A imate ticket još jedan i pp na forumu a ja i dalje ja ne mogu koristiti server. (Day4)
Problem je riješen. Zahvaljujem.
Ako možda netko bude imao sličan problem s diskovnim prostorom, da ne može vršiti upload na server, problem mu je možda u logovima koji su se dugo skupljali u logs direktoriju.
Nije mi u interesu blaćenje firme. Avalon je dobra firma, do sad nikakvih većih problema nisam imao.
Pozdrav.
Što je to zapravo bilo s korisničkim podacima na avalonu i cjelokupnim hakiranjem tih podataka od strane (kako se nazivaju) anonimusi?
Gadno, a još gadnije je to što nisu poslali nikakvu obavijest svojim korisnicima, što je prva i temeljna stvar koju su trebali učiniti.
Otuđeni su osobni podaci, zaporke, kompromitirani sadržaji – a oni ne pošalju obavijest da postoji problem? Izuzetno gadno. Koliko dana već ljudi imaju kompromitirane e-mail pretince, a da to niti ne znaju? Koliko dugo je FTP pristup kompromitiran, baze podataka?
I koliko dugo Avalon to zna, a da nije nikoga obavijestio?
Imam blagi feeling da nisu niti obavijestili policiju i pokrenuli kazneni progon s ciljem da se što prije uđe u trag počiniteljima, zatvore mjesta gdje su podaci objavljeni koliko je to moguće i spriječi njihovo rasparčavanje u najvećoj mogućoj mjeri. Ako je tako, možda bi Avalon trebao razmisliti i o svojoj kaznenoj odovornosti?
Doviđenja Avalon - selim account dalje.
vec 2 dana …
[quote=“tsereg”]Gadno, a još gadnije je to što nisu poslali nikakvu obavijest svojim korisnicima, što je prva i temeljna stvar koju su trebali učiniti.
.[/quote]
Nije prvi puta, noći sa 15-16. svibnja 2012. u rasponu od 23:30 - 00:35, mogli su se skinuti server stranice kao tekstualne datoteke na barem jednom shared serveru.
Obrisao sve stvari za koje sam mislio da bi mogle prouzrokovati tako nešto…,
Na kraju je ispalo da se je radio upgrade servera, jer sam baš par dana prije toga gledao koju verziju PHP imaju zbog instalacije joomle, a poslje problema verzija php je bila unaprijeđena.
Nisam čuo da se itko zažalio ili da je dobio obavijest o tom problemu.
Pretpostavio sam evo vec par dana pratim Korisnička zona - Avalon web hosting
Cudno da se to dopustilo, jel moguce da nije radjen update na whmcs?
A zašto bi se radilo o problemu sa whmcs, najlakše je svaliti krivnju na tuđi software.
Očekivao bih više od jedne hosting kompanije od toga da se može doći do povjerljivih podataka sa client third party softwarom…
Iako koliko se piše ništa kritično nije preuzeto.
Jel se to odnosi i na servere od WebMedie i FiuHosta pošto su i oni vlasništvo Avalona?
Ja koristim whmcs i još 22.05.2012 dobio sam obavijest da pod hitno moram na svom portalu promijeniti jednu dadoteku koju su poslali u email-u a to je dbconnect.php.
Što znači da je moguće da je bio propust u whmcs-u ali i ako je bio, čudno je da iz Avalona nisu napravili apdejt a sigurno su dobili obavijest , naravno ako koriste navedeno soft.
Poruka od whmcs tima.
Unfortunately today we were the victim of a malicious social engineering attack which has resulted in our server being accessed, and our database being compromised.
To clarify, this was no hack of the WHMCS software itself, nor a hack of our server. It was through social engineering that the login details were obtained.
As a result of this, we recommend that everybody change any passwords that they have ever used for our client area, or provided via support ticket to us, immediately.
Regrettably as this was our billing system database, if you pay us by credit card (excluding PayPal) then your card details may also be at risk.
This is just a very brief email to alert you of the situation, as we are currently working very hard to ensure everything is back online & functioning correctly, and I will be writing to you again shortly.
We would like to offer our sincere apologies for any inconvenience caused. We appreciate your support, now more than ever in this challenging time.
WHMCS Limited
WHMCS - The Complete Client Management, Billing & Support Solution
[quote=“Sceko”]Pretpostavio sam evo vec par dana pratim Korisnička zona - Avalon web hosting
Cudno da se to dopustilo, jel moguce da nije radjen update na whmcs?[/quote]
oni nisu koristili whmcs koliko ja znam sada ga tek koriste ali nemoze se svaliti krivnja na software
Koristili su WHMCS, i ako ga nisu zakrpali, a dobili su obavijest, onda je to u svakom slučaju njihova greška odnosno nemarnost.
Sa netokracije od Avalona:
"Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo."
Ovo se može izjaviti “samo kod nas” i ostati živ:)
Ako se razvije svoj zatvoreni sustav onda se ne može primjeniti “white box” nego se mora primjeniti “black box” analiza stranice za napad pa je teže haknuti stranici.
Nisam neki security expert ali ovo je na “For dummies” razini.
[quote=“tsereg”]Gadno, a još gadnije je to što nisu poslali nikakvu obavijest svojim korisnicima, što je prva i temeljna stvar koju su trebali učiniti.
Otuđeni su osobni podaci, zaporke, kompromitirani sadržaji – a oni ne pošalju obavijest da postoji problem? Izuzetno gadno. Koliko dana već ljudi imaju kompromitirane e-mail pretince, a da to niti ne znaju? Koliko dugo je FTP pristup kompromitiran, baze podataka?
I koliko dugo Avalon to zna, a da nije nikoga obavijestio?
Imam blagi feeling da nisu niti obavijestili policiju i pokrenuli kazneni progon s ciljem da se što prije uđe u trag počiniteljima, zatvore mjesta gdje su podaci objavljeni koliko je to moguće i spriječi njihovo rasparčavanje u najvećoj mogućoj mjeri. Ako je tako, možda bi Avalon trebao razmisliti i o svojoj kaznenoj odovornosti?
Doviđenja Avalon - selim account dalje.[/quote]
Danas će svi korisnici dobiti obavijest s pojašnjenjem što se dogodilo. Postoje opravdani razlozi zašto u interesu istrage nismo odmah alarmirali korisnike.
Podaci o e-mail pretincima, FTP pristupima, bazama podataka te ostali pristupni podaci se ne nalaze u toj bazi i nisu kompromitirani. O svemu tome smo već dali izjave za Netokraciju i buzz.hr, pa nema smisla ponavljati.
Također, policija je obavještena i nepoznati počinitelj je kazneno prijavljen.
Što se WHMCS aplikacije tiče, ona je bila uredno ažurirana s najnovijim zakrpama čim su one bile dostupne.
[quote=“gorrc”]Sa netokracije od Avalona:
"Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo."
Ovo se može izjaviti “samo kod nas” i ostati živ:)
Ako se razvije svoj zatvoreni sustav onda se ne može primjeniti “white box” nego se mora primjeniti “black box” analiza stranice za napad pa je teže haknuti stranici.
Nisam neki security expert ali ovo je na “For dummies” razini.[/quote]
Je na “for dummies” razini, nije baš komentirano na portalu za security experte. 
Jasno, ništa nije potpuno sigurno na internetu i dovoljno smo dugo u ovom poslu da to jako dobro znamo. Kao što sam komentirao i na Netokraciji, ako ćemo biti baš precizni onda je trebalo u rečenici stajati “jedina relativno sigurna mogućnost” umjesto “potpuno sigurna”.
Opravdani razlozi ili ne, trebalo je poslati e-mail korisnicima da sigurnost nije ugrožena i dati im naputak kako da postupaju. Ostavili ste, naime, ljude koji možda imaju još i važnije podatke od vaših u situaciji da saznaju da postoji nekakav sigurnosni problem od trećih strana, pri čemu nemaju pojma kakav - samo znaju da već traje neko vrijeme. Znači trebalo je napisati: desio upad u sustav, autentifikacijski podaci i pristupi nisu ugroženi, istražujemo, obavijestili smo policiju, ne trebate činiti ništa, sigurnost vaših računa nije ugrožena, obavijestit ćemo vas uskoro, za detalje kontaktirajte – na koji način to “ugrožava istragu”, pa niste vi policija? Šteta ako ne možete sagledati situaciju kroz oči korisnika.
Kako bilo, loše odigrano.
[quote=“tsereg”]Opravdani razlozi ili ne, trebalo je poslati e-mail korisnicima da sigurnost nije ugrožena i dati im naputak kako da postupaju. Ostavili ste, naime, ljude koji možda imaju još i važnije podatke od vaših u situaciji da saznaju da postoji nekakav sigurnosni problem od trećih strana, pri čemu nemaju pojma kakav - samo znaju da već traje neko vrijeme. Znači trebalo je napisati: desio upad u sustav, autentifikacijski podaci i pristupi nisu ugroženi, istražujemo, obavijestili smo policiju, ne trebate činiti ništa, sigurnost vaših računa nije ugrožena, obavijestit ćemo vas uskoro, za detalje kontaktirajte – na koji način to “ugrožava istragu”, pa niste vi policija? Šteta ako ne možete sagledati situaciju kroz oči korisnika.
Kako bilo, loše odigrano.[/quote]
Uvažavam tvoje mišljenje, OK. Upravo to smo i radili, ali ne putem maila već putem Twittera i Facebook stranice kao najbržih i najtransparentnijih kanala s kojima i inače aktivno komuniciramo s korisnicima, odmah po saznanju za incident.
Znali smo da je većina aktivnijih korisnika koji su saznali za ovaj upad već na twitteru i fejsu i da nas prate tamo (što je i istina), i da ćemo tako najbrže komunicirati dvosmjerno.
Također, na svakom portalu ili forumu na kojem se pojavila vijest o tome sudjelovali smo službeno u komentarima i pojašnjavali što se dogodilo - baš na mjestu na kojem se o tome piše.
@gorrc @VIC daleko bilo da sam ja svaljiva krivnju na software samo sam pitao jel moguce da nisu uradili update bas zbog ovoga sto je naveo @Mateuss
Ako je upad bio kao sto verovatno jeste u administraciju od whmcs
Onda ovo nije tacno:
“Podaci o e-mail pretincima, FTP pristupima, bazama podataka te ostali pristupni podaci se ne nalaze u toj bazi i nisu kompromitirani.”
“Na AnonPasteu su tako objavljeni podaci o Avalonovim korisnicima, njihove adrese, zakupljeni paketi te inicijalna (iako kriptovana) lozinka, iako čini se i ne svi pristupni podaci samim web stranicama odnosno serverima. Podaci su naime preuzeti iz Avalonovog sistema za naplaćivanje korisnika odnosno billing.”
Nego nbt sve u svemu srecno i da se ovo ne ponavlja jer ste najbolji u hr i ostanite to
[quote=“Unimatrix”]
Jasno, ništa nije potpuno sigurno na internetu i dovoljno smo dugo u ovom poslu da to jako dobro znamo. Kao što sam komentirao i na Netokraciji, ako ćemo biti baš precizni onda je trebalo u rečenici stajati “jedina relativno sigurna mogućnost” umjesto “potpuno sigurna”.[/quote]
Mislim da tu isto griješite. Inače radim isključivo u Open Source okruženju i taj argument se često provlači a pročitao sam ga kontraargument, baš i zapamtio zbog toga, da zatvorenost koda ne smije biti ama baš nikakva pretpostavka veće ili manje sigurnosti.
To može i biti i problem kod razvoja ako se čitav kod gradi na umu da je kod zatvoren, što otvara prostor za nesavjesne greške.