Artykuły dotyczące tematu: allegro.pl

dodany: 04.04.2013 | tagi: , , ,

Problemów allegro.pl ciąg dalszy – DDoS, zabezpieczenia i DNS

20

Dziś od rana znowu pojawiły się sygnały o niedostępności serwisu aukcyjnego allegro.pl. Niedostępność wywołana jest/była (niektórzy użytkownicy mają już dostęp do serwisu) zmianami w strefie DNS allegro.pl. Choć określenie „zmiany” nie jest tu chyba trafne… strefa dla wielu była po prostu pusta, a jak wiadomo brak rekordu A oznacza niemożliwość odwiedzenia witryny.

dig

Zmiany w strefie DNS wynikają z procesu zabezpieczania się allegro.pl przed atakami DoS i DDoS – jest to zatem następstwo wydarzeń ostatnich dni.

Allegro.pl wybrało najprawdopodobniej rozwiązania firmy PROLEXIC. Już wczoraj wieczorem można było znaleźć w strefie DNS allegro.pl następujące informacje:

Czekamy zatem na oficjalne komuniaty allegro.pl. Tymczasem na profilu Facebook serwisu aukcyjnego brak jasnych informacji, ale za to sporo głosów rozczarowanych użytkowników.

dodany: 11.02.2013 | tagi: , ,

Ataki DDoS na Allegro – wg właścicieli serwisu to drobnostka

1

10.02.2013 r. od godziny 21:25, aż do północy nie można było dostać się do serwisu Allegro. Oczywiście właściciele serwisu nie zdradzili przyczyny braku dostępu. Co prawda 7 minut po północy 11.02. serwis wznowił swoje działanie, ale brak oficjalnej informacji w tej sprawie był nieco tajemniczy. W związku z tym można było domniemywać, że przyczyna jest poważna…

O 2:15 na Cafe Allegro pojawiła się pierwsza, lakoniczna informacja w tej sprawie:

W dniach pomiędzy 10-02-2013 21:25 a 11-02-2013 00:07 pojawiły się problemy w dostępie do serwisu allegro.

Z tego powodu wszystkie aukcje kończące się pomiędzy: 10-02-2013 21:25:00 a 11-02-2013 00:22:59 zostały automatycznie przedłużone o 24 godziny.

Za utrudnienia serdecznie przepraszamy.

Dopiero 11.02. o godzinie 12:04 na głównej stronie allegro.pl zamieszczono komunikat pt. Rekompensaty za problemy z dostępem do serwisu 10 lutego. W tytule wiadomości brak słowa o ataku – dopiero w jego treści jest informacja, iż problemy wynikły z powodu ataków DDoS z zagranicy. Allegro zastrzega też, że:

Bezpieczeństwo (…) kont i danych nie zostało w żaden sposób naruszone.

Jak widać, informację tę zamieszczono by zapobiec ewentualnej irytacji użytkowników, którzy wystawili aukcje mające zakończyć się w czasie trwania „problemów technicznych”. Inną sprawą jest regulamin, który przewiduje owe rekompensaty w przypadku awarii.

Allegro_strona

Mimo to na głównej stronie nadal widnieje „ważniejsza” wiadomość, którą jest zapowiedź nowego interfejsu – wspomniana powyższa informacja ukaże się nam dopiero wtedy, gdy klikniemy przycisk wszystkie.

dodany: 26.11.2012 | tagi: , ,

Phishing z Allegro w tle po raz kolejny

13
Phishing z Allegro w tle po raz kolejny

W sieci pojawiły się głosy odnośnie podejrzanych maili od Allegro. Temat wiadomości jest następujący: Twoje Konto w Allegro.pl Zostalo Zablokowane (sic) Oto treść sfałszowanego maila:

Drogi Użytkowniku!
Najprawdopodobniej ktoś chciał włamać się na Twoje konto w serwisie allegro.pl
Aby do tego nie dopuścić tymczasowo zablokowaliśmy Twoje konto.
Należy udać się pod Adres www.ssl-allegro.uni.me/
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro.

Jak widać sama wiadomość jest dość mocno podejrzana – już sam temat budzi wątpliwości – brak polskiej litery w wyrazie „Zostalo” oraz podejrzane duże litery w dwóch ostatnich słowach. Ktoś się nie wysilił, gdyż nawet nie podano firmowych danych Grupy Allegro.

Zawarty w mailu adres jest niebezpieczny, gdyż prowadzi do strony ze złośliwym oprogramowaniem.

Z linka następuje automatyczne przekierowanie na adres: http://stream-pro.com/83457. Część antywirusów ma go na swojej czarnej liście i blokuje do dostęp do strony.

Właścicielem domeny, pod którą została podpięta złośliwa strona, jest ktoś z Wielkiej Brytanii. Została ona zarejestrowana na maila: Email Masking Image@hotmail.com.

Szczegóły wiadomości są następujące:

Return-Path: <alledro@home.pl> 
Delivered-To:
Received: (wp-smtpd mx.wp.pl 6006 invoked from network); 26 Nov 2012 19:50:17 +0100
Received: from v069934.home.net.pl ([79.96.75.84])
(envelope-sender <alledro@home.pl>)
by mx.wp.pl (WP-SMTPD) with SMTP
for ; 26 Nov 2012 19:50:17 +0100
Date: Mon, 26 Nov 2012 18:39:54 -0000
Message-ID: <20121126183954.6136.qmail@home.pl>
To: (mail atakowanych)
Subject: Twoje Konto w Allegro.pl Zostalo Zablokowane
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
From: powiadomienia@allegro.pl
Reply-To: powiadomienia@allegro.pl
Cc: powiadomienia@allegro.pl 
 

Jeśli nasz antywirus nie jest wystarczająco skuteczny, to naszym oczom ukaże się następująca strona, która proponuje zainstalowanie wtyczki Java.

Jeśli zezwolimy na uruchomienie apletu, to zostaniemy poczęstowani wirusem kryjącym się w pliku Allegro.exe. Niestety jest on rozpoznawany na chwilę obecną zaledwie przez 2 programy antywirusowe (zobacz statystyki VirusTotal).

Nie jest to pierwsza próba tego typu – zaledwie 3 miesiące temu część użytkowników dostała podobne maile (skocz do informacji na wykop.pl).

Właściciele serwisu aukcyjnego nie zareagowali do tej pory choćby publikując informację na stronie głównej portalu.

Uzupełenienie 27.11.2012

Oto dodatkowe informacje z firmy Eset:

„Zagrożenie ukryte na stronie, do której prowadzi odnośnik w spreparowanej wiadomości, jest identyfikowane przez firmę ESET jako backdoor Win32/Fynloski.AA i należy do wyjątkowo przebiegłych. Jak podkreśla Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET, backdoor pozwala atakującemu na przejęcie pełnej kontroli nad zainfekowaną maszyną. W ten sposób, bez wiedzy i zgody użytkownika, cyberprzestępca może szpiegować swoją ofiarę, m.in. przechwytując obraz z zainstalowanej kamery internetowej. Dodatkowo backdoor zamienia zainfekowaną maszynę w tzw. komputer zombie, który realizuje zlecone przez cyberprzestępcę działania, np. udział w ataku DDoS. Taki atak polega na wysyłaniu przez zainfekowane zagrożeniem komputery setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich czasowego zablokowania”.

Jak widać backdoor jest wyjątkowo wredny, gdyż nie tylko szkodzi zainfekowanemu komputerowi, ale także jest używany w atakach DDoS.