CloudVPS_Intel_Banner_970x200_PL_intel_XEON

Włamanie na serwery Adweb w Warszawie. Firma napisała na swoim FB wallu i na stronie 2be.pl , że  27 lutego nastąpiło włamanie na jej serwery w wyniku czego  stracili praktycznie całkowicie kontrolę. Wszystkie usługi hostingowe nie działają. Zgodnie z  wcześniejszymi informacjami na stronie 2BE firma trzyma swoje serwery w serwerowni GTS Energis, czyli obecne T-Mobile.


„Na bezpieczeństwie nie warto oszczędzać. W 2BE.PL postawiliśmy na stabilne łącza internetowe i bezpieczną serwerownię GTS Energis zlokalizowaną w Polsce. Dzięki temu nasza strona jest dostępna przez 99,96% czasu.” Taką informację jeszcze niedawno można było znaleźć na stronie firmy hostingowej 2be.pl. Dziś strona wyświetla inny komunikat.

adweb komunikat

 

Zarówno adresy IP głównej domeny 2be jak i tracert wskazują, że firma najpewniej trzyma  swoje dane w Warszawie w jednym z DC w T-Mobile /dawniej GTS Energis/ .

adweb-ipadweb-ip2

 

 

 

 

 

 

 

 

 

Biorąc pod uwage namiary jakie podaje IP tracer stawiałbym na DC na ul. Pięknej, ale głowy nie dam. Sytuacja jest poważna. Nie działają ŻADNE usługi hostingowe firmy AdWeb. Ilu kont hostingowych i domen może dotyczyć ta awaria? W/g rankingu http://top100.wht.pl/ firma 2be.pl posiada 1940 aktywnych domen, choć liczba ta wydaje się mocno zaniżona, patrząc na liczbę domen pokazanych u liderów takich jak home.pl czy nazwa.pl. Nie wiadomo jednak ile jest to kont hostingowych. Ponieważ grupa Adweb jest też agencją interaktywną, istnieje szansa, że wiele z tych domen było/jest aktywnie używanych. W takim przypadku mówimy o setkach jeśli nie tysiącach kont hostingowych. Niestety nie można się dodzwonić do oddziału AdWeb, na telefon podany na stronie głównej.

liczbadomen-2be

Nie do końca jasny jest także komunikat informujący, że firma padła ofiarą włamania. Wątpliwości nie rozwiewa też post na stronie Bartka Juszczyka – CEO grupy AdWeb. 

bartek adweb

Dopiero z maila jaki otrzymałem od Bartka Juszczyka wynika ze włamanie miało miejsce na serwery, nie zaś fizycznie do serwerowni co mógł sugerować jego wpis na Facebooku. Treść maila poniżej:

 

Witajcie,
Dzięki za wnikliwy opis naszej sytuacji.
Wyjaśniając – to  nie włam fizycznie do serwerowni, lecz administracyjnie, przez osobę mającą najpewniej uprawienia. Prokuratura pracuje.
Druga kwestia. Adweb ma się dobrze, to duża firma, a hosting to tylko poboczna, choć istotna, działalność firmy.
Po trzecie pracujemy nad przywróceniem usług, co uda się najpewniej dzisiaj.
I cztery, dziękuje za zaniepokojenie. Nasi Klienci wykazują się mega zrozumieniem problemów i cierpliwością, a jeszcze chwila i działamy dalej.

Pozdrawiam
Bartłomiej Juszczyk

Choć Adweb to stosunkowo niewielka firma hostingowa, to jednak jest to firma która od wielu lat działa na rodzimym rynku, z wieloma sukcesami. Taka awaria może być poważnym uszczerbkiem na renomie tej firmy. Co ciekawe, wpisując adres grupy czyli adweb.pl czy juszczyk.com – otrzymujemy informację o błędzie 403.

adweb-forbidden

Klienci firmy są oczywiście oburzeni i liczą swoje straty, gdyż awaria trwa już 5 dni i nie widać by komuś strony zostały przywrócone do tej pory.

fb-adweb

Co ciekawe, firma prosi o kontakt mailowe na adres skrzynki  grupaadweb@vp.pl co może oznaczać,  że nie mają dostępu do swoich skrzynek firmowych, co samo w sobie jest bardzo złym znakiem dla klientów. Choć warto dodać, iż szybka wysyłka na poprzednie adresy jest bez zwrotki, czyli jest szansa, że skrzynki nie zostały utracone.

kontakt-adweb

 

Nie wiadomo, czy w jakiś sposób winna jest serwerownia T-mobile ,skoro było to włamanie na serwery firmy, a nie do serwerowni. Jest to istotna różnica,bo właśnie tam ma swoje dane, największy hoster w Polsce czyli firma home.pl,  w Piasecznie, koło Warszawy.  Trudno sobie nawet wyobrazić takie włamanie i jego skutki w przypadku home.pl. Pytanie więc, czy firma Adweb robiła backup swoich stron, gdzie indziej np. w chmurze, tak by szybko postawić swoje usługi z powrotem. Jeśli nie, to jest to problem.

Na przyszłość jednak, warto samemu zadbać o backup swoich stron, korzystając z rozwiązań chmury. Jak to zrobić? Przykładowo, firma  Aruba Cloud oferuje darmowy voucher o wartości 43 PLN na usługi backupu. Opis krok po kroku, możecie znaleźć TUTAJ

 

Małe awarie zdarzają się  każdemu, wystarczy popatrzeć na zeszły rok i wpadki takich firm jak home.pl, nazwa.pl czy zenbox.pl, ale apel na stronie głównej 2be.pl wskazuje, że problem jest o wiele większy. Warto przypomnieć  sytuację jaką kilka lat temu miało centrum danych Beyond, przez co ucierpiało wiele firm w tym dostawca chmury e24cloud czy takie firmy jak Allegro czy Wykop.

Wiele firm utraciło dane, a firma musiała wydać sporo pieniędzy na odzyskanie danych z utraconych macierzy. Niestety nie wszystko udało się odzyskać. Firma robiła jednak wszystko, by odzyskać dane klientów i wyjść z twarzą z tej próby, szczególnie, że ucierpiało wielu klientów usługi chmury publicznej Beyond czyli e24cloud.com, którzy potracili swoje dane.

Grupa Adweb na swoim wallu na Facebook opublikowała post z którego wynika, że część usług powinna być dostępna dziś wieczorem. Post poniżej

adweb-akutalizacja


 

03.03.2016 – AKTUALIZACJA: Dziś rano otrzymaliśmy informację, że część poczty została przywrócona niektórym klientom. Dodatkowo dostaliśmy mail od Bartka z informacją jak poniżej:

Cześć

Tak, poczta własnie ruszyła.
Co do wpisu, być może źle go sformułowałem, ale zrozum, jestem ekonomista nie informatykiem, w emocjach pisałem co ktoś nam namieszał.

Na to wychodzi ze ktoś kto miał dostępy wlazł i wykasował wszystko co mógł, taki sabotaż.

Rozmawiam z prokuraturą. Domyślam sie kto to.

Dzieki działamy, do jutra wszystko powinno już na dobre stanąć.

Pozdrawiam
BJ

Dochodzą do nas sprzeczne sygnały od użytkowników, także widać to po wpisach na FB. Niektórym poczta zaczęła częściowo działać, by zaraz potem znowu przestać. Dajcie znać czy działają wam juz strony i poczta.

poczta-fb

Niestety ogólne wrażenie jest takie, że firma AdWeb dalej nie kontroluje sytuacji a niedługo minie tydzień od awarii.

Grupa Adweb właśnie opublikowała informację jakoby WSZYSTKIE usługi pocztowe zostały przywrócone. Dajcie znać, czy poczta rzeczywiście wam działa

adweb-mail

Dostaliśmy informacje właśnie od jednego z klientów Adweb na temat poczty. Oceńcie sami:

Poczta nie działa! Ledwo kulają się serwery pocztowe, co nie jest równoznaczne z działaniem poczty. Brak archiwalnych maili. Zainstalowanie serwerów pop3 i smtp to naprawdę nie jest wyczyn jak na tydzień pracy, nawet przywrócenie bazy użytkowników i adresów e-mail… Znowu szlag mnie trafia bo brak jest rzeczowych informacji od tej pseudo firmy. Poczta działa to trochę zbyt lakoniczne stwierdzenie. Działa tylko pop3/smtp (być może) bez ssl, brak IMAP, brak webmail, brak maili archiwalnych i brak jakichkolwiek informacji czy jest szansa na odzyskanie czegokolwiek. Kto zajmuje się przywracaniem danych? Z jakiego sprzętu i softu korzysta? Jakiś raport z podjętych działań? Tydzień czasu jest wystarczający na przeskanowanie nawet sporej macierzy w stopniu umożliwiającym przynajmniej potencjalnie ocenić straty. Może faktycznie nie są to informacje publiczne, ale jak ktoś wcześniej miał z takim tematem do czynienia to powinien być w stanie odpowiedzieć na podstawowe pytania.

 

Większość z was zgłasza informacje, że wszystkie maile przed dniem awarii, nie zostały odzyskane, większość dostała skrzynki, które częściej nie działają, niż działają. Cała sytuacja wydaje się być mocno kuriozalna. Kilka godzin przed atakiem, grupa Adweb opublikowała ogłoszenie o pracę dla administratora serwisów Linux w serwisie olx.pl. Najwyraźniej rozstali się z poprzednim administratorem szybko i w niezbyt przyjaznej atmosferze.

adweb-olx

 

W międzyczasie przywrócono panel sterowania domenami. Jest dostępny pod adresem https://domeny.2be.pl. Firma odzyskała też dostęp do swoich skrzynek firmowych, co jest dobrym znakiem i daje nadzieję, że klienci odzyskają swoje dane. Dalej czekamy na informacje na temat pełnego backupu ze strony CEO firmy Bartka Juszczyka.

 

2be


 

04.03.2016 – AKTUALIZACJA:  To już 6 dzień awarii. Poczta pomimo że została przywrócona, dalej często się zawiesza i brakuje archiwalnych maila. Dalej brak dostępu do większości stron WWW.

Coraz częściej klienci pytają się o regulamin grupy 2be.pl. Link do regulaminu można znaleźć TUTAJ

Bardzo ciekawie przedstawiają się kwestie zobowiązań Usługodawcy. Coraz więcej osób zastanawia się nad pozwem zbiorowym w tym przypadku.

adweb-regulamin

Warto dodać, że Bartosz Juszczyk,  prowadzi też agencję PR Vanguard, /której strona www obecnie nie działa/, gdzie między innymi oferuje usługi z zakresu PR, także kryzysowego.  Case study 2be, nie jest czymś, czym będzie mógł się pochwalić.

Podobno dziś wszystkie usługi mają zostać przywrócone. Czekamy na sygnały od was i oficjalne informacje ze strony grupy Adweb.

Udało  się dodzwonić do Bartka Juszczyka. Informacje niestety nie są wesołe. Włamanie nastąpiło przez Roota, serwery i backupy zostały całkowicie wyczyszczone. Firma co prawda posiada część backupów z zeszłego roku, ale to bardzo niewiele.  Obecnie Adweb za pomocą nowych adminów z Warszawy, stawia cały system na nowo. Poczta co prawda działa ale tylko POP3, ale i tak największym problemem są strony WWW klientów. Po prostu ich nie ma i nie wiadomo obecnie jak odzyskać.

Bartek potwierdził, że rozmawia z firmami które odzyskują dane, by spróbować odzyskać jak najwięcej w ciągu weekendu. Czekam na dalszy rozwój wypadków i zalecam: RÓBCIE SAMI BACKUPY !!

Otrzymałem właśnie maila od Bartka następującej treści:

 

Cześć

Postaram się w dwóch słowach wyjaśnić nasze ostatnie problemy.

1.    W ostatnim czasie rozstaliśmy się z kluczowym administratorem, stąd rozpocząłem poszukiwania nowego. W tym czasie niestety pojawiły się się pierwsze problemy z serwerem –  nadmiar spamu spowodował zablokowanie klientom możliwości korzystania z poczty. To był pierwszy problem z którym sobie dość rychło poradziliśmy.

2.    Drugi problem pojawił się ostatnio. Admini już byli. Nie jest on jednak kontynuacją poprzednich problemów. Ktoś – mamy podejrzenie kto lecz do chwili wyjaśnienia sytuacji nie chcę nikogo wskazywać palcem – w środku nocy sformatował nasze dyski. Wyrzucił w kosmos nie tylko nasze systemy ale również pocztę i strony klientów. Rozpoczęliśmy żmudny proces przywracania usług, a równolegle prokuratura rozpoczęła swoją pracę.

3.    W tym czasie udało się przywrócić część systemów wewnętrznych, pocztę klientów, a obecnie pracujemy nad przywróceniem stron www.

4.    Suma summarum, złośliwy atak, którego byliśmy ofiarą spowodował nie tylko olbrzymie kłopoty i koszty firmy, ale również szereg problemów dla klientów. Na szczęście zdecydowana większość z nich wykazała się cierpliwością, kibicując nam, jak również przekazując szereg słów poparcia. W tym momencie powoli zmierzamy do finiszu przywrócenia klientom wszystkich usług, zaś prokurator czyni swoje czynności mające ukarać żartownisia, który w taki sposób zabawiał się naszym kosztem.

5.    Co do samej Grupy Adweb – chciałbym jedynie wszystkim przypomnieć, że to duża firma, w której usługi hostingowe stanowią fragment – jakkolwiek ważny – działalności. To firma reklamowa. Problem nie ma jednak wpływu na stabilność firmy i mimo ogromnych problemów praca w pozostałych naszych markach odbywała i odbywa się jak dotychczas. Nad przywróceniem usług w 2be.pl pracują natomiast specjaliści.

W przypadku jakichkolwiek Waszych pytań, czy to mailowo czy telefonicznie, jestem zawsze do dyspozycji, wyjaśniając wątpliwe kwestie, jak również dziękuję za dbałość o użytkowników i poinformowanie o zaistniałym problemie.

Z wyrazami szacunku,
Bartłomiej Juszczyk
 


 

07.03.2016 – AKTUALIZACJA:  To już 9 dzień awarii. Pomimo zapewnień, że poczta  została przywrócona, klienci twierdzą że stracili ponownie do niej dostęp. Dodatkowo dalej nie działają strony WWW.

Sprawa staje się powoli coraz bardziej medialna na tyle, że zainteresowały się nią główne media. Wczoraj został opublikowany artykuł na stronie PolsatNews o awarii w firmie 2BE.

Dziennikarka, która prowadzi ten temat, stwierdziła, że sprawa jest rozwojowa i dostała zgodę na dalsze publikacje, szczególnie pod kątem szantażu, o którym mówi Bartek Juszczyk. Dodatkowo potwierdziła, że będą się kontaktować z prokuraturą, w celu weryfikacji wersji prezesa Adweb.

Jeżeli rzeczywiście firma lub pojedyńcza osoba jako admin, zrobiła takiego „psikusa” firmie Adweb, niedługo może stać się bardzo „medialna”.

Klienci na na fanpage skarżą się, że jest problem z wydanie kodów authinfo dla domen, a poczta znowu nie działa.

fb-7marzec

 

Nie działa poprawnie także panel do zarządzania domenami. Klienci nie mogą zarządzać swoim domenami ani uzyskać kodu authinfo. Nie można się dodzwonić na helpdesk firmy od rana.

 

2be-panel

Bartek Juszczyk wrzucił właśnie na swojego wallu informacje, że wszystkie serwery zostały przerzucone z serwerowni T-Mobile z Warszawy, do Krakowa i tam wyspecjalizowana firma pracuje nad odzyskaniem danych.  W sztabie kryzysowym BOK pracują TYLKO 3 osoby. Nie da się ukryć, że ten tydzień będzie sądnym dla firmy.

bartek-update

Coraz więcej klientów ponosi wielotysięczne straty w związku z faktem, że awaria trwa już 9 dzień. Coraz więcej osób wyraźnie pisze, że będzie się domagać odszkodowań za powstałe straty. Pytanie czy grupa Adweb jest ubezpieczona na wypadek takiej awarii. Warto podkreślić, że grupa Adweb, to tak naprawdę jednoosobowa własność prywatna, za którą stoi właściciel czyli Bartek Juszczyk.

adweb-krs

 

Jak twierdzi portal PolsatNews,  Bartek Juszczyk w  w grudniu pozbył się z firmy stałego administratora.

Gdy zaczęły się problemy z serwerami, poprosił o pomoc zewnętrznych administratorów. Ci problem rozwiązali ,a  za swoją pracę wystawili fakturę na kwotą nieadekwatną do wykonanych przez nich czynności. Jak twierdzi poszkodowany, z jednodniowym terminem płatności. Gdy właściciel 2BE.pl zapytał, skąd wzięła się ta kwota, miał usłyszeć, że „ma zapłacić”.

Juszczyk nie zapłacił i – według niego – to jest powód „sabotażu”. – Mogę się domyślać, że ci panowie pod wpływem emocji postanowili mnie zmusić do płacenia – powiedział Bartłomiej Juszczyk.

Jeśli czyta nas były administrator grupy Adweb, który odszedł w grudniu, to zapraszam do kontaktu na priv.

Grupa Adweb na swoim koncie FB opublikowała dziś posta, z którego jasno wynika, że backup stron WWW jest raczej niemożliwy! To BARDZO ZŁA wiadomość dla klientów tej firmy.

2beor


 

08.03.2016 – AKTUALIZACJA:  10 dzień awarii. Wczoraj Adweb napisał, że strony WWW nie zostaną raczej przywrócone, co najwyżej treści stron zapisane w bazie danych. Od rana Bartek szuka kontaktu z firmą HEKKO.

Klienci ponoszą coraz większe straty. To już 10 dni awarii i została ona także zauważona przez roboty indeksujące Google. Domeny nie działają już 10 dni i zaczynają spadać w wynikach. Kompleksowy raport na ten temat przygotował blog Silesia SEM Autorowi udało się wyciągnąć wszystkie domeny w DNS Adweb i sprawdzić  jak wygląda ich pozycja w przeciągu ostatnich 10 dni. Jedno jest pewne. Google nie lubi nie działających stron i lecą one ostro w dół.

Skontaktowaliśmy się z firmą MyData której udało się odzyskać 100% danych klientów po słynnej awarii w data centre Beyond w 2012 roku.

Pracownik firmy potwierdził, że w przypadku skasowania danych z poziomu admina, zarówno serwera głównego i backupu, ciężko odzyskać takie dane, ale czasami jest to możliwe. Wszystko zależy JAK został skasowane te dane. W przypadku nadpisania zerami, szans nie ma żadnych. W przypadku skasowania plików lub partycji, jest szansa na odzyskanie danych, ale oczywiście jest to kwestia do weryfikacja w konkretnym przypadku, tzn. firma musiałby fizycznie zbadać serwery by podjąć się zadania odzyskania danych.

Niestety w/g najnowszych informacji dane zostały najprawdopodobniej nadpisane, czyli praktycznie niemożliwe do odzyskania. Jedyna nadzieja to ślad jaki dziś zlokalizowano na serwerach, że przed nadpisaniem, ktoś najprawdopodobniej eksportował dane na serwery firmy HEKKO, stąd poranny apel Bartka na FB. Czekamy na rozwój wypadków.

adweb-hekko

Wczoraj przeprowadziliśmy też wywiad z Bartkiem Juszczykiem, który zostanie dziś opublikowany.


 

09.03.2016 – AKTUALIZACJA:  11 dzień awarii. Brak pomocy ze strony firmy HEKKO. Awaria trwa dalej, są trudności z uzyskaniem kodów authinfo. 

W poniedziałek późnym wieczorem udał się nam przeprowadzić wywiad z Bartkiem Juszczykiem. Cały wywiad możecie przeczytać TUTAJ

Ciekawą informację otrzymałem od dziennikarki Polsat News, która opublikowała artykuł na temat awarii w zeszłym tygodniu. Otrzymała dziś informację z Prokuratury Rejonowej Kraków Podgórze, że nie wpłynęło żadne zgłoszenie do prokuratury do tej pory.

Otrzymaliśmy komentarz od pana Damiana Gałązki z firmy hostingowej z Hekko. Jest jakaś nadzieja

W związki z wypowiedzią p. Juszczyka:

„Nic to nie zmienia, że wszystko już wiem, Hekko nie pomoże …” w imieniu marki Hekko informuję oficjalnie, że prośba o pomoc wpłynęła do nas dnia 2016-03-07 w godzinach wieczornych.

Odpowiedzieliśmy kolejnego dnia w godzinach przedpołudniowych, że pomożemy i jesteśmy gotowi do przeszukania naszych serwerów, a znalezione materiały przekażemy odpowiednim organom. Tyle tylko, że bez szczegółowych informacji technicznych takie poszukiwanie nie jest możliwe do przeprowadzenia. Mimo, że p. Juszczyk sugerował, że posiada takie informacje, pozyskane na poziomie operatora data center – nie zostały nam one przekazane.

Jest nam trochę przykro, bo takie sformułowane wypowiedzi sprawia wrażenie, jakby z naszej strony była jakaś zła wola – tymczasem z nieszczęściem firmy AdWeb nie mamy kompletnie nic wspólnego, a na prośbę zareagowaliśmy tego samego dnia.

Współczujemy zarówno Kierownictwu, jak i Klientom AdWeb, bo sytuacja na pewno łatwa nie jest i trzymamy kciuki, żeby udało się to jakoś ogarnąć, podtrzymujemy też naszą gotowość do przeszukania serwerów po dostarczeniu informacji które wskazaliśmy jako konieczne do rozpoczęcia poszukiwań.


 

10.03.2016 – AKTUALIZACJA:  12 dzień awarii. Bartek Juszczyk wrzucił podsumowanie dotychczasowych prac na swoim profilu na FB. Z informacji wynika, że zostały TYLKO strony WWW do odzyskania. Są też problemy kadrowe. Ludzie odchodzą na L4

bj-finalbj-final2

 

Dodatkowo trafiliśmy na wpis w  którym autor przekazuje trochę wewnętrznej wiedzy na temat całe sytuacji. Wpis możecie znaleźć TUTAJ Nie możemy jednak zagwarantować wiarygodności przedstawionych tam informacji, dlatego prosimy traktować je z lekkim dystansem.

Autor twierdzi jednak, że 13 osobowa ekipa składała się głównie z programistów i grafików oraz że w żaden sposób nie byli oni związani z administracją hostingu w firmie. Admin pracował sam.

Suma faktury jaką zażądała podejrzana o atak firma to 44 000 PLN. Bartek Juszczyk nie zgodził się zapłacić ten sumy, więc firma cofnęła zmiany / nie wiemy czy jest to równoznaczne z całkowitym wykasowaniem danych i nadpisaniem zerami/.

 

Dobrze by było, aby firma która robiła tą usługę grupie Adweb w końcu się ujawniła i zabrała głos w tej sprawie, jeśli nie są oni sprawcami ataku. W trakcie wywiadu Bartek podał nazwę firmy, ale przy autoryzacji prosił by na razie nie ujawniać. Mogę powiedzieć tylko, że nie jest to firma podana w w/w poście czyli devtek.pl.

Firma Devtek właśnie wydała oświadczenie na Facebooku, potwierdzając, że rozpoczęła współpracę z firmą Adweb PO AWARII i zakończyła swoje prace 4 marca 2016.

devtek

Dostałem informację, że zarówno TVN jak i Polsat przygotowują materiał o awarii. Robi się medialnie…


 

11.03.2016 – AKTUALIZACJA:  13 dzień awarii. Jutro miną równo 2 tygodnie od momentu, gdy nastąpiła awaria serwerów w grupie Adweb. Do dzisiaj nie działa żadna strona firmowa grupy, a na stronie 2be.pl widać informację z 7 marca. 

 

Otrzymuję coraz więcej informacji o ciężkiej sytuacji w samej firmie. Pracownicy bardzo ciężko znoszą całą sytuację i czasami złość i frustracja klientów jest przelewana na nich, choć nie są niczemu winni.

Dziś rano Bartek Juszczyk napisał mi, że część stron WWW klientów zostanie ponownie uruchomiona. Nie wiadomo jednak ile stron i którzy klienci odzyskają swoje strony. 

Co się udało do tej pory odzyskać? Pocztę / bez archiwizacji/, panel domen i bazy mySQL – tak przynajmniej twierdzi Bartek Juszczyk. Innego zdania są klienci, którzy piszą mi wyraźnie, ze nie mogą uzyskać ani dostępu do domen ani do baz. Brak jest też możliwości dodzwonienia się na infolinię grupy Adweb.  Najważniejsza część, czyli strony WWW ciągle są niedostępne.

Wyraźnie widać na fanpage firmy Adweb, że klienci nie otrzymali obiecanych dostępów do swoich usług.

ludzie 11

Wyraźnie leci w dół także ocena firmy w recenzjach na stronie FB. Średnia ocen obecnie to 1,9

ocena


 

13.03.2016 – AKTUALIZACJA:  15 dzień awarii. Minęły już 2 tygodnie od rozpoczęcia awarii. Dalej nie działają żadne strony WWW, a klienci tracą powoli już nadzieję na to, że uda im się cokolwiek odzyskać.

Coraz mniej prawdopodobne staje się odzyskanie danych i stron WWW przez klientów grupy Adweb. Niepokojący może być prywatny wpis na profilu Bartka Juszczyka, gdzie informuje, że firma Kroll OnTrack z siedzibą w Katowicach,  niezbyt chyba wierzy w odzyskanie danych. Otrzymaliśmy także informacje, że Bartek kontaktował się z firmą MyData.pl, której udało się odzyskać 100% danych po słynnej awarii w serwerowni Beyond.pl

agdybytak

W związku z wcześniejszymi informacjami z PolsatNews, iż przestępstwo nie zostało zgłoszone do prokuratury, Bartek Juszczyk wysłał mi wczoraj potwierdzenie nadania przesyłki o numerze 00659007734841203445,  z dnia 12.03.2016. Nie wiadomo czy wcześniejsze powiadomienie dotarło lub czy zostało wysłane. Zdjęcie poniżej.

nadanie

Tymczasem poszkodowani klienci firmy Adweb stworzyli grupę na Facebooku o nazwie Poszkodowani przez Adweb, gdzie zamierzają wspólnie wymieniać się informacjami na temat awarii, a także przygotować się wspólnie do pozwu zbiorowego. Grupa jest otwarta i można na niej śledzić bieżące informacje.

Serdeczna prośba do czytelników, by zgłaszać informację, jeśli uda wam się odzyskać dostęp do swoich stron.


 

14.03.2016 – AKTUALIZACJA:  3 tydzień awarii. Klienci potwierdzają, że oprócz poczty nic nie działa. Nie ma dostępu ani do baz danych ani stron WWW. Brak informacji o postępach w tym zakresie.

 

Rośnie liczba osób chcą przystąpić do pozwu zbiorowego. 3 tygodnie braku dostępu do swoich sklepów online, stron WWW czy baz danych klientów to dla wielu, tak naprawdę wizja końca biznesu. Klienci domagają się oficjalnej informacji czy jest szansa na odzyskanie danych czy nie. Brak jakichkolwiek informacji oficjalnie ze strony grupy Adweb. Na stronie 2be.pl wisi ostatnia aktualizacja z  7 marca 2016.

Niektórzy z klientów chcą pomóc przy odzyskiwaniu danych. Niestety nikt nie kontaktuje się z grupą założoną na Facebooku.

NASK przygotował specjalną procedurę dla wszystkich klientów 2be, by jak najszybciej mogli uzyskać kody authinfo dla domen. Należy pisać na adres mail: info@dns.pl i powołać się na punkt 7 regulaminu NASK.

nask

WAŻNE: Skontaktował się z nami były dyrektor IT i główny administrator grupy Adweb – Wydał on oficjalne oświadczenie, w odpowiedzi na wywiad z CEO grupy Adweb – Bartkiem Juszczykiem. Pełną treść oświadczenia możecie znaleźć TUTAJ. W oświadczeniu tym był administrator wyraźnie opisuje jaka polityka bezpieczeństwa była wdrożona w całej infrastrukturze podczas jego lat pracy i co w/g niego, mogło być przyczyną wcześniejszych problemów z pocztą.

Otrzymaliśmy także informację od jednego z klientów 2be, że udało mu się odzyskać kopie swojej bazy od Adweb, tak więc jest nadzieja, że pozostali klienci także dostaną.

Dostaliśmy właśnie oficjalne oświadczenie od firmy odzyskujące dane  Kroll Ontrack, o której pisał w swoim poście CEO grup Adweb, Bartek Juszczyk.  Poniżej pełne oświadczenie:
KOMENTARZ PAWŁA ODORA, GŁÓWNEGO SPECJALISTY KROLL ONTRACK W POLSCE,
DOTYCZĄCY ZAANGAŻOWANIA KROLL ONTRACK W ODZYSKANIE DANYCH PO AWARII 2BE.PL

Firma Kroll Ontrack nie była i nie jest w żaden sposób zaangażowana w proces odzyskiwania danych na rzecz firmy hostingowej 2be.pl, wchodzącej w skład Grupy Adweb, w związku z niedawną awarią.

W dniu 8 marca 2016 do Działu Obsługi Klienta Kroll Ontrack trafiło zapytanie od przedstawiciela Grupy Adweb, Pana Bartłomieja Juszczyka. Na podstawie dostarczonych mailowo informacji na temat specyfiki przypadku stwierdziliśmy, że w celu jednoznacznej oceny możliwości odzyskania danych, niezbędne jest przeprowadzenie ekspertyzy. Z przekazanych nam informacji wynikało bowiem, że doszło do nadpisania danych. W tego typu przypadkach, należy liczyć się z tym, że co najmniej część danych nie będzie możliwa do odzyskania. Jednak w celu precyzyjnego określenia tego, czy i jaką ilość danych można odzyskać, niezbędna jest szczegółowa ekspertyza. Oferta cenowa ekspertyzy, która w zależności od opcji czasowej wynosiła od 450 zł netto, została przygotowana i przekazana w dniu 9 marca 2016 przedstawicielowi Grupy Adweb, który nie zdecydował się na zlecenie jej Kroll Ontrack.

Jednocześnie życzymy przedstawicielom Grupy Adweb oraz jej klientom pomyślnego wyjścia z tej trudnej, kryzysowej sytuacji, jaką jest utrata dostępu do danych na taką skalę.


 

15.03.2016 – AKTUALIZACJA:  jest to już 18 dzień awarii. Niektórym klientom udało się jednak odzyskać kopie baz danych od Adweb. Wczoraj opublikowała swoje oświadczenie także firma Kroll Ontrack, z którego jednoznacznie wynika, że nigdy fizycznie serwery nie dotarły do nich, pomimo przygotowania wstępnej oferty na prośbę Bartka Juszczyka.

 

Wczoraj udało nam się także uzyskać oficjalne stanowisko firmy, która robiła prace naprawcze serwerów dla firmy Adweb, przed awarią. Firma zgodziła się także na ujawnienie swoich danych.

Jest to firma JMKComputerate sp. z o.o. z siedzibą w Warszawie. Otrzymałem maila od przedstawiciela firmy, który zgodził się odpowiedzieć na kilka pytań i jednoznacznie zaprzecza jakimkolwiek sugestiom Bartka Juszczyka, o działania na szkodę firmy Adweb. Treść maila poniżej:

 

 

Nie mamy nic przeciwko opublikowaniu naszego poprzedniego maila na Pana blogu z nazwą naszej firmy. Nie mamy sobie nic do zarzucenia i nie mamy żadnego związku z „awarią w Adweb”.  Tak jak napisałem wcześniej nasze prace w Adweb zakończyliśmy 19 lutego br. Nie wiem czy byliśmy jak to Pan napisał „ostatnimi, którzy wykonywali prace przed awarią”.  Nie wiemy co działo się w Adweb pomiędzy 19 lutego a 27 lutego .  

Jednoznacznie potępiamy wszelkie bezprawne działania, jeżeli takowe miały miejsce w Adweb.

Odpowiadając na Pana pytania informujemy, że:

Współpraca naszej firmy z firmą Adweb miała charakter jednorazowego zlecenia obejmującego usunięcie pierwszej awarii, która miała miejsce w dniach 8 – 10 lutego 2016r. i porządkowanie infrastruktury. Zlecenie to ostatecznie zakończyło się w dniu 19 lutego 2016r., natomiast w dniu 18 lutego w trakcie prowadzenia przez nas prac, na wyraźną prośbę Pana Bartłomieja Juszczyka przekazaliśmy mu nowe dane dostępowe do użytkownika „root. Pan Bartłomiej Juszczyk był jedyną osobą, której przekazane zostało hasło. Jednocześnie poinformowaliśmy Pana Bartłomieja Juszczyka o wielu zauważonych przez nas nieprawidłowościach, które mogłyby stać się przyczyną kolejnych awarii, jak również zwróciliśmy mu uwagę na fakt, że według nas infrastruktura sprzętowa wymaga dokonania niezwłocznych inwestycji.  W żaden sposób nasza działalność nie przyczyniła się do jakichkolwiek problemów grupy Adweb. Przerwanie przez nas prac nastąpiło na życzenie Pana Bartłomieja Juszczyka. Powodem był fakt, że nie przyjęliśmy jego propozycji pracy, w kolejnych dniach, za stawkę 40 zł za osobogodzinę pracy.

Przystępując do pracy w dniu 10 lutego po południu zastaliśmy 2 osoby pracujące już przy serwerach Adweb.

Nigdy nie wystawiliśmy firmie Adweb faktury na kwotę 44.000,00 zł. Wystawiliśmy kilka faktur na łączną kwotę mniejszą niż 30.000,00 zł brutto. Była w tym jedna faktura za sprzęt.

W dniu 29 lutego br. osobiście zaoferowałem Panu Bartłomiejowi Juszczykowi pomoc. W odpowiedzi otrzymałem następujące sms-y : „Niestety nie. Zwłaszcza nie ad kosztów.” Kolejny sms „Nie akceptuję jak Pan wie Państwa kosztów. Poradzimy sobie”. Po tej wymianie sms-ów Pan Bartłomiej Juszczyk już nie kontaktował się ze mną.

Jesteśmy, tak jak wiele innych firm i osób, poszkodowani tą całą sytuacją, ponieważ w dniu awarii część naszej poczty mailowej znajdowała się na serwerach Adweb.

Niestety na szczegółowe pytania dotyczące sytuacji jaką zastaliśmy w dniu awarii 10 marca br. w Adweb nie możemy Panu odpowiedzieć. Zachowując najwyższe standardy współpracy ze swoimi partnerami biznesowymi nie jesteśmy  upoważnieni do publicznego informowania o szczegółach biznesowych i organizacyjnych współpracy. Takie informacje przekażemy stosownym organom.


 

16.03.2016 – AKTUALIZACJA:  19 dzień awarii. Otrzymujemy coraz więcej potwierdzeń, że klienci odzyskują swoje bazy danych sprzed awarii. Bazy są dostarczane mailowo w formacie .sql

To już 3 tydzień po awarii serwerów w 2be. Powoli emocje opadają i widać coraz wyraźniej poziom zniszczeń dla marki. Są też jeszcze dobre wieści. Tak jak pisaliśmy wcześniej bazy danych nie zostały wykasowane podczas ataku i coraz więcej klientów potwierdza, że Adweb zaczął odpowiadać na maile i wysyła kopie baz danych klientom. Bazy są nieuszkodzone i aktualne / czyli z 26 lutego, dzień przed awarią./

bazy

Dalej jednak nie wiadomo co ze stronami WWW. Pomimo wcześniejszych zapewnień, dalej nie udało się odzyskać stron WWW wczoraj.  Nie wiadomo także, kto zajmuje się odzyskaniem danych dla Adweb. Czekam na informację ze strony Bartka Juszczyka na temat postępów w tej sprawie.

Dalej też nie wiadomo KTO dopuścił się ataku na serwery grupy Adweb. Zarówno firma JMK Computerate jak i były administrator na łamach blogu, kategorycznie zaprzeczyli jakoby mieli coś wspólnego z lutową awarią.


17.03.2016 – AKTUALIZACJA:  Minęło równo 20 dni od awarii. Coraz więcej klientów potwierdza, że otrzymuje na bieżąco od Adweb kopie baz danych. Otrzymaliśmy też potwierdzenie, że TVN chce nakręcić materiał o awarii grupy Adweb i kontaktuje się z poszkodowanymi.

Wczoraj blog Niebezpiecznik, opublikował wywiad z anonimowym pracownikiem grupy Adweb, który przedstawił okoliczności awarii i tego co działo się dalej wewnątrz grupy Adweb. Zgodnie z tym co można przeczytać, pracownik murem stoi za byłym administratorem, potwierdzając jego wysokie kompetencje i kulturę pracy.

Jednocześnie, Bartek Juszczyk twierdzi, że ciągle walczy o odzyskanie stron WWW. Na razie jednak brak informacji o sukcesach.

Na stronie grupy „Poszkodowani przez Adweb”, pojawił się wpis dziennikarki TVN pani Katarzyny Śmierciak, która szuka kontaktu z klientami firmy, do programu „Czarno na białym”. Wpis poniżej. Jak widać, zgłaszają się już pierwsze osoby.

tvn

Zniknęła także zaślepka na stronie 2be.pl. Wchodząc dziś na stronę, powita nas następujący widok. Podobnie z pozostałymi markami grupy Adweb.

2be


18.03.2016 – AKTUALIZACJA: Otrzymaliśmy informacje, że dziś wieczorem zostanie wyemitowany materiał TV na temat awarii serwerów w grupie Adweb, który będzie zawierał wywiady z poszkodowanymi klientami marki 2be.pl

 

Wczoraj reporter TVN pani Katarzyna Śmierciak, potwierdziła wpisem na grupie Facebook – „Poszkodowani przez Adweb”, że stacja TVN24 chce nakręcić materiał na temat awarii i prosi poszkodowanych o zgłaszanie się do programu. Jeden z klientów grupy Adweb z którym najpewniej  nakręcono wywiad, potwierdził, że materiał ma być wyemitowany dziś, najpewniej w programie „Czarno na białym”

tv

Dodatkowo otrzymaliśmy informacje, że niedługo zostaną całkowicie odzyskane dane backupu z czerwca  2015, które nie uległy awarii. Jest więc szansa, że część klientów odzyska swoje strony WWW. Dla klientów grupy Adweb, których strony były rzadko aktualizowane i były raczej wizytówką firmy, jest to dobra wiadomość. Dla firm które często aktualizowały swoje strony, prowadziły sklepy online czy blogi, tak stare kopie danych, mogą być niewystarczające.

Niewiadomo natomiast, co z odzyskaniem skasowanych danych. Zarówno firma Kroll Ontrack jak i MyData.pl nie podjęły się odzyskania danych. Nie wiadomo jednak, czy wynikało z formy skasowania danych, które mogą być nie do odzyskania, czy raczej braku dostarczenia serwerów do wstępnej analizy, tak jak opisała to w swoim oświadczeniu firma Kroll Ontrack. Subiektywnie uważam, że dane te są zostały bezpowrotnie utracone i nie zostaną już odzyskane.


21.03.2016 – AKTUALIZACJA: Niedługo minie miesiąc od awarii. Do dziś nie udało się odzyskać stron WWW, jedynie kopie baz klienta. Firma wspominała, że posiada kopie stron WWW z czerwca 2015 roku, niestety okazało się, że jest to backup tylko z jednego serwera, tak więc niewiadomo, jakie strony i kiedy zostaną odzyskane.

Ponad 2 000 klientów od miesiąca nie ma dostępu do swoich stron. Część osób, która miała samodzielny backup i dostała kopię baz danych, powoli stawia swoje strony na nowo, jednak wiele z nich dalej nie działa. Wystarczy podejrzeć listę domen, którą jakiś czas temu opublikował blog SilesiaSEM, by pokazać jak tracą domeny, które są nieaktywne od kilku dni. Ciężko określić ile czasu będą potrzebowały niektóre firmy, by wrócić  w wynikach wyszukiwania, na miejsce przed awarią.

Ponieważ, nie ma co liczyć na odzyskanie stron poprzez backup grupy Adweb, warto poszukać alternatywnych  metod na odzyskanie danych np: poprzez Google Cache lub Web Archive. Przykładowo, jedna z poszkodowanych firm to Lapidarium, pana Jacka Kilińskiego, którego strona była dostępna pod adresem lapidarium.pl. Obecnie widać na domenie, że nowa strona jest tworzona pod CMS WordPress, natomiast większość treści ze starej strony, można odzyskać ze wpisując nazwę strony w Web Archive, gdzie jest sporo zaindeksowanych stron. Jeżeli nasze strony stały na CMS typu WordPress, Joomla czy Drupal, to będziemy potrzebować baz danych MySQL i jest to coś, co można odzyskać od Adweb, wysyłając im maila z prośbą o kopie bazy danych z dnia 26.02.2016. Będzie to plik z rozszerzeniem SQL.

web-archive

 

Ciekawym wątkiem jest fakt, że jeszcze we wrześniu zeszłego roku, Krajowy Rejestr Domen NASK wybrał właśnie grupę Adweb do zarządzania domenami .eu, których zrzekał się sam rejestr. Na oficjalnej stronie NASK  firma wyjaśniła jakie kryteria były brane pod uwagę i że grupa Adweb spełniła wszystkie, także ostatnie kryterium…alfabetyczne. Z perspektywy czasu można powiedzieć, że kryteria były niewystarczające. Obecnie natomiast NASK przygotował szybką ścieżkę na odzyskanie kodów authinfo dla poszkodowanych klientów grupy Adweb.

nask

Warto sobie przypomnieć historię innej firmy hostingowej firmy VEL.pl,  która także miała kilka tysięcy kont hostingowych.  Z dnia na dzień całkowicie wyłączyła usługi swoim klientom i przestała odbierać telefony. Poszkodowani także założyli na FB grupę dla poszkodowanych, ale niestety, po jakimś czasie temat przycichł i do końca niewiadomo czy klientom udało się odzyskać dane lub przynajmniej otrzymać odszkodowanie za utracone przychody.


 

22.03.2016 – AKTUALIZACJA: Coraz częściej w komentarzach, czytelnicy pytają się o rekomendacje dobrego hostingu. Specjalnie na życzenie czytelników,  przygotowaliśmy 10 rad jak wybrać dobry hosting, by zminimalizować ryzyko trafienia na nieodpowiednią firmę hostingową.

Wczoraj sieć obiegło oferta sprzedaży firmy hostingowej za sumę 900 000 PLN. Niektórzy sugerują, że za tym ogłoszeniem stoi właściciel grupy Adweb, ale stanowczo temu zaprzeczył. Dziś ogłoszenie zniknęło już z portalu Biznes2Biznes, ale zachował się screen, który widać poniżej. Zostawiamy jako ciekawostkę, nie będziemy jednak bawić się w spekulacje.

oferta-sprzedazy


23.03.2016 – AKTUALIZACJA: Wczoraj zaczęła ponownie działać strona hosting.2be.pl, niestety dziś ponownie widać zaślepkę. Dodatkowo nie udało się odzyskać danych z backupu z czerwca 2015, a o odzyskaniu danych z uszkodzonych serwerów można chyba zapomnieć. 

Tak jeszcze wyglądała strona 2be.pl, niestety po krótkim czasie, została ponownie zdjęta i zastąpiona wcześniejszą zaślepką.

2be-main

Czytelnicy bloga zwracają uwagę, że 2be.pl, to nie jedyna marka, pod którą grupa Adweb, czyli Bartosz Juszczyk, działają na rynku hostingu. Warto pamiętać, że firmy hostingowe group5.pl   i altblue.pl należą do spółki Vogan sp. z o.o. której jednym udziałowcem jest Pan Bartosz Juszczyk.  Warto dlatego przeczytać nasz poradnik, jak sprawdzić firmę hostingową PRZED zakupem usługi.

vogan


 

24.03.2016 – AKTUALIZACJA: Oficjalnie dziś, prawie miesiąc po awarii z dnia 26.02.2016, ponownie została uruchomiona strona hosting.2be.pl. Poinformował o tym właściciel grupy Adweb – Bartosz Juszczyk w poście na Facebooku.

2be-dziala

Jednocześnie dalej nic nie wiadomo, co z danymi które zostały usunięte, ani co z backupem, który miał być odzyskany już wiele dni temu. Nie wiadomo też, jakie formy zabezpieczenia zostały wprowadzone od momentu awarii ani jak Bartosz Juszczyk chce odbudować zaufanie do marki 2be.

Warto zauważyć, że w/g Google Trends o marce Adweb, jeszcze nigdy nie było tak głośno w Sieci jak w ostatnich tygodniach. Duży rozgłos, choć pewnie nie taki jaki chciałaby firma. Odbudowanie zaufania do marki, będzie dużym wyzwaniem dla grupy.

trends


29.03.2016 – AKTUALIZACJA: Po świętach dalej brak dobrych wiadomości. Zgodnie z informacją, jakie uzyskaliśmy od grupy Adweb, od jakiegoś czasu ponownie nie działa poczta klientów.

poczta-dead

Minął już ponad miesiąc od awarii, lecz dalej nie udało się odzyskać utraconych danych, a na dodatek przestała działać poczta klientom. Dostaliśmy potwierdzenie problemów z pocztą od Bartosza Juszczyka, który obiecał wydać krótkie oświadczenie w tym temacie, w najbliższym czasie.

 

Wysłaliśmy także zapytanie do firmy,  która zajmuje się przenoszeniem poczty na nowe serwery, na temat powodów potencjalnej awarii. Jak tylko otrzymamy informację zwrotną, to opublikujemy na blogu.


 

01.04.2016 – AKTUALIZACJA:

 Cały backup został odzyskany!- tyle z Prima Aprilis, a teraz na poważnie. 

Od kilku dni strona 2be.pl już działa, ale jak informuje wielu czytelników bloga, nie można się zalogować na swoje stare konta. System nie rozpoznaje haseł i loginów, co świadczy o tym, że postawiona została „goła strona”. Nie wiadomo co zostało odzyskane, oprócz gołych stron.  Klienci zwracają uwagę, że hasła „hosting dla wymagających” czy „niezawodny hosting” jest mocno nieadekwatnym opisem usług 2be.

fb-niedziala

Otrzymaliśmy także informacje że firma Adweb współpracuje z firma BlackIce Networks sp. z o.o.  z Krakowa. Nie wiadomo jednak w jakim zakresie usług i jakie prace wykonuje firma BlackIce dla grupy Adweb. Wysłaliśmy oficjalnie zapytanie do przedstawicieli firmy i otrzymaliśmy oficjalne pismo jak poniżej. Niestety nie uzyskaliśmy zgody na opublikowanie szczegółów informacji.

black_ice

Próbujemy się także skontaktować z telewizją TVN 24, która ma przygotować reportaż na temat awarii Adweb w programie Czarno na białym. Do dziś jednak materiał nie został opublikowany. Podobno materiał ma się pojawić na TVN dziś wieczorem.

tvn2

W ramach 1 kwietnia firma hostingowa Zenbox opublikowała takie zdjęcie na swoim fanpage. Powstrzymamy się jednak od komentarza 🙂

zenbox


 

02.04.2016 – AKTUALIZACJA: Po ponad miesiącu po awarii, TVN 24 opublikował materiał na temat awarii Adweb, wraz z wywiadami z poszkodowanymi klientami firmy. W reportażu występuje także Bartłomiej Juszczyk, który twierdzi, że najprawdopodobniej włamanie na serwery dokonał ktoś z wewnątrz, pracujący dla grupy Adweb. 

Cały materiał można obejrzeć TUTAJ

Z mojej strony po obejrzeniu materiału, muszę subiektywnie stwierdzić, że poziom reportażu jest bardzo niski. Masę materiału można znaleźć zarówno w tym poście / chyba najlepiej udokumentowany/ jak i na niebezpiecznik.pl czy zaufanatrzeciastrona.pl. Duża ilość informacji, które mogły być wykorzystane. Niestety reportaż jest mocno pobieżny, bazujący tylko na emocjach i krótkich wypowiedziach poszkodowanych jak i samego właściciela grupy Adweb. Szkoda, że TVN nie pokusił o pokopanie w temacie, porozmawianie z ekspertami i ludźmi z branży a skupił się tylko na łzawej części historii. Zdecydowanie nie jest to poziom dziennikarstwa, który można polecić.


07.04.2016 – AKTUALIZACJA: W sumie chciałoby się temat już zakończyć i podsumować, ale telenowela grupy Adweb, trwa dalej. Dziś ponownie nie działają żadne strony grupy, ani 2be.pl ani Adweb.pl

Jeżeli chcecie się zalogować na swoje konta w serwisie 2be.pl lub wejść na stronę adweb.pl to niestety spotkać was może srogie rozczarowanie. Ponownie strony nie działają. Są także problemy z pocztą. Z informacji jakie udało nam się uzyskać, problem wynika z faktu, że zewnętrzna firma, zaprzestała świadczyć usługi grupie Adweb. Czekamy na oficjalne stanowisko Bartosza Juszczyka.

adweb-off

W związku z ponownym brakiem działania stron WWW jak i poczty po raz kolejny, otrzymaliśmy oświadczenie od Bartosza Juszczyka poniższej treści, z prośbą o publikację. Publikujemy bez komentarza:

Oświadczenie 2be.pl

W związku z kolejnymi problemami z dostępem do usług  pocztowych oraz celowym odłączeniem naszego hostingu i baz danych, informujemy, że współpraca z firmą Blackice Networks i reprezentującym ją Panem Tomaszem Humiczewskim została zakończona w trybie natychmiastowym.  Po początkowej pracy administracyjnej firma nie tylko postanowiła złamać posiadają umowę (ok 15 zadań zrealizowanych z 23 zadeklarowanych wedle  posiadanej umowy) ale również kompletnie nie podejmować zadań istotnych dla 2be.pl jak choćby odzyskanie stron klienckich. Firma wykazała się indolencją, celowym nie realizowaniem zadań zleconych przez 2be.pl i celowym, złośliwym utrudnianiem pracy klientów (vide nie działająca poczta i bazy klientów).

Ze względu na brak wykonania powierzonych w ramach umowy zadań, brak wyników w odzyskaniu stron Klientów 2be.pl(mimo deklaracji złożonych przez Pana Humiczewskiego, które mają podłoże pisemne),  uniemożliwianie naszym Klientom korzystania z należnych im usług oraz braku profesjonalizmu we współpracy firma Blackice Networks nie jest już partnerem biznesowym ani administratorem naszych usług.

2be.pl jest w tym momencie na etapie wyboru administratorów, którzy będą w profesjonalny sposób dbali o interesy naszych Klientów. Głównym celem 2be.pl jest dobro klientów i przywrócenie usług, które zostały celowo zniszczone prawdopodobnie przez osobę pełniącą wcześniej obowiązki administratora. Pozdrawiamy.

Bartłomiej Juszczyk


12.04.2016 – AKTUALIZACJA. Dalej nie działa strony 2be. Od ponad tygodnia klienci nie mają dostępu do swoich domen czy poczty. Zgłasza się też do nas wiele firm hostingowych, które potwierdzają, że właściciel Adweb wysyła im maile z propozycją sprzedaży bazy domen klientów Adweb.

 

Jeżeli ktoś myślał, że firma jest w stanie podźwignąć się od awarii w lutym, to raczej powoli traci czas. Nawet najbardziej wierni i spokojni klienci przestają już wierzyć w to, że wszystko wróci do normy. Na stronie Poszkodowani przez Adweb, klienci firmy ponownie się skarżą, że nie da rady dodzwonić się na infolinię czy uzyskać kod authinfo dla domen.  Jednocześnie firmy hostingowe, potwierdzają, że otrzymują mailę od Adweb z propozycją przejęcia domen Adweb, co może być powodem niechętnego wydawania kodów authinfo. 

Poniżej przykład maila, jakie zostały wysłane przez grupę Adweb poniżej.

adweb-oferta

Dziwi fakt, braku jasnego stanowiska rejestru domen polskich  czyli NASKu. W przypadku takich awarii i braku dostępu zarówno do swoich domen jak i kodów authinfo NASK ma prawo wypowiedzieć umowę partnerską danemu podmiotowi i przenieść domeny hurtowo do wybranego wcześniej partnera. Obecnie klienci, którzy chcą uzyskać kod authinfo dla swoich domen, mogą bezpośrednio kontaktować się z NASKiem poprzez adres email: info@dns.pl i uzyskać kod authinfo, co nie zmienia jednak faktu, że po 2 miesiącach od awarii, przydałaby się bardziej stanowcza interwencja ze strony NASKu. Mówimy o ponad 10 000 domen, co nie jest małą sumą, tym bardziej, że za każdą domeną stoi właściciel biznesu, któremu często domena nie działa poprawnie od prawie 2 miesięcy.

Bardzo ciekawą hipotezę wrzucił jeden z czytelników bloga HostingNews, a ponieważ jest dość długa i łatwo ją przeoczyć przy tak dużej ilości komentarzy, pozwolę sobie ją zacytować poniżej:

 

Dla jasności: backupy poleciały, bo były podmontowane r/w, pewnie w /backup – dlatego nie było widocznych skutków zaraz po magicznym poleceniu, ale trochę to trwało, więc nasz bohater poszedł spać, zostawiając otwartą sesję ssh z kasowaniem „kolejki spamu”. Gdy rano się obudził, system męczył się z usuwaniem zawartości /sys, ale już było za późno, bo całe /home czy /srv odeszło do krainy wysokiej entropii.

Co do samego spamu, który zapycha kolejki – to był zapewne spam wychodzący, czyli rozsyłany przez konta, do których wyciekły (trojanami) hasła, z nim jest trudniej walczyć, bo klient zautoryzowany, a jak już się podepnie, to wali grubymi tysiącami maili. Wykasowanie jest dość proste, może nawet na forum dostał prawidłową odpowiedź, typu: rm -rf /var/spool/postfix/active/*/* ale na to system mógł odpowiedzieć „argument list too long” i nasz bohater sam powstawiał spacje (no skoro too long, to skrócimy i niech idzie w kawałkach), ciesząc się do siebie, jaki to jest sprytny i nie dośc, że sam administruje, to jeszcze sam poprawia komendy zasugerowane na forum.

Dlatego nie było od razu zgłoszenia do prokuratury, dlatego ocalały bazy danych klientów (/var).

Taki scenariusz jako jedyny tłumaczy całe zajście, a własne doświadczenie i brzytwa Henlona mówi mi, że tak właśnie było. Choć oczywiście mogę się mylić w swoich domysłach, ale wtedy jaki byłby cel mataczenia CEO? I co konkretnie robiłyby wszystkie najmowane-i-odwoływane firmy? Przecież po nadpisaniu systemu plików zawartość fizycznie przechodzi do niebytu, nie ma czego ratować, a za żałobny płacz nad danymi klientów raczej nie płaciłby.

No i na końcu – jeżeli się nie mylę, to dane są do odzyskania, ale koszty przeogromne. Szczególnie na ext3+, bo na ext2 robiło się to relatywnie prosto (sam kiedyś straciłem cały system plików przez mkfs, odzyskałem wszystko plus pliki skasowane chwilę wcześniej, więc skuteczność ponad 100%).

Moja sugestia jest już dawno po czasie, ale na przyszłość może ktoś niech czyta – w takiej sytuacji klient powinien kierować wniosek do sądu o zabezpieczenie binarne nośników, tak żeby nikt nieodwracalnie nie uszkodził danych nieudolną próbą ratowania. I wtedy klienci sami mogliby zrobić zrzutkę na odzyskanie, po czym próbować obciążyć CEO tymi kosztami.

Zatem z punktu widzenia 2B – lepiej, żeby te dane były nieodzyskiwalne i płacić ewentualne odszkodowania (a pewnie trochę zabezpieczeń w regulaminie mieli, typu „klient ma obowiązek robić backup”), niż płacić za samo odzyskiwanie. Czy to tłumaczy wystarczająco, co się mogło stać?


18.04.2016 – AKTUALIZACJA. Czytelnicy naszego bloga, którzy mieszkają w okolicach Krakowa, potwierdzają, że biuro Adweb jest właściwe nieczynne. Dochodzą tez do nas słuchy, że domeny zostały sprzedany do firmy EuroDNS, choć są to dane jeszcze nie potwierdzone. Dla klientów, którzy chcą na nowo postawić swoją stronę, pocztę i odzyskać domenę, blog HostingNews, wspólnie z grupą Mobimo przygotował ofertę.

Klienci grupy Adweb, którzy chcą jak najszybciej odzyskać domenę i zbudować stronę od nowa, mogą skorzystać z oferty jaką przygotował portal HostingNews.pl wspólnie z grupą Mobimo.  Portal HostingNews.pl pomoże bezpośrednio odzyskać domenę w NASKu, natomiast grupa Mobimo, przygotuje na bazie Google Cache i Web Archive, nową stronę firmową w wybranym CMS WordPress/Joomla i ustawi pocztę firmową. Wystarczy się skontaktować z nami poprzez formularz poniżej:

Nazwa firmy (wymagane)

Telefon kontaktowy(wymagane)

Adres email

Nazwa domeny/domen do odzyskania

Minęły już 2 miesiące od awarii w grupie Adweb. Pomimo, że firma jest ponownie online / strony się wyświetlają/ to jednak, zgodnie z informacjami od naszych czytelników, w samym biurze jest pusto. Nie wiadomo jak dalej potoczą się losy firmy ani jaka zewnętrzna firma przejęła obowiązki administrowania serwerami firmy.

adweb-biuro

Tymczasem, jeden z klientów Adweb wrzucił screen z rozmowy jaka odbyła się między nim a prezesem Adwebu. Ponownie ciężko komentować więc tylko wrzucamy screen, jednak postawa jest dla nas po prostu niezrozumiała.

 

juszczyk


26.04.2016. AKTUALIZACJA. 26 lutego czyli 2 miesiące temu, rozpoczęła się historia awarii w grupie Adweb. Z pozoru awaria, która powinna trafić kilka dni, zamieniła się w 2 miesięczną permanentną awarię, gdzie ponad 2 000 klientów straciło swoje dane. Dziś wszystkie usługi ponownie działają, w/g zapewnień właściciela grupy Adweb.

 

Wczoraj na swoim profilu na Facebook, właściciel wrzucił informację, że wszystkie usługi zostały ponownie postawione i działają. Jeżeli to prawda to trzeba jasno powiedzieć, że przywrócenie wszystkich usług grupie Adweb, zajęło im 2 miesiące, czyli bardzo długo. Postawienie usług nie znaczy jednak, że utracone dane zostały przywrócone. Klienci którzy bezpowrotnie potracili swoje dane, musza je tworzyć od nowa. Ciężko mówić o dużym sukcesie w takiej sytuacji, niepewny jest także los marki 2be i całej grupy Adweb w kontekście usług hosting i domeny czy działania PR.

bartek-dziala


28.04.2016. AKTUALIZACJA. Stało się to co przewidywali niektórzy. Dziś NASK, czyli Krajowy Rejestr Domen, oficjalnie wypowiedział umowę grupie Adweb, jednocześnie informując, iż wszyscy abonenci  domen, powinny wystąpić o kod authinfo bezpośrednio do NASKu w ciągu 30 dni.

 

Dziś na stronie NASK, można znaleźć oficjalny komunikat, informujący, że Krajowy Rejestr zakończył współpracę z grupą Adweb poprzez wypowiedzenie umowy w trybie natychmiastowym.  Jest to największa kara, jaka może spotkać Partnera.  Oficjalne info poniżej:

nask-rozwiazanie-umowy-adweb

Jeszcze niedawno ten sam NASK rekomendował grupę Adweb do transferu domen PL, wystawiając nawet list referencyjny grupie Adweb. Wysłaliśmy zapytanie o oficjalne powody zerwanie umowy do Krajowego Rejestru Domen NASK. Bartłomiej Juszczyk, właściciel grupy Adweb, nie udzielił żadnego komentarza w związku z dzisiejszą decyzją NASK.

 


29.04.2016. AKTUALIZACJA. Właściciel grupy Adweb, zapowiedział dziś na swoim profilu na Facebooku, że zamyka po 14 latach całą swoją grupę Adweb. Jest to bardzo ważna informacja dla wszystkich firm, które mają w grupie swoje domeny, pocztę lub hosting.

Dziś rano na swoim prywatnym profilu Bartłomiej Juszczyk zamieścił poniższy wpis:

adweb-koniec

Co jest chyba smutnym podsumowaniem całej historii grupy Adweb. Firma która istniała 14 lat na rynku po ponad 2 miesięcznej awarii, zamyka swoją działalność. Czytelnicy bloga piszą, że w biurze Adweb w Krakowie już od dłuższego czasu świeci pustkami, a dzisiejszy wpis jest tylko tego potwierdzeniem. Jednocześnie, wypowiedzenie umowy partnerskiej z NASK, zamyka możliwość sprzedaży portfolia ponad 10 000 domen. Nie wiadomo ile zostało aktywnych kont hostingowych w grupie Adweb, ale po decyzji właściciela, wszyscy powinni zacząć rozglądać się za nowym dostawcą hostingu. Polecamy w tym celu zapoznać się z naszym artykułem na temat wyboru hostingu. W przypadku przeniesienia poszczególnych stron, lub pomocy w doborze hostingu, prosimy o wypełnienie formularza poniżej:

Nazwa firmy (wymagane)

Telefon kontaktowy(wymagane)

Adres email

Nazwa domeny/domen do odzyskania


03.05.2016. AKTUALIZACJA. Bartłomiej Juszczyk zaprzecza jakoby miał zamknąć grupę Adweb na łamach portalu WirtualneMedia.pl i twierdzi, że firma straciła w wyniku awarii tylko 10% swoich klientów. Jednocześnie na portalu Allegro wyprzedaje wszystkie sprzęty z biura, a także domeny firmowe pod pozycjonowanie SEO. Tak więc jak jest naprawdę?

Po ostatnim moim wpisie, otrzymałem także prywatną informację od właściciela grupy Adweb, z zapewnieniem, że marka Adweb nie zniknie z rynku, a likwidacja, o której pisał w swoim poście na Facebooku, dotyczy tylko likwidacja samego biura. Trzeba przyznać, że biuro grupy Adweb, prezentowało się bardzo atrakcyjnie, zarówno pod kątem lokalizacji jak i wystroju, co zostało docenione przez portal Archinea. Zdjęcia biura można zobaczyć TUTAJ.

adweb-meble

Dodatkowo pod nickiem Bartekkj, właściciel firmy wystawił wszystkie sprzęty biurowe na sprzedaż.  W opisach sprzedawanych rzeczy na Allegro zapewnia, że  ceny sprzedaży są niższe od cen rynkowych o 20-30%. Jest to o tyle ciekawe, że sporo wyprzedawanych rzeczy, jeśli chodzi o meble pochodzi z IKEA i bardzo łatwo zweryfikować ceny podane na Allegro z cenami w katalogu IKEA. Nasi czytelnicy bardzo szybko wyłapali pewnie nieścisłości. Okazuje się, że ceny sprzedawanych mebli są droższe od nowych w ofercie IKEA. Poniżej kilka przykładów.

Stolik LACK. Cena w IKEA to 39 PLN, cena sprzedaży stolika na Allegro to 99 PLN.  Screeny poniżej są jednocześnie odnośnikami do w/w ofert:

ikea-stolik

allegro-lack

Stolik ODDVALD. Cena w IKEA to 329 PLN, cena sprzedaży stolika na Allegro to 399 PLN.  Screeny poniżej są jednocześnie odnośnikami do w/w ofert:

ikea-oddvald

allegro-oddvald

Jak widać atrakcyjność ofert sprzedaży sprzętu biurowego jest dyskusyjna, na co zwracają uwagę czytelnicy bloga.


06.05.2016. AKTUALIZACJA. Wyprzedaży ciąg dalszy. Po naszym ostatnim wpisie, Allegro usunęło aukcje i oferty sprzedaży mebli, ze względu na złamanie zasad regulaminu platformy. Gruba Adweb sprzedaje także domeny na Aftermarket.pl

 

Od naszych czytelników otrzymaliśmy informację, że wcześniejsze aukcje na stronie Allegro zostały usunięte przez administratorów portalu, ze względu na złamanie regulaminu. Oprócz wyprzedaży materialnej części grupy Adweb, firma wyprzedaje także swoje portfolio domenowe na Aftermarket. Jest to dość ciekawe. Większość domen, to domeny pod zaplecze SEO, razem z domeną adseo.pl, która także jest na sprzedaż. Prawdziwym rodzynkiem są jednak domeny cad.pl i nomi.pl. 

aftermarket

W przypadku domeny CAD.pl jest abonentem jest firma Helion w/g WHOIS co tym bardziej dziwi, jeśli chodzi o sprzedaż.

cadpl

Podobno, bardzo ciekawa sytuacja jest z domena nomi.pl. Nomi to jeden z pierwszych marketów budowlanych, który obecnie jest w trakcie likwidacji, o czym można przeczytać także na stronie firmy. Abonent domeny jest jednak nieznany, więc możliwe, że domena niedługo zmieni właściciela.

nomipl


17.06.2016. PODSUMOWANIE.  Od ostatniego wpisu minęło 1,5 miesiąca. Kurz opadł, temat ucichł. Do dziś nie wiadomo, kto stoi za awarią w grupie Adweb. Danych nie udało się odzyskać, strona 2be.pl do dziś nie działa poprawnie.

 

Docierają do nas informacje, ze coraz więcej klientów weszło już na drogę sądową z grupą Adweb w postaci Bartłomieja Juszczyka. Jednym z przykładów takich firm, jest właścicielka sklepu Aluramy.pl pani Emilia Krzysztofek, która na profilu grupy potwierdziła, że wystąpiła na drogę sadową.

dosadu

Nie wiadomo nic na temat pozwu zbiorowego, jaki miał być wystosowany przez grupę „Poszkodowani przez Adweb”. Pytaliśmy też właściciela grupy czy udało się ustalić kto stoi za atakiem oraz jakie są postępy w śledztwie prokuratury, ale nie udało nam się niczego dowiedzieć. Wiadomo natomiast, że właściciel grupy Adweb szuka kancelarii prawnej w Krakowie, którą jak sam podkreślił, będzie często odwiedzał.

bj-kancelaria

 

Dodatkowo wszystkie domeny firmowe grupy Adweb, powędrowały do OVH po tym jak NASK wypowiedział umowę grupie Adweb. DNSy domeny 2be.pl stoją natomiast na chmurze e24cloud z Beyond. Wygląda na to, że sama firma 2be.pl jest już tylko zaślepką. Subdomeny domeny.2be.pl, hosting.2be.pl czy poczta.2be .pl nie działają

 

2be

Dodatkowo konto Bartłomieja Juszczyka na Allegro, na którym wyprzedawana majątek firmy w postaci sprzętów i mebli, zostało zablokowane. Nie wiadomo jednak z jakiej przyczyny. Przedmioty z poprzednich aukcji zostały usunięte prze pracowników Allegro.

allegro-bj


PODSUMOWANIE.

Od awarii w grupie Adweb minęło już pół roku. W branży IT to wieczność. Miło gdy dana  historia może się zakończyć  jakimś happy endem.  I tak kończy się historia awarii 2be.pl według właściciela firmy – Bartłomieja Juszczyka i chyba tylko według niego.

W sumie firma 2be.pl istnieje już tylko jako zaślepka, a fanpage firmowy na Facebook zniknął jakiś czas temu. Czego jednak nie można powiedzieć o właścicielu marki Adweb, czyli Bartłomieju Juszczyku, który w ostatnich dniach zaczął być bardzo aktywny na swoim prywatnym koncie na Facebooku. Po zaatakowaniu publicznie kilku osób, wdał się w dyskusję z Pawłem Tkaczykiem, a na efekty  nie trzeba było czekać zbyt długo.  Zainteresowanych tematem odsyłam tutaj. Jednak, jeden z użytkowników zwrócił uwagę Juszczykowi, że jego blog jak i  cały hosting, dalej nie działają. Ponownie nie musiał czekać długo na ripostę ze strony właściciela marki 2be.pl.  Otóż oficjalnie, według zapewnień Bartłomieja, strona 2be.pl działa bardzo dobrze,ma się bardzo dobrze, a liczba sprzedaży hostingu rośnie już od kilku miesięcy.

wqrw

Po wejściu na stronę można zauważyć, że strona przeszła poważny rebranding z marki 2be.pl na dobryhosting bez .pl.

dobryhosting2

I to jest rewolucyjna zmiana, ponieważ jest to pierwszy adres bez rozszerzenia. Nie wiem co na to ICANN, ale jest to jakies nowum i ciekawa zagrywka marketingowa. Tak to nie jest błąd. Wystarczy wejść na kontakt na stronie by zobaczyć sugerowane adresy kontaktowe w sprawie domen i hostingu. Brzmią one następująco: domeny@dobryhosting i hosting@dobryhosting – po prostu. Zaskoczeni? TO nic, spróbujcie  wejśc na panel domen, pocztowy lub hostingu. Linki poniżej

https://poczta.dobryhosting/

https://domeny.dobryhosting/

http://hosting.dobryhosting/

Podobnie jest z opcją zamówienia jakiejkolwiek usługi, wszystkie linki prowadzą w kosmos. DobryHosting to naprawdę ciekawy case rebrandingu, szkoda tylko, że nie można nic zamówić online, a może ja nie wiem jak.

Tymczasem domena dobryhosting.pl wisi na Aftermarket w cenie 5 000 PLN na sprzedaż. Jest jeszcze domena dobryhosting.com.pl i być może to ona jest własnością pana Juszczyka.

aftermarket

Kiedy zwróciłem uwagę na niedziałające podstrony, wywiązała się ciekawa dyskusja jak poniżej. Poziom  obsługi potencjalnego klienta  w wykonaniu Bartka, to dla mnie level master of the universe. Kłaniam się nisko, ale patrząc na jego inne wpisy na Facebooku, potraktował mnie wręcz ulgowo.

pyskowka

pyskowka2

Tutaj trzeba chyba pozwolić tej bajce się zakończyć  spodziewanym happy endem. Strona działa bez zarzutu, dobryhosting bez .pl to naprawdę dobry hosting z przyjazną obsługą klienta, a liczba nowych kont ciągle rośnie i firma właściwie nie odczuła awarii, a klienci nie złożyli żadnych pozwów. Życzę więc nowej odsłonie 2be.pl czyli Dobryhosting, wielu sukcesów na rynku hostingu. Rewolucyjne podejście do adresu www, poczty i przyjazna obsługa klienta,   może pomóc nowej marce wybić się na sam szczyt, tylko czego?

W tej całej smutnej historii nikt tak nie zaszkodził Bartłomiejowi Juszczykowi jak sam Bartłomiej Juszczyk. To chyba na tyle….

karma_wraca


CloudVPS_Intel_Banner_970x200_PL_intel_XEON

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *