Hostingul şi administratorii serverelor

Zilele trecute, un server al unei cunoscute firme de hosting a fost spart. Nu, nu siturile de pe server, ci serverul în sine. Hackerul a modificat toate fisierele php de acolo, utilizatorii nemaiputând să îşi acceseze în nici un fel siturile.

Mă întreb şi eu, ca blonda. Atâta timp cât e pe bani, nimeni nu supraveghează serverele alea? Adică mi se pare normal când încep să apară pagini cu Hacked By Vasilică, eu admin să mă sesizez şi să văd ce activităţi suspecte sunt în zonă. Nu să stau să aştept ca tot serverul să devină o ruină, după care să pun backup-ul de dimineaţă.

Dar poate greşesc, fiind blondă, nu?

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 3$

60 comentarii

  1. blondo teoretic trebuia sa dai si numele 🙂 ca sa fie treaba buna.

    In alta ordine de idei, chestiile astea nu se intampla nicaieri in afara. Sau, romanii au vazut la mine ca eu pot sa imi tin serveru in sufragerie si au zis ca pot sa faca si ei la fel. 🙂 Drept urmare pentru ei e pauza securitate si o totala lipsa de pregatire cu si pentru asa ceva.

    Dar pentru 3 lei pe luna hostingul, asta merita.

    si da … poate ca din cauza ca esti blonda iti permiti sa ceri mai mult. Vezi ca ai mail 😛

    00
  2. foarte interesant ceea ce spui.
    Eu am firma de hosting de 2 ani. Mi se intampla foarte des sa dau de astfel de personaje, dar..ce spuneai? Firma cunoscuta?? Probabil ca nu e HostGator..
    In fine..dar oricat ar fi ei de idioti, serverul se verifica cel putin o data la doua zile, altfel inseamna ca e bataie de joc.
    Ori au oferit ei servicii “prea bune” si s-a trezit vreunul sa ii pedepseasca un pic..
    Oricum..foarte rau..pacat de clientii care nu aveau backup, nu de firma lor

    00
  3. daca nu dai si nume degeaba ai mai scris postul!!!

    00
  4. Deci primul indiciu:… eşti blondă.. (deşi nu prea se vcede din postul ăsta)… dar dacă zici u… te credem

    00
  5. Dureros … eu avem vro 3 site-uri, 2 vad ca mai sunt … iar unul nu mai e nimic din el 🙁

    00
  6. Daca imi pun neuronul la incercare, cred ca serverul era al unei “binecunoscute firme de hosting” romanesti, ceea ce inseamna ca ne cam doare in pix de client.
    Zicala aceea cu “clientul nostru, stapanul nostru” nu e valabila in tara lu’ Base-Voda, aici clientul nostru e doar fraierul care cotizeaza! 🙂

    00
  7. Cel mai important e ca iti sta de minune blonda :))

    00
  8. avand in vedere ca in ziua de azi ajung administratori de servere sau retele chiar si unii care au un curs de ccna2 sau un curs de linux la nivel mediu, nu prea ma mira. dara daca zici ca era firma de hosting cunoscuta, probabil avea personal mai bun. deci, felicitari hackerului care a reusit.

    00
  9. Firma de hosting din Romania? Nu e de mirare.

    00
  10. Fratilor s-a dat si pe CNN: Breaking News – Cine scrie pe zoso.ro de fapt?
    Dar cica raspunsul e tot o intrebare: – Pe cine intereseaza? ;))

    00
  11. Eu de curand am comandat un domeniu .com L-am platit si tot astept sa il inregistreze. Aud diverse scuze. La GlobeHosting. Firma serioasa neicushorule.

    00
  12. Nu cred ca nici un admin va sta vreodata sa veridice din ora in ora cum arata cele 1000 de site-uri care sunt gazduite pe serverul x.
    Este posibil ca vina pentru “infiltrarea” rauvoitorului pe serverul respectiv sa nu fie a companiei de hosting ci a unui proprietar a unuia din cele 1000 de site-uri care a folosit un script ( CMS or something) care are gauri de securitate sau care si-a pus o parola mult prea simpla la cont.
    Este bine totusi ca au avut back-up. La 5 euro pe luna sau cat o mai fi costand acum un hosting (pentru care primesti spatiu la discretie si o sumedenie de facilitati) … nu cred ca poti avea pretentia sa ti se asigure cea mai inalta securitate.
    Totul se rezuma la bani, nu?

    00
  13. Bine le-a facut, data viitoare sa faca mai rau, ca am vazut ca sunt multe servere si proaste sau prost ingrijite si ce daca e un calculator, trebuie sa ai grija de el ca nu numai tu esti un geniu…

    00
  14. Ca sa clarificam niste puncte daca mi se permite…
    1. serverele nu se verifica sunt scripturi care parseaza logurile dupa cuvinte specifice.
    2. in romania nu exista firme de hosting de calitate
    3. este o stransa legatura intre firma care a fost sparta si hacker pentru promovare ( uneori reclama negativa aduce banuti ).
    4. hostingul este obligat sa aiba backup pe alt server ( facut daca se poate odata la 12h ) iar clientii au dreptul si este indicat s-o faca de asemenea.
    5. Romanul este admin si hacker in acelasi timp.

    00
  15. Incepe cu e… si se termina in .ro. Am dreptate ?
    Si daca am dreptate … pot sa va zic ca pana acum au fost super ok … pana acum … dar priviti si partea buna … face backap-uri zilnice fisierele vor fi restaurante in 2-3 zile … asta in cazul in care aveti prea multa incredere in hosting si nu pastrati nimic pe HDD.

    00
  16. Eu nu inteleg de ce ar trebui felicitat hackerul care a facut asta. Ok, critici adminul care n-a avut grija de server, dar sa feliciti un vandal… pe mine ma depaseste.

    00
  17. Zoso a fost in Germania si si-a facut schimbare de sex :))

    00
  18. Andra, de unde plm intelegi tu ca eu il felicit pe hacker?

  19. Il vrem pe zoso inapoi, cat mai curand…

    00
  20. Se sparg servere de la NASA si alte dracii dinastea imense unde se investeste enorm in securitate si va cacati pe voi si va bucurati ca unui hoster roman i s-a spart un server?
    Sunteti gretosi…
    E interesant ca romanul cand plateste 1eur/luna vrea servicii de sultra profi, ultra draci, ultra cutare si cutare. SP!

    00
  21. Salut Zoso!

    00
  22. @bogdan turcanu: la HostGator gasesti hosting de la 5$ / luna si fac backup zilnic la fisiere.

    00
  23. @andrei: La edomenii treaba sta cam in felul urmator. Baietii asteapta un timp pana se aduna mai multe comenzi de inregistrare de domenii noi ca sa ia pachete de sute sau mii de domenii si astfel sa obtina un pret mai mic. Si pe mine m-au dus cu “zaharelul” la ambele domenii pe care le-am inregistrat prin ei. Oricum chiar daca la inceput nu mi-au facut o impresie prea buna (sa astepti o luna dupa o inregistrare de domeniu e aiurea) de 3 ani de cand am cumparat primul domeniu si hosting nu pot sa ma plang.

    00
  24. @pi Nu cred ca ai ghicit, eu am aflat de alta firma care a patit beleaua zilele trecute.

    @blowfish Exista cel putin o firma care ofera hosting de calitate in ro, dar costa si lumea nu se inghesuie sa plateasca cand au super oferte. Iar reclama negativa a firmei respective ma indoiesc ca ii va aduce ceva banuti, mai degraba va pierde ceva clienti mai ales ca masurile lor de securitate erau cam subtiri (eu stiu deja un client care vroia sa foloseasca serviciul lor de hosting si a renuntat cand a aflat bucuria)

    In rest, mi se pare un risc asumat corelat cu raportul pret – servicii oferite.

    00
  25. NOU
    #25

    eu zic ca de vina e basescu…

    00
  26. E vorba de egazda.ro
    toate site-urile gazduite pe un server al egazda au avut fisierele index.php/html modificate cu: “HACKED BY CMD AND METRP0L “

    00
  27. @Morphy: pe bune??? Asta da firma!

    00
  28. Sunt destule firmele de “hosting” de genul asta pe la noi.
    Ps: Backupul multiplu si regulat trece primejdia rea 😉

    00
  29. lasa blondo ca nici la altii mai straineji nu e mai bine, sa nu ne imbatam cu apa rece.

    00
  30. Ui uant Zoso bec. Rapidoooo sil vu ple!

    00
  31. adminii erau la un cs in retea 🙂

    00
  32. NOU
    #32

    Salutare,

    Ce as putea sa va spun… in primul rand, atacul respectiv a fost posibil din simplul motiv ca atacatorii au avut acces la un cont de pe serverul respectiv. Ce urmeaza sa tastez sper sa nu jigneasca pe nimeni si tot odata vreau sa lamurim ca nu este un mesaj de deviere a responsabilitatii. Da, s-a intamplat, dar din fericire, solutia de backup si-a facut treaba si nici un client nu a pierdut datele.

    Acum, o sa incerc sa va raspund pe rand cat se poate de scurt si la obiect.

    @zoso(sau cine ii tine locul),
    Nu esti blonda, dar serverele sunt supravegheate la uptime, uptime-ul serviciilor, trafic etc. Cel putin eu nu cunosc hosteri(si ii cunosc pe destui) care sa stea sa verifice(adica sa il viziteze fizic) fiecare site gazduit in parte zilnic. Metoda sa poti sa le verifici zilnic(sa vizitezi fiecare site in parte) chiar nu cunosc, si nu spun ca nu exista, dar eu nu am auzit de asa ceva).
    @piticu21,
    Chestiile astea se intampla si afara si nu foarte rar. Arunca un search la ce hoster vrei tu si o sa vezi ca sunt destule cazuri. Serverele nu sunt tinute in sufragerie, ci colocate la Simpliq in DC. 😉
    @pi,
    Daca unul din site-urile tale nu functioneaza, poti sa deschizi un tichet la tehnic.
    @Buddy,
    Te rog sa nu generalizezi. Doar pentru ca exista si tepari asta nu inseamna ca toti suntem la fel. In ultimii 5 ani am incercat constant sa indeplinim dorintele clientilor nostri si nu cred ca ne-am comportat cu clientii ca si cum ar fi o materie prima.
    @bLinky,
    Nu e cazul. Nu sunt amatori daca asta presupui.
    @skykery,
    Idem @Buddy. Era o vorba, daca nu ai incercat, nu-ti da cu parerea.
    @blowfish,
    Ca sa clarificam niste puncte daca mi se permite…
    2. sa inteleg ca le-ai testat pe toate?
    3. chiar nu a fost cazul. mai multe daune ne-au cauzat decat beneficii.
    4. oferim gratuit pentru toate conturile de gazduire backup profesional off server din 6 in 6 ore.
    5. eu nu cunosc personaje d-astea
    @Octav,
    Orice firma care chiar isi baga clientii in seama face backup cel putin zilnic daca nu mai des.
    @bogdan turcanu,
    Nimeni nu e Dumnezeu cand vine vorba de securitate. Cat despre securitate, de cand exista eGazda pe piata, a fost un singur incident, acesta.
    @wyclef,
    Firme de hosting de “genul asta” incearca de ceva ani sa ofere niste servicii calitative. Probleme sunt peste tot, important e sa se temine cu bine, si in cazul asta cred ca s-au terminat cu bine din moment ce nu s-a pierdut nimic.
    @Blogaras.ro,
    Nu sunt fani jocuri pc.

    In incheiere, faptul ca folosim o solutie de backup profesionala a scapat pe toata lumea de un dezastru. Suntem raspunzatori pentru toata intamplarea asta, insa, eu cel putin am satisfactia ca toti clientii si-au recuperat site-urile.

    00
  33. Ce maiestrie in a administra un server are ala de vande cu 5 para hostingul ? E normal sa faci backup zilnic … este lejer ca hdd sunt ieftine si tehnologia este rapida 🙂

    00
  34. Pana acum ai facut cateva greseli, pentru care zoso te va urechia :

    1. Mi-ai acceptat mie comentariile, nu ca as fii zis ceva rau dar le-ai acceptat, el nefacand astfel de fapte.
    2. Nu ai pus tags la acest articol.
    3. Nu stiu daca de la tine, sau el … dar cuvintele de sub logo au o mica buba …

    00
  35. Se pare ca a fost vorba de un “mass home defacement”. De obicei in astfel de cazuri, atacatorul reuseste sa ruleze un program neautorizat pe server si incearca sa adauge un fisier index.html in toate conturile in care are drept de scriere. In cele mai multe cazuri de genul asta, fisierele site-urilor nu sunt afectate (nu se sterg/pierd date). Atacuri de genul asta au loc frecvent in lume (detalii http://www.zone-h.org/archive ) important e cat de repede le rezolvi si cum te asiguri ca nu se vor repeta.

    @blowfish nu e frumos sa generalizezi, poate exista calitate dar nu in acelasi timp cu preturi subunitare. Reciproca nu e adevarata (pret mare nu inseamna automat si calitate) Si exista scripturi care verifica serverul, nu doar logurile (ex rootkit, antivirus)

    00
  36. Cosmin esti pilaf in materie de IT.Macar taci

    00
  37. “Adică mi se pare normal când încep să apară pagini cu Hacked By Vasilică, eu admin să mă sesizez şi să văd ce activităţi suspecte sunt în zonă.”

    Asta ar insemna ca cineva ar sta tot timpul si ar inspecta fisierele uploadate pe server, ceea ce e cam nepermis dpdv al privacy. Firma nici n-ar trebui sa stie ce domenii au fiecare utilizator de pe serverul respectiv.

    Nu as face cont la o firma care spune in TOS ca poate oricand sa imi umble in fisiere.

    Ceea ce trebuia sa faca firma respectiva era sa fie proactivi in a updata php, apache etc si eventual sa aiba un script care scaneze automat dupa scripturi vulnerabile. In orice caz, o vulnerabilitate intr-un cont a unui user de shared hosting n-ar trebui sa afecteze alt(i) user(i) daca e firma serioasa.

    00
  38. ce-a spus neinfectat de comunism

    00
  39. Cei de la egazda zic in oferta: uptime 99,5% garantat, deci nu vad nicio mare tragedie in faptul ca nu a mers cateva ore. Si la fel cum au zis si altii, se mai intampla si la case mai mari.

    00
  40. NOU
    #41

    @blowfish,
    Maiestrie? Nu… Munca multa? Da…(asta nu inseamna ca se plange cineva)
    Cat despre backup, tehnologia folosita(si nu numai de noi, de aproape toti hosterii de pe la noi care chiar isi baga clientii in seama) este off server(adica pe unul sau mai multe servere total separat/e) si se face la nivel de sector de Hdd ceea ce iti permite restaurarea rapida chiar si a tot serverului pe o masina noua in caz de defectiuni majore. Pentru mai multe detalii vezi R1Soft. Si dupa cum am zis mai sus, backup se face la fiecare 6 ore, deci nu doar zilnic.

    00
  41. Scuze de offtopic, dar doresc sa raspund userului BadShpritzi, care a fost incredibil de amuzant: N-am vazut niciunde ca-l feliciti tu pe hacker. De fapt, nickname-ul tau apare doar o data, atunci cand ma iei la intrebari. De ce te-ai simtit direct vizat de observatia mea? 🙂

    00
  42. Păpuşă scumpă, pentru că eu am scris articolul?

  43. Cum au zis si altii, se intampla si la case mai mari. Din cate stiu egazda e de ceva timp pe piata hosting-ului romanesc si e primu incident major care aud ca li s-a intamplat. E ceva normal, mai ales in romania noastra, unde daca i se pune unui cretin boala pe ceva/cineva nu renunta nici in ruptu capului.
    P.S Voi, astia cunoscatorii, nu uitati ca oamenii care se ocupa cu acest tip de business au si ei viata personala, iar programele si scripturile de care vorbiti voi pot fi evitate usor de catre un rauvoitor cunoscator.

    00
  44. @badshpritzi… cred ca se referea la comentatori, nu? In plus, a vorbit la plural.

    00
  45. Si de ce e atat de important sa ne spuna numele ?
    Oricum, ni-l poate spune la ‘sto… cine poate dovedi ca e numele corect.

    Bine, ca ar trebui ca cei care posteaza sa aiba si o descriere/poza pe undeva, este perfect adevarat… macar sa stim pe cine citim 🙂

    00
  46. Egazda sunt aia care s-au lansat prin forumuri?
    http://forum.softpedia.com/topic/60942-cel-mai-nou-site-de-gazduire-platita-din-romania/

    @AndreiPietrosu, cum adica s-a intamplat pentru ca atacatorii au avut acces la un cont de pe serverul respectiv? Nu au toti clientii access la un cont pe serverul respectiv? Asta inseamna ca tot ce-mi trebuie daca vreau sa fut un server in totalitate, este sa-mi cumpar un cont de 5 euro pe serverul ala?
    Nu pasezi responsabilitatea de loc.

    00
  47. Una peste alta, ‘zosolina a adunat o gramad[ de comentarii la post-ul ăsta.
    Alaturi de fotbal si politică, hostingul e unul din domeniile unde toţi românii se pricep.

    00
  48. @badshpritzi da, ca o blonda ce esti, hostingul si ce mai tine de el e o problema mult prea tehnica pentru tine, ca si pentru 75% din cei care au commentat aici si se pricep de minune sa dea sfaturi.Ziceti ca nu ofera romanii servicii de calitate. Cui? Romanilor ca voi? Carora daca nu le-ai dat o data, nu le-ai dat niciodata? Va bucurati de raul altuia de parca v-ar fi luat voua painea. Si voi daca ati face ceva tot in stilul autohton ar fi… ca nu sunteti nemti, ce atatea aere

    00
  49. @Andrei Pietrosu: faceti backup la nivel de sector de HDD?! Si cu consistenta sistemelor de fisiere si a bazelor de date ce se intampla? 🙂

    00
  50. NOU
    #51

    @Cristian,
    Vezi

    00
  51. @Cristian: R1Soft are un modul separat tocmai pentru consistenta bazelor de date, si isi face treaba foarte bine.

    00
  52. Se mai intampla si la case mai mari … si nu … nu sunt o firma de doi lei, din experienta pe care am avut-o cu ei ( cativa ani ) si cu alte firme de hosting din Romania pot afirma ca sunt printre cei mai buni de la noi.

    00
  53. NOU
    #54

    Treaba de mantuiala. Specialisti numai cu numele. Doar la capatuiala si la halit bani se pricep.

    00
  54. Eu am site-ul hostat la egazda de mai bine de 2 ani si pana acum nu am avut probleme, doar unele minore care au fost rezolvate imediat. Intotdeauna cand am avut o mica problema am gasit pe cineva de la ei de la suport sa o rezolve.

    Si site-ul pe care-l gazduiesc la ei a fost afectat de incidentul mentionat, dar problema a fost remediata intr=un interval de timp rezonabil, eu fiind instiintat periodic de progresul care se face pentru rezolvarea problemei.

    Nu am mai avut de a face cu alte firme de hosting pentru a face o comparatie a serviciilor oferite, dar pana acum egazda mi s-au parut destul de “profi”

    00
  55. Asta nu-i nimic fata de faptul ca un mare site romanesc si-a publicat intreaga baza de date in 2007 pe google, aproape 100.000 de utilizatori (email-uri ) si parolele la acestia criptate MD5.

    Si stiti care e faza ce-a mai tare ca le dau email remediaza problema si nici macar un email cu un simplu multumesc nu au fost in stare sa dea.

    00
  56. pe langa asta, clientii ar trebui despagubiti pentru pierderea informatiilor. dar deh, sunt centre de hosting in romania care nu au nici macar backup la alimentarea cu electricitate. lasa ca merge si asa!

    00
  57. Ma mira cat de multi experti sunt prin zona.
    Data viitoare nu mai dam anunt pe BestJobs, venim aici sa cautam

    00
  58. @Razvan mama, inainte sa postezi un comment care nu isi are rostul, invata si citesti si celalate 50 de commenturi, ca d-aia sunt acolo. S-a discutat deja problema de backup. da, au backup!!!! (spre surprinderea multora) au facut backup de informatii, daca citeai macar in fuga, aflai ca toate conturile au fost restaurate (postul 32). Toate informatiile au fost recuperate asa ca poti sa dormi linistit. Un sfat: nu mai comenta doar ca sa te afli in treaba daca nu ai nici cea mai vaga idee. Si nu , nu merge asa!

    00
  59. @dt: Si daca atacatorul are drept de root? ….iar despre hosting, e foarte complicat.

    00

Susținere

Susține acest blog cumpărând de pe eMAG prin acest link, de la PCGarage prin acest link sau de la Finestore.