Otrzymaliśmy oficjalną odpowiedź od pracowników firmy Mega w związku z zamieszczeniem informacji - mega.com.pl - mega hacked - dot. włamania na ich firmowe serwery, w skutek czego podmieniono 450 hostowanych przez nich serwisów.
Treść oświadczenia poniżej:
"Coz, kazdy wychodzac z domu pozostawiajac zamkniete drzwi nie ma pewnosci czy nie zostanie okradziony. Rzeczywiscie w nocy z niedzieli na poniedzialek mielismy wlam na jeden z serwerow.
Bylo to jednorazowe dzialanie a wlamywacz nie otrzymal pelnego dostepu do danych z serwera. Dostal sie na serwer przez blad w oprogramowaniu php i mysql jednego z naszych klientow.
Wlam zostal dokonany na serwer oferujacy najwiekszy dostep z zewnatrz do sieci mega.com.pl. Zapewniam, ze zadne dane nie zostaly utracone. Praktyka pokazuje, ze nie ma serwera w sieci, na ktory inni nie probuja sie wlamac.
Dolaczylismy to listy "szczesliwcow" takich jak nasa czy playboy. 100% zabezpieczenia to wylaczenie serwera z sieci ale nie jest to rozwiazanie, ktore bedziemy stosowac.
Liste hostow, ktora zostala umieszona mozna otrzymac z plikow NASK oraz innych firm rejestrujacych domeny jak i wlasnych serwerow dns. Nie sa to dane chronione. Plik shadow jest plikiem z kodowanymi haslami, nie ma tam jawnych informacji.
Wlamywacz mial dostep do serwera w niedziele w nocy od ok. 0:30 do 2:30 kiedy zaczelismy przywracanie systemu. Rano wszyscy klienci mogli korzystac z serwera bez zadnych problemow.
Dziekuje i pozdrawiam,
Marcin Kierdelewicz
mega.com.pl
mega.com.pl o włamaniu na ich serwery
Włamania komputerowe |
So, 3 Sty 2004 21:40:24 +0100 |
Autor:
Redakcja
| Czytań: 2616
Pozostałe wiadomości w kategorii Włamania komputerowe (232)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.