Oficiální vyjádření k opakovanému zavirování stránek.
V období od prosince do února 2010 byly stránky Citace.com opakovaně napadány virovou nakazou prostřednictvím FTP přístupu. Ani po opakovaném prověření všech scriptů a odstranění potenciálních hrozeb se nepodařilo těmto útokům zabránit. Obrátil jsem se proto na poskytovatele hostingu, zda nemůže být chyba u něj. Odpověď byla zamítavá a tak jsme společně hledali dál. 18. ledna 2010 se konečně podařilo dopátrat zdroj nákazy. Problém byl objeven na straně hostingu:
Je to velmi nepříjemná situace, ale právě jsme zjistili, jak se stalo, že útočník mohl k vašemu účtu. V krátkosti vám to popíšu. Náš systém má 2 autentizační služby - starou a novou. Stará ale už neměla mít žádné běžné uživatele. Váš účet tam ale nedopatřením zůstal a tak bylo možné přihlásit se jak novým, tak i starým heslem. Proto také útočník mohl stále měnit vaše soubory, ať jsme dělali jakákoliv opatření. Ještě jednou se moc omlouvám.
Na základě těchto skutečností jsem se rozhodl změnit hosting, který bude dostatečně zabezpečen proti vnějšímu napadení. Zvolil jsem firmu Onebit.cz, která v letošním roce zvítězila v soutěži o nejlepší webhosting a měl jsem na ni kladné reference z více stran. S převodem domény jsem čekal až na spuštění nové verze, což se stane během tohoto víkendu.
Věřím, že změna hostingu a všechny zabezpečení pomohou k tomu, aby se situace neopakovala.
Na závěr se chci uživatelům jménem Citace.com a webhostingové služby omluvit za trpělivost a poděkovat všem, kteří mě na existenci virové nákazy upozorňovali.
Martin Krčál
Vložil: Martin Krčál (2010-02-19 02:50:31)
Upravil: Krčál Martin (2010-05-26 02:49:22)