Ogłoszenie

Collapse
No announcement yet.

Atak na serwer BrowarBizu

Collapse
X
 
  • Filtruj
  • Czas
  • Pokaż
Clear All
new posts

  • Atak na serwer BrowarBizu

    Wczoraj ok. 18:40 nieznanym mi póki co sprawcom udało się włamać na serwer browarbizu - dokonano podmiany plików faszerując je kodem umożliwiającym pobieranie trojanów przez przeglądarkę niezabezpieczonych komputerów osób przeglądających browarbiz w tym czasie. Dostęp do serwera został wyłączony na okres kilku godzin by odszukać i załatać dziurę.

    Jeśli zaglądałeś/aś na strony BrowarBizu w ww czasie (od 18:40 - do wyłączenia dostępu do BrowarBizu) bardzo proszę dla bezpieczeństwa Twych danych o przeskanowanie swojego komputera w poszukiwaniu trojanów/robaków/wirusów.

    Spora część plików była przywracana z kopii zapasowej, proszę zatem o zgłoszenia gdyby czegoś brakowało tu i ówdzie.

    Za utrudnienia w dostępie przepraszam.

    Dziękuję jednocześnie czujnym BrowarBizowiczom, którzy wypatrzyli problem i dali mi znać o sprawie w ten niedzielny, zimny dzionek.
    - Wspieraj swój Browar! Stań się Premium - Użytkownikiem!
    - Moje: zbieranie - Opole & warzenie - Browar Domowy Świński Ryjek ****
    - Uwarz swoje piwo domowe z naszym Centrum Piwowarstwa

    Sprawy dotyczące postów/wpisów/wątków/tematów zgłaszaj proszę narzędziem "Zgłoś moderatorowi" (trójkąt z wykrzyknikiem).

  • #2
    W ostatnich tygodniach browar.biz często klęka pod naporem milionów zapytań wskazujących na atak ddos na nasz serwer, stąd też czasem wolne wyświetlanie (lub w ogóle brak odpowiedzi) poszczególnych stron. Proszę o cierpliwość, pracuję nad tym.
    - Wspieraj swój Browar! Stań się Premium - Użytkownikiem!
    - Moje: zbieranie - Opole & warzenie - Browar Domowy Świński Ryjek ****
    - Uwarz swoje piwo domowe z naszym Centrum Piwowarstwa

    Sprawy dotyczące postów/wpisów/wątków/tematów zgłaszaj proszę narzędziem "Zgłoś moderatorowi" (trójkąt z wykrzyknikiem).

    Comment


    • #3
      Okazuje się że władze strzegące wolności jednostki w CHRL losowo przekierowują ruch internetowy swoich obywateli chcących korzystać ze zgniłokapitalistycznych narzędzi jak facebook czy bittorrent na losowo (?) wybrane adresy, w tym nasz... no i czasem serwer klęka.
      Last edited by ART; 19-01-2015, 10:34.
      - Wspieraj swój Browar! Stań się Premium - Użytkownikiem!
      - Moje: zbieranie - Opole & warzenie - Browar Domowy Świński Ryjek ****
      - Uwarz swoje piwo domowe z naszym Centrum Piwowarstwa

      Sprawy dotyczące postów/wpisów/wątków/tematów zgłaszaj proszę narzędziem "Zgłoś moderatorowi" (trójkąt z wykrzyknikiem).

      Comment


      • #4
        W związku z atakiem na serwer BrowarBizu - hakerom mogło udać się wykradzenie części haseł dostępowych (w formie zaszyfrowanej) do kont w naszym serwisie. Dziurę zidentyfikowałem i załatałem. Inne dane, w szczególności osobowe, nie były dostępne w miejscu ataku, to co wyciekło mam udokumentowane. Stąd też mogłem wysłać maila do konkretnych osób, których sprawa mogła dotyczyć.

        Co prawda hasła były jak wspomniałem - zaszyfrowane, jednak ich złamanie to kwestia czasu więc dla bezpieczeństwa od razu zmieniłem hasła do kont których to dotyczyło na inne, losowe.

        Tak więc jeśli nie możesz się zalogować korzystając ze swojego starego hasła - oznacza że konto zostało przeze mnie zabezpieczone losowym hasłem.

        Jak uzyskać ponownie dostęp do serwisu? Odwiedź:
        http://www.browar.biz/forum/login.php?do=lostpw
        lub jeśli nie chcesz klikać - spróbuj zalogować się jak zwykle w browarbizie - wyświetli Ci się komunikat o błędnych danych. Tam w drugim akapicie znajduje się ten sam odnośnik do formularza odzyskiwania hasła.

        Jeśli używano starego hasła jeszcze w jakichś innych serwisach - bezwzględnie należy je zmienić!

        Dlaczego ważne jest żeby tego starego hasła nie wykorzystywać nigdzie i nigdy więcej w przyszłości? W uproszczeniu, gdy zostanie rozszyfrowane trafia do słowników używanych haseł i hakerzy będą próbować swojego szczęścia przy atakach także na inne serwisy, np. próby logowania na konta pocztowe, celem ich przejęcia itp. W formie zaszyfrowanej hasło także może być pośrednio przydatne. Dlatego jest konieczna zmiana.

        Przepraszam za kłopot i zachęcam do stosowania trudnych haseł i nie powtarzanie ich w innych serwisach.
        - Wspieraj swój Browar! Stań się Premium - Użytkownikiem!
        - Moje: zbieranie - Opole & warzenie - Browar Domowy Świński Ryjek ****
        - Uwarz swoje piwo domowe z naszym Centrum Piwowarstwa

        Sprawy dotyczące postów/wpisów/wątków/tematów zgłaszaj proszę narzędziem "Zgłoś moderatorowi" (trójkąt z wykrzyknikiem).

        Comment

        Working...
        X