Tak nam nekdo hacknul ISOL.CZ :)
Pomerne neprijemne .. co me ale zarazi je to jak muzou mit zalohovani na tak amaterske urovni..
Vazeny zakazniku,
nektere vase stranky (zmenene soubory index.php, index.html, index.htm, smazany log*.[php]* smazany)
mohly byt pri vcerejsim utoku kompromitovany,
jednalo se o utok pres webovou sluzbu spolu s databazi, kdy utocnik ziskal pristup na server,
poznate to tak, ze na hlavni strance bude text (hack... by .. indonesia..)
nebo se stranka vubec nezobrazi,
pokud vam stranky funguji, dany problem se vas netyka,
nebo jste jiz data obnovili, za coz vam velmi dekujeme,
nasledne jsme provedli zabezpeceni (php funkce, aktualizace jadra,blokace pristupu do systemu pro nepovelene uzivatele - na systemove urovni, nejedna se tedy o omezeni vasich stranek)
a nemel by se dany problem jiz opakovat,
bohuzel doslo po utoku k automaticke denni zaloze a shodou okolnosti take prepsani tydenni zalohy,
takze na velke casti stranek se zmeny projevily do zaloh,
obnovili jsme na ftp (index.* soubory) vcera mezi 6.30-10hod ranni vse, co se podarilo,
a musime vas pozadat o spolupraci s dohranim/prehranim vyse uvedenych souboru na vasem ftp,
databaze nebo emaily a hesla (pristupy) nebyly kompromitovany,
dekujeme za pochopeni a spolupraci,
Vazeny zakazniku,
nektere vase stranky (zmenene soubory index.php, index.html, index.htm, smazany log*.[php]* smazany)
mohly byt pri vcerejsim utoku kompromitovany,
jednalo se o utok pres webovou sluzbu spolu s databazi, kdy utocnik ziskal pristup na server,
poznate to tak, ze na hlavni strance bude text (hack... by .. indonesia..)
nebo se stranka vubec nezobrazi,
pokud vam stranky funguji, dany problem se vas netyka,
nebo jste jiz data obnovili, za coz vam velmi dekujeme,
nasledne jsme provedli zabezpeceni (php funkce, aktualizace jadra,blokace pristupu do systemu pro nepovelene uzivatele - na systemove urovni, nejedna se tedy o omezeni vasich stranek)
a nemel by se dany problem jiz opakovat,
bohuzel doslo po utoku k automaticke denni zaloze a shodou okolnosti take prepsani tydenni zalohy,
takze na velke casti stranek se zmeny projevily do zaloh,
obnovili jsme na ftp (index.* soubory) vcera mezi 6.30-10hod ranni vse, co se podarilo,
a musime vas pozadat o spolupraci s dohranim/prehranim vyse uvedenych souboru na vasem ftp,
databaze nebo emaily a hesla (pristupy) nebyly kompromitovany,
dekujeme za pochopeni a spolupraci,
Hm hm.. mno, zeptám se trošku hloupě (s touhle oblastí nemám osobní zkušenost). Jak by teda měla záloha probíhat, aby se podobné věci předešlo? Protože tohle je opravdu hodnbě blbá situace :)
Ja to delam nasledovne .. Na jedno raidove pole tecou image disku kazdy den .. co den to jiny fajl na tom raidovem poli .. to resi v podstate tydeni zalohovani kdyz je pruser mam v podstate 7 dni an to abych na to prisel nez se to prepise dalsi zalohou .. a jelikoz jsou veci na ktery s eprijde pozdeji tak pro sichr jeste delam archiv zaloh .. tyden a mesic .. ktery se uz neprepisuji .. je to dost narocne na misto ale leckdy se to hodi ..
