[[m.o.b.o]]

ekodu nüüd üleval kuid osadel klientidel kohe kindlasti mitte. Kas põhjuseks võib olla serverite Eestisse kolimine?

Vähemalt ekodu.info tugi toimib praegu imepärase kiirusega.

[darkside]

[c3ltic]

Njah... eKodu serveril päris paljud lehed häkiti täna ära.

[[m.o.b.o]]

[Spott]

[c3ltic]

hetkel on siis cPanelid tööle saadud, ent ftp-ga ligi veel ei pääse...

ootame edasi... vaja kõikidest lehtedest ja andmebaasidest backup teha.

[Getomees]

Spott, klientidele on ju vaja midagi kiirelt kokku valetada ilma, et ise ka midagi aru saaks. Tunnen kaasa eKodu klientidele.

[contra]

kerneli aegunud versioon võimaldas turvaaugu kaudu serverisse SSH ligipääsu, mida üks häkker ka kasutas. Uuemat kernelit ei saanud paigaldada kuna raid draiverid ei ühildunud uuema kerneliga ja Intel ei olnud uusi draivereid väljastanud. Siiski on mõlemas serveris nüüd uued kerneliversioonid mis on tehtud spetsiaalselt töötama raid draiveritega. Serveri tarkvara uuendame pidevalt ja turvalisus on tähtsal kohal.

Siiski jätkan kontode taastamist ja teen kõik et seda enam ei juhtuks. Vabandan klientide ees tekkinud ebameeldivuste pärast!

NB! Kõikidele targutajatele - igasugused ettepanekud teenuse parandamiseks on oodatud aadressile ken[at]ekodu.net

[mks]

Minu poolt hea soovitus - viige enda tegevus vastavusse Euroopa Komisjoni direktiivide ja regulatsioonidega: http://www.eurid.eu/content/view/138/33/lang,en
Ehk siis jätkuvalt tohib eesti firmadest tänase seisuga .eu domeene müüa ainult Zone Media OÜ.

[Getomees]

[oggy]

Ei, 3

[woozy]

Ta rääkis enda eest, ega ta kasutajanimi ei ole eKodu ju

[Spott]

[airm]

Siin on mõistlik läbi lugeda Tõnu samueli artikkel arvutimaaolmast läbi 4 numbri.
Kui aru ei saa, siis ettekujutus, kuidas asjad käivad.
Et kuidas on võimalik kasutades apache -rakendusi sisse saada.

[Getomees]

[Andrus Luht]

[contra]

http://www.securiteam.com/exploits/5OP0C0UJ5Y.html

[Andrus Luht]

[Spott]

Ehk ikka koorub välja, et viga on kuskil mujal. Mis aga mind murelikuks teeb (mille pärast sellele teemale tähelepanu pööran), et õige auk võib alles parandamata olla ja miski ei väldi hetkel sama asja kordumist. Sest kui shelliga juba sisse saadakse, siis võimalusi root kasutaja õiguste saamiseks on tegelikult palju või võimalusi muidu paha teha.

[contra]

Rünnak toimus kerneli kaudu, see on kindel. Serverile tehti täielik turvakontroll peale rünnakut et vältida edasisi rünnakuid. Jah, jailshell juurdepääsu jagasime soovijaile, kuid edaspidi seda viga enam ei tee. Spott, igas serveris on turvavigu mis on veel avastamata, ükski server ei saa olla 100% turvaline - õigus?

Ja paluks ainult asjalikke postitusi, mitte mõtetuid lahmimisi, nimesi ei nimeta

[Spott]

kerneli kaudu võeti root kasutaja õigused, mitte selle kaudu ei tungitud serverisse!
Enne lahmimist võiks äkki endale UNIX-iliste ülesehituse selgeks teha...

[contra]

mis selle postituse mõte oli? Ütlesin et rünnak toimus kerneli kaudu(kerneli kaudu võeti root kasutaja õigused), kerneli turvaauku kasutati serverisse pääsemiseks või mis iganes parim sõnastus on. Sain rünnakule jälile kohe peale selle alustamist ja suuremosa kliente jäi sellest puutumata. Rünnaku käigus asendati osade klientide index nimelised failid näostatud index failidega.

Enne lahmimist võiks korralikult teemat lugeda...

[mks]

aga mina pakun, et ma ei lahmi, kui ma iseennast veelkord tsiteerin

[Spott]

[contra]

mks, seega kõik teised Eesti teenusepakkujad tegelevad millega?

Spott, eks sõnastus oli pisut eksitav