Identyfikuje coś takiego: pdm.trojan.win32.bazon.a

Słuchajcie, prośba osobista na początek.
Nie wydzwaniajcie do mnie prywatnie. Sory, ale tak się nie da. Próbuję zorientować się w sytuacji, a tu kilka osób naprzemiennie do mnie wydzwania. Nie będę teraz odbierał tych połączeń, bo problem dotyczy przynajmniej 500 osób, a tłumaczenie każdej z nich po pięć minut zdarzenia trwałoby dwa dni bez przerwy.

@cinkciarzpl Zgoda i nie zgoda.
Sprawa jest krytyczna, nie ma wątpliwości. Z drugiej strony jakoś tak Eltenem się wszyscy przerażamy, słusznie, a wycieki po 50-200 milionów kont z Facebooka jakoś na nas wrażenia nie robią. Gdzie tu sens? Gdzie logika?
Audyt pewnie by się i przydał, ale to, co uzyskałem darmowo na wydziale niczego nie wyłapało, a na płatne nas nie stać w ogóle.

Co do zmiany hasła, jak nie działa, należy sprawdzić opcję resetowania hasła z menu głównego Eltena. Jak i ona nie działa, proszę o kontakt prywatną wiadomością.

Co do instalki Eltena, na razie mogę zalecić wersję portable, do pobrania ze strony, a instalką się zajmę po ogarnięciu najpilniejszych spraw.

Nie lubię rzucać niepotwierdzonymi oskarżeniami, piszę więc dopiero teraz, kiedy udało mi się nabrać względnej pewności i taka też informacja znajdzie się w raporcie uzupełniającym dla UODO.
Za włamaniem stał najprawdopodobniej Tyler Spivey, programista z Kanady.

Uff, jak dobrze, że to racej nikt z naszych.

Tylko ciekawe, po co mu jakieś polskie prywatne wiadomości

Sama zmiana haseł może nic nie dać, jeśli nie zminimalizuje się prawdopodobieństwa wystąpienia podobnego zdarzenia w przyszłości. I obawiam się, że tu może być sporawy problem. Bez audytu, wiem, kasa i zdaję sobie sprawę, jak to zabrzmi, ale możecie zaczynać zwijać interes. Szkoda, ale tak to niestety może się skończyć w sytuacji, kiedy nie ma przynajmniej nieomal całkowitej pewności czy kolejny przeciętnie jak przypuszczam uzdolniony programista jest w stanie buszować po serverze eltena czytając prywatną korespondencję każdego z nas.

Błąd, jaki wykorzystano, był dość specyficzny i wymagał niemałej wiedzy. Nie, nie bronię się tu, nie twierdzę też, że nie ma podobnych.
Wcześniej jednak kilku programistów przeglądało ten plik, w tym kilku z naszej polskiej społeczności, błędu nie dostrzegając.

Równie dobrze ten mógł być jedyny, jak jeden ze stu. Na pewno jednak osoba, która potrafiła go wykorzystać, nie była przeciętnym programistą.

Ja zawsze byłem za pentestem Eltena. Jakby nie patrzeć, moje prywatne wiadomości też tu się znajdują i to takie bardzo prywatne, nie tylko służbowe.
Ale ja już wydaję więcej, niż mogę na serwer, a za audyt wart parenaście tysięcy się nie wypłacę, chociażbym i chciał.

U mnie zmiana hasła przebiegła bez najmniejszych problemów, więc po stronie serwera jest pod tym względem chyba wszystko ok.
Co do ograniczenia aktywności, to myślę, że grunt, żeby zachować zdrowy rozsądek. Najważniejsze to nie podawać danych szczególnie wrażliwych, a jeśli rozmawiać o sprawach prywatnych, to w sposób możliwie ogólny, bez nadmiernej ilości szczegółów. Wtedy raczej tragedii nie będzie i nie trzeba koniecznie uciekać z Eltena.
--Cytat (dorkakrac):
Zalecana jest zmiana hasła, ale nie mogę tego nijak zrobić. Za każdym razem kiedy próbuję zmienić hasło, otrzymuję komunikat że błędnie wpisałam stare, więc nie da się utworzyć nowego. Próbowałam wiele razy i jestem pewna, że stare hasło wpisuję dobrze, a mimo to nie mogę go zmienić.

--Koniec cytatu

Taa, Tyler Spivey tylko pomyślcie kurwa mać kto z polaków ze spiweyem trzyma, i chuj, ja się więcej nie wypowiem na ten temat. Róbta co chceta.

Nie będzie możliwe więcej wykonanie ataku tego typu. Mówiąc "tego typu" mam na myśli atak wykorzystujący lukę w kodzie do odczytania treści serwera.
Od tej pory PHP na serwerze Eltena nie ma uprawnień odczytu i zapisu do ŻADNYCH plików prócz tych, do których odczyt/zapis jest konieczny: treści audio, aktualizacje Eltena, tematy dźwiękowe, języki i zrzuty archiwów.

Ja np nie mam zielonego pojęcia, a chętnie bym się dowiedział.
--Cytat (nuno69):
Taa, Tyler Spivey tylko pomyślcie kurwa mać kto z polaków ze spiweyem trzyma, i chuj, ja się więcej nie wypowiem na ten temat. Róbta co chceta.

--Koniec cytatu

No nic, trzeba niestety iść dalej - wyciągnąć wnioski i robić swoje.
Skoro to Kanadyjczyk, to polskie wiadomości chociaż niewiele mu powiedzą.

Ale... Po osobie, która napisała TW Blue i NVDA Remote spodziewałbym się, przyznam, czegoś więcej. Smutne.

to ci się z kimś pomyliło. tw blue napisał manuel cortez, a nvda owszem on ale z Christopherem Tothem. Więc tak troszkę z info na bakier :P
Acz kolwik. Sam się tego po gościu nie spodziewałem. Tym bardziej, że zrobił wiele dobrego ogólnie dla społeczności.

Zwracam honor, kojarzył mi się z Twitterem, a wiedziałem, że nie robił Nuggeta. Ale masz oczywiście rację.

A ja to łączę z kontem Goseczka. Myślę, że ktoś z Polski za tym stoi.

#33, akurat o Tylerze można wiele ciekawego poczytać tu (bożżżż, nie myślałęm że kiedykolwiek w życiu podam stronę tego niedojeba)
http://samtupy.com/UnsecureRemote/

A ja nadal uważam, że nie ma drugiej tak dobrej gierki jak stw.

A no, może i fakt, ale cham może robić dobre gry lub soft..

Ktoś wypowiedział się, że dziwi go, dla czego nie jarają wycieki z fb, a przeciwnie wycieki z eltena. Cóż. Powód jest oczywisty. Jesteśmy dość małym środowiskiem, tu prawie każdy prawie każdego zna, więc jest gigantyczne pole do nie zbyt fajnego wykorzystania takich wiadomości prywatnych np. W przypadku facebooka oczywiście też, nie mniej prawdopodobieństwo, że ktoś akurat w nas pierdzielnie jest sporo mniejsze.

Portable też nie mogę pobrać. Zostaje mi tylko strona. Do puki mnie nie wnerwi to będę, bo zdecydowanie lepiej mi było przez aplikację.