公告:官網被黑客更改引導DNS通知

aaa839

各位Avira用戶
今日 2013年10月8日 12:15分(CET歐洲中部時間+2) 我們因為DNS服務問題令官網無法上線,包括Avira在內等多間企業網站被一個名為KDMS的黑客組織影響.注意:Avira的伺服器並沒有受到任何威脅或被黑情況
這次攻擊是發生於我們使用的ISP"Network Solutions"被黑客DNS攻擊引致

發生甚麼事?
在DNS紀錄內的多間網站包括Avira.com,域名被引導致非Avira網站.此問題發生於我們在Networks Soultions註冊並用於管理的帳戶遭受虛假密碼重設的要求,而此通知並不屬於任何Avira員工所發出.不過Networks Solution是接受此要求並允許第三方可以控制我們的DNS 域名.並且使用一個由網絡犯罪組織全新的認證去允許更改DNS伺服器的接入點.
我們的內部網絡並沒有受此問題影響.由於事件嚴重,因此我們決定暫時停止所有官網網站進階/延伸服務
直至我們能順利取回所有被更改的DNS位置

下一步動作?
我們正在與ISP聯絡以便取回域名的控制權,並且當問題解決後,Avira服務才會回復正常
在這點上,我們並沒有意識到這樣可能影響到我們的客戶
我們會持續更新有關問題最新消息

更新消息
Avira 宣佈在CET+2 所有官網應該可以重新連線,如果未能連線,請等待你的ISP DNS快取更新

Avira各網站狀態列表
更新時間:(09/10/2013 20:10 GMT+8)

網站名稱	服務狀態(正常/關閉/局部恢復)
Avira.com  Offical Site	正常
MyAvira	正常
Avira Android Security	正常
Secure Backup	正常
Avira TechBlog	正常
Avira Support Forum	正常
Avira Answer/Experts Market	關閉
Avira Support Portal	正常
Avira Beta Center	正常

原文
Dear fans,

today, October 8th 2013, 12:15 CET+2, we have experienced a major disruption in our DNS service.
It appears that several websites of Avira as well as other companies have been compromised by a group called KDMS. The websites of Avira have not been hacked, the attack happened at our Internet Service Provider “Network Solutions”.

What happened?

The DNS records of various websites, including those of Avira.com, were changed to point to other domains that do not belong to Avira.
It appears that our account used to manage the DNS records registered at Network Solutions has received a fake password-reset request not being initiated by anyone at Avira. Network Solutions appears to have honored this request and allowed a 3rd party to assume control of our DNS. Using the new credentials the cybercriminals have been able to change the entries to point to their DNS servers.
Our internal network has not has not been compromised in any way. As a measure of security we have shut down all exterior services until we have all DNS entries in our possession again.

What are the next steps?

We are working with the ISP to receive control on the domain name and only when we have solved the problem we will restore the access to the Avira services.
At this point we are not aware of any effect to our customers.

Of course, we will keep you updated on the matter!

wenjuner

小红伞丢人了这次

之前账号是乞丐

苏州人民发来贺电，黑的漂亮！

aaa839

wenjuner 发表于 2013-10-8 23:48
小红伞丢人了这次

今次受害不單止AVIRA,是所有使用Network solution的域名網站都受影響<因此你見avg及eset都有此情況
Avira不能控制到,問題出於isp為何會接納黑客發出的重設要求,至少黑客沒有入侵了Avira伺服器(服務器),所以我們所有資料都是安全的

wenjuner

aaa839 发表于 2013-10-8 23:56
今次受害不單止AVIRA,是所有使用Network solution的域名網站都受影響

听口气，貌似是官人~~

之前账号是乞丐

aaa839 发表于 2013-10-8 23:56
今次受害不單止AVIRA,是所有使用Network solution的域名網站都受影響

要是做一个一样的网页引导过去，是不是就被骗了？

aaa839

之前账号是乞丐 发表于 2013-10-8 23:58
要是做一个一样的网页引导过去，是不是就被骗了？

要順利取得更改到你要攻擊網站的域名所存在的ISP才能更改

anycall9696

为什么ESET和AVG都迅速恢复域名，小红伞这都两天了还黑着

aaa839

anycall9696 发表于 2013-10-9 00:54
为什么ESET和AVG都迅速恢复域名，小红伞这都两天了还黑着

如果轉用google dns,就可以順利上到官網
只是avira其他網址丐能未恢復,不過如果使用你自家isp的dns,因為快取問題,已致有延遲的情況
我增加一個表格,表示現時avira各網站的服務情況

anycall9696

aaa839 发表于 2013-10-9 01:16
如果轉用google dns,就可以順利上到官網
只是avira其他網址丐能未恢復,不過如果使用你自家isp的dns,因 ...

以前用8888，现在有心无力，打开一些国内网页还是慢，再就是经过斯巴达一役，8888彻底败给伟大的Q，后来用114X4，也就在没有换