WN - Visa ett inlägg

Mortekai · 2007-10-03, 15:42

Usch, stackars Proinet och stackars kunder

Jag har haft påhälsning av liknande extremister som har hackat sig in och kört med deface, men efter lite detektiv arbete fick jag tag på dom och förklarade situationen och bad dom sluta. Nu brydde dom väl sig inte speciellt mycket, men det gav iallafall lite tid att få servern rensad och säkerställd.

Nu har jag ett 30 tal försök per dag ungefär som stoppas och skickas hem till turkiet igen och efter server uppgraderingen har det inte varit några problem av det slaget (ta i trä).

Det stora problemet med stora mängder av olika kunder är att det blir väldigt svårt att se till att ingen använder skript som ger möjlighet till intrång, speciellt som så gott som alla skript verkar bli sårbara eller ha problem någon gång under sin livstid. Det finns vissa åtgärder man kan ta för att minska risken, men man kan aldrig vara 100% säker.

Proinet hade den stora oturen att råka ut för den elaka sorten av hackers som förstör snarare än bara gillar att jävlas lite och om dom råkat ut för det jag tror dom råkat ut för så finns det mängder med fula skript inbakade i alla möjliga konton som tar tid att hitta och filtrera ut och det hjälper inte med backup för dom kan vara minst lika infekterade.

Dessutom verkar det som om databaserna fått sig en rejäl känga och kanske även DNS informationen och då är det inte kul att sitta hos Proinet och försöka återskapa och räta ut saker och ting...

Att uppdatera informationen om vad som händer är förståss viktigt, men jag tror inte någon blivit mycket lugnare av "Nu sitter vi och knåpar med MySQL på konto 1255..." var tionde minut och eftersom jag är säker på att alla hos Proinet jobbar på högtryck med att försöka lösa situationen så tror jag att när saker och ting lugnar sig får ni mer information.

Tålamod är en dygd, men jag vet hur jäkla svårt det är när man sitter där...har varit i samma sits själv som kund och jag kan bara säga att när väl saker och ting återgår till det normala kommer ni att se att Proinet har lärt sig sin läxa ordentligt. Att byta webbhotell i det här läget kan bli lika plågsamt igen eftersom det nya webbhotellet kanske liksom Proinet blir angripet och då sitter ni där igen. Proinet lär vidta ordentliga åtgärder för att skydda sig mot detta i framtiden, så där vet ni iallafall vad som gäller.

Jag hoppas på en snabb återställning för er alla.