Ta en titt på kommentarerna till artikeln på IDG. Av någon anledning(!) så verkar de ha insett att att tjata på hackers är lönlöst. De finns, och kommer alltid att finnas på internet.

http://www.idg.se/2.1085/1.145419?ar...e=listpostings

Hur säkerheten hanteras är dock en annan femma. Framförallt att det inte spelar någon roll vilket OS man väljer, om man saknar kompetensen att sköta dem. Då ska man kanske inte lova för mycket, dvs. skriva i avtalet att webbhotellet inte kostar mycket, men då kan backuper inte tas, filer kan försvinna, informationen inte kan uppdateras/lämnas ut, osv.

I övrigt är ett avtal ett avtal, vad kostnaden för tjänsten är är oerhört irrelevant. Står det backup så ska det finnas en fungerande backupslösning. Om det inte gör det så handlar det om felaktig marknadsföring och lurendrejeri.

Vad är det för j-ä skitsnack att man MÅSTE ta sina egna backuper? Som andra redan har konstaterat så finns det folk som inte är skript-proffs, fint tips att be dem att skripta sina backuper. Vilket webbhotell i världen kräver att man är proffs för att komma ingång? Lägg av...

Att inte svara / att skriva nonchalanta svar på supportfrågor är oacceptabelt. Verksamheten handlar inte enbart om teknisk kompetens, utan även service-mindness.

Summa summarum: Det är enbart Proinet som ska ställas till svars här, inte hackers, inte kunder som inte tar backup eller ringer.

- Varför sköttes säkerheten så bristfälligt?
- Varför fungerade inte de tagna backuperna / varför fanns det inga nya backuper?
- Varför uppdaterades de befintliga informationssajterna på ett tillfredsställande sätt?
- Varför hade de inget fungerande övervakningssystem?

Tycker det är skitsnack att for at nogot är billigt så ska det vara så mycket sämre.

Om du köper nogot från nätet och kollar hur du kan få det så billigt som möjligt, som täcker så mycket som möjligt av vad man måste ha, så betyder det at man kollar upp priserna för man betalar. Krav til service och profesjonalitet vill man jo fortarande ha oavsett hur mycket man betalar för en tjänst, eller hur ?

Och en annan ting, jag hadde et ÅF paket hos Proinet och det är inte så godt som gratis. Inte för mig.

Absolut! Det kommer alltid finns folk hackar. Men när folk som vill förstöra en verksamhet, är det knepigare.

Vi ge annat exempel : Om en grupp högerextreminster typ Sverigedemokratern / Nationaldemokraterna väljer att spränga Trannebergsbron, tro du att det kommer finns ny bro färdig byggd och klar på 5 min då?

Det spelar roll vilket OS man väljer, det är stor skillnad och köra en gratis klone av RED HAT som exempelvis Centos och köra FreeBSD. Allting går som sagt att hacka.

Dom flesta webhotell kör idag på FreeBSD... Finns ett faktiskt några skäl till det.

Jag ber ingen göra någon att gör ett script ,utan det är så jag gör.. Bara ett exempel. Mina hemsidor ligger inte på proinet, utan hos annan aktör. Men jag har varit "branschen" i ca 10 år vet hur det fungera, att webhotel kommer och går.. Men jag vill att min information består.

Det är så jag jobbar! Jag kräver inte att någon skall göra så, utan bara ett exempel på hur man kan göra livet lite enklare för sej.

Man behöver inga vara script proffs för göra ett backupscript för mysql och för hemsida..

Självklart svara man på supportfrågor...

Hahaha...Men det är just därför vi har Polis och SÄPO för att slippa sådant...

men om de spränger bron...är jag övertygad om att vi kommer få reda på det....ganska omgående.

Men i detta fallet med Proinet, så är sidorna fortfarande svarta, ingen ny information sedan kl 5 i morse.

Sluta nu att försvara Proinet. Visst kan de bli hackade, visst kan de ha problem och visst kan de klanta sig (det kan alla)...Men att inte meddela kunderna vad som händer, när sakerna kan komma att fungera, är inte okey !

Mycket kritik och i de flesta fall befogad. Men att meddela att man jobbar för fullt på att lösa problemet kanske räcker.

Information är trevligt, men med begränsade resurser kanske det är bättre att jobba på med att lösa problemet än att uppdatera driftinformationen var femte minut för att tala om att filerna fortfarande kopieras eller vad det nu är de gör.

Det kan ju dras paralleller till Telia. Enligt media fungerade inte mailen till 200 000 teliakonton under större delen av arbetsdagen igår och Telia har i skrivande stund någon form av driftstörning på alla (?) webservrar sedan femtiden imorse. Det innebär att telia.se och di.se ligger helt nere för att ta några exempel.

Det mest intressanta är om det finns någon relevant backup om nu data raderats.

Jo, men dom kommentarer som sägs på IDG skall ta man ta med en nypa salt.. Det är massa folk som är självutnämda säkerhetsexperter. Det var någon som bestämt menade att det absolut inte fanns någon säkerhetshål i linux utan måste ha rört Kernel 2.4 osv..

Jag tycker du skall vänta och se lite! Låt Kjettil och grabbarna få jobba ostört en stund , så kommer det också komma ut information ... Det är mycket spekulationer och många som vet.

JO, men tro att polisen kan utan underättelsearbete kan förhindra ett terrordåd? Se bara på 11:e sep...

Problemet är att ju att polisen inte kommer göra något för sätt ditt dem som gör den här typen av sabotage, därav kommer detta fortsätta. Att hacka servrar är riskfritt. Polisen resuser läggs ner på fånga tabellasktjuvar i hagarparken.

Polisen har knappt någon kompetenss eller resuser alls för utreda IT brottslighet. Våra skattepengar läggs hellre på skyhöga partistöd än på att förhindra IT brottslighet.

På tal om självutnämda experter......

Dataexpert och människokännare i ett ;-)


"Entreprenörer är lata"....kanske kunniga i andra områden än data ...

Nämligen? :)
Jag skulle påstå att valet mellan Linux och *BSD som OS i det här fallen handlar om var man har störst kompetens och vad man är van att jobba med. Det handlar knappast om några tekniska begränsningar eller att det ena skulle vara säkrare än det andra. Eller kan någon säga något konkret exempel som tydligt kan motivera vilket val som är det bästa?

Sen att vissa webbhotell erbjuder shellaccess känns som att be om problem.
Privilegiehöjande exploits för lokala användare har genom åren förekommit ett flertal ggr såväl i Windows, Linux, *BSD och andra UNIX-varianter.

Fler buggar finns på Linux. Rent användarmässigt är dom väldigt lika, UNIX har sett likadant ut sedan 1968. Så kan man FreeBSD så kan man Linux. Jag tycker Linux är lite bekvämare att använda, men FreeBSD känns smidigare på servrar.

Sedan kan man välja att köpa t.e.x RED HAT lösningar , för att få sånt här fixat med automatik.

Det går att ge användare shellaccess, dock vansinnigt och ge dem shellaccess på samma maskin som weben körs på, utan antingen blir i en specialmaskin för ändamålet som kör på eget nät eller så kör i ett jail under FreeBSD / VPS kan vara lösning.

Du anser att Linux (kerneln) har så många fler buggar än vad kerneln i FreeBSD har så att det klart motiverar att man ska välja FreeBSD?
Själv skulle jag påstå att buggar i kerneln är det minsta problemet oavsett val, och att patchar kommer snabbt till båda. Mer väsentligt är det med buggar i apache, php, mysql etc. och dessa är ju i regel samma oavsett plattform.

Hur ser allting ut för web03-servern? Någon som vet. Och att ringa Kjetil kan jag inte göra, det har jag ingen behörighet till eftersom jag ligger på Proinets servrar genom en återförsäljare... (som jag inte kan få tag på)...

Och om banken blir rånad så är det bankens fel, inte rånarna som gjorde det. Och om du blir påkörd av någon som vill köra på dig så är det ditt fel för att du inte såg dig om. Om någon klipper av din telefonledning så är det telias fel, och inte den som klipper av den?

Idiot resonemang. De ansvariga är de som hackar sig in och förstör. Sedan borde Proinet ha bättre säkerhet, kommunikation och backuper ... också. För att ta det kundansvar som dem har åtagit sig.

Bla bla bla... Tomt tjafs.

Läs hela inlägget innan du försöker att hitta en lämplig del att hoppa på. Alla utsatta företag (typ, banker) jobbar proaktivt med säkerheten.

Att tappa bort backuper, att inte följa upp säkerhetsbulletins är INTE proaktivt arbete.

Ursäkta? Var sjutton fick du det där med 5 minuter ifrån? Det som efterfrågas i den här tråden är framför allt info via mail så fort det inträffar något allvarligt tillsammans med info om att man kan hitta löpande information om arbetet på driftinfo.net. Därefter behöver driftinfo.net uppdateras med info med några timmars mellanrum beroende på vad man har skrivit där tidigare. Skriver man t ex "Beräknas vara åtgärdat om 12-24 timmar", så behöver man inte skriva så mycket mer de kommande 10 timmarna.

Just nu är dessutom informationen om aktuella driftstörningar på driftinfo.net bedrövlig. Inget datum eller tidstämpel på när senaste informationen skrevs och tidigare meddelanden som de t ex skrev igår kväll är borttagna. Längre ner under "tidigare driftstörningar" ser man hur det borde se ut.

Hmmm... undrar var det var för säkerhetsuppdateringar de gjorde "13 februari 2008 - 08:42"

Men.. theflowmachine..

Förstå att det fortfarande är de jävla idioterna som sitter på IRC kanaler och runkar ikapp som tycker att detta är en JÄVLA cool grej att dumpa en massa oskyldiga personers hemsidor.. att du sitter där du sitter.. och många med dig..

/ Lammet

Visst, jag försöker inte skydda dem. Men är DU övertygat om att Proinet har gjort ALLT de kunde för att skydda sig mot intrång?

Nu verkar DNS:en funka igen i alla fall.

Kjettil hälsar web02 är uppe och man Web01 bör komma upp några timmar.

SQL:en kommer dröja lite.

För fler frågor ring 08 37 20 60

Ja.. men eftersom det hela jävla tiden kommer en massa jävla hål i OS'en så tror jag att vem som helst skulle kunna råka ut för detta.. Att Proinet är en måltavla för några individer som inte kan skilja på rätt och fel.. är olyckligt..

/ Lammet

Man kan alltid göra mer vad det gäller säkerhet. Men glöm ändå inte att proinet har blivit utsatta för sabotage, dvs någon vill sänka verksamheten. Inte ens polisen kan skydda sej emot sabotage, se bara på deras flygverksamhet i göteborg.

Jag har tyvärr svårt att köpa sabotage-resonemanget då de inte har attackeras på ett ovanligt sätt. Exploits och DDoS-attacker är två saker man får leva med. Att det händer två gånger i rad är beklagligt, men resultatet är detsamma: Avsaknad av backuper och information.

Man kan inte skydda sig hur mycket som helst, visst, men har man inte en fungerande disasterplan så har man gjort en grov miss. Detta gäller både banker, polisen, regeringen (tsunamin, anyone?) och webbhotellen.

Jag är inte övertygat om att Proinet har gjort att de kunde för att skydda sig mot intrång, då menar jag inte enbart brandväggar, patchar, osv. Därför är snacket om "dumma hackare som förstör" är så meningslöst. Jobbar man i en utsatt bransch så går man omkring med en reservplan. Punkt slut.

Hur i helvete menar du meningslöst... Fan inte var det Proinet som hackade sig själva eller..

Inse.. finns det inga idioter, så finns inte problemet..

/ Lammet

Någon som kan bekräfta att web02 är uppe? Fungerar även mail samt databserna?

de sajter jag har på 02 har kommit upp förutom min egen men det beror nog på att jag kör .asp på en Linux server (eller vad som nu ligger där nu) mail funkar nog men kan inte laddas ner eftersom vi inte har de nya lösenorden

Vi har framfört detta tidigare och gör det igen.

WN är ingen supportkanal, har ni frågor så vänd er till företaget ifråga.
Hurvida dom svarar eller inte spelar ingen roll.

På WN diskuterar vi jättegärna händelserna och runtomkring, men rena supportärenden får ni ta med operatören ifråga, inte i tråden.

Telefonnummer har postats ett tiotal gånger.

Han nämnde inget om web03? När jag talade med han i går så sa han att den skulle komma upp under dagen.

Har rensat tråden lite. Ber om överseénde med ev. brutna "Quotningar".

Det är SAMMA sak om och om igen...

Eftersom företagen i 99,9% av fallen håller käft när något händer
så skapas den här typen av trådar med "gott och blandat" som blir milslånga...

Att ni orkar =) Byt webbhotell om ni inte är nöjda, svårare än så är det inte.... Man väljer själv vilka företag man vill vara kund hos...., visst lönar det sig att lyssna till kunder men jag själv skulle aldrig tolerera mycket av det som en del företag i webbranschen tydligen får stå ut med.

Märkligt sätt att se det...det bästa sättet att slippa en massa gnäll är försöka göra kunderna nöjda, i det här fallet med något så lite som INFORMATION .

Jag är ingen Datanörd, skiter fullständigt vilken jävla bugg (trodde det var en dans stil) det är fel på...

Ville bara veta när sidan kom upp, och detta var ett normalt sätt inom datavärlden, att strunta i skicka ut information, och uppdatera den lilla info som finns på Driftinfo.net 3 gånger på på snart 36 tim....

Att vissa sedan tycker att kunderna ska hålla käften och inte gnälla, är bara bevis på att datanördar inte har en aning hur kunder behandlas...

Eller ?

Kundernas lösen sprids efter hacket

http://www.idg.se/2.1085/1.145610

och web02 verkar ha gått/stängts ned igen...

tartareandesire håller med dig!

Folk verkar bli helt tagna på sängen och får panik när deras "j-vligt viktiga sidor"
plötsligt ligger nere på diverse webhotell som OFTAST har eller har haft stora problem
och dåliga backuprutiner etc sedan tidigare.

Någon som vet var man kan finna dess för att se om de lyckats knäcka ens lösenord eller inte?

Bra försök.. ;)

Det är troligen hashen de sprider, bruteforcea får du antagligen göra själv.

Inte säkert, vid flera av de stora hacken den senaste tiden har de ju lagt ut lösenord i klarspråk på webben.

Kan ju vara kul och se vilka av de tre servrarnas lösen som ligger ute så man vet hur illa man ligger till :/

web01 rör sig tydligen....

När jag ska gå in på min hemsida så kommer detta upp, vad betyder det?

http://www.masterdog.org/