« Movable Type 4 Beta 2 | 首页 | 这就是生活 »

分类: 公告栏 志中痣 技术眼

2007年06月15日

海外维权第二弹: DreamHost 帐号被黑事件后续

  第一弹是三个月前的事了,对象是 PopCap结果是游戏免费送我了,后来还多次联系我,询问有什么可以进一步帮助的,可见 PopCap 态度还是相当诚恳的,也正是通过和他们的联系我才知道原来 PopCap 的官方中文名称是“宝开游戏公司”,不错的名字。

  眼下这事情越来越有意思,作为受害者之一,我自然向 DreamHost 提交了 support ticket,总体上讲,DH 的客服在醒着的时候还是相当卖力的,根据我的请求,他们 rollback 了我指定的域名目录下的文件,结果发现即便回滚到一周前,页面仍然是被 bugged,于是第二次请求时,他们回滚到了两周前,也就是5月23日,没想到结果还是一样,这实在有点令我吃惊,看来这次的破解也好泄露也好,已经在 DH 完全不知情的情况下进行了起码好几个星期了。

  现在回忆起来,大约是四月上旬,经典论坛的名人堂第一期有对我的访谈,其中我有公布个人 aggregator 地址,不久后,DH 来信说这个域名下的应用 CPU 占用和并发数出奇的高,几乎将同一台服务器的资源占尽,我当时的第一反应就是认为是由于公布了地址的关系,而且我设定了 cronjob 使那个基于 Gregarius 的阅读器每隔三刻钟就要抓取不下一百个 feeds,并且还开启了通过浏览器自动更新的选项( 就是只要通过浏览器访问,不退出阅读器的话,可以定时发送更新 feed 的指令 ),假使有10个人同时开启这个阅读器,的确会造成不小的负担。所以当时我是态度非常合作地用 .htaccess 设置了访问权限,恰恰就是那个时候开始,我的阅读器就一直处于打不开的状态,尽管此后 DH 的客服通知我一切恢复正常并感谢我的合作。现在想来,或许那个时候我的帐号就已经被黑,index.php 文件已经被篡改,大量的垃圾链接破坏了页面结构,连最后的 ?> 都给吃掉了......

  此后,也就是这个星期中进一步的联络中,我又敦促 DH 进行更大范围的 rollback 检测,以便确定事件起始的时间,可是得到结果并不乐观,从中可以看出三点:

  1. DH 的备份只能回滚到两个星期,也就是说他们只负责备份两周的客户数据
  2. 客服在处理数据回滚上没有经验,应该先和用户确认需要回滚的具体日期再进行操作,否则一次次地邮件来回联系实在是浪费时间,特别是跨时区的时候,一等就是一整天
  3. 由于这次只是修改了 index 文件,而且特征明显,回滚后对页面做简单检测并不是什么难事,但是 DH 根本没有那么做,所带来的又是重复操作的时间浪费和我一次次的 "still bugged" 的哀嚎

  DH 也在 blog 上也公布这一事件的进行性处理,比较值得认同的是他们的透明化处理,不过他们的言下之意是别的 ISP 同样遭受过这样规模的 security breach,而并没有采取公开的处理方案。我不想去评判 DH 在这次的事件上究竟负有多大的责任,但是没有恶意破坏的事实结果并不能成为轻描淡写的理由,特别是为了安抚大多数用户而强调了受害的只是极少数用户,这样的做法很容易使“极少数用户”产生被遗弃感。

  经过确认后,我只能遗憾地接受现实,众所周知我的 blog 是架设在 MT 之上的,虽然已经是3.33的版本,但是我一直保留着原来的站点结构,所以并没有那么多 index.html 要修改,而那些采用日期、分类生成目录结构输出的 blogger 可是要吃点苦头了。不过我另外的几个站点 ( 多数为个人使用 ) 由于 index 文件颇多,实在叫人头疼,于是我按常规提出赔偿申请,24小时后 DH 给出回覆,结果虽不是完全令人满意,但是还有什么好说的呢,远隔重洋,这样的结局我也该知足了,知足常乐不是么~~~

Hey Andre, unfortunately 2 weeks is the furthest back that we keep
backups so there is nothing older then what I restored, we also did
address this issues on a public level, you can read about it here
http://www.dreamhoststatus.com/2007/06/11/web-hosting-break-ins-security-
update/

As for restoring customer information, we did not do a automatic restore
as some customers would loose important updates that they had made to
their sites and removing the added code was also an option for those
effected by the break ins.

As for compensations we do not offer them as per our terms of service but
being that this is been an bothersome issue for you I have given you this
months hosting for free, you will notice a credit on your account that
will cover your next hosting fee.

free hosting for this month

如上图,DH 返还了我一个月的全额空间租用费,US$ 9.95,而且是以点数的形式充在我 DH 帐号里的,虽然少得可怜,好歹也算讨到个说法,总比 zuola 同学不走正规途径硬闯 Google 的行为文明了许多吧,至此终于可以 close 这个历时一周、往来十三个回合的 support ticket 了,最近可真是够乱的!

Posted by POPOEVER at 2007年06月15日 14:14 | back to top
标签: breach (2), bug (5), compensation (1), DreamHost (12), Event (9), hack (2), security (6), seo (2), spam (3), support (1)
Featured

Trackback Pings

本篇日志的回溯引用地址:

http://plod.popoever.com/acp630/mt-tb.cgi/1291

Listed below are links to weblogs that reference '海外维权第二弹: DreamHost 帐号被黑事件后续' from Plod.


  1. #27799

    » Dreamhost 推出 VPS 服务项目 from Plod
      Dreamhost 终于开始贩售 VPS 虚拟个人服务器的服务,没想到也搞了个 invitation code 的机制,目前只对 DH 已有用户开放申请,可以到自己的 DH 控制面板里操作,定制激活后可以在 DH 拥有自定义名称的服务器.........
    Tracked on 2007年08月05日 22:09 from this weblog | back to top

Comments


  1. #187755

    DH原来不是24小时服务支持啊
    Posted by yqz at 2007年06月15日 14:46 | back to top

  2. #187781

    可怜的奶爸,原来一直在折腾这个事情……
    Posted by Chris at 2007年06月15日 15:25 | back to top

  3. #187785

    我现在快原谅 DH了,不过准备换地方了 :)
    Posted by Fenng at 2007年06月15日 15:32 | back to top

  4. #187842

    ixwenhosting,不用不知道,一用呱呱叫。我不是做拖啊,我用了快两个月了,感觉不错而已。

    我可是忍受不了DH才换的
    Posted by 伍岭 at 2007年06月15日 16:32 | back to top

  5. #187852

    @Chris 没有啦,哈哈,业余时间搞搞
    @Fenng 打算换哪里的空间?我有北欧空间要不要分一块?就是没有 Shell 权限
    Posted by POPOEVER at 2007年06月15日 16:51 | back to top

  6. #187900

    我的好像一直没有受到修改么?就是 FTP 密码被盗了?
    我也不是生产静态文件的,所以东西都在数据库里面。

    有shell权限就是好啊,对了 POPO,我有个脚本是自动每个周一凌晨备份所有数据库和所有站点文件的,然后压缩成一个压缩包,然后下载下来放到本地。

    你需不需要的?
    Posted by HowJay at 2007年06月15日 18:31 | back to top

  7. #188023

    @HowJay 好哇,发我邮箱吧,谢谢,浩子还在 Nokia 总部培训么?
    Posted by POPOEVER at 2007年06月15日 23:30 | back to top

  8. #188093

    老哥,能帮我买一个优惠的DreamHost的空间吗,我想放discuz5,我先给你汇,我可是点了你的ads好久了,嘿嘿~
    Posted by pc at 2007年06月16日 01:07 | back to top

  9. #188457

    @pc 我已经给你回邮件了,这事还是邮件里说吧
    Posted by POPOEVER at 2007年06月16日 10:50 | back to top

  10. #188519

    我不喜欢DH
    Posted by 星光博客 at 2007年06月16日 11:51 | back to top

Post a comment

说老实话,做开心人,欢迎您留露箴言
即便如此,也请遵纪守法,勿放厥辞
汝国如汝母,辱国如辱母,吾辈当自强
您的观点仅代表个人,与本站无关,望请自尊

Thanks for signing in, . Now you can comment. (sign out)

(If you haven't left a comment here before, you may need to be approved by the site owner before your comment will appear. Until then, it won't appear on the entry. Thanks for waiting.)


Remember me?