Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 06.06.2013, 20:04   #1
Pinguinheber
 
Регистрация: 14.02.2010
Сообщений: 152
Репутация: 4511
Отправить сообщение для Pawn.SU с помощью ICQ

По умолчанию Hetzner Robot скомпрометирован

Сейчас пришло на почту:

Цитата:
Dear Client

At the end of last week, Hetzner technicians discovered a "backdoor" in one
of our internal monitoring systems (Nagios).

An investigation was launched immediately and showed that the administration
interface for dedicated root servers (Robot) had also been affected. Current
findings would suggest that fragments of our client database had been copied
externally.

As a result, we currently have to consider the client data stored in our Robot
as compromised.

To our knowledge, the malicious program that we have discovered is as yet
unknown and has never appeared before.

The malicious code used in the "backdoor" exclusively infects the RAM. First
analysis suggests that the malicious code directly infiltrates running Apache
and sshd processes. Here, the infection neither modifies the binaries of the
service which has been compromised, nor does it restart the service which has
been affected.

The standard techniques used for analysis such as the examination of checksum
or tools such as "rkhunter" are therefore not able to track down the malicious
code.

We have commissioned an external security company with a detailed analysis of
the incident to support our in-house administrators. At this stage, analysis
of the incident has not yet been completed.

The access passwords for your Robot client account are stored in our database
as Hash (SHA256) with salt. As a precaution, we recommend that you change your
client passwords in the Robot.

With credit cards, only the last three digits of the card number, the card type
and the expiry date are saved in our systems. All other card data is saved
solely by our payment service provider and referenced via a pseudo card number.
Therefore, as far as we are aware, credit card data has not been compromised.

Hetzner technicians are permanently working on localising and preventing possible
security vulnerabilities as well as ensuring that our systems and infrastructure
are kept as safe as possible. Data security is a very high priority for us. To
expedite clarification further, we have reported this incident to the data
security authority concerned.

Furthermore, we are in contact with the Federal Criminal Police Office (BKA) in
regard to this incident.

Naturally, we shall inform you of new developments immediately.

We very much regret this incident and thank you for your understanding and
trust in us.

A special FAQs page has been set up at
http://wiki.hetzner.de/index.php/Security_Issue/en to assist you with further
enquiries.

Kind regards

Martin Hetzner

Hetzner Online AG
Stuttgarter Str. 1
91710 Gunzenhausen / Germany
Tel: +49 (9831) 61006-1
Fax: +49 (9831) 61006-2
security-mailing@hetzner.de
http://www.hetzner.com


Register Court: Registergericht Ansbach, HRB 3204
Management Board: Dipl. Ing. (FH) Martin Hetzner
Chairwoman of the Supervisory Board: Diana Rothhan
Pawn.SU вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:

Реклама
Старый 06.06.2013, 20:07   #2
poiuty
Академик
 
Регистрация: 16.03.2009
Сообщений: 1,088
Репутация: 97350

По умолчанию Re: Hetzner Robot скомпрометирован

Только что пришло.
poiuty вне форума   Ответить с цитированием
Старый 06.06.2013, 20:09   #3
dyakoff
Banned
 
Регистрация: 30.05.2011
Сообщений: 2,592
Репутация: 104678
Отправить сообщение для dyakoff с помощью Skype™ Send Message via Jabber to dyakoff
Социальные сети Профиль в ВКонтакте

По умолчанию Re: Hetzner Robot скомпрометирован

Не первый раз уже.
dyakoff вне форума   Ответить с цитированием
Старый 06.06.2013, 20:15   #4
FairyHosting.com
Академик
 
Аватар для FairyHosting.com
 
Регистрация: 24.09.2010
Сообщений: 1,245
Репутация: 53743

По умолчанию Re: Hetzner Robot скомпрометирован

Ну а что удивительного, провайдер ТОП-овый, с огромным числом клиентов, конечно постоянно пытаются сломать.
__________________
Аренда виртуальных и выделенных серверов в Эстонии.
Профессионально, конфиденциально, надёжно.
FairyHosting.com вне форума   Ответить с цитированием
Сказали спасибо:
Старый 06.06.2013, 20:19   #5
AGHost
Дружелюбный хостер
 
Аватар для AGHost
 
Регистрация: 16.11.2011
Адрес: город-герой Севастополь
Сообщений: 1,002
Репутация: 83637
Отправить сообщение для AGHost с помощью ICQ Отправить сообщение для AGHost с помощью Skype™
Социальные сети

По умолчанию Re: Hetzner Robot скомпрометирован

Интересно, что за уязвимость в nagios и для какой версии.
AGHost вне форума   Ответить с цитированием
Старый 06.06.2013, 21:25   #6
Andreyka
Настройщик серверов
 
Аватар для Andreyka
 
Регистрация: 19.02.2005
Адрес: Odessa
Сообщений: 12,726
Репутация: 391399
Отправить сообщение для Andreyka с помощью ICQ Отправить сообщение для Andreyka с помощью AIM Отправить сообщение для Andreyka с помощью MSN Отправить сообщение для Andreyka с помощью Yahoo Отправить сообщение для Andreyka с помощью Skype™ Send Message via Jabber to Andreyka
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Hetzner Robot скомпрометирован

Цитата:
Сообщение от AGHost Посмотреть сообщение
Интересно, что за уязвимость в nagios и для какой версии.
Не принципиально:
http://ru-root.livejournal.com/2627682.html
__________________
Взлом шифрованной файловой системы LUKS - реальность!
Andreyka вне форума   Ответить с цитированием
Старый 06.06.2013, 23:35   #7
michaek
Академик
 
Регистрация: 24.10.2011
Сообщений: 1,651
Репутация: 56139
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Hetzner Robot скомпрометирован

Цитата:
Сообщение от Andreyka Посмотреть сообщение
Не принципиально:
http://ru-root.livejournal.com/2627682.html
комменты хороши
__________________
это я
michaek вне форума   Ответить с цитированием
Старый 07.06.2013, 00:24   #8
madoff
[root@local ~]#
 
Регистрация: 02.12.2009
Адрес: world
Сообщений: 3,122
Репутация: 121254
Отправить сообщение для madoff с помощью ICQ Отправить сообщение для madoff с помощью Skype™

По умолчанию Re: Hetzner Robot скомпрометирован

Цитата:
Сообщение от michaek Посмотреть сообщение
комменты хороши
Это не удивительно.
__________________
Администратор Linux,Freebsd.
построения крупных проектов.
ICQ#: 241606.
madoff вне форума   Ответить с цитированием
Старый 07.06.2013, 01:02   #9
MIRhosting.com
Хостер
 
Аватар для MIRhosting.com
 
Регистрация: 18.10.2006
Адрес: NL
Сообщений: 1,506
Репутация: 97490
Отправить сообщение для MIRhosting.com с помощью Skype™ Send Message via Jabber to MIRhosting.com
Социальные сети Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию Re: Hetzner Robot скомпрометирован

Кстати, ребуты тоже не работали сегодня через робот. Только вручную по тикетам.
__________________
Андрей Нестеренко,
MIRhosting
Облачная платформа для DevOps
MIRhosting.com вне форума   Ответить с цитированием
Старый 07.06.2013, 01:14   #10
klamas
BlackHost.ru
 
Регистрация: 07.03.2011
Сообщений: 1,836
Репутация: 80195

По умолчанию Re: Hetzner Robot скомпрометирован

Цитата:
Сообщение от michaek Посмотреть сообщение
комменты хороши
какая статья - такие коменты
klamas вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны