Vyjádření společnosti banan s.r.o. k útoku hackera (tisková zpráva)

To vazne je Banan kvalitny hosting? Co potom maju znamenat tieto utoky? A preco pisete o nonstop podpore, ked tomu tak nie je a neraz sa stalo, ze trebalo cakat na odpoved supportu aj tri dni. A co vyjadrenia, ze pouzivam zle naprogramovane scripty?

Email mi také přišel a nenapadlo mne ani nadávat na banan.cz, ale na hackera, ktery vůbec svou myšlenku proměnil v čin bez patřičného užitku. Kdyby totiž chtěl pokukázat na nedostatky v zabezpečení a byl to machr, tak místo poškozování jména zadokumentuje událost, předá info Banánu a pokůže zacelit díry. - Já osobně jsem za léta spolupráce s Banánem VELMI spokojený. Doporučil jsem je mnoha svým známým a to co se stalo, stát se může komukoli. Nic není dokonale zabezpečitelné.

Banán sice je kvalitní webhosting, ale myslím že hacker zcizil data klientů z databáze banan. Přišel mi mail s mými kompletními nacionále včetně data narození, mobilního telefonu, apod. a to už je průser. Čili až tak data zabezpečena asi nebyla. Chápu, že se banan bojí o ztrátu klientů, ale kdyby se to řeklo na rovinu, bylo by to možná lepší. A ne taková překvapení...

Po prvním hacku mi bylo pak posláno nové heslo a dnes mi od hackera, přišlo toto heslo s dalšími informacemi o mě, mailem.
Takže to není ještě z toho prvního útoku jak napsal bananan, ale nový útok.

Nepříjemné je, že si hacker mohl přečíst i Vaše hesla. Jelikož většina lidí používá stejné heslo i pro mail.

Taky si nemám na co stěžovat, hostuji u banánu cca 15 webů z toho 6 e-shopů, a krom té inkriminované údalosti, která se dotkla jednoho z mých webů jsem žádný problém neměl. A co se týče reakce na útok, ani se nedivím že nám neřeknou celou pravdu, já bych ji taky neřekl. A vy moralisti tady... chtěl bych vidět Vás, jak by jste se chovali v takové situaci, a neříkejte že Vám by se to stát nemohlo, protože máte 100% zabezpečený server..

Co to tady vychvalujete, to ze chodi dalsi maily ve kterych jsou moje osobni data ktere jsem sveril firme banan.cz se mi vubec nelibi a zvazuju, ze se obratim na urad na chranu osobnich udaju!

Netvrdil bych, že útok byl neuspěšný. Měl jsem změněná hesla k ftp a k přihlášení do administrace.
Nicméně jak už bylo řečeno, terčem útoku se může stát každý.
S hostingem u Bananu jsem spokojen a věřím , že dělá vše proto aby to dalším hackerům co nejvíce stížil.

No už to, že si někdo zkopíroval všechna má osobní data, je dost vážné. Jestli mi teď na firemní email začnou chodit reklamy a spamy, tak jako přišly emaily od "hackera", tak to bude docela velký průšvih. A tak trochu předpokládám, že tahle má osobní situace banán nebude zajímat. Ale uvidíme...

Mám přes banán zaregistrovanou anonymní doménu, takže má soukromá data nejsou přístupná přes WHOIS databázi. To, že mi útočík poslal ID klienta, jméno, MD5 sumu mého hesla, která ani nemůže být přístupná na WHOIS, dokazuje, že soukromá data klientů byla díky podcenění zabezpečení Vašich serverů ukradena.

Prosím nedělejte z Vašich klientů blbce.

Mezi verejna data ktera se daji dohledat pres WHOIS patri taky MD5 otisk SPRAVNEHO HESLA? Navic mi prijde absurdni kdyz rikate ze mame takove emaily ignorovat -stalo se tak uz po treti a heslo je stale spravne... tak co to ma znamenat? Delate ze vsech debily Pritom staci rict ze tam nekde mate slabe misto, resp duru jak vrata a nevite kde...

To ze data nebyla smazana, je jen neci dobra vule.... misto selectu mohl treba pouzit drop... co pak?

Doufam ze tento prispevek nesmazete, coz pochybuju... jako dukaz souhlasu

Dobry den,

ja uz jsem taky (jako spoustu dalsich klientu jaky mate) rozhorcen nad kroky vasi spolecnosti.

Nejprve mi nedokazete vyresit problem na dotaz proc mi nefunguje web - komunikace probihala pres 24hodin nez jste dokazali pochopit o co vlastne jde. Tomu teda jednak nerikam kvalitni podpora obzvlast v pripade, kdyz jeden napise na dotaz proc web nejde: co na nem nejde, potom nekdo jinej napise po mych urgencich, ze stale web nejde, ze svoji domenu nemam vedenou u van na bananu a tedy ani hosting.. po dalsich asi 4 hodinach konecne pochopite po mem peprnem emailu, ze jste udelali chybu pri cteni domeny (pricemz clovek z podpory z predchoziho emailu tuto chybu neudela a spravne identifikoval domenu i muj ucet, ale zase na druhou stranu zase nepochopil co to znamena nefunguje a ani si to neoveril) na misto aby jste si domenu overili dle registrovanemu emailu (ze ktereho prijimate dotazy a podporu na sluzby) anebo zkopirovali domenu z prijateho emailu.
Pote mi zavolate na mobilni telefon s omluvou a nabidkou prodlouzeni hostingu na dalsi rok zcela zdarma, pricemz jsem rekl ze v tu chvili nemam cas resit a premyslet nad dalsimy kroky... proto jsem slusne pozadal o sepsani a zaslani na email. Coz se ani po dvou dnech nestalo.. zrejme se na to nekdo z vysoka .... . Zacinam nabyvat dojmu, ze to s vama ani po dobrem nejde... Davam vam jeste sanci tuto domenku vyvratit.

A to ani nemluvim, ze jste mi smazali vsechny pristupy na ftp aniz by jste mne o tom (treba i nasledne) informovali, teprve az na dotaz jsem se dozvedel ze jste resetovali hesla.
Podotykam ze domen mam pod spravou u vas vedenych nekolik a ftp uctu nekolikanasobne vic.
Navic hesla co pouzivam zadny HASH-converter nerozlusti.. protoze pouzivam dostatecne bezpecny hesla... vas zasah do mych osobnich nastaveni byl tedy neopravneny a za to stale zadam kompenzaci, vzhledem k problemum ktere jste mi zpusobili.

Dale se musim vyjadrit k vasi informaci, ze data ktere byly zaslany HACK-emailem jsou verejneho charakteru - rekneme mi na ktere strance je k nalazeni a to prosim KONKRETNE! me ID pro pristup do administrace hostingu a dale hash heslo pro pristup do stejne casti administrace.

cituji z vaseho emailu:
"Hacker navíc některým klientům rozeslal jejich jméno a další údaje veřejného charakteru dohledatelné přes databáze WHOIS doménových registrátorů."

ted jsem jeste zjistil ze se do administrace zase nedostanu a musim si nechat postal nove heslo (do vsech domen) ... uz jsem fakt na...PÍP...nej.

Blbost, sami tomu nevěříte - že se nic nestalo, stalo se a to hodně, proč by jste všem rozesílali nové hesla k přihlášení do administrace apod.?
Fakt teď nevím, jestli mám služby banan.cz nadále používat, nebo se raději přesunout k lepším a bezpečnějším hostingům..

Píšete že hacker dohledal osobní údaje přes whois? Tím chcete říct, že máte osobní údaje zabezpečené a hacker je nemůže mít od Vás? Jenže id_klient a heslo je z vaší databáze. Tak nevím, jestli chcete vypadat lepší a záměrně lžete a nebo jste hloupí. Když se stane problém, tak se omluvím a nelžu! Já byl dříve na banan.cz s jednou doménou a nutno říci, že se službami jsem byl spokojený. A jsou to docela zbytečnosti, kterými si kazíte dobré jméno. Problém se může stát, ale nefér chování se neodpouští a neschopnost se omluvit za svoji chybu taky ne. Každopádně realita je dneska taková že mám profesní doménu u společnosti méně známé a asi s méně doménami, která je ovšem seriozní po všech stranách. Problémy tam nejsou a pokud by byl, tak přijde omluva. Tak držím palce aŤ se chytnete za hlavu a trošku se lidsky změníte. Protože to je problém.

A jak vysvětlíte, že útočník odcizil databázi s osobními údaji? Že je získal z WHOIS není pravda. Mám doménu .eu a tam rozhodně nejsou informace, které přes email poslal. A že jsou veřejného charakteru? To možná, ale ne z třetí strany, od kterého jsem nedal povolení ke zveřejnění.

Pro usnadnění dopadení:
Received: from wd2.yo.cz (unknown [217.11.237.35]) by spamgate.webdomena.cz
(Postfix) with ESMTP id 3E393B0531 for <vancura@wo.cz>; Wed, 27 Jan 2010
23:13:41 +0100 (CET)
Received: by wd2.yo.cz (Postfix, from userid 33) id 51A0178488; Wed, 27 Jan
2010 23:13:40 +0100 (CET)

dneska mne prisel nejaky e-mail a dost mozna moje osobni data. Rozhodne to nebude duvod proc bych opustil hosting, kde jsem dlouhodobe spokojeny. Kdyz mne nekdo ukradl mobil, nastvalo me to hodne. Politici nas obcany okradaji kazdy den a nic s tim tez neudelame, asi ani nechceme. Rozhodne zustavam, uz jen pro to, ze zalohuji sve data na 90%, kdo to nedela, nemuze davat vinu nikomu jionemu, jen sobe.

Trochu mě to děsí když dostanu do emailu své datum narození, bydliště,mobilní číslo

Citace článku: "Hacker navíc některým klientům rozeslal jejich jméno a další údaje veřejného charakteru dohledatelné přes databáze WHOIS doménových registrátorů."
Zajímalo by mne, jak hacker podle WHOIS záznamu získal mé klientské id (a ktomu hash hesla a ostatni udaje), když jediný web který u Vás hostuji není psát ani na mé jméno. Jsem velmi znepokojen, že se Vám dostane někdo jednoduše do db, ale neumíte to následně ani přiznat. Postavte se k tomu alespoň čelem a nešiřte bludy!!!

mam dotaz proc banan uchovava moje data, ikdyz uz /nastesti/ nekolik let nejsem jejich klientem? Byl bych rad, kdyby jste je odstranili, nestojim o to, aby mi nejaky hacker posilal emaily, kde ma komplet informace o me osobe, ktere ukradl z databaze bananu
PS: ty posledni prispevky "odbornici mi doporucili banan" atd = tohle snad muze napsat jne uplny cvok

Dobrý den, žádám o neprodlené vyjádření, jak je možné, že jsem obdržela e-mail - u banan.cz nehostuju žádnou ze svých domén. E-maily jsem dostala rovnou dva, na požádání mimo tuto diskusi ráda poskytnu další data. Děkuji.

Zajímalo by mne, jaké právní kroky chtějí proti tomu hackerovi udělat, když byl útok veden ze zahraničí. Tomu odpovídá i ta čeština v mailui, bylo to děláno nějakým překladačem, který s největší pravěpodobností, dle slovosledu překládal z angličtiny. Za druhé, dle odkazu na stránky vedle položky heslo je odkaz na ruský server, takže už vidím, jak někdo z banánu bude někoho honit po celém Rusku, nebo po celém světě. Jinak jsem byl zatím se službami a cenou spokojen.