STATLINK.pl

[MKucinski]

21 BTC za to, że usunie 730 domen? Poważnie? Kogo w sumie interesuje baza statlinka, że miałby ją kupić od włamywacza? Jakim cudem on ją na tyle wycenił? Środowisko SEO jest raczej hermetyczne. Ile osób będzie zainteresowaną tą bazą? Google? Na pewno Google kupi bazę stron statlinka za pewnie kilkadziesiąt BTC od włamywacza, już pędzi. Ryzyko jest tylko takie, że życzliwi dostaną bazę i będą naciskali na bany, ale to jest moim zdaniem bardzo mało prawdopodobne.

Kto jeszcze może być zainteresowany? Konkurencja? Będą dzwonić do klientów "przepraszam pana bardzo, konkurencja linkowała pana ze statlinka, zapraszamy do nas" - jakoś tego nie widzę.

Wyciek praktycznie bezwartościowy.

Oczywiście współczuję ludziom, którzy mają w statlinku setki domen podpiętych i handlują punktami, im na pewno do śmiechu nie jest.

[MaxPan]

Ryzyko jest tylko takie, że życzliwi dostaną bazę i będą naciskali na bany, ale to jest moim zdaniem bardzo mało prawdopodobne.

 

Znam przynajmniej dwóch "nawiedzonych" prowadzących krucjatę przeciwko miedzy innymi SWL. Oni chcenie będą publikować po jednej stronie z statlinka na forum wyszukiwarki zadając klasyczne swoje pytanie " Czemu wyszukiwarka nic z tym nie robi?". 

[MKucinski]

Widziałem sporo takich wątków na tamtym forum, nie na wszystko jest reakcja wyszukiwarki. Niech sobie będą upierdliwcami. Tak czy siak - najgorsze co może się stać, to ban X % zasobów statlinka.

X - bo nie sądzę, aby Google zbanowało wszystko, szczególnie na hurra, ktoś to pewnie będzie musiał przejrzeć.

X - bo nie na każdej stronie są linki do githuba. Włamywacz specjalnie nie zmienił wszędzie linków czy nie wszędzie udało mu się zajrzeć? Pewnie się nie dowiemy, ale jest to dziwne.

Każdy SWL miał w swojej historii banhamera na zasoby - szczególnie rotacja i każdy działa do tej pory.

[janpos]

W zasadzie pozostaje pytanie czy ludzie w Google będą na tyle upierdliwi i wykorzystają dane pochodzące z przestępstwa. Nie jest to wyciek jaki miał miejsce 2-3 lata temu kiedy ktoś zebrał domeny w ogólnodostępnych źródeł tylko włam połączony z szantażem, więc wykorzystanie tego jest co by nie mówić mało etyczne. Oczywiście to korporacja i z etyką mogą być na bakier, ale mimo wszystko niezbyt dobrze by to o nich świadczyło.

[janekszeryf]

O czym wy piszecie Jakby Google chciało to by każdy SWL ukróciło, sęk w tym, że nie chcą i nie mają takiej potrzeby.

[pabel]

Jakby wielkiemu G tak zależało na nazwach domen w statlinku to za ułamek tych 54 kawałków mogliby kupić duży pakiet punktów i miałoby jak na tacy pełną listę domen Albo klika rozsądnych zapytań do swojej bazy danych - też zaplecza wyskoczą

 

[MaxPan]

Zgadza się jak by chcieli dawno by to zrobili, pytanie brzmiało  nie w tym kontekście a w tym co będzie jak wiadomo kto wyłoży na forum listę i będzie powtarzać tą samą mantrę "Czemu wyszukiwarka z tym nic nie robi". Czy zareagują czy nie. Bo obserwując poczynania "życzliwych", martwiących się o "czystość serpów" mogę stwierdzić, że czasami reagują kiedy dostają wszytko na tacy.

[pabel]

Masz rację -  mogą zareagować (zdarzało się). Nie pamiętam nicka gościa co kilka lat temu ciągle listy zaplecz publikował. Strasznie nawiedzony był 

[MaxPan]

w tym roku reagowali na chwilówki zasysające content, na inne zgłoszenia też. Dla tego piszę, że jeśli dostaną wszytko na tacy mogą zrobić pokazówkę.

[IntoTheRain]

O czym wy piszecie Jakby Google chciało to by każdy SWL ukróciło, sęk w tym, że nie chcą i nie mają takiej potrzeby.

 

No i wszystko w temacie.

 

Prawda jest taka, że zarówno takich złodziei i szantażystów trzeba szykanowac, jak i życzliwych debili, bo inaczej nie można ich nazwac. 

[Kenaj]

Statlink trochę za mało informacji podaje.

Jak dla mnie to ten włam tak był przygotowany jak niedawny zamach w Turcji gdzie nawet nie odcięto Prezydenta od internetu ;-)

To chyba jakiś chłopaczek naczytał się o bitcoinach i pomyślał o 50 tysiącach PLN ;-) Szkód wielkich nie narobił, gdyby pomyślał i lepiej to zaplanował to faktycznie mógłby mocno zaszkodzić. 

 

1. Linki zostały podmienione tylko na niewielkiej liczbie domen (moim zdaniem i w/g tego do czego miałem dostęp) więc nie wiadomo czy dostali całą bazę czy tylko jeden z serwerów.

 

2. Jakoś nie słychać o podmianie skryptów na stronach wydawców a teoretycznie można to zrobić i wtedy dopiero byłby problem bo każdy wydawca musiałby ręcznie podmieniać skrypty co w okresie wakacyjnym mogło stanowić problem.

 

3. Nie wiadomo czy mają hasła (albo przegapiłem info) ale znów nie słychać o problemach z logowaniem na konta.

Ze swej strony sugeruję zmianę haseł, już 5 lat temu można było kupić "błękitne tablice" z hasłami do siły 8 znaków, więc dziś to chyba już przynajmniej 9 jest dostępne.  

4. Statlink wrócił do "normy" praktycznie w 36 godzin więc biorąc pod uwagę, że linki były podmienione na niewielkiej ilości domen, a do tego google nie odwiedziło od razu wszystkich więc chyba większego problemu nie ma.

 

PS. Ale znam kogoś komu piknęło serce w niedzielę wieczór ;-) 

 

[adek]

tak nam piknęło. Panowie sprawę traktujemy bardzo poważnie, Leon przywrócił system i wraz z firmą audytującą zabezpiecza dodatkowo system. Po tym audycie robimy jeszcze kolejny zewnętrzną firmą. Ja siedzie na słuchawce z prawnikiem i piszemy pozew, niestety prawnik nie działa tak że w ciągu 2 godzin napisze pozew. Zakładam że jutro, najpóźniej pojutrze zostanie złożony (zabezpieczamy też dowody, korespondujemy z github )itp. Ktoś pytał jaki był włam, czy webowy czy serwerowy, wybaczcie nie mogę ujawniać na tym etapie takich informacji. Ktoś kto zrobił włam doskonale zna system jako user, to nie był indyjski haker co sobie wszedł bo marzył o bitcoinach.

 

Jeśli ktoś jeszcze ma jakieś dziwne linki, lokalizacje niech zgłasza do Leona, dziś mieliśmy pare przypadków dosłownie, wiec wszystko wraca do normy. Co do tych ,,ofert" na dane, też wysłałem z konta jakiegoś swojego starego, dostałem tłustą ofertę  do zapłacenia tyle że na tym koncie domen jest sztuk 0....... 

 

Nie mamy pewności żadnej co zrobią dalej, liczymy się z najczarniejszym scenariuszem że listy wypłyną . Oczywiście bardzo tego byśmy nie chcieli z szacunku do klientów i do Was , jeśli tak się stanie będzie to nasza osobista porażka.  Ale czy to cokolwiek zmieni jeśli chodzi o moc systemu? Taką listę może sobie zaciągnąć user jeśli ma ciut oleju w głowie i tez upublicznić. Wiele takich list już wypływało przez te lata co jesteśmy wspólnie na rynku i co?

 

Tak jak powiedziałem, maksymalnie zabezpieczamy system ,  dla Waszej informacji mieliśmy już audytowany serwer i strone rok temu ...... Nic więcej nie zrobimy jak to że pochylimy się kolejny raz nad zabezpieczeniami + zgłosimy to gdzie trzeba. Chyba ze ktoś ma dodatkowe pomysły Co nas nie zabije to nas wzmocni.

 

Edytowane 26 Lipca 2016 przez adek

[MKucinski]

Udoskonalcie statrank i przyspieszcie jego wdrożenie :faja:Jak i tak teraz jest ryzyko, że część serwisów wyłapie bana, to dobry moment na rewolucję w systemie.

 

Mam jednak pytani dotyczące włamu - czy istnieje jakiekolwiek niebezpieczeństwo związane ze skryptem statlinka zainstalowanego na stronach? Czy jest szansa, że cracker będzie miał możliwość dalszej podmiany linków czy też zrobienia czegoś więcej z zasobami systemu? Czy użytkownicy powinni się szykować na wrzucenie nowych wersji skryptu, czegokolwiek - jeżeli nie teraz to w niedalekiej przyszłości?

 

Czy wiadomo dokładnie jakie dane potencjalnie mogą wypłynąć poza listą stron przypisaną do konkretnego ID w systemie? Włamywacz po ID kontaktuje się na adres e-mail, jak rozumiem wpadł w posiadanie bazy danych. Czy może powiązać/ma dostęp do danych jaka firma linkowała jakie strony? Mam nadzieję, że hasła nie wypłynęły plain textem.

[Noel]

Nie do takiej rangi systemów się włamują, więc myślę że zawsze będzie istniało prawdopodobieństwo że włamią się i zrobią coś brzydkiego tak samo jak jest prawdopodobieństwo że ponownie włamią się do NASA. Ważne, że jak wspomniał Adek dążymy do zwiększenia bezpieczeństwa w oparciu o analizę przypadku. Na dzień dzisiejszy nikt do niczego nie musi się szykować poza tym co już się stało. Wszystko się trochę skumulowało StatRank spadł chwilowo na dalszy plan ale rewolucja trwa i może będzie można ewentualne następstwa włamu zniwelować właśnie wprowadzaniem nowych rozwiązań. Na tą chwilę nie ma co więcej pisać mamy trochę śladów nie o wszystkim włamywacz wiedział analiza wymaga trochę czasu. Nie było jawnych haseł.

Edytowane 26 Lipca 2016 przez Noel

[Młynek]

Widzę że wczoraj zaczęła się na moim koncie dziwna sytuacja: stopniowo (wczoraj i dziś) wyrzuca mi błąd:

[STRONA-FLAGA-BŁĄD-1]
Twoja Strona nie nawiązuje połączenia z serwerem Statlink

do dziś błąd ten dotknął prawie wszystkie moje strony (zostały jeszcze 3 bez tego błędu, ale to pewnie kwestia czasu). Problem polega na tym, że jak ręcznie wchodzę na każdą ze stron to działa, ja wywołuje plik statlinka (domena.pl/indywidualny_plik_statlinkxxxxxxxxxx.php) to działa. Serwisy są na różnych serwerach, więc nie można tu winić hostingu i jakiegoś chwilowego padu. Biorąc pod uwagę ostatnie włamy mam spore obawy o co chodzi???

 

Ktoś ma podobnie, czy póki co tylko u mnie jest ten problem?