adek

STATLINK.pl

Polecane posty

tak nam piknęło. Panowie sprawę traktujemy bardzo poważnie, Leon przywrócił system i wraz z firmą audytującą zabezpiecza dodatkowo system. Po tym audycie robimy jeszcze kolejny zewnętrzną firmą. Ja siedzie na słuchawce z prawnikiem i piszemy pozew, niestety prawnik nie działa tak że w ciągu 2 godzin napisze pozew. Zakładam że jutro, najpóźniej pojutrze zostanie złożony (zabezpieczamy też dowody, korespondujemy z github )itp. Ktoś pytał jaki był włam, czy webowy czy serwerowy, wybaczcie nie mogę ujawniać na tym etapie takich informacji. Ktoś kto zrobił włam doskonale zna system jako user, to nie był indyjski haker co sobie wszedł bo marzył o bitcoinach.

 

Jeśli ktoś jeszcze ma jakieś dziwne linki, lokalizacje niech zgłasza do Leona, dziś mieliśmy pare przypadków dosłownie, wiec wszystko wraca do normy. Co do tych ,,ofert" na dane, też wysłałem z konta jakiegoś swojego starego, dostałem tłustą ofertę  do zapłacenia tyle że na tym koncie domen jest sztuk 0....... 

 

Nie mamy pewności żadnej co zrobią dalej, liczymy się z najczarniejszym scenariuszem że listy wypłyną . Oczywiście bardzo tego byśmy nie chcieli z szacunku do klientów i do Was , jeśli tak się stanie będzie to nasza osobista porażka.  Ale czy to cokolwiek zmieni jeśli chodzi o moc systemu? Taką listę może sobie zaciągnąć user jeśli ma ciut oleju w głowie i tez upublicznić. Wiele takich list już wypływało przez te lata co jesteśmy wspólnie na rynku i co? :)

 

Tak jak powiedziałem, maksymalnie zabezpieczamy system ,  dla Waszej informacji mieliśmy już audytowany serwer i strone rok temu ...... Nic więcej nie zrobimy jak to że pochylimy się kolejny raz nad zabezpieczeniami + zgłosimy to gdzie trzeba. Chyba ze ktoś ma dodatkowe pomysły ;) Co nas nie zabije to nas wzmocni.

 

Edytowano przez adek

SKUTECZNI.pl -Efektywne pozycjonowanie stron internetowych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Udoskonalcie statrank i przyspieszcie jego wdrożenie :faja:Jak i tak teraz jest ryzyko, że część serwisów wyłapie bana, to dobry moment na rewolucję w systemie. :)

 

Mam jednak pytani dotyczące włamu - czy istnieje jakiekolwiek niebezpieczeństwo związane ze skryptem statlinka zainstalowanego na stronach? Czy jest szansa, że cracker będzie miał możliwość dalszej podmiany linków czy też zrobienia czegoś więcej z zasobami systemu? Czy użytkownicy powinni się szykować na wrzucenie nowych wersji skryptu, czegokolwiek - jeżeli nie teraz to w niedalekiej przyszłości?

 

Czy wiadomo dokładnie jakie dane potencjalnie mogą wypłynąć poza listą stron przypisaną do konkretnego ID w systemie? Włamywacz po ID kontaktuje się na adres e-mail, jak rozumiem wpadł w posiadanie bazy danych. Czy może powiązać/ma dostęp do danych jaka firma linkowała jakie strony? Mam nadzieję, że hasła nie wypłynęły plain textem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie do takiej rangi systemów się włamują, więc myślę że zawsze będzie istniało prawdopodobieństwo że włamią się i zrobią coś brzydkiego tak samo jak jest prawdopodobieństwo że ponownie włamią się do NASA. Ważne, że jak wspomniał Adek dążymy do zwiększenia bezpieczeństwa w oparciu o analizę przypadku. Na dzień dzisiejszy nikt do niczego nie musi się szykować poza tym co już się stało. Wszystko się trochę skumulowało StatRank spadł chwilowo na dalszy plan ale rewolucja trwa i może będzie można ewentualne następstwa włamu zniwelować właśnie wprowadzaniem nowych rozwiązań. Na tą chwilę nie ma co więcej pisać mamy trochę śladów nie o wszystkim włamywacz wiedział analiza wymaga trochę czasu. Nie było jawnych haseł.

Edytowano przez Noel

System reklamy i promocji w internecie - Statlink.pl

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Widzę że wczoraj zaczęła się na moim koncie dziwna sytuacja: stopniowo (wczoraj i dziś) wyrzuca mi błąd:

[STRONA-FLAGA-BŁĄD-1]
Twoja Strona nie nawiązuje połączenia z serwerem Statlink

do dziś błąd ten dotknął prawie wszystkie moje strony (zostały jeszcze 3 bez tego błędu, ale to pewnie kwestia czasu). Problem polega na tym, że jak ręcznie wchodzę na każdą ze stron to działa, ja wywołuje plik statlinka (domena.pl/indywidualny_plik_statlinkxxxxxxxxxx.php) to działa. Serwisy są na różnych serwerach, więc nie można tu winić hostingu i jakiegoś chwilowego padu. Biorąc pod uwagę ostatnie włamy mam spore obawy o co chodzi???

 

Ktoś ma podobnie, czy póki co tylko u mnie jest ten problem?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

sprawa w Prokuraturze.

 

wfc5g9gv.jpg

Edytowano przez adek
  • Like 1

SKUTECZNI.pl -Efektywne pozycjonowanie stron internetowych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie , wyrzuca ,ze nieprawidlowy e-mail


Artykuły pozycjonujące - 10 unikalnych artykułów w 10 serwisach Trust Rank 20 - 39. Teraz 158zł , zamiast 350zł.

Skuteczne pozycjonowanie Katowice - firma Intoseo - rozliczanie tylko za efekty, prosta umowa, bez­piecz­ne metody po­zy­cjo­no­wa­nia

www.getfitclub.pl - bądź FIT.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

PIS nacjonalizuje konta w statlinku :D sorry za offtop


O_o

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

logowanie wczoraj zostalo naprawione


SKUTECZNI.pl -Efektywne pozycjonowanie stron internetowych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.