小红伞已在FACEBOOK发了通知

allance

Dear fans,

today, October 8th 2013, 12:15 CET+2, we have experienced a major disruption in our DNS service.
It appears that several websites of Avira as well as other companies have been compromised by a group called KDMS. The websites of Avira have not been hacked, the attack happened at our Internet Service Provider “Network Solutions”.

What happened?

The DNS records of various websites, including those of Avira.com, were changed to point to other domains that do not belong to Avira.
It appears that our account used to manage the DNS records registered at Network Solutions has received a fake password-reset request not being initiated by anyone at Avira. Network Solutions appears to have honored this request and allowed a 3rd party to assume control of our DNS. Using the new credentials the cybercriminals have been able to change the entries to point to their DNS servers.
Our internal network has not has not been compromised in any way. As a measure of security we have shut down all exterior services until we have all DNS entries in our possession again.

What are the next steps?

We are working with the ISP to receive control on the domain name and only when we have solved the problem we will restore the access to the Avira services.
At this point we are not aware of any effect to our customers.

Of course, we will keep you updated on the matter!


谷歌翻译中文


亲爱的球迷，

今天， 2013年10月8日，12:15 CET +2 ，我们已经经历了一次大破坏我们的DNS服务。
它似乎是由一组称为KDMS查杀以及其他公司的几个网站已经被入侵。查杀的网站没有被黑客入侵，攻击发生在我们的互联网服务供应商“网络解决方案” 。

发生了什么事？

不同的网站的DNS记录，包括那些Avira.com ，更改为指向到其他领域，不属于查杀。
看来，我们用来管理DNS记录在网络解决方案公司的注册帐户已经收到一个假的密码重置请求在Avira，不被任何人发起的。网络解决方案似乎已经兑现了这一请求，并允许第三方来承担我们的DNS控制。使用新的凭证，网络犯罪分子已经能够改变的条目指向他们的DNS服务器。
我们的内部网络还没有被以任何方式损害。作为一种安全措施，我们已经关闭了所有的外部服务，直到我们再次在我们身上的所有DNS条目。

接下来的步骤是什么？

我们正在与ISP域名和接收控制，只有当我们已经解决了这个问题，我们将恢复到Avira服务的访问。
在这一点上，我们并不知悉任何影响到我们的客户。

当然，我们将让你对此事的更新！

附图




https://www.facebook.com/avira

huangcb008

比较中肯的做法

m188773711

Dear fans亮点

liuyunhuanlv

留名，还以为要掩盖，结果也给出个说法了，就不准备换eset了

天使洋洋

要攻入这种安全公司的内网，哪有这么简单

ADSLgg

亲爱的球迷

anycall9696

作为一种安全措施，我们已经关闭了所有的外部服务，直到我们再次在我们身上的所有DNS条目

这是关闭官网的意思？

lynnsue

谷歌翻译真的能看么。。。

zx900930

就是dns服务下线了，黑客根本就没有碰红伞的服务器，只是把ISP Network Solutions的服务器给黑了然后篡改DNS将使用Network Solutions域名解析服务的网站统统重定向到黑客的网页而且。
红伞恰巧用的就是Network Solutions的DNS于是就中枪了。

现在的黑客喜欢黑DNS因为DNS是互联网安全系统里最弱的一环，G{过}F{滤}W有一个重要的手段DNS污染也是同样的原理，区别就是污染后的DNS指向的不是什么黑客网页而是完全不存在的IP地址而已。

宁静天空

这是在黑谷歌翻译吗