинг в европе

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3205 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Hetzner. Как получить дополнительные IP адреса? Alex LM Хостинг 18 26.11.2013 15:31
Сервер в Hetzner.de... Альтернатива серверам Hetzner? Alex LM Какой хостинг выбрать? 9 11.02.2012 16:03
Сервера в Hetzner.de без установочной платы mad_Fhost Хостинг компании 0 04.06.2009 00:20

Текущее время: 15:17. Часовой пояс GMT +3.