Tisztelt Ügyfelünk!
Sajnálattal tájékoztatjuk, hogy a mai napon egy hacker támadás érte a 211.230 és 252-59-es szerverünket. Az érintetteket emailben is értesítettük.
Itt jelezzük az esetleges új információkat és kérdésekre válaszokat:
Jelenleg nincsenek újabb hírek.
Eredeti hír:
Sajnálattal tájékoztatjuk, hogy a mai napon egy hacker támadás érte a 211.230 és 252-59-es szerverünket.
Emiatt a szerver többször nem volt elérhető rövidebb időre, összesen kb 15 percig.
A támadást megszüntettük, a biztonsági rést is azonosítottuk, és jelenlegi tudomásunk szerint megszüntettük.
Kérjük Ön is ellenőrizze tárhelyét és nyugodtan jelezze, amennyiben bármi hibát tapasztal.
Fontos, amennyiben használ cront: A cron (idzített PHP fájlok) job-okat kérjük mindneképpen ellenőrizze a cPanel felületen, mert biztonsági okokból el kellett távolítanunk és egyesével próbáljuk visszaállítani. Amennyiben még nem találja ott, nyugodtan állítsa be, vagy megvárhatja, míg megpróbáljuk mi visszaállítani.
Természetesen tovább vizsgálódunk és dolgozunk a szerveren.
Hozzá fértek-e adataimhoz a hackerek?
Elméletben megtörténhetett. Gyakorlatban nem találtunk erre utaló bizonyítékot, ugyanis a hackelés célja eddigi vizsgálataink alapján a szerver erőforrásainak a kihasználása volt és nem látunk arra utaló jelet, hogy az adatokhoz bárhogyan hozzáfértek volna.
Jelszót érdemes változtatnom?
Nem látunk arra utaló jelet, hogy az - amúgy is biztonságosan, kódoltan - tárolt jelszavakat megszerezték volna, de jelszót változtatni megadott időközönként természetesen mindig célszerű.
E-mail ,FTP , cPanel, MySQL jelszókról van szó, ezeket a cPanel felületen mind módosíthatja.
Mi történt, hogyan történhetett a hackelés?
Automata rendszereink és erre szakosodott kollégáink szinte azonnal frissítik szervereinket, amennyiben biztonsági résről szereznek tudomást. Egy szerveren több tucat rendszer üzemel (operációs rendszer, adatbázis, levelező, web, fájlszerver stb.) amelyekről egyik napról a másikra kiderülhet, hogy ezek egyikében hackerek biztonsági rést fedeztek fel. Erről több féle forrásból értesülünk, szerencsés esetben a gyártó is kiad egy frissítést. Jelen esetben ez történt és több száz szerverünkön sikeresen megtörtént a frissítés, azonban 2 tárhely szerverünkön egy hiba miatt nem tudott végbe menni. Ennek a problémának megoldása előtt a hackerek már ki is használták a sebezhetőséget és illetéktelenül bejutottak a szerverre.
Kedd, Június 11, 2019
