hmm... kas tas par caurumu? Kaut kas jauns vai vecss??

Visu cieņu. Labi, ka ir kāds kurš paziņo. Citi varbūt nemaz nepaziņotu.

+1

Šis skan mazliet dīvaini "ļaundari veica hakeru uzbrukumu".

hehe
A ko šie atjauno no rezerves kopijām ?
Caurumus ?

ka tik šitā nav kaut kāda PR reklāma??

Gan jau kaads shellu ielaidis bija :D

Uzbrukums bija diezgan vienkaršs - izmantojot caurumu linux kodola tika palaists exploits un pēc tam skripts kurš nomainīja visus index.html un index.php failus. Tika atrasts gan cilvēks kurš to izdarīja - Turcijas pilsonis, gan konkrētais caurums kodolā gan exploits.
Tagad atjaunojam index failus, šonakt pabeigsim. Pilnībā atzinam ka esam vainīgi notikušā un darīsim visu lai tas neatkartotos.

Jefims, nano.lv.

Pārsteidz ka tikai 1 piedāvātajam serverim, ko pārdod ir SAS HDD, visi ir SATA. Netieši līmeni ar pa....

Interesanti. Kas tas par Linux kodola caurumu, kuru tā vienkārši var aizlāpīt? Drīzāk jau caurums servera aizsardzībā, un tur pie vainas būtu admini, nevis kernelis.

Kā tas hakeris tika klāt Linux kernelim, ja priekšā vēl ir ssh un webserveris? Uzbrukums ir veikts tīmekļa lapām, nevis pašam serverim.

Parasti Linux un Unix serverus lauž caur ssh, ar bruteforce vai dictionary attack noskaidrojot root lietotāja paroli. Tikai pēc tam var kaut ko darīt ar shell skriptiem. Ja uzbrukums ir veiksmīgs, tas ir akmens adminu dārziņā, jo parole izrādījusies pārāk viegla.

Vienīgais veids, kā nonest pašu serveri, ir Distributed Denial of Service (DDoS).

Vēl pastāv iespēja, ka ir mega caurumus Linux networkingā, bet to es stipri apšaubu, tad jau viss internets būtu nonests :D Visticamāk ka webā bijis kaut kur caurums, un kāds parakājies pa sistēmu ar apache usera tiesībām :)

Divu stundu laikā atrasts vainīgais - Turcijas pilsonis??? Piedodiet - ierēcu. Es vēl saprastu, ja vainīgais atrastos nano hostētā tīklā, bet Turcija??? Šis PR ir nedaudz smieklīgs.

Tā ir ka upgreidus serveriem laicīgi netaisa.

tak šitādi notiek visu laiku, tie nav nekādi uzbrukumi :D tā ir, ka vienam userim iedod atļaujas rakstīt cita usera dirā. negrib atzīt, ka izownojot vienu izovnoja visus pārējos. Epic fail by nano.

Nu, tas jau izskatās saprotamāk.

1) Atlauza websaitu.
2) Tika pie root tiesībām, izmantojot saitu un augstākminēto "buffer overflow" eksploitu.

Acīmredzot ievainojamība tika novērsta, pačojot vai apgreidojot kerneli.

No paša raksta (paziņojuma) gan neko tādu nevar izsecināt, tādēļ arī tāda cepšanās iznāca.

kāds sakars bugam ar root tiesībām? Un kāds sakars webserverim ar sistēmu? Ja caur WEBSERVERI var uzlaust/iegūt SISTĒMAS root tiesības, tad tas ir "caurums adminu galvās". Šis exploit bija aprakstīts kādā LV lapā, nebrīnos ka nano atrada kernel bug #111832 un novēla vainu uz kaut ko tik... random!

Kadu gadu atpakal ari savu klientu majas lapas hosteju pie nano.lv un tur jau sis viruss dzivojas :) Man pietika ar to ka paris reizes visu klientu lapas index.php failos tika ierakstits viruss un nano toreiz savu vainu noliedza. Tagad hostejos citur un tadas galvassapes pagaidam nav. Zel ka pat gada laika nav neko izdarijusi lietas laba :(. Nu ceru ka viniem tas pedejo reizi.

#22. Nu tāda gadījumā, iespējams vienkārši neprofesionāli cilvēki - pokes kas sadomājuši kļūt par hostmaņiem.

#22, par kādu virusu iet runa, par iframe vīrusu, tā jau ir tava vaina kad weblapu ftp adresi nemaini pēc lapas pabeigšanas.

Kādas vispār atsauksmes par Nano.lv hostu?
Ir doma ņemt Nano vai Garmtech, bet nevaru izšķirties.

Zaibis rakstīja:

Divu stundu laikā atrasts vainīgais - Turcijas pilsonis??? Piedodiet - ierēcu. Es vēl saprastu, ja vainīgais atrastos nano hostētā tīklā, bet Turcija??? Šis PR ir nedaudz smieklīgs.

Esiet reāli! Kāds labums turcijas pilsonim no nano uzlaužšanas, man škiet vainīgais ir kautkur blakus. Visnoteikti konkurenti iedzīvojās uz nano kļūdām (caurumiem sistēmā) jo pēc katra šāda gajiena nano noteikti zaudē klientus.
Man arī pieriebies šitā nano glukošana, jo nano nekādi neatlidzina saviem klientiem šo servaka nespeju darboties! Nano varu ieteikt tikai 1, nemeklejiet ienaidniekus ne Turcijā, ne Japanā ne Spānijā,  jo kāds rezons viņiem lauzt jūsu biznesu. un vēl pēc iespējas kompensējiet šos nepatīkamos momentus saviem klientiem.

Smejieties un cepjaties cik gribat, šodien man bija tāda pati lieta uz hoste.lv
ieeju lapā bet tur jau priekšā kas cits, arī bija pārrakstīti index.php faili, lai gan no hostinga vēl neesu nekādu mailu saņemis!

Bobs rakstīja:

Kādas vispār atsauksmes par Nano.lv hostu?
Ir doma ņemt Nano vai Garmtech, bet nevaru izšķirties.

lietoju vairāk nekā 2.gadi un nebija nak'du problēmu, domāju pāriet uz lētāku, protams pārgāju, 2.meneši nolietoju un ir doma iet atpakļ uz NANO ;)

Vainīgs Turcijas pilsonis un mēs to noskaidrojām 2 stundu laikā!!

Ierakstījām IP adresi ripe.net un tur bija redzams ka tā ir Turcijas IP adrese, turpat bija redzams arī kas cilvēks aiz tās slēpjas un vina e-pasta adrese no-reply@turkishnet.tr un arī DNS ieraksts torservers.elcom.edu.tr