Od včerejšího dne se společnost Gransy s.r.o. (subreg.cz, station.cz, g-hosting.cz) potýká s problémem napadnutí jejich serverů a znefunkčnění veškerých jejich služeb.
Již jsem o tom psal v příspěvku na fóru Geekforum.cz: Subreg hacked, ale v tomto článku se pokusím trošku rozšířit informace a dopady toho, co se stalo a stále se děje.

Aktualizováno 30.9. – 10:40 – Poslední aktualizace. Příspěvek již nebudu aktualizovat.

Časová timeline Subregu:

Pondělí 14.9.2020

Pondělí 14.9. – 8:22

Na Twitteru se objevil příspěvek o dané situaci, kdy útočníci převzali kontrolu nad Twitterovým účtem Subregu.

 

Pondělí 14.9. – 8:50

Vážení zákazníci, řešíme právě sofistikovný rozsáhlý útok na naši infrastrukturu afektující velkou část poskytovaných služeb. Prosíme o trpělivost, na problému všichni intenzivně pracujeme. Není třeba nás kontaktovat, budeme průběžně informovat zde, po telefonu vám více informací v tuto chvíli neposkytneme.

 

Pondělí 14.9. – 9:10

exon.io oznamuje, že registrace domén nefunguje – využívají Subreg.

 


 

Pondělí 14.9. – 9:46

Lupa informuje o útoku a vydává článek: Doménový registrátor Subreg/Gransy mimo provoz: útočník smazal i část dat


 

Pondělí 14.9. – 10:27

Dnes rano mezi 7-8h doslo k vysoce sofistikovanemu utoku na nasi infrastrukturu.

Utocnik provedl zasifrovani souboru pro funkcnost dulezitych sluzeb a nektere sluzby diky tomu nejedou vubec, nebo nefunguji jak maji.

Rozsah skod zatim zjistujeme s plnym nasazenim vsech nasich pracovniku, ale nedokazeme nyni zjistit u vsech sluzeb, v jakem jsou stavu, nebot vetsina serveru jsou pro nas bez online pristupu a problem resime primo na miste v datacentrech.

Predbezne zatim vime, ze zalohy noveho hostingu + data zakazniku emailovych sluzeb nebyla zasifrovana a jsou tedy v poradku. Dalsi informace zjistujeme.

Oprava vyzaduje cistou reinstalaci a kompletni kontrolu vsech serveru, proto predpokladame bohuzel vypadek casove rozsahlejsiho charakteru.

Co se tyce uzivatelskych uctu a domenovych informaci na subregu. Subreg vyuziva pro uzivatele silnou hashovaci funkci, tedy hesla by nemela byt prolomitelna. Informace ktere nase databaze obsahuje neobsahuji ani zadne autorizacni informace k domenam. Logy v komunikaci s registry maji veskere hesla hashovane.

Nicmene zatim nemame zadne indicie, ze by databaze byla zneuzita ci odcizena.

Jakmile budeme mit dalsi informace budeme Vas informovat.

Jan Horak
CEO, Gransy

 

Pondělí 14.9. – 10:33

Websupport na svém Twitteru uvádí, že jim nefunguje registrace domén, protože využívají Subreg k registraci.
 

Pondělí 14.9. – 10:40

 Stable na svém Facebooku (a Facebooku svých dalších značek) oznamuje informaci o nedostupnosti registrací domén.

Vážení zákazníci,

náš registrátor nyní řeší rozsáhlý útok na jejich infrastrukturu. Z toho důvodu není nyní možné prodlužovat a registrovat všechny domény kromě .cz.

https://www.facebook.com/Subreg.CZ/posts/3496721943683231

O změně vás budeme informovat.

Omlouváme se za komplikace a děkujeme za pochopení.

 

Pondělí 14.9. – 10:59

Vzniká na Webtrhu vlákno s názvem: Subreg/Gransy je pod útokem, většina jeho služeb nefunguje

 

Pondělí 14.9. : 12:09

TELE3 na svém Twitteru oznamuje, že jim nefungují čtyři servery, které využívají u Gransy na SEO hosting.

 


 

Pondělí 14.9. – 14:58

UPDATE 15:00

1, IMAP data (emaily) mame k dispozici, nicmene cely mailovy reseni se instaluje na cisto, na cemz nasi admini intenzivne pracuji

2, Data hostingu Station jsou nedotcene

3, Subreg System jako takovy je nedotceny, jen byla vynucena reinstalace serveru, coz vyzaduje mnoho navazujici konfigurace, kterou aktualne vyvojovy tym dela.

Zatim bohuzel vice informaci poskytnout nemuzeme, pracujeme na tom vsemi silami.

Dekujeme za pochopeni.

 

Pondělí 14.9. – 17:01

Společnost Zikum informuje o situaci na FB:

Momentálně mohou být v rámci našich služeb problémy ohledně prodlužování/registrace/nastavení domén.

Tyto služby řešíme pomocí API přes našeho partnera subreg.cz, který momentálně čelí ransomware útoku viz:

https://www.lupa.cz/aktuality/domenovy-registrator-subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/

Případné akutní požadavky řešíme individuálně na kontaktu [email protected].

 

Pondělí 14.9. – 17:59

Jan horák píše na Twitteru informaci o tom, že je to vážná situace.

 


 

 

Pondělí 14.9. – 20:15

UPDATE 20:00

Stav je takovy, ze pokus o nahozeni ramsonware a zasifrovani vetsiny nasich konfiguraci a scriptu byl zrejme tak narocny, ze utocnik rano vyuzil lepsiho kalibru a data nam na serverech rovnou smazal.

Aktualni stav je:

– data pro hostingy (stare) jak g-hosting a station jsou v poradku a netknute
– aplikace subregu – v poradku a netknuta
– databaze subregu – zde resime zadrhel v obrovske tabulce objednavek, ktery nam brzdi spusteni
– data emailu – v poradku a netknuta

Bohuzel jak jsem zminil, ve vetsine pripadu to odnesli nase slozky /etc, /var, /usr … zaroven je nutne kompromitovane servery reinstalovat.

Utok byl ale zrejme zcela cileny k desktrukci, protoze doslo k cilene likvidaci nasich zaloznich dat + konfiguraci serveru v primarni rade. Proto obnoveni je velice komplikovane i prestoze mame uzivatelska data v poradku.

Intenzivne na reseni pracujeme. Omlouvame se, ze nereagujeme na Vase zpravy tady, ale bohuzel to uz neni v nasich silach – navic ani odpoved na nejcastejsi otazku “kdy uz pojedete” nezname.

Mame nastavene priority od nejkritictejsich sluzeb a intenzivne to resime.

Mejte prosim s nami strpeni a dekujeme za pochopeni.

 

Pondělí 14.9. – 21:00

Na Altaso vychází článek s informací o výpadku: https://www.atlaso.cz/subreg-vypadek/

 

Úterý 15.9.2020

Úterý 15.9. – 4:12

UPDATE 04:00

Neustale pracujeme …

Aktualni stavy

Hosting & Emaily:

Uzivatelska data mame k dispozici, bohuzel ale snazime se dat dohromady DB ktera obsahuje potrebne udaje ke sputeni. Jedna se o DB k controlpanel.cz, kde byly data na serveru nekompromisne smazana, vcetne nasich externich zaloh. DB se tedy snazime obnovit za pomoci obnovy dat z disku, coz je bohuzel prilis zdlouhave.

DNS:

Server pro DNS byl obnoveny, zony jsou vygenerovane (nebo se jeste dogenerovavaji) a nyni reinstalujeme jednotlive DNS nody. U sluzby Anycast byla obnovena funkce DNS, u jednotlivych nodu musi dojit pouze k decentni uprave konfigurace, zde k problemum na strane serveru nedoslo (vyuzivaji jiny zpusob zabezpeceni prihlaseni)

Domeny:

U Subregu snad uz finishujeme s DB, a dokoncujeme nektere konfiguraci veci a brzy bychom jej meli byt schopni opet spustit.

H.

 

Úterý 15.9. – 9:21

UPDATE 09:00

Stale resime obnovu potrebne infrastruktury pro spusteni sluzeb.

Radi bychom Vam poskytli nejaky casovy ramec, ale je to bohuzel technika, tudiz nedokazeme zatim odhadnout. Pracujeme na tom intenzivne jiz pres 24h.

Dekujeme za pozitivni zpravy ktere jsou nam oporou v reseni tehle neprijemne situace.

 

Úterý 15.9. – 11:10

Správce národní domény CZ.NIC vydal následující prohlášení:

V souvislosti s kybernetickým útokem na infrastrukturu doménového registrátora Gransy, rozhodlo sdružení CZ.NIC o prodloužení funkčnosti domén po expiraci, které jsou vedené právě u tohoto registrátora. Jedná se o dočasné řešení, které platí do doby, než se vyřeší problémy na straně registrátora Gransy. O dalším postupu budeme informovat na našem webu.

 

Úterý 15.9. – 11:37

 

Úterý 15.9. – 12:10

UPDATE 12:00 – Prvni dobra vlastovka 🙂

Sluzby Subreg.CZ jsou opet spusteny. Nektere funkce (aukce, sprava hostingu, …) nemusi byt plne dostupne. Prosim o trpelivost.

Protoze doslo k neplanovane aktualizaci celeho systemu, nektere veci se mohou chovat trochu jinak, byt jsme meli aplikaci uz drive na upgrade pripravenou. V takovem pripade nas nevahejte kontaktovat zde ve zpravach nebot emailove a telefonni sluzby nam zatim jeste nefunguji.

Dekujeme za pochopeni a ze jste s nami.

H.

 

Úterý 15.9. – 13:13

UPDATE 13:00

Sluzby Subreg az na mensi drobnosti by meli byt funkcni.

Aktualne resime prioritne dve veci:

– DNS (zde se generuji jeste nektere zony – abecedne jsme u Ar*, Br*, Co*, Dv*, Mo*, Po*, Sm*, Tu* – ostatni jsou jiz hotove) + obnovu zbylych nameserveru.

– Emaily – kolegove aktualne dopripravuji napojeni DB na emailove reseni

Mezitim resime samozrejme i konfiguraci webserveru pro spusteni webhostingu, zde nam to ale komplikuje casova narocnost reinstalaci a obnov.

 

Úterý 15.9. – 14:42

Společnost WP Hosting informuje o možných výpadcích služeb ve spojitosti s doménami na svém Facebook profilu.

 

Kvůli technickým problémům na straně infrastruktury našeho poskytovatele DNS služeb Subreg.cz (Gransy) může aktuálně docházet ke krátkodobým výpadkům u funkčnosti domén.

Naše služby jsou plně funkční, ale v důsledku výpadku mohou být u některých zákazníků nedostupné.

Děkujeme za pochopení.

 

Úterý 15.9. – 17:00

UPDATE 17:00

DNS zony se stale jeste generuji, nyni mame hotovo odhadem tak 80%.

Na obnove ostatnich sluzeb stale jeste pracujeme.

 

Úterý 15.9. – 17:28

O stále trvajícím problému informuje i společnost MyDreams na svém Twitter účtu:

 

 

Úterý 15.9. – 17:43

WP hosting vydává oficiální vyjádření k omezení služeb týkající se domén.

Kvůli technickým problémům na straně infrastruktury našeho poskytovatele DNS služeb Subreg.cz (Gransy s.r.o.) může aktuálně docházet ke krátkodobým výpadkům u funkčnosti domén a nezobrazení obsahu webových stránek.

Vyjádření k nefunkčnosti domén – Gransy blackout 14.9.2020

 

Úterý 15.9. – 19:00

Update 19:00

Pracujeme na eliminaci duplicit v databázi mezi imap servery, pokud jde o domény, které jsme museli do databáze importovat znova (jde jen o jejich konfigurace, nikoli o zákaznické emaily). Následně budeme připojovat imap proxy (server, který pozná, na které imap pole klient patří).
Poté by se postupně měly rozjet přístupy do emailových schránek. Průběžně budeme dále informovat.

 

Středa 16.9.2020

Středa 16.9. – 2:15

 

Update 2:15 rano:

– stale pracujeme na zprovozneni imap/smtp proxy, kterou bohuzel musime konfigurovat od nuly. Na tom aktualne stoji a pada zprovozneni pristupu do emailu i jejich dorucovani. Konkretnejsi cas nelze rici, delame co to jde.
– pracujeme na obnoveni provozu dns serveru stationu, probiha rekonstrukce databaze, ktera je ve spatnem stavu.
– naopak jsou v poradku databazove servery a zakaznicka data na nich (databaze aplikaci)
– pracujeme na obnove databaze controlpanelu

Jakkoli chapeme potrebu vedet „kdy to bude“, nechceme slibovat nerealne terminy a u nekterych (vetsiny) operaci je proste nelze odhadnout. Snazime se po vsech strankach delat maximum k obnoveni veskereho provozu.

Diky za podporu, trpelivost i pochopeni.

 

Středa 16.9. – 9:25

UPDATE 9:00

DNS Gransy – pokud mate jeste nejaky problem a netyka se DNS cache ISP, prosim napiste nam do zpravy – jiz by melo byt vse v poradku,v cetne zmen (2 min interval)

Posta – pokud vse dobre dopadne , predpokladame spusteni do polednich hodin, pokud by mela byt zmena zavcasu dame vedet

Weby stareho hostingu – veskera data a databaze jsou v poradku, servery s nimi jsou jiz pripraveny, predpokladame postupne spousteni webserveru behem dne

Co bohuzel nejsme schopni rychle doresit je obnova technologie noveho hostingu, stary controlpanel.cz a DNS Station. Na vsem intenzivne pracujeme a budeme taktez informovat.

Samozrejme chapeme zavaznost situace, ale prosime i o pochopeni nasi komunikace. Bohuzel nase SIP ustredna ani firemni email nejsou v provozu a uprednostnujeme zakaznicke sluzby, proto jediny nas kanal jak informovat je nyni zde na FB. Jak z dlouhodobeho hlediska vite, nejsme zrovna moc marketingove zamerena firma, nemame tedy uplne komunikaci na socialnich sitich v malicku, ani na to dedikovane lidi. Nasi prioritou je obnovit funkcni sluzby co nejdrive a tak se snazime primarne resit toto, nez (jak bylo i v diskuzi navrhovane) odbihat kazdou chvilkou k FB psat spousty uspokojivych textu bez pridane hodnoty.

Velice se omlouvame za zpusobene komplikace, a verim ze brzo budeme mit finalni pozitivnejsi zpravy. Taktez se omlouvame vsem, kterym prijde nase komunikace nedostatecna, ale opravdu se pri tom vsem o to snazime.

Velice dekujeme vsem, kteri nas podporuji a velke diky take pro vsechny konkurencni spolecnosti, ktere nam nabizeji pomocnou ruku.

 

Středa 16.9. – 10:50

 


 

Středa 16.9. – 13:30

UPDATE 13:30

IMAP je zprovoznen, aktualne resime dorucovani posty a pripravujeme webmail. Az bude toto zprovozneno, dame Vam sem odkaz na webmail, kde se bude mozne k poste přihlásit.

 

Středa 16.9. – 14:20

UPDATE 14:20 Posta je kompletne zprovoznena, dodelavame jiz jen drobnosti a webmail pujde ven.

 

Středa 16.9. – 17:45

UPDATE 17:45 Posta je plne funkcni vsichni zakaznici, kteri maji DNS subreg nebo vlastni, ci jinych spolecnosti by meli zacit dostavat sve emaily zcela standardne.

Zakaznici co vyuzivaji DNS station se na svou postu dostanou na adrese webmailu, nicmene dokud nebudou zprovozneny DNS servery nova posta nebude dorucovana.

Zpocatku cekame ze bude server pretizen, prosim pokud se Vam nepodari hned prihlasit, vyckejte nekolik minut a pote nas pripadne kontaktujte. Zde pomocí zprávy.

Adresa webmailu je: http://mail.gransy.com

Aktualne na servery prichazi deseti tisice e-mailu. Prosime proto o trpelivost.

Dekujeme

 

Středa 16.9. – 18:28

UPDATE 18:28 psali jsme že nastavení pro uživatele se nemění, nicméně pokud využíváte SSL porty je potřeba přepnou na nezabezpečené v nastavení poštovních klientů. Nebo využít zatím webmail, dokud nebude nainstalováno SSL na server.

 

Středa 16.9. – 20:12

UPDATE 20:00 SSL je nastavené, vzhledem k aktuální návštěvnosti může být dostupnost spojení omezena či pomalejší. Certifikát je vygenerován dnes, na doménu gransy.cz změňte si případně poštovní server na mail.gransy.cz

 

Čtvrtek 17.9.2020

Čtvrtek 17.9. – 8:26

UPDATE 8:30 navysujeme parametry pripojeni na postu. A obnovujeme hesla u uctu co maji dle logu problem s prihlasenim. Odhadem do 2hodin bude tento problem vyresen. Dekujeme za pochopeni.

 

Čtvrtek 17.9. – 10:12

UPDATE 10:12

Probehla aktualizace rekonstrukce databaze mailovych uctu, ktera by mela resit problem s prihlasenim spocivajicim ve spatnem hesle.

Chystame se jeste na druhou rekonstrukci pro doplneni chybejicich nastaveni snad jiz zbylych uctu.

—-

Jak jiz bylo receno prisli jsme o veskera data internich systemu vcetne zaloh. Dat zakazniku se ztrata nijak netykala, ale bohuzel doslo ke ztrate informaci o jednotlivych schrankach, autorizaci, atd. Z tohoto duvodu probihala obnova dat VPS s DB z disku a nasledne obnova DB z obrazu potrebneho VPS. Nicmene obnova VPS nebyla jednoducha, neb disk obsahoval i snapshoty a jine casti. Diky tomu obnova DB neprobehla s aktualnim nastavenim, coz jsme zjistili vzapeti diky velkemu mnozstvi neuspesnych prihlaseni do emailu v logu a reportu zde od Vas. Kolegum vyvojarum se vsak podarila cast novejsich dat rekonstruovat z puvodnich obrazu disku a tak doslo k aktualizaci techto informaci.

—-

Aktualne take finishujeme pripravy na spusteni nekterych webserveru.

 

Čtvrtek 17.9. – 10:58

Doplneni na zaklade dotazu:

IMAP: mail.gransy.cz
POP3: mail.gransy.cz
SMTP pro odchozi: zatim nedoreseno

Porty:

IMAP: 143 nezabezpeceny nebo 993 zabezpeceny
POP3: 110 nezabezpeceny nebo 995 zabezpeceny

Na serveru je docasne nastaven certifikat mail.gransy.cz , pokud pouzivate jine adresy (mail.gransy.com, smtp.station.cz, imap.klenot.cz a jim podobne) je nutne pro zabezpecene porty provest odsouhlaseni stavajiciho certifikatu mail.gransy.cz, nebo si zmenit nastaveni prave na mail.gransy.cz

Webmail je k dispozici na https://mail.gransy.cz

 

Čtvrtek 17.9. – 16:15

UPDATE 16:10

1. Spustili jsme již SMTP server, níže tedy kompletní nastavení pro poštu.

IMAP: mail.gransy.cz
POP3: mail.gransy.cz
SMTP: mail.gransy.cz

Porty: IMAP: 143 nezabezpečený nebo 993 zabezpečený
POP3: 110 nezabezpečený nebo 995 zabezpečený
SMTP: 25 nezabezpečený nebo 465 zabezpečený

Na serveru je dočasně nastaven certifikát mail.gransy.cz , pokud používáte jine adresy (mail.gransy.com, smtp.station.cz, imap.klenot.cz a jim podobné) je nutné pro zabezpečené porty provést odsouhlasení stávajícího certifikátu mail.gransy.cz, nebo si změnit nastaveni právě na mail.gransy.cz

Webmail je k dispozici na https://mail.gransy.cz

——-

2. Pracujeme na obnovení hostingu mezi prvními servery budou (S37 station, Isabelle a DEBB pro G-HOSTING)

——

3. Současně pracujeme na obnově serveru Yurica (Redirekty a Freehosting)

 

Čtvrtek 17.9. – 22:00

 

update 22:00

Strucny update:
– Opravili jsme nekolik chyb na emailech, ktere vedly k problemu s pristupy nekterych uzivatelu. Nejsme u konce a vsem schranka urcite nefunguje, prozatim nema vyznam nam individualne reportovat konkretni schranky – detekujeme je v logu a souvisejici problemy opravujeme.
– U domen kterym funguji DNS jsou dorucovany emaily v poradku, rovnez odesilani by melo byt funkcni. U domen kterym DNS zatim nefunguji (station dns) pracujeme prave ted na zprovozneni, za chvili by mely byt up domeny na serveru s37, dalsi budou nasledovat (znovu se podepisuji certifikaty k domenam).
– Dokoncili jsme obnovu hlavniho db serveru – ten sice nebyl kompromitovan, ale z opatrnosti jsme povazovali za nutnou jeho reinstalaci. DB jsou ve stavu odpovidajicim „blackoutu“, zadna zakaznicka data nejsou afektovana.

– Pracujeme na obnoveni zbyvajicich domen v DNS s cilem zajistit dorucovani emailu nezavisle na funkcnosti webserveru – ale vzhledem k tomu, ze jiz funguje uloziste, funguje databaze, blizime se ke zprovozneni dalsich weberveru, ani toto by nemelo trvat dlouho.

K cetnym dotazum:
– nemuzeme nijak ovlivnit (ani nikdo jiny, kdyz nema dostupny mailserver) doruceni emailu zvenku, servery odesilatelu (stejne tak nase) drzi postu kterou prijemce neprijima a snazi se ji dorucovat opakovane, pozdeji – coz je mimochodem podstata fungovani antispamove ochrany greylisting, bez tohoto opakovaneho doruceni by nebylo vubec mozne provozovat emailserver, velka cast emailu by nikdy nedosla, protoze ta „nedostupnost“ se (viz podstata greylistingu) navozuje umele jako ochrana proti spamerum, bytn a podstatne kratsi cas. Tedy – pokud se servery odesilatelu pokusi znovu dorucovat zpravy (coz je standardni chovani serveru), pak budou i dosud nedorucene emaily doruceny.

Pátek 18.9. 2020

Patek 18.9. – 7:30

UPDATE 7:30

Dobry den,

dnes zacneme pozitivnejsi informaci:

1, Server s37 od stationu ktery byl v noci spusten funguje v poradku, pouze dogenerovavame LE certifikaty pro SSL

2, Server Yurika (zajistujici nastavena presmerovani domen + 10MB PHP k domenam subregu) byl prave spusten

—–

Vice informaci k tomu proc to tak dlouho trva, a proc jsou jeste porad problemy s prihlasenim do nekterych schranek ktere se snazime vyresit co nejlepe:

Nejvetsi ztratou pro nas je smazani VPS serveru poskytujici controlpanel. Tento server obsahoval mimo jine databazi pro postovni server, FTP, Webservery, fakturaci, atd pro zakazniky G-Hosting/Station/Klenot.

Bez teto databaze jsme nebyli vicemene schopny spustit zadnou sluzbu. Bohuzel diky smazanym zaloham VPS, i zaloham konfiguracnich DB vcetne konfiguraci samostnych jsme museli prikrocit k nejhlubsi obnove dat, tj primo vyhledavani na pozustatcich disku – a spojovani fragmentu nalezenych casti, oprav vuci DB, a pokus o rekonstrukci tehle DB. To zpusobilo ze se vytahli ruzne historicka data mixovana s aktualnimi a cele to bylo nutne poskladat.

Nyni doufam, ze uz to pujde o neco rychleji a podari se dnes pustit co nejvice webserveru. A nasledne i pristupy k Vasim datum.

 

Patek 18.9. – 10:00

Update k DNS:

V důsledku ztráty konfigurace veškerých zón domén s DNS station.cz (tj. pokud máte dns ns.internetserver.cz, ns2.internetserver.cz, ns3.dns-station.net – zjistíte zadáním domény např. zde: https://lookup.icann.org/lookup) jsme museli zóny vygenerovat znovu podle předpokládaného nastavení odpovídající našemu hostingu.

Takové vygenerované konfigurace ale pochopitelně neobsahují individuální nastavení, které mohli někteří zákazníci mít (vlastní MX, subdomény směrované v DNS jinam).

Protože není ani administrace, všechny „volné“ lidi jsme přemístili k facebooku subregu (Subreg.CZ), pokud potřebujete upravit DNS záznamy, napište jim zprávu, a úpravu manuálně provedou. Není to komfortní jak bychom si přáli, ale cílem je, aby jelo, co může jet, takže prozatím alespoň takto. Děkujeme za spolupráci.

 

Patek 18.9. – 13:50

WP Hosting vydává snad už poslední update a vyjádření k výpadkům služeb.

Aktualizace 18.9.2020 09:12

Jeden z NS gransy.com nefungoval a nevracel odpovědi. DNS resolvery poskytovatelů internetového připojení, kteří nedodržují standard, se neptali jiného Name Serveru, ale místo toho vraceli odpověď s chybou, kterou si nacachovali.
Gransy tento Name Server opravil a všichni uživatelé, kteří dostávali chybu DNS_PROBE_FINISHED_NXDOMAIN by měli své stránky nyní v pořádku zobrazovat.
Smutné na tom je, že kdyby se všechny implementace DNS resolveru drželi standardu, tak ani jeden by neměl žádný problém. Bohužel tomu tak není.
Např. operátor O2 cachuje velmi dlouho a nedodržuje standardy. Uživatelé tohoto operátora si budou muset počkat déle nebo vyměnit operátorovo DNS resolvery např. za Google public DNS (8.8.8.8 a 8.8.4.4).

Více zde: https://www.wp-hosting.cz/vyjadreni-k-nefunkcnosti-domen-gransy-blackout-14-9-2020/

 

Patek 18.9. – 15:15

Dobrý den, tak vzhledem k reakci na smazaný post Vás jen žádáme abyste nepsali žádné požadavky do komentářů ale kontaktovali nás prosím do zpráv. Děkujeme

 

Sobota 19.9.2020

Sobota 19.9. – 8:55

UPDATE 8:30

Vazeni klienti,

– v noci byly obnoveny vsechny webservery u G-Hosting.cz (tedy vsechny PHP 5 i PHP 7).

– jsou pripraveny i webservery pro Station, zde vsak mame problem s konzistenci souboroveho systemu na diskovem poli a preventivne jej presouvame. Nicmene ocekavame spusteni sluzeb jiz behem dnesniho dne

– upravili jsme konfiguraci postovniho serveru, nebot diky ke vznikle situaci se Vas tam prihlasuje vyrazne vyssi mnozstvi nez bylo obvykle, a bylo proto nutne navysit limity aby vam spojeni netimeoutovala. Zatizeni sledujeme a pripadne jeste upravime. Bohuzel stale resime jeste problem, ze pro nektere schranky se nepodaril obnovit zaznam v tabulce a proto nekterym z Vas nefunguje prihlaseni.

– upravili jsme i konfiguraci DNS serveru (Gransy) abychom opravili problem se vznikajicimi timeouty a pomalou synchronizaci zon mezi jednotlivymi servery.

– u DNS Station jsme bohuzel prisli o kompletni DB zaznamu ktera se pouzivala pro PowerDNS (a jak vite bohuzel jsme prisli i o veskere zalohy). Zde se tedy snazime zony restrukturalizovat podle dostupnych informaci. Nicmene, nasi vyvojari byly v poslednich dnech velice uspesny ve vytazeni databazovych dat ze smazanych disku a jejich znovuslozeni (uzivatelske ucty pro postu, konfigurace webserveru, …) je zde tedy realna sance ze by data mohli byt obnoveny – budem o tom jeste dnes informovat.

– podarilo se spustit/obnovit sluzby serveru ktery zprostredkovaval presmerovani domen ktere maji nastavene uzivatele v Subregu

Dalsi postupy:

– v ramci moznosti diskoveho pole spustime co nejdrive webservery Stationu

– pracujeme na obnove hostingovych sluzeb „noveho reseni“ v ramci Subregu a jeho WL

– v nejblizsi dobe nahodime WhiteLabely Subreg systemu (tedy i web g-hosting.cz/station.cz) – kde pro zakazniky v ramci noveho hostingu je k dispozici jiz funkcni administrace emailovych sluzeb – tedy i resetu/nastaveni hesla (zakaznici subreg.cz tyto upravy mohou provadet jiz nyni)

– po uspesnem spusteni vsech webserveru budem pokracovat ve spousteni navazujicich sluzeb – jako prvni bude pristup do PHPMyAdmina

O co jsme zatim nenavratne prisli je administrace controlpanel.cz – bohuzel jeji verze kterou mame k dispozici je nekompatibilni s posledni verzi databaze, ktera bude obnovena, protoze v mezi case doslo k zasadnim upravam s ohledem na provazani sluzeb mezi sebou a fakturace. Diky tomu nami dostupna verze je nefunkcni a sluzby s ni spravovat nelze. Nicmene diky existenci obnovene databaze mame veskera data potrebna pro presun do nove administrace, ktery jsme avizovali uz pred rokem. DIky tedy teto nestastne udalosti dojde ihned po uvedeni sluzeb do puvodniho stavu k migraci zakazniku abychom jim dokazali nabidnout i navazujici spravu konfigurace webserveru a FTP pristup.

Na zaver bychom jen chteli dodat ze verime ze vetsina sluzeb bude obnovena behem dnesniho , nejpozdeji behem zitrejsiho (novy hosting) dne.

Nase podpora je Vam zde k dispozici i o vikendu, jen prosim berte na vedomi ze pozadavku je opravdu hodne a proto dochazi k prodlenim s odpovedma.

Dekujeme vsem za pochopeni a za podporu kterou nam davate!

PS: predpokladane spusteni emailove / telefonicke podpory je behem pondelniho dne – byt chapeme ze email/telefon je pro vetsinu klientu nejprimarnejsi zpusob komunikace s podporou, preferujeme spousteni zakaznickych sluzeb pred vlastnima.

 

Sobota 19.9. – 10:40

UPDATE 10:40

Na vypadku DNS pracujeme, bohuzel v ramci reseni desitek veci naraz nejsme schopni v kratkem case spoustet sluzby v plne redundanci coz se nam aktualne vymstilo. Servery jiz startuji sluzby, cekame jen nez se nactou a spusti

 

Neděle 20.9.2020

Neděle  20.9. – 9:00

UPDATE 08:30

Vazeni klienti, prinasime pravidelny update ohledne stavu sluzeb:

Sluzby ktere jsou v provozu (od nejnovejsich):

– V noci jsme obnovili provoz WL webu, tedy i stranek g-hosting.cz a station.cz. Zakaznici nove administrace se jiz mohou prihlasit a spravovat sve emailove schranky.

– Station DNS – V noci se nam take podarilo diky velice sikovnemu programatorovi obnovit a rekonstruovat databazi zaznamu pro DNS station. Behem dopoledne budou tyto zaznamy na domeny aplikovany, cimz zacnou fungovat jak maji.

– Gransy DNS – Zde se potykame s vysokou zatezi a nestabilitou hlavniho backend serveru, pres noc byly pripraveny zalozni servery, ktere dnes byly vlozeny do konfigurace jednotlivych NS serveru, tedy situace by se mela uz finalne vystabilizovat

– G-Hosting PHP5/PHP7 -> weby g-hostingu by meli fungovat. Weby na PHP7 na serverech Isabella a Debb zcela bez vyjimek, weby na PHP5 hostingu mohou mit individualni problemy kvuli pouzite verzi PHP (5.6). Tyto problemy doresujeme s klienty individualne.

– Postovni vstupni server byl v odpolednich hodinach posilen, a upravena konfigurace autorizace SMTP. Bohuzel jsme predtim meli skrytou chybu ktera umoznovala tkzv open-relay. Nicmene byla opravena a ve vetsine blacklistu jsme byly odstraneny nebo jsme v procesu odstraneni. U Posty resime jeste problem s certifikatem pro mail.gransy.cz. Je tam vyuzity certifikat od LetsEncrypt se kterym ovsem maji problem klienti vyuzivajici jeste system Windows XP, ci ruzne nestandardni ci stare mobilni systemy. Behem dnesniho dne se pokusime pregenerovat certifikat na znamejsi a starsi autoritu – RapidSSL, ktera by mela tenhle problem odstranit.

– Subreg system – sprava domen by mela byt v provozu az na zcela minoritni sluzby jako jsou napriklad aukce, ci prodeje pres Afternic. Do finalniho sprovoznen hostingu nefunguje samozrejme sprava hostingu, nicmene sprava emailovych sluzeb ano. Dnes byl spusten i Whois server

Sluzby ktere jeste v provozu korektne nejsou:

– Station Hosting – bohuzel kopirovani pole trva vyrazne dele nez jsme ocekavali, nicmene mame reseni jak to poresit, abychom mohli webservery pustit co nejdrive dnes. Verim, ze se to povede.

– Novy Hosting – do vyvoji nove technologie jsme investovali loni vice nez milion korun, a bohuzel to vypadalo, ze je cela nenavratne pryc a bude se muset vymyslet a postavit cela znovu. Nicmene v noci se nam podarilo obnovit spousty dulezitych konfiguracnich souboru, ktere nam pomohou nahodit technologii co nejdrive. Alternativne se pripravujeme z casovych duvodu pro spusteni sluzeb „po staru“ cimz docilime rychlejsi funkcnosti u zakazniku.

Interni systemy ktere jeste take nejsou v provozu:

– Zatim jsme porad neresili nase firemni emaily, tudiz emailova podpora neni nyni k dispozici, ale predpokladame spusteni behem dnesniho dne. Obdobne je na tom telefonni ustredna

– Jak jsme avizovali, nejsme a nebudeme schopni obnovit controlpanel.cz, nicmene diky sikovnemu vyvojari budeme mit k dispozici kompletni databazi z administrace ktera nam umozni jednodussi migraci do noveho reseni + fakturaci, ktera nam umozni sparovat sluzby ke spravnym uzivatelum.

Na zaver:

Na internetu vzniklo mnoho blogpostu se spekulacemi co se u nas stalo ci nestalo. My samozrejme po skonceni vseho vydame nejake souhrne prohlaseni. Nicmene par bodu bychom radi vysvetlili hned:

– AUTHID hesla ktera vidite v rozhrani subregu jsou dynamicky brana od registru a my je nemame NIKDE ulozena. Neni tedy mozne zadnou ztratou databaze ziskat AUTHID hesla k domenam. Na zaklade bezpecnostniho opatreni CZ-NICu jsme souhlasili se zmenou vsech AUTHID u .CZ domen (ve stredu). Akce byla provedena na zadost CZ-NICu jako preventivni krok. Tedy bychom radi zopakovali, ze AUTHID nejsou, nebyly a nebudou soucasti nasich internich databazi.

– Nekteri zakaznici tvrdi, ze nam byla odcizena databaze emailovych uctu a zneuzita na rozesilani spamu. Tato informace neni pravdiva a zaklada se na spekulaci kvuli prijmu nedorucenek do schranky zakazniku pri pokusu o odesilani vetsiho mnozstvi emailu. Tyto zpravy vsak vznikli uplne jinak. Na SMTP server kazdou minutu dorazi stovky pokusu o odeslani emailu s hlavickou nejake hostovane domeny. Toto se deje prakticky vsude na svete. Standardne si system vyzada autorizaci diky ktere je pokus znemoznen, nebot utocnik samozrejme hesla nezna. Bohuzel diky chybe v konfiguraci se u nas stalo to, ze SMTP sice vyzadoval autorizaci, ale autorizoval kohokoliv na zaklade jakychkoliv udaju, coz bylo vcera opraveno.

– Lide se i ptaji, proc jsme nemeli zalohy, proc nepouzivame git, virtualizaci, conteinerovani, zalohy v jinych lokalitach, atd. Pouzivali jsme uplne vsechno. Zalohovali jsme zcela mimo nase racky, spousta sluzeb byla virtualizovana, sluzby noveho hostingu dockerizovane, a vyvoj novejsich sluzeb i v GIT repositarich na vlastnim GIT serveru, ktery byl geograficky zalohovan. Bohuzel byla ale vyuzivana i jedna vec, co nemela byt. A to SSH klice mezi servery pro jednodusi automatizaci a reseni veci. Toto byla ta pricina ktera se nam vymstila, ze utocnik provedl kompletni likvidaci (primarne smazani /etc, /var … sekundarne pak vsecho obsahujici slovo „backup“ a finalne zbytek). Toto byla ta finalni chyba diky ktere byla zkaza fatalni.

Omlouvame se vsem klientum, ze obnova sluzeb trva bohuzel uz cely tyden, byt jsme v posledni fazi. Ale abychom vice priblizi v jakem stavu jsme byly a v jakem jsme:

Predstavte si krasny vybaveny utulny baracek ve kterem bydlite. Jednoho dne k nemu prijdete, a misto baracku stoji ohorele torzo a uvnitr co neshorelo bylo zniceho vodou. Nemate v danou chvili vubec a Vasi snahou je v radech hodin/dnu se dostat do stavu, ze budete mit opet krasny vybaveny utulny baracek s vyrazne vetsi protipozarni ochranou.

Jeste jednou Vam vsem dekujeme za podporu kterou nam davate, a verim ze se nam dnes podari vyresit vse z posledni faze aby Vase sluzby opet fungovali jak maji.

 

Neděle  20.9. – 17:50

UPDATE 17:30

Sprovoznili jsme webhosting Station.

Nyni musime dokoncit nasledujici:

1, oprava DNS zaznamu podle zachranene tabulky, takze domeny vyuzivajici DNS Station zacnou smerovat kam maji

2, diskove pole se stale kopiruje, ale nechteli jsme jiz cekat, tudiz v provozu jsou hostingovy klienti z noveho pole (vsechny uzivatelska id 0 – 4000 a nad 10.000.

3, generujeme LE certifikaty.

Postupne tedy vsem zacnou nabihat jednotlive webove prezentace (nekterym funguji jiz nyni). S opravou DNS je pak i korektni smerovani posty na postovni server.

Dale pokracujeme ve sprovozneni noveho hostingoveho reseni a jejich zakazniku. Predpoklad je dnes vecer.

Posleze zmigrujeme veskere zakaznicke ucty do noveho prostredi (zatim bez fyzickeho hostingu), abychom Vam mohli nabidnout spravu FTP, MySQL, DNS a e-mailu – to by mohlo byt dnes v noci, nebo odhadem zitra v poledne.

Dalsi aktualizaci zverejnime pred pulnoci, nebo v pripade zasadni zmeny (sprovozneni sluzby).

 

Pondělí 21.9.2020

Pondělí 21.9. – 10:35

UPDATE 9:45

——
Ghosting:
——

Webservery pro PHP 5 i 7 jsou funkcni a v provozu. Databazovy server take.

Na serveru byla nasazena PHP verze 5.6 (podotykame, ze jeji podpora skoncila v prosinci 2018), nebot verze 5.2 a 5.3 na kterych jede vetsina webu jsou zastarale, nepodporovane a tezko provozovatelne. Bohuzel nektere weby vyzaduji upravy, nebot nejsou s novou verzi PHP kompatibilni.

——
Station:
——

Webservery pro PHP 5 i 7 jsou funkcni a v provozu. Databazovy server take.

U stationu byl problem ztraty databaze k DNS. Tu se podarilo vcera vypreparovat z disku, a pres noc se postupne zacali generovat zony. Zon je realtivne mnoho + kdyz se pripocita cas na propagaci, tak se u spousty domen zmena jeste nemusela projevit.

Tento problem se projevuje bud:

– smerovanim na chybny server – bila stranka
– chybou prekladu domenu

Na serveru byla nasazena PHP verze 5.6 (podotykame, ze jeji podpora skoncila v prosinci 2018), nebot verze 5.2 a 5.3 na kterych jede vetsina webu jsou zastarale, nepodporovane a tezko provozovatelne. Bohuzel nektere weby vyzaduji upravy, nebot nejsou s novou verzi PHP kompatibilni.

Zaroven na diskovem poli Stationu dochazelo k chybam a bylo nutne ho premigrovat. Presun dat je ale casove narocny a bohuzel neni doposud hotovy. Abychom vypadek neprodluzovali, spustili jsme hosting jiz z noveho, kde jsou data postupne doplnovana. Uzivatelska ID od cca 6500 do 9999 se jeste presouvaji a mohou jim tedy chybet data.

——
Nova platforma hostingu
——

Hosting byl pripraven dnes v noci, zde ale dochazi k obnove uzivatelskych dat ze zalohy (cca hodinu pred vypadkem).

Hosting byl koncipovan na jinou technologii nez je nyni postaven, a aktualne dokud nebudou data dosyncnuta je bohuzel pretizeny. Na hostingu je aktualne spustena jen PHP verze 7, tedy weby s PHP 5, kterych je vsak malinko, nemusi fungovat korektne (predevsim kvuli mysql vs mysqli).

—–
Emaily
—–

Pokud Vam neprichazi emaily vubec, je problem v nejvetsi pravdepodobnosti stejny jako v pripade webu u klientu se Station DNS. Zde je nutne bohuzel vyckat (pripadne napsat podpore do zprav domenu

Pokud Vam emaily prichazi pomalu nebo odchazi pomalu, je problem ve velke fronte ktera se kumuluje – bohuzel i nektery schranky zakazniku spamuji, a ty musime hlidat a blokovat.

—–
MySQL
—–

Pustili jsme PMA: https://mysql-g1.gransy.com

Odtud se pripojite jak na G-Hosting tak na Station databaze pro jejich stazeni.

Z duvodu chybejici administrace nejsme schopni poskytnout nyni autorizovanou formu FTP uctu – tedy pro obsah Vaseho webu bude nutne kontakovat nasi podporu ktera Vam vytvori potrebny ucet. FTP ucty budou k dispozici behem odpoledne.

——
Zaver
——

Postavit celou infrastrukturu na cisto kdy vsak musite dodrzet uricte navaznosti na veci ktere mate (uzivatelska struktura, nektere scripty, subreg administrace, ..) neni vubec jednoducha vec. Pracujeme v mnoha lidech vicemene nonstop od pondeliho rana k tomu abychom dovedli sluzby do pouzitelneho stavu. Chapeme frustraci tech, kterym sluzby jeste nejedou poradne, ale delame maximum co je v nasich silach.

Zpristupnili jsme PHPMyAdmin, Vyresime brzo FTP pristup. Bohuzel musime vyresit uz i nasi postu a radi bychom doresili nase hostingove sluzby v klidnejsim rezimu abychom mohli poskytovat kvalitni sluzby jak jsme byli my i Vy zvykly. S pristupy ziskate moznost vyuzit u konkurencnich spolecnosti jejich velkoryse nabidky na presun od konkurence zadarmo:

https://www.wedos.cz/webhosting/konkurence
https://faq.active24.com/…/568311-Převod-stránek-k-Active24…

Vsem nasim trpelivym zakaznikum, kteri veri v obnovu nasich sluzeb poskytneme hostingove sluzby do konce roku 2021 bezplatne.

 

Úterý 22.9.2020

Úterý 22.9. – 8:55

UPDATE 08:00

Vazeni klienti, posilame dalsi aktualizaci.

——–
1, pristupy do PMA:
——–

(uzivatele controlpanel.cz):
G-Hosting: https://mysql-g1.gransy.com – Vybrat G-Hosting SQL
Station: https://mysql-g1.gransy.com – Vybrat Station SQL

(uzivatele registrovane nebo migrovane po 09/2019)
Novy Hosting: https://phpmyadmin.hostuji.cz

——–
2, pristupy do FTP:
——–

– G-Hosting:

– – FTP Server: ftp1.gransy.com

– Station:

– – FTP Server: ftp2.gransy.com

– Novy Hosting:

– – FTP Server: server bude pripraven

Port pro vsechny: 21

Ucty: puvodni Vase ucty.

——–
3, administrace
——–

Behem dnesniho dne budou naimportovane ucty z DB controlpanelu do administrace Subreg (pod nove platformy g-hosting.cz / station.cz). Pote Vas budeme informovat jak se do nove administrace prihlasit. V administraci bude k dispozici aktualne:

– sprava emailu
– sprava FTP uctu

pro uzivatele noveho hostingu i sprava MySQL uctu.

——–
G-Hosting DEBB (PHP7)
——–

Zjistili jsme, ze chybou konfigurace na tomto serveru nebyly korektne nastaveny virtualni servery, a proto weby hostove zde opravdu nefungovali. Toto bylo opraveno a weby funguji.

——–
Station SQL
——–

Zde byla opravena konfigurace – navysen maximalni pocet uzivatelu v jeden okamzik – limit ktery zpusoboval vcerejsi cyklickou nedostpnost

——–
Station DNS
——–

Zde byla opravena chyba, kdy zcela chybely migrovane Station domeny na sekundarnich backendech pro DNS servery coz melo prakticky vliv na funkcnost domeny

——–
Gransy DNS
——–

Primarni backup byl presunul z docasneho umisteni z minuleho pondeli na sve misto, a tedy nyni jsme vratili do puvodniho stavu i periodu generovani zmen.

——–
Bila stranka uzivatelu station
——–

U stationu dochazelo k obnove databaze SQL a virtualhostu. Pokud byla domena nasmerovana na chybny server nebo chybela v nastaveni virtualhostu, po oprave DNS se zobrazovala bila stranka. Upravili jsme konfiguraci tak, aby nyni web byl obslouzen z libovolneho serveru kam mohl navstevnik dojit. Pokud mate i v tuto chvili bilou stranku, prosim kontaktujte nas.

——–
LE Certifikaty
——–

Nedari se nam pro oba hostingy tak rychle generovat certifikaty jak by bylo potreba, proto pokud mate aktivni HTTPS presmerovani a web nema u nas pripraven LE certifikat, dostanete hlasku o nezabezpecenem pripojeni. Tyto certfiikaty v prubehu dne doplnujeme

——–
Podpora
——–

Podpora je tu neustale pro Vas, bohuzel ale nestiha reagovat vsem a na vse. Nicmene minimalne mame zpetnou vazbu abychom videli co je potreba upravit/opravit/doresit. Rad bychom uz finalne pustili nase RT s firemni postou a presunuli se na podporu emailem, a nasledne i telefonicky.

Dekujeme a brzy s dalsim updatem.

 

Úterý 22.9. – 10:30

UPDATE 10:15

Omlouvame se, docasne jsme vypnuli FTP2 pro Station. Omylem jsme zapomneli prepnout FTP na ty presunuta data co se pouzivaji na web a misto toho nechali na puvodni disk, ktery bylo nutne odzalohovat. Provedeme resync zmen co jste provedli a hned pustime zpet.

Omlouvame se a dekujeme za pochopeni

 

Úterý 22.9. – 13:00

UPDATE 13:00

FTP Station

ftp2.gransy.com bylo znovu spusteno

 

Středa 23.9.2020

Středa 23.9. – 8:35

UPDATE 08:00

Prinasime aktualizaci stavu:

—————————————-
Nahrada administrace controlpanel.cz
—————————————-

G-Hosting.CZ
————–

Uzivatele g-hosting mohou nyni vyuzit zakladni administraci na https://g-hosting.cz

Prihlasovaci jmeno: gh_{puvodniCPuzivatel}
Prihlasovaci hesl: puvodni_heslo

Priklad:

Puvodni uzivatelske jmeno: pepanovak1
Nove uzivatelske jmeno: gh_pepanovak1

Pokud se vam prihlaseni nedari, muzete si zresetovat heslo.

Station.CZ
————–

Uzivatele g-hosting mohou nyni vyuzit zakladni administraci na https://station.cz

Prihlasovaci jmeno: st_{puvodniCPuzivatel}
Prihlasovaci hesl: puvodni_heslo

Priklad:

Puvodni uzivatelske jmeno: pepanovak1
Nove uzivatelske jmeno: st_pepanovak1

Pokud se vam prihlaseni nedari, muzete si zresetovat heslo.

—————

Administrace je v tuto chvili docasna nahrada puvodniho CP do chvile nez dokoncime potrebne upravy pro plnou integraci, proto jsou nektere hostingove funkce nedostupne nebo osekane. Co vsak muzete provadet:

– Nastaveni emailu (zmena hesla, zalozeni schranky, nastaveni presmerovani)

– Nastaveni FTP (zmena hesla, zalozeni uctu)

– Nastaveni Domeny (zapnuti/vypnuti HTTPs, automaticke generovani slozky, zmena smerovani do slozky)

– DNS Sprava

– Pokud jste meli domenu pod nasi spravou, nyni ji muzete i plne editovat (zmeny DNS serveru, zmeny vlastnika, transfer, atd).

—————

Dodavame udaje ke sluzbam:

FTP G-Hosting: ftp1.gransy.com
FTP Station: ftp2.gransy.com

PHPMyAdmin G-Hosting/Station: https://mysql-g1.gransy.com

IMAP/POP/SMTP: mail.gransy.cz

—————

Zacali jsme odchytavat informace z logu ktere nam pomuzou automaticky detekovat chybne smerovane weby a rovnou opravovat + weby ktere maji HTTPS pozadavky, ale maji HTTPS vypnute, tedy nemaji certifikat k dovygenerovani.

Taktez jeste upravujeme zpusob HTTP/HTTPS komunikace tak aby jsme byly flexibilnejsi s generovanim SSL certifikatu – na kterych jeste pracujeme.

 

 

Středa 23.9. – 10:35

Bila stranka:

Vazeni klienti,

mnoho z Vas tu porad pise ze ma bilou stranku. Kazdym dnem vyresime problem ktery nas posune do predu do vyreseni cele situace, a aktualne opravdu funguje bezproblemove tisice webu – i to je duvod proc piseme, co jsme pripravili/spustili/opravili.

Nicmene, s nocnim importem uzivatelu do nove administrace jsme zjistili proc je zde tolik lidi co maji problem se zobrazenim webu.

Udaje v databazi ze ktere se generuji konfigurace pro webserver byly obnoveny ze smazanych disku, a zrejme – byt tomu nic nenasvedcovalo – doslo k problemu, kdy v DB chybi spousta radku, nebo jsou domeny nasmerovane jinam nez podle DB maji byt (PHP5 vs PHP7, atd).

V nasich silach neni kontrolovat web po webu ktery zde pisete, byt se o to snazime, proto tu bilou stranku vyuzijeme ke sberu informaci na jakou domenu melo byt pristoupeno a nasledne provedem potrebnou upravu v konfiguraci aby web fungoval. Tento proces lze relativne automatizovat, takze nyni pripravime script, ktery se o to postara. Web by po takovym pristupu mel byt do cca 15ti minut dostupny, pokud nebude mit jiny problem (napriklad PHP chyba).

Stejne tak je problem s SSL, kdy jsme vygenerovali LE pro weby ktere meli mit zaple SSL, nicmene je zde mnoho webu ktere maji SSL pristupy, nastavene presmerovani na HTTPS, ale v DB SSL zapnute nemaji. Pro tyto weby jsme pripravili reseni ktere nam umozni nasadit SSL na vsechny.

Na serveru pro PHP 5 je verze 5.6. Puvodni hostingy byly provozovany v prehistorickych, jiz nepodporovanych PHP verzi 5.2 a 5.3. Pokud jsou Vase weby ciste napsane, nemel by byt zadny zasadni problem v jejich provozu na PHP 5.6. Nejcastejsim problemem nefunkcnich webu z duvodu PHP je vypnuti register_globals od verze PHP 5.3. Hezky sepsane zasadni zmeny ma nas partner: https://www.cesky-hosting.cz/pro-zakazniky/napoveda/presun-z-php-4-na-php-5-6.html

Verime, ze tyto kroky vyresi vznikle problemy.

Dale jsme vypnuli docasne kontrolu MX zaznamu v administraci, diky ktere nekteri z Vas nemohli jit do spravy emailu.

 

 

Středa 23.9. – 15:30

UPDATE Bila stranka:
Vazeni klienti,

Na projektu station.cz jsme na server dali aktuani tabulku webserveru coz by melo vyrazne pomoct vyresit problem bile stranky.

Na projektu g-hosting tomu tak jeste neni.

 

Středa 23.9. – 17:05

ŠPATNÁ DIAKRITIKA:
Vážení klienti, pokud máte na webech rozhozenou diakritiku, tak je dáno kódováním, které se nyní již nepoužívá. Řešení je jednoduché buď si editujte pokud máte Váš .htaccess soubor a přidejte do něj tyto dva řádky:

php_value default_charset None
AddDefaultCharset ISO-8859-2

Nebo pokud .htaccess soubor na webu nemáte vytvořte si normální textový soubor htaccess.txt s uvedenými řádky a po nahrání na server jej přejmenujte na .htaccess web Vám bude poté zobrazovat diakritiku správně.

 

 

Čtvrtek 24.9.2020

Čtvrtek 24.9. – 8:00

Dobry den,

posilame aktualni souhrn:

————————
G-Hosting: – Byvaly uzivatele controlpanel.cz
————————

PHP: 5.6, 7.1, 7.2

FTP Server: ftp1.gransy.com
PHPMyAdmin: https://mysql-g1.gransy.com (vybrat G-Hosting)

Administrace: http://g-hosting.cz – Prihlaseni

Uzivatelske jmeno: gh_[puvodni] Uzivatelske heslo: puvodni

Priklad: uzivatel tomas ma nove uzivatelske jmeno gh_tomas

————————
Station: – Byvaly uzivatele station.cz
————————

PHP: 5.6, 7.1

FTP Server: ftp2.gransy.com
PHPMyAdmin: https://mysql-g1.gransy.com (vybrat Station)

Administrace: https://station.cz – Prihlaseni

Uzivatelske jmeno: st_[puvodni] Uzivatelske heslo: puvodni

Priklad: uzivatel tomas ma nove uzivatelske jmeno st_tomas

————————
Subreg a novy zakaznici hostingu od 09/2019
————————

PHP: 7.3 (PHP5 bude doplneno brzy)

FTP Server: hosting.subreg.cz
PHPMyAdmin: https://phpmyadmin.subreg.cz

Administrace: web konkretni sluzby

————————
JSP Hosting – Barbara
————————

Sluzby byly obnoveny

————————
Postovni sluzby
————————

IMAP: mail.gransy.cz
IMAP Port: 143 , 993 (SSL)

POP3: mail.gransy.cz
POP3 Port: 110, 995 (SSL)

SMTP: mail.gransy.cz
SMTP Port: 25, nebo zabezpecene: 485, 587

Webmail: https://mail.gransy.cz

————————
Chyby na webu
————————

1, bila stranka – PHP Chyba – idealni zapnout error_reporting pripadne konzultovat s vyvojarem

2, text undefined host nebo parkovaci stranka – Neni vytvoren zaznam na webserveru pro Vasi domenu – bud byla vypnuta uz pred utokem, nebo je nutne ji obnovit v nasi databazi – kontaktujte nas

3, rozsypany caj misto diakritiky:

resenim muze byt pridat nasledujici dva radky do souboru .htaccess:

php_value default_charset None
AddDefaultCharset ISO-8859-2

 

Čtvrtek 24.9. – 12:30

UPDATE 12:30

1) Pracujeme na upravach a optimalizaci postovniho reseni, aby chodila a odchazela posta stejne kvalitne jak jste v minulosti byli zvykli.

2) Zjistili jsme ze mame stale jeste nekolik desitek domen co spatne smeruji v DNS. Pokusime se je dnes opravit, tak aby smerovali na spravne servery.

 

Pátek 25.9.2020

Pátek 25.9. – 16:00

UPDATE 16:00
Vazeni zakaznici, zprovoznili jsme e-mailovou zakaznickou podporu, prosime Vas timto abyste nas již nekontaktovali pres zpravy na Facebooku, ale standardni cestou.
Prosime Vás abyste do zpráv zkopirovali vzdy vysledek z teto stranky https://subreg.cz/status/selfcheck.php?domain=
Vzhledem k naporu dotazu, na ktere nyni podpora odpovida, budte prosim trpelivi.
Děkujeme
—————————————-
AKTUALIZACE STAVU:
—————————————-
⁃ Opraven PHP Limit max_upload
⁃ Opraven zapis PHP session na novem reseni
⁃ Docasne vypnuta autorizace pri vstupu do WP a Joomla administrace
⁃ Podle informaci z webserveru opraveny DNS zaznamy u cca 250ti domen na spravne smerovani na Station
⁃ Pošta opravena – Navysen limit poctu spojeni IMAP/POP z duvodu odmitani autorizace
⁃ Opravena funkce PHP mail
Další aktualizace stavu naleznete na stránce: https://subreg.cz/status/
—————————————-
STABILITA SLUZEB:
—————————————-
Stabilita sluzeb by mela byt na stejne urovni jako pred vypadkem, nicmene vzhledem k tomu, ze sluzby i nadale ladime, muze docházet ke kratkodobym vypadkum.
—————————————-
NEFUNKCNI DOMENA STATION:
—————————————-
Pokud Vam stale nektera domena nefunguje, vyuzijte prosim tento self check, ktery Vam vypise v cem je problem a zaroven vetsinu problemz sam opravi.
https://subreg.cz/status/selfcheck.php?domain=
Pokud nás budete kontaktovat dejte prosím vždy tento výsledek do zprávy.
—————————————-
SPATNA DIAKRITIKA:
—————————————-
Pokud mate na webech rozhozenou diakritiku, tak je to dano kodovanim, ktere se nyni jiz nepouziva. Reseni je v uprave .htaccess file kde je potřeba pridat tyto dva radky:
php_value default_charset None
AddDefaultCharset ISO-8859-2
—————————————-
POSTA
—————————————-
IMAP: mail.gransy.cz
POP3: mail.gransy.cz
SMTP: mail.gransy.cz
Porty: IMAP: 143 nezabezpeceny nebo 993 zabezpeceny
POP3: 110 nezabezpeceny nebo 995 zabezpeceny
SMTP: 25 nezabezpeceny nebo 465 zabezpeceny
Na serveru je docasne nastaven certifikat mail.gransy.cz , pokud pouzivate jine adresy (mail.gransy.com, smtp.station.cz, imap.klenot.cz a jim podobne) je nutne pro zabezpecene porty provest odsouhlaseni stavajiciho certifikatu mail.gransy.cz, nebo si zmenit nastaveni prave na mail.gransy.cz
Webmail je k dispozici na https://mail.gransy.cz
—————————————-
NAHRADA ADMINISTRACE CONTROLPANEL.CZ
—————————————-
G-Hosting.CZ
————–
Uzivatele g-hosting mohou nyni vyuzit zakladni administraci na https://g-hosting.cz
Prihlasovaci jmeno: gh_{puvodniCPuzivatel}
Prihlasovaci hesl: puvodni_heslo
Priklad:
Puvodni uzivatelske jmeno: pepanovak1
Nove uzivatelske jmeno: gh_pepanovak1
Pokud se vam prihlaseni nedari, muzete si zresetovat heslo.
Station.CZ
————–
Uzivatele g-hosting mohou nyni vyuzit zakladni administraci na https://station.cz
Prihlasovaci jmeno: st_{puvodniCPuzivatel}
Prihlasovaci hesl: puvodni_heslo
Priklad:
Puvodni uzivatelske jmeno: pepanovak1
Nove uzivatelske jmeno: st_pepanovak1
Pokud se vam prihlaseni nedari, muzete si zresetovat heslo.
—————
Administrace je v tuto chvili docasna nahrada puvodniho CP do chvile nez dokoncime potrebne upravy pro plnou integraci, proto jsou nektere hostingove funkce nedostupne nebo osekane. Co vsak muzete provadet:
– Nastaveni emailu (zmena hesla, zalozeni schranky, nastaveni presmerovani)
– Nastaveni FTP (zmena hesla, zalozeni uctu)
– Nastaveni Domeny (zapnuti/vypnuti HTTPs, automaticke generovani slozky, zmena smerovani do slozky)
– DNS Sprava
– Pokud jste meli domenu pod nasi spravou, nyni ji muzete i plne editovat (zmeny DNS serveru, zmeny vlastnika, transfer, atd).
—————
Dodavame udaje ke sluzbam:
FTP G-Hosting: ftp1.gransy.com
FTP Station: ftp2.gransy.com
FTP Nový hosting: hosting.subreg.cz
PHPMyAdmin G-Hosting/Station: https://mysql-g1.gransy.com
PHPMyAdmin nový hosting: https://phpmyadmin.hostuji.cz
IMAP/POP/SMTP: mail.gransy.cz

 

Středa 30.9.2020

Středa 30.9. – 8:30

Vyjádření Subregu k incidentu: https://domenovy.blog/vyjadreni-k-utoku-14-9-2020/

 


Situace je natolik vážná, že ovlivnila nejen koncové zákazníky, ale i řadu společností, které měly u Gransy resp. u Subregu služby správy domén (registrace/prodloužení). Doufejme, že se podaří problém vyřešit co nejdříve, aby se někomu nestalo, že mu doména propadne, což si myslím, že by ve finále nemělo mít takový dopad, protože ne každý si domény obnovuje poslední den.

 

Věřím i v to, že se z toho gransy poučí do budoucna a další společnosti je budou následovat a budou dbát více na bezpečnost a zabezpečení, aby byly v případě dalšího útoku schopni celou věc vyřešit rychleji.

Držím palce. Další informace budu do článku během dne doplňovat.

 

Další informace:

Aktualizace Středa 30.9. – 08:30

Statistika domén

Už to zřejmě někteří nevydrželi..

 

Více na stats.nic.cz (Občas jim trošku blbne načítání grafu, tak zkuste přepnout graf na tabulku a zpět, pak to jde).

 

Statistika hostingu

Ta je samozřejmě hodně zkreslená kvůli výpadku DNS, takže je v podstatě nic neříkající. Uvidíme v následujících dnech.

EDIT: Nějaký úbytek je vidět, ale úbytek domén je znatelnější.

 

stats.nic.cz

 


Nový český srovnávač hostingů – Hostingy.net

 

Srovnávač hostingů – Hostingy.net

Kategorie:

Hosting, Novinky,

Aktualizováno: 30. 9. 2020