duomenucentras.lt prisizaide?

Kadangi duomenucentras.lt pagalbos prisisaukti neimanoma, galbut atstovai galetu cia paaiskinti savo paslaugu naudotojams, kaip jiems dabar susisiekti el. pastu su savo partneriais bei klientais jei ju laiskai praktiskai visur arba atmetami, arba keliauja i SPAM kataloga del:

http://www.spamhaus.org/sbl/query/SBL150351

Blokuotas visas DC potinklis, o spamhaus naudoja praktiskai visi su kuo teko susidurti. Kaip suprantu siaip sau tokie dalykai nevyksta? Ar tikrai duomenucentras.lt pradejo specializuotas botnetu, o ne verslo hostinge?

Ka kiti apie tai mano, kaip sprendziate susidariusia situacija?

Vo cia tai ziaurus :D

opa, negalvojau kad šį hostą jau ant tiek pamėgę spameriai/hackeriai :D

Šaraškinų kontora.

Laikina išeitis yra viena, pasikurti kur nors kitą serverį ir užsukti SMTP servisą. Ką mes ir padarėm.

Bet dedu didelį DIDELĮ minusą duomenucentrui!

Cia totali invazija i ju serverius speju apie kuria jie net nieko nezinojo arba net nezino iki siol ir kruva duomenu nuteket galejo ir kruva svetainiu galejo but apkrestos visokiais spyware/exploitais.

jau vien Zeus/SpyEye pasako, kad severiai buvo naudojami tikrai ne vien spamo siuntimui, bet ir botnetu kontroliavimui, spamo siuntimui, blackhat technikom, kad pakelt googlei svetaines ir lankytojsu nukreipt i apkrestas svetaines....

Vnz po tokiu ivykiu atsistatyt yra lb lb sunku.

Aisku as realios situacijos nzn, bet is to ka rodo spamhaus galima daryt tokias isvadas.

Cia totali invazija i ju serverius speju apie kuria jie net nieko nezinojo arba net nezino iki siol ir kruva duomenu nuteket galejo ir kruva svetainiu galejo but apkrestos visokiais spyware/exploitais.

 

jau vien Zeus/SpyEye pasako, kad severiai buvo naudojami tikrai ne vien spamo siuntimui, bet ir botnetu kontroliavimui, spamo siuntimui, blackat technikom, kad pakelt googlei svetaines ir lankytojsu nukreipt i apkrestas svetaines....

 

Vnz po tokiu ivykiu atsistatyt yra lb lb sunku.

 

Aisku as realios situacijos nzn, bet is to ka rodo spamhaus galima daryt tokias isvadas.

svetaines apkrėsti exploitais? Ho ho ho, jūsų žinios "stulbinančios".

Kažkur Uždarbyje yra geras linkas http://www.oswaldbousseau.com/about-spamhaus.html

Kas netingit, galit paskaityt.

Sita problema jau pries 2 dienas iskilo, sutvarke bent mums.

Tai kad DC kiek atsimenu world bad host desimtuke tai nera ko ir noreti.

svetaines apkrėsti exploitais? Ho ho ho, jūsų žinios "stulbinančios".

Joa visos klientu svetaines esancios tuose serveriuose greiciausiai buvo pajungtos prie wormo speadinimo nebent aisku LT botai jiem nera reikalingi.

Joa visos klientu svetaines esancios tuose serveriuose greiciausiai buvo pajungtos prie wormo speadinimo nebent aisku LT botai jiem nera reikalingi.

Išsiaiškink kas yra exploitas, prieš kalbėdamas š.

Tai kad DC kiek atsimenu world bad host desimtuke tai nera ko ir noreti.

Iš kur tokie duomenys?

Iš kur tokie duomenys?

Radau viena ataskaitele, ziuret prideta pdf'a.

repostas nes ten neprisidejo :/

global_security_report_201205_ru.pdf

Išsiaiškink kas yra exploitas, prieš kalbėdamas š.

An exploit (from the verb to exploit, in the meaning of using something to one’s own advantage) is a piece of software, a chunk of data, or sequence of commands that takes advantage of a bug, glitch or vulnerability in order to cause unintended or unanticipated behaviour to occur on computer software, hardware, or something electronic (usually computerised). This frequently includes such things as gaining control of a computer system or allowing privilege escalation or a denial-of-service attack.

Pazymejau tau is wikipedijos, kad suprastum.

Sekantis dalykas yra tas, kad yra tikimybe, kad i visu klientu svetaines buvo imestas, kad ir koks paprastas IE exploit'as (JS pavidalu) kurio deka visi lankytojai su tam tikrom IE versijom bus apkresti wormu t.y pataps botnet'o aukom.

Pvz is spamhaus:

SBL111254 77.79.13.214 aleja.lt 2011-06-30 Drive-By exploits @77.79.13.214

A drive-by download site is a website that hosts one or more exploits that target specific vulnerabilities in web browsers, and browser add-ons. Malware distributors use various techniques to attempt to direct Internet users to Web sites that have been compromised or are intentionally hosting hostile code. Users with vulnerable computers can be secretly infected with malware simply by visiting such a website, even without attempting to download anything themselves.

Sioks toks straipsnis apie si exploit'a

http://finance.yahoo.com/news/over-10-million-people-exposed-155700370.html

Cia tas drive-by kaip suprantu yra tam tikra exploitu grupe o ne konkretus exploitas na, bet esmes tai perdaug nekeicia.

Turint root teises serveri yra lb paprasta sumest pvz koki browser'io exploit'a i visas serveri esancias svetaines.

Nu ir kas atsitinka kai lankytojas i tokia svetaine uzeina ? jeigu naudoja tam tikras versijas kurios atitinka exploito reikalavimus jis apsikrecia kirminu ir patampa botneto dalim.

O kai esi botneto dalim gali prarast kompe esancius duomenis, tavo PC gali but panaudotas ddos atakom ir n kitu dalyku..

Ir siaip prie zodziu nereiktu kabinetis nes visos esmes tai perdaug nekeicia.

Jeigu tau dar yra klausimu gali rasyt i PM.

O siaip, kiekvienas noobas gali parasyt "Išsiaiškink kas yra exploitas" dazniausiai tokie ir raso, nes realiai neturi supratimo ir apart pagrysdami savo nuomone tiek ir temoka parasyt.

Radau viena ataskaitele, ziuret prideta pdf'a.

 

repostas nes ten neprisidejo :/

Dėkui, bus proga paskaityti :)

Pagal pateiktus duomenys netgi pirmoje vietoje LT buvo vienu metu, dabar matau iki 17 pakilo:)

Na to ir buvo galima tikėtis, prieš kurį laiką, analizavau Lietuviškus duomenų centrus, vienintelis duomenucentras.lt turėjo net 27 užsikrėtusius IP/serverius, kurie buvo naudojami SPAM ir DDoS atakoms naudoti, 6 buvo virusų platintojai.

Beje, kaip minėjau kažkurioje kitoje temoje, visi tinklalapiai patalpinti "shared" hostinge pažeidžiami.

Gana padaugėjo nusiskundimų apie duomenucentras.lt, reiškia nėra ten taip gražu kaip sakoma :) Reikia palaukti kol ką nors gražaus sukurs FLSHS besiaiškindamas.

Na to ir buvo galima tikėtis, prieš kurį laiką, analizavau Lietuviškus duomenų centrus, vienintelis duomenucentras.lt turėjo net 27 užsikrėtusius IP/serverius, kurie buvo naudojami SPAM ir DDoS atakoms naudoti, 6 buvo virusų platintojai.

 

Beje, kaip minėjau kažkurioje kitoje temoje, visi tinklalapiai patalpinti "shared" hostinge pažeidžiami.

Gal zinai kokia situacija su cloudlix.com? Vistik duomenucentro dukterine imone, butu nesmagu jei ir pas juos tos pacios saugumo bedos :(

Is ko sprendi, kad dukterine? Jeigu savininkas dirbo duomenucentras.lt ir iv.lt tai irgi dukterine?

Is ko sprendi, kad dukterine? Jeigu savininkas dirbo duomenucentras.lt ir iv.lt tai irgi dukterine?

Na bent jau anksciau duomenucentro vadai gyresi, kad cloudlix turi ju uznugari, akcininkai tie patys. Gal dabar ir pasikeite, informacija siaip viesa - galima pasitikrint.

Na bent jau anksciau duomenucentro vadai gyresi, kad cloudlix turi ju uznugari, akcininkai tie patys. Gal dabar ir pasikeite, informacija siaip viesa - galima pasitikrint.

Pvz, kaip tu patikrinsi akcininkus?;) suprantu, kad direktoriu gali patikrinti per cr.lt bet kitka?;) man idomu pasidare ar cia tuscios snekos ar ne

Gal zinai kokia situacija su cloudlix.com? Vistik duomenucentro dukterine imone, butu nesmagu jei ir pas juos tos pacios saugumo bedos :(

Gaila, bet tai tiesa, su cloudlix'u ta pati bėda, visi IP spamhauso liste įdėti...lyg ir kažką bando derinti...

P.S. Parašiau DC laišką, kad pateiktų ataskaitą dėl šio įvykio, pažiūrėsim ką atrašys...

Pvz, kaip tu patikrinsi akcininkus?;) suprantu, kad direktoriu gali patikrinti per cr.lt bet kitka?;) man idomu pasidare ar cia tuscios snekos ar ne

Patikrinti galima registru centre uz kelis litus, bet paprasciausias budas - pasiteirauti pacios imones. Juk tai ne slapti duomenys.