Jump to content

Recommended Posts

tak nam piknęło. Panowie sprawę traktujemy bardzo poważnie, Leon przywrócił system i wraz z firmą audytującą zabezpiecza dodatkowo system. Po tym audycie robimy jeszcze kolejny zewnętrzną firmą. Ja siedzie na słuchawce z prawnikiem i piszemy pozew, niestety prawnik nie działa tak że w ciągu 2 godzin napisze pozew. Zakładam że jutro, najpóźniej pojutrze zostanie złożony (zabezpieczamy też dowody, korespondujemy z github )itp. Ktoś pytał jaki był włam, czy webowy czy serwerowy, wybaczcie nie mogę ujawniać na tym etapie takich informacji. Ktoś kto zrobił włam doskonale zna system jako user, to nie był indyjski haker co sobie wszedł bo marzył o bitcoinach.

 

Jeśli ktoś jeszcze ma jakieś dziwne linki, lokalizacje niech zgłasza do Leona, dziś mieliśmy pare przypadków dosłownie, wiec wszystko wraca do normy. Co do tych ,,ofert" na dane, też wysłałem z konta jakiegoś swojego starego, dostałem tłustą ofertę  do zapłacenia tyle że na tym koncie domen jest sztuk 0....... 

 

Nie mamy pewności żadnej co zrobią dalej, liczymy się z najczarniejszym scenariuszem że listy wypłyną . Oczywiście bardzo tego byśmy nie chcieli z szacunku do klientów i do Was , jeśli tak się stanie będzie to nasza osobista porażka.  Ale czy to cokolwiek zmieni jeśli chodzi o moc systemu? Taką listę może sobie zaciągnąć user jeśli ma ciut oleju w głowie i tez upublicznić. Wiele takich list już wypływało przez te lata co jesteśmy wspólnie na rynku i co? :)

 

Tak jak powiedziałem, maksymalnie zabezpieczamy system ,  dla Waszej informacji mieliśmy już audytowany serwer i strone rok temu ...... Nic więcej nie zrobimy jak to że pochylimy się kolejny raz nad zabezpieczeniami + zgłosimy to gdzie trzeba. Chyba ze ktoś ma dodatkowe pomysły ;) Co nas nie zabije to nas wzmocni.

 

Edited by adek
Link to post
Share on other sites
  • Replies 4.1k
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Niestety to prawda, bardzo moc poszła w dół, paradoksalnie największa moc mi szła z linkowania na stronach Pr 0, niestety teraz nie przydziela linków na stronach pr 0. Duża część domen z pr >0 jest

Jestem trochę w systemie i akurat nie mam na koncie domeny, która ma mniej niż 200 RD linków profilowych (takich, które na rynku chodzą po około 1zł za link, linkowane na sam url) wg majestic. W prakt

http://www.forum.optymalizacja.com/topic/224792-toolbarowy-pagerank-to-ju%C5%BC-historia/?p=1471652 Tyle admini statlinka zwlekali z rezygnacji z PR, aż ich Google wyprzedziło i samo postanowiło usun

Posted Images

Udoskonalcie statrank i przyspieszcie jego wdrożenie :faja:Jak i tak teraz jest ryzyko, że część serwisów wyłapie bana, to dobry moment na rewolucję w systemie. :)

 

Mam jednak pytani dotyczące włamu - czy istnieje jakiekolwiek niebezpieczeństwo związane ze skryptem statlinka zainstalowanego na stronach? Czy jest szansa, że cracker będzie miał możliwość dalszej podmiany linków czy też zrobienia czegoś więcej z zasobami systemu? Czy użytkownicy powinni się szykować na wrzucenie nowych wersji skryptu, czegokolwiek - jeżeli nie teraz to w niedalekiej przyszłości?

 

Czy wiadomo dokładnie jakie dane potencjalnie mogą wypłynąć poza listą stron przypisaną do konkretnego ID w systemie? Włamywacz po ID kontaktuje się na adres e-mail, jak rozumiem wpadł w posiadanie bazy danych. Czy może powiązać/ma dostęp do danych jaka firma linkowała jakie strony? Mam nadzieję, że hasła nie wypłynęły plain textem.

Link to post
Share on other sites

Nie do takiej rangi systemów się włamują, więc myślę że zawsze będzie istniało prawdopodobieństwo że włamią się i zrobią coś brzydkiego tak samo jak jest prawdopodobieństwo że ponownie włamią się do NASA. Ważne, że jak wspomniał Adek dążymy do zwiększenia bezpieczeństwa w oparciu o analizę przypadku. Na dzień dzisiejszy nikt do niczego nie musi się szykować poza tym co już się stało. Wszystko się trochę skumulowało StatRank spadł chwilowo na dalszy plan ale rewolucja trwa i może będzie można ewentualne następstwa włamu zniwelować właśnie wprowadzaniem nowych rozwiązań. Na tą chwilę nie ma co więcej pisać mamy trochę śladów nie o wszystkim włamywacz wiedział analiza wymaga trochę czasu. Nie było jawnych haseł.

Edited by Noel

System reklamy i promocji w internecie - Statlink.pl

Link to post
Share on other sites

Widzę że wczoraj zaczęła się na moim koncie dziwna sytuacja: stopniowo (wczoraj i dziś) wyrzuca mi błąd:

[STRONA-FLAGA-BŁĄD-1]
Twoja Strona nie nawiązuje połączenia z serwerem Statlink

do dziś błąd ten dotknął prawie wszystkie moje strony (zostały jeszcze 3 bez tego błędu, ale to pewnie kwestia czasu). Problem polega na tym, że jak ręcznie wchodzę na każdą ze stron to działa, ja wywołuje plik statlinka (domena.pl/indywidualny_plik_statlinkxxxxxxxxxx.php) to działa. Serwisy są na różnych serwerach, więc nie można tu winić hostingu i jakiegoś chwilowego padu. Biorąc pod uwagę ostatnie włamy mam spore obawy o co chodzi???

 

Ktoś ma podobnie, czy póki co tylko u mnie jest ten problem?

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy