29. jún 2007

Doplňované: Servre WebSupportu bez varovania zaistila polícia

Všetky servre jedného z najväčších slovenských poskytovateľov webhostingu ocitli na polícii. Postihnutých je cca 3400 klientov z toho takmer 2000 slovenských domén.

(Pokračujem v monitorovaní situácie.)

(Servery vrátené, prevádzka domén Websupportu obnovená.)

(Na dnešný večer – 28.7 o 18:00 – je naplánovaná akcia občianskeho nesúhlasu pred Ministerstvom vnútra SR.)

Časová os

Deň prvý

11:52 – Prvé správy, zhabané servre, informácia sa začína šíriť, postupne sa objavuje na viacerých médiách.
14:50 – Vie o tom už celý slovenský internet. Venuje sa tomu aj SME.sk, pobúrených ľudí dostatok, oficiálnych informácií stále nedostatok.
15:47 – Neskôr SITA oznamuje, že prípad súvisí s kauzou NBÚ.
16:25 – Polícia prisľúbila vrátenie najdôležitejších serverov. V priebehu noci by mali byť postupne obnovované všetky služby.
20:35 – Kauza si zaslúžila reportáž v televíznych novinách. Pridávam ďalšie odkazy na články.
23:35 – Servre dnes už nebudú. Riešiť sa to bude ďalej zajtra ráno.

Deň druhý

8:15 – Servre sa zrejme stále nevrátili, Websupport.sk na svojej provizórnej stránke ďalej informuje.
10:00 – Narážam na ďalšie kvantá článkov, tie zaujímavejšie pridávam.
11:00 – Pridávam odkaz na článok, ktorý sa na situáciu pozerá z pohľadu potreby podrobnej analýzy dát.
podvečer – Servre vrátené, stránky znovu prístupné. Organizuje sa protest petičná akcia. Pridávam ďalšie odkazy.

Článok z 11:52 prvého dňa

Na stránke http://websupport.sk sa objavilo toto oznámenie:

Vážení klienti,

Dnes (27.6.2007) nám boli políciou odňaté zo serverhousingu všetky naše servery.

– nikto nás neinformoval, ani nevieme dôvod zhabania serverov

– ozvali sa nám až zo serverhousingu, keď sme sa informovali aj my, prečo služby nefungujú

– zatiaľ nevieme ani dôvod, ani žiadne bližšie informácie.

– budeme to riešiť a pokúsime sa hosting čo najskôr rozbehať

– snažíme sa služby čo najrýchlejšie obnoviť. momentálne je zbytočné volať, viac informácií nemáme všetky nové informácihned zverejnime

– výpadok bude minimálne dnes.. snažíme sa a všetko robíme preto, aby to bolo čo najkratšie

– na policii nikto nic nevie povedat, vysetrovatel co to ma na starosti pride az poobede. snazime sa to urgovat vsetkymi moznymi sposobmi. kedze mame identicke data na roznych serveroch, pokusime sa (ked sa s nimi spojime) ziskat tieto data. su to len kopie, takze by nam ich mali poskytnut.

– v pripade dlhsieho vypadku presunieme klientov na ine servery a rozbehame hosting. mame viacere nahradne riesenia, ako aj servery v inej serverovni.

– vzniknutu skodu budeme samozrejme vymahat. Je nepredstavitelne aby policia zhabala servery komercneho webhostingu bez upozornenia, pripadne ziadosti o informacie o klientovi ktory mohol porusit zakon.

Websupport.sk

Existuje už aj zoznam postihnutých domén. Zoznam bol z dôvodu možného zneužitia preventívne stiahnutý.

Doplnené 14:50

Horúca novinka obletela slovenský internet a zatiaľ sa objavila na týchto mediách:

Denník SME požiadal poškodených, aby ich mailom informovali o ich situácii, viaceré z príbehov sú už uverejnené pod článkom. Medzi poškodenými nájdete viacero známych osobností slovenského internetu ako blogerov, webdizajnérov ale aj bežných vlastníkov web stránok.

Dôvod zhabania však zatiaľ stále nie je jasný. Mnohí to spájajú s kauzou NBÚ a blackhole.sk, ďalší tip by mohol byť záťah na nelegálny softvér či hudbu. Ani jeden z týchto dôvodom sa mi nezdá dostatočný na ospravedlnenie takéhoto konania.

Update z Websupport.sk:

—- 12:30 dovolali sme sa vysetrovatelovi, ktory to ma na starosti. podla slubu, by nemal problem servery urychlene vratit, po ich skopirovani. budeme sa snazit nadalej to urgovat co najrychlejsie to pojde.

Doplnené 15:47

Z 24hod.sk:

Podľa informácií agentúry SITA je dôvodom postupu polície voči majetku spoločnosti Websupport práve vyšetrovanie prieniku do siete NBÚ. V tejto súvislosti polícia 20. júla 2006 zhabala server hysteria.sk.

Doplnené 16:25

Z websupport.sk

update
—16:15 policia nam dnes slubila vratit 5 najdolezitejsich serverov, zvysne servery zajtra
k obnoveniu vsetkych sluzieb by teda malo dojst dnes v noci, najneskor zajtra

Doplnené 20:35

Doplnené 23:35

Depi oznamuje, čo sa dozvedel od Michala Trubana (websupport.sk):

..servery uz dnes zrejme nebudu, policia ich stale nedodala. Bude sa to riesit hned od zajtrajsieho rana..

A ešte jeden Pikiho (ktorý tiež hostuje na Websupporte) článok, ktorý som akosi prehliadol:

Doplnené 8:15 druhého dňa

Situácii sa stále venujú ďalšie blogy, pridávam odkazy.

Websupport.sk ďalej zaujíma stanovisko na svojej provizórnej stránke, “všetkým verným klientom za podporu a pochopenie ďakuje”.

Doplnené 10:00

Pridávam ďalšie články, na ktoré som narazil. Nepridávam ale všetky, tých je veľmi veľa, na ktoré som narazil, filtrujem tie, ktoré nesú nove informácie alebo majú nejakú tvorivú dávku.

10:13: Zoznam postihnutých domén bol preventívne zneprístupnený.

Doplnené 11:00

Zrejme prvý článok, ktorí sa na celú situáciu pozerá z iného pohľadu. Autorom je Jozef Vyskoč, odborník v oblasti bezpečnosti informačných systémov. V článku hovorí napríklad o tom, prečo pri serióznom vyšetrovaní dáta jednoducho nestačí skopírovať.

Osobne si myslím, že policajní vyšetrovatelia musia ajtak všetky dáta iba skopírovať, kde najlepšou cestou bude zrejme vytvorenie kompletného obrazu disku (aj s vymazanými súbormi a podobnými vecami, ktoré sa pri bežnom kopírovaní neprenesú). A to by sa možno dalo spraviť aj na mieste, bez odpojenia a postupne.

Doplnené podvečer druhého dňa kauzy

Servery boli WebSupportu vrátené, polícia si vraj nechala disky. Prvá etapa je teda za nami, môžu sa začať právne ťahačky, sťažovanie sa a pod. Sme zvedavý ako sa to bude ďalej vyvíjať.

Samo Trnka je dokonca autorom nápadu na zorganizovanie akejsi akcie občianskeho nesúhlasu. Priniesť svoj počítačový šrot a zapojiť sa môžete zajtra o 18:00 pred Ministerstvo vnútra SR v Bratislave.

[Za prvotný popud – Vďaka feco, ingo.]

Zdielať:     Poslať na vybrali.sme.sk

Komentáre k článku [18] rozbaliť ↓ zbaliť ↑

  1. No yop, depi.sk, moje maily, databazy a stranky mojich zakaznikov su momentalne v tahu.


    depi    jún 27, 12:05    #
  2. Nie 2000,ale 3400+.


    Ján Pavlík    jún 27, 12:06    #
  3. [1] Neprijemne. Vacsina webov si to mozno ani nevsimne ale z tych 2000 3400+ sa najde znacna ciastka velmi nespokojnych a znepokojenych zakaznikov.

    [2] Vdaka, opravim.


    faster    jún 27, 12:08    #
  4. 2000 bolo SK domen, pocet klientov je nieco nad 3400. Je to velmi neprijemne.


    Ján Pavlík    jún 27, 12:13    #
  5. toto je skutocne vrchol… nic mi nejde… ani jedna stranka… ani jeden projekt hafo domen je v riti… ako si vobec predstavuju, ze si skopiruju moje data….. tolko sukromnych zdrojovych kodov…. act… kde mam brat istotu, ze tieto data nebudu zneuzite….. toto ma skutocne stve…..


    roman    jún 27, 13:34    #
  6. sakra aj jeden moj projekt tam bol… pozdravujem policiu


    smate    jún 27, 17:02    #
  7. Pekne si to spracoval.


    Piki    jún 27, 23:01    #
  8. [7] Vdaka. Neustale stale doplnam, ked sa nieco nove objavi.


    faster    jún 27, 23:39    #
  9. ten zoznam postihnutych domen nie je funkcny..


    — dady    jún 28, 10:05    #
  10. [9] Odstranil som uz aj link, zoznam bol pre istotu stiahnuty.


    faster    jún 28, 10:17    #
  11. Mozno mam jednu poznamku k cinnosti nasej policie – mozno by si niekto mohol prestudovat pripad “Kevin David Mitnick” ako sa riesia taketo situacie v zahranici. Nezostava mi nic ine, nez skonstatovat, ze od samotneho zaciatku je kauza “NBU” vedena totalne neprofesionalne a neexistuje ziadne ospravedlnenie, ze stat (prostrednictvom policie) zasiahol do podnikania a majetku osob, ktore vskutocnosti nemaju nic spolocne s trestnou cinnostou a ani nie je vedene trestne stihanie voci nim. Je to hrube porusenie ustavnych prav (vid. nedavno rozhodnuta Ustavnym Sudom SR kauza Valko o zadrzani dat, ktore nesuvisia s kriminalnou cinnostou) cl 19, ( ochrana dobrej povesti a mena; ochrana pred neopravnenym zhromazdovanim, udajov o svojej osobe – tyka sa aj pravnickych osob); cl 20 (Vyvlastnenie alebo nutene obmedzenie vlastnickeho prava je mozne iba v nevyhnutnej miere a vo verejnom zaujme, a to na zaklade zakona a za primeranu nahradu.) – je toto pripad nevyhnutnej miery???


    — foreigner    jún 28, 11:11    #
  12. Prosím vás a čo sa čudujete, videli ste už policajta robiť na PC? je to neskutočná hamba čiže ako inak by vedeli hladat dáta ako zobrať všetko so sebou. Ked chcu vytrhnut burinu zo zeme, tak nepotiahnu za stonku ale vybagruju celú záhadu, dementi… A taký ľudia nám tu majú pomáhať ach jaj…...


    — Viktor    jún 28, 13:16    #
  13. Na chvilu zabudnime na mena a suvislosti. Povedzme ze boli zabavene servery spolocnosti XYZ nespravnym sposobom a tymto cinom bolo poskodenych 3500 klientov z radov firiem aj jednotlivcov. Mna ako sukromnej osobe sa javi tento krok ako nelogicky a moralne nespravny a preto sa pytam, ako je mozne oficialne pravne zabezpecit dve veci:
    1. Aby sa podobna vec neopakovala, t.j. aby si verejne organy SR pri dalsich podobnych akciach dali pozor a urobili vsetko korektne technicky, aj pravne.
    2. Pri obmedzeni vyplyvajucom z bodu jedna sucastne zabezpecit dostupnost relevantnych informacii napr. pre ucely vysetrovania verejnym organom SR legislativne spravnym sposobom.

    Ked uz sa chce niekto verejne angazovat v tejto veci, mali by sa aj tieto kroky podniknut spravne hned od zaciatku a zadefinovat co vlastne chceme dosiahnut. Toto nie je iba o Websupport.sk a NBU, ale o buducnosti informacii v domene .sk

    Mozno by stalo za to ziskat nejake financie z verejnych zdrojov (naozaj nemam sajnu odkial presne) alebo zorganizovat verejnu zbierku na podporu detailnej legislativnej analyzy ktora by bola prospesna pre obcanov aj pre stat. Moze to zastresit ombucman?

    Toto su iba moje uvahy, vobec netusim ci su spravne, kedze ako niekto uz napisal “nie som lekar na zakony, takze neviem ci su chore”. Ale myslim ze na slovenskom internete sa potuluje mnozstvo pravnikov, takze nech sa paci, toto je Vasa parketa a prave teraz Vas potrebujeme. Vsetci!
    (a mozete si urobit reklamu zadara :))


    — Mayo    jún 28, 13:41    #
  14. Zdá sa. podľa informácie na websupporte, že servre sú na ceste späť


    Piki    jún 28, 14:46    #
  15. No mňa by tiež zaujímalo z právnej stránky, ako to je , pokiaľ robia prehliadku u mňa doma bez mojej prítomnosti, bez prítomnosti mojho advokáta a to isté je predsa aj s dátami nie ? a k tomu webhosting, dáta su moje (klient) a chybné klástre, poškodené sú čie ? (pokiaľ je v nich niečo zašité) nerozumiem tomu, lebo pochybujem, že niečo nájdu, nehovoriach o scopnosti to dokázať a už vôbec nie legislatívne správnym spôsobom


    — denver    jún 28, 14:53    #
  16. Fandíte WebSupportu? Začnite nosiť oblečenie “Hosted by WebSupport”

    http://vybrali.sme.sk/c/Fandite-WebSupportu-Zacnite-nosit-oblecenie-Hosted-by-WebSupport/


    — progosko    jún 28, 14:57    #
  17. od websupportu sme odisli asi rok dozadu, pretoze mali neustale vypadky a mali nedostatocne zalohovanie

    toto je ukazka nedostatkov websupportu

    kvalitnu webhostingu rozoznate podla toho ci ma alebo nema zalohovanie mimo hlavnej serverovne. keby vyhorela serverovna, vypadla konektivita, alebo keby policajti zhabali servre, aby mohol webhosting pokracovat z inej serverovne. alebo mat mimo serverovne aspon bezpecne ulozene data na paskach ci diskoch tak, aby webhosting vedel data nahodit na nove servre a rychlo webhosting sprevadzkovat.

    toto websupport vobec nema. ale taky Yegon, Tripsoft ci Nethost to maju a ti by vobec take halo nerobili. bezne su aj servre pripravene okamzite k nasadeniu.

    vsetci klienti websupportu teda podliehaju obrovskemu riziku. nielen pre zhabanie serverov, ale akykolvek vypadok serverovne im vypadnu weby bez nahrady dat. nie je to tak davno co im vypadli disky a oni ich nedokazali obnovit prave preto ze nemali ziadne externe zalohovanie.

    a ta vcerajsia bulvarna reportaz v TV JOJ – websupport nie je ani platca DPH teda nemoze mat mnohomilionove straty ... neplatci DPH mozu mat obrat do 1,5 miliona rocne. websupport je maly webhosting.

    s nikym nema zmluvne pokuty v pripade nedostupnosti sluzby, takze ziadne skody od nich klienti pravne nemozu vymahat

    poznam aspon 10 dalsich firiem co od websupportu pre neustale vypadky a aj pre riziko nedostatocnej zalohovatelnisti odisli


    — peter novak    jún 28, 20:54    #
  18. Sice policie zabavila servery. Budou jim k ničemu, nedovedou je zapojit a zprovoznit :)


    MzK    jún 29, 11:25    #

Komentáre sú uzatvorené

Volám sa Matúš Marcin a mám tento blog.