Psal jsem o tom už předevčírem. Společnost Banan.cz, u které hostuji svůj osobní web a ještě jeden projekt, zle podcenila zabezpečení, má vážné problémy s neznámým hackerem a není schopná se k věci postavit čelem. Kdo u Banan.cz (už) není, může se nám, postiženým, smát. Ať si poslouží, já to unesu - i když mi to příjemné není. Pro ty ale, kdo by tohoto poskytovatele pro sebe zvažovali, nechť jsou varováním i následující řádky.
Zrekapituluji: 18. ledna pozdě večer se mnohým záklazníkům Banan.cz objevilo místo jejich webových stránek oznámení o tom, že do systému poskytovatele se dostal hacker. Tato zpráva na mých webových stránkách byla ještě druhý den dopoledne. Web Banánu byl přes noc zcela nedostupný, totéž platilo o serverech přes FTP. A pak začali mlžit, vyhýbali se odpovědi na jakýkoli konkrétní dotaz. Jako by nepovažovali za vhodné své zákazníky informovat o tom, co se vlastně stalo a jak se hodlají ze situace poučit. Jakési vyrozumění jsem dostal e-mailem až dnes po poledni, tady je:
Vážený kliente,
v noci na 19.1.2009 cca od 23:00 do 03:00 došlo k nedostupnosti Vašich www stránek, která byla zapříčiněna pokusem o napadení serverů naší společnosti. Následkem toho byly v uvedené době spuštěny bezpečnostní procedury, které způsobily dočasné odstavení provozu Vašich stránek.
Díky adekvátně nastaveným bezpečnostním postupům jsme tento bezpečnostní incident vyřešili bez ztráty či ohrožení dat na Vašem hostingu. Přesto se Vám omlouváme za omezenou dostupnost Vašich www stránek v uvedené době.
Součástí bezpečnostního řešení byla změna hesel Vašeho FTP účtu, které Vám doporučujeme nastavit znova (pokud jste tak již neučinili), ideálně s odpovídající kvalitou hesla (využijte velká i malá písmena, číslice a symboly). Děkujeme za pochopení.
--
Pavel Krkoška
vedoucí technické podpory
banan s.r.o.
Slavikova 1744/22
708 00 Ostrava
mailto:podpora@banan.cz
http://www.banan.cz
+420 553 810 250
FAX: +420 597 579 250
Že je huba nebolí. Už proto, že úspěšný, dokonaný a mnohahodinový hack svých serverů vydávají za "pokus". Především ale proto, že vědomě uvádějí falešné údaje, a dělají tak ze svých zákazníků kreteny. Stránky prý byly odstaveny kvůli následně spuštěným bezpečnostním procedurám v době 23.00-3.00h - to tvrdí za situace, kdy např. moje webové stránky byly nahrazeny minule uvedeným prohlášením hackera ještě během následujícího dopoledne. Ty stránky odstavil ten hacker, když se jim naboural do systému; a jim trvalo mnoho dlouhých hodin, než se na příslušnou adresu vrátily opět původní webové stránky. Slova o "adekvátně nastavených bezpečnostních postupech", které zabránily "ztrátě či ohrožení dat" nechám nepřímo okomentovat neznámého hackera, od kterého mi dnes pozdě odpoledne jakoby z oficiální adresy podpora@banan.cz přišel následující e-mail:
banan.cz webhosting hacked AGAIN (2nd edition)
Vazeni zakaznik a navstevnik, Tato stranka je nabouran opet protoze banan.cz i po utoku naposledy nejsou schopni zajistit jejich servery bezpecnost! Dokonce i potom co videl banan.cz nabourat svych serveru mohli by delat neco ale delali nic a dale sve servery nezabezpecene zastarale a nebezpecne programy spatne nastaveni nebezpecne. Upozornneni ze mam pristup ke vsem servery! Mysli komu ty dat vase osobni udaje! Pokud chcete smazat vsechna data tvoje tak jsem to kdybych chtel udelal davno uz! Pro vas vase data neni vubec dulezite?
Ty napsal tvoje udaje o sobe banan.cz a oni nechrani je vubec a oni svoje servery nebezpecne nabourane. Ja celou databazi banan.cz zkopirovat tady tvoje informace:
... a následoval úplný výpis mých osobních údajů z databáze poskytovatele k jednomu z mých účtů na Banan.cz - jméno, adresa, datum narození, hesla... a další. Takže pěkně děkuju za ty adekvátně nastavené bezpečnostní procedury, díky nimž moje data nebyla ohrožena. Ve večerní době, kdy píšu tyhle věty, jsou už několik hodin nefunkční moje e-mailové adresy spravované Banan.cz. Ta firma je nechutná.
