Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 11
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049

    Hetzner sofre invasão

    Dear Client

    At the end of last week, Hetzner technicians discovered a "backdoor" in one
    of our internal monitoring systems (Nagios).

    An investigation was launched immediately and showed that the administration
    interface for dedicated root servers (Robot) had also been affected. Current
    findings would suggest that fragments of our client database had been copied
    externally.

    As a result, we currently have to consider the client data stored in our Robot
    as compromised.

    To our knowledge, the malicious program that we have discovered is as yet
    unknown and has never appeared before.

    The malicious code used in the "backdoor" exclusively infects the RAM. First
    analysis suggests that the malicious code directly infiltrates running Apache
    and sshd processes. Here, the infection neither modifies the binaries of the
    service which has been compromised, nor does it restart the service which has
    been affected.

    The standard techniques used for analysis such as the examination of checksum
    or tools such as "rkhunter" are therefore not able to track down the malicious
    code.

    We have commissioned an external security company with a detailed analysis of
    the incident to support our in-house administrators. At this stage, analysis
    of the incident has not yet been completed.

    The access passwords for your Robot client account are stored in our database
    as Hash (SHA256) with salt. As a precaution, we recommend that you change your
    client passwords in the Robot.

    With credit cards, only the last three digits of the card number, the card type
    and the expiry date are saved in our systems. All other card data is saved
    solely by our payment service provider and referenced via a pseudo card number.
    Therefore, as far as we are aware, credit card data has not been compromised.

    Hetzner technicians are permanently working on localising and preventing possible
    security vulnerabilities as well as ensuring that our systems and infrastructure
    are kept as safe as possible. Data security is a very high priority for us. To
    expedite clarification further, we have reported this incident to the data
    security authority concerned.

    Furthermore, we are in contact with the Federal Criminal Police Office (BKA) in
    regard to this incident.

    Naturally, we shall inform you of new developments immediately.

    We very much regret this incident and thank you for your understanding and
    trust in us.

    A special FAQs page has been set up at
    http://wiki.hetzner.de/index.php/Security_Issue/en to assist you with further
    enquiries.

    Kind regards

    Martin Hetzner

  2. #2
    Web Hosting Guru
    Data de Ingresso
    May 2011
    Posts
    331
    Complicado principalmente porque acredito que eles devem estar sofrendo com menores vendas principalmente pelo fato dos servidores nos EUA estarem mais baratos do que antes, e um incidente como esse mesmo que saibamos que possa ocorrer em qualquer local, afeta a credibilidade do serviço.

  3. #3
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    Gostei da transparência.

  4. #4
    Quero ser Guru
    Data de Ingresso
    Nov 2012
    Posts
    51
    A empresa é muito boa e bem administrada. Indico!

  5. #5
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,679
    Eu não indico Hetzner, Contabo nem OVH para nenhum uso profissional. As histórias de horror são intermináveis.

  6. #6
    Aspirante a Evangelist
    Data de Ingresso
    Feb 2012
    Localização
    Lisboa, Portugal
    Posts
    403
    Citação Postado originalmente por cresci Ver Post
    Eu não indico Hetzner, Contabo nem OVH para nenhum uso profissional. As histórias de horror são intermináveis.
    X2

    De qualquer forma o mercado deles é principalmente o Europeu ou estou errado?
    Sampling Line - Serviços e Internet, Lda.
    PTServidor - Alojamento Web, Domínios, Lojas, VPS, Radios, Dedicados, Housing/Colocation
    Blog PTServidor | Registrar Oficial FCCN|MS Partner|R1Soft

  7. #7
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,679
    Sim, mas os hosts "Bolsa Família" do Brasil em boa parte utilizam serviços lá também, iludidos com o preço.

  8. #8
    Web Hosting Master
    Data de Ingresso
    Aug 2011
    Localização
    /home
    Posts
    897
    Não sei como, não baixaram na OVH por hospedar tanto arquivo "ilegal" vejo muito "provedor" ai, que utiliza para p2p e afins... ( FBI ou não... )

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    Existem centenas (milhares?) de sites brasileiros de download ilegal no exterior e um número imenso de usuários que pagam pelo serviço. Mesmo a OVH (ou outra empresa qualquer) tirando do ar um servidor é bem possivel que o sujeito que explora o serviço volte a usar o mesmo provedor com outra identidade, repetindo o ciclo até os provedores começarem a fazer exigências e restrições para clientes dos paises pilantras e aí pagamos nós o preço dessa molecada vigarista.
    Última edição por 5ms; 11-06-2013 às 10:42.

  10. #10
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Mas na OVH já temos que enviar documentos, isso quando não encrencam com você.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •