Skocz do zawartości

root.ie

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    13

  • Rejestracja

  • Ostatnio

Posty napisane przez root.ie

  4. Napisano · Edytowano przez root.ie (zobacz historię edycji) · Raportuj odpowiedź

    1. Firma hostingowa

    - tutaj na forum, znajdziesz wiele polecanych firm, nie powinnaś mieć problemu z wyborem odpowiedniej

    2. Domena

    - uważaj na promocje darmowych rejestracji, gdzie potem koszt przedłużenia jest sporo zawyżony (generalnie należy zwrócić uwagę na koszt przedłużenia na następne lata)

    - domenę rejestruj na siebie, nie na kolegę czy pomagiera (bardzo ważne w sytuacjach późniejszych sporów, foszków i kłótni)

    2. Hosting

    - jeśli nie masz jeszcze tych 10k odwiedzin dziennie, to wystarczy mały pakiet hostingu współdzielonego - zaoszczędzisz na starcie (znajdziesz na forum polecane firmy)

    - w miarę wzrostu popularności strony, możesz przenieść się na serwer vps lub serwer dedykowany - jednak są to już wyższe koszta

    3. Strona

    - poleciłbym Ci coś gotowego i darmowego - Wordpress z pluginem forum (na pewno z rejestracją użytkowników, jeśli pozwolisz na pisanie bez rejestracji, to zasypie Cię spam)... dodatkowo można zainwestować paredziesiąt złotych w jakiś ładny szablon, są hostingi które posiadają możliwość instalacji "gotowych stron" - takich jak Wordpress, paroma kliknięciami

     

    Przydałaby się też osoba która Ci to "poskleja", w zależności od firmy jaką wybierzesz - być może zrobi to pracownik firmy, być może za darmo... Jeśli nie, to musisz kogoś nająć, kogoś kto to pokonfiguruje i będzie na bierząco pomagał itp. Ewentualnie pisać na forum i się douczać :)

  8. Napisano · Raportuj odpowiedź

    EDIT: strasznie muli im strona

     

    Muli ponieważ ich DDOS-ują. Polecam zaglądać na blog: http://blog.whmcs.com/

     

    Co do wycieku, najbradziej niepokoić może wyciek numerów kart kredytowych oraz maili systemowych w których zawarty jest login oraz hasło. (mail powitalny oraz odzyskiwanie hasła - jednak po analizie bazy, stwierdzić można iż maile z ostatnich ~2 lat nie zostały opublikowanem, najświeższe są z okolic 2010)

  9. Napisano · Edytowano przez root.ie (zobacz historię edycji) · Raportuj odpowiedź

     

    Following an initial investigation I can report that what occurred today was the result of a social engineering attack.

     

    The person was able to impersonate myself with our web hosting company, and provide correct answers to their verification questions. And thereby gain access to our client account with the host, and ultimately change the email and then request a mailing of the access details.

     

    This means that there was no actual hacking of our server. They were ultimately given the access details.

     

    This is obviously a terrible situation, and very unfortunate, but rest assured that this was no issue or vulnerability with the WHMCS software itself.

     

    We are immediately reviewing all of our hosting arrangements, and will be migrating to a new setup at the earliest opportunity.

     

    I would like to take this opportunity to thank all of you who have sent in messages of support, and offers of help. It has clearly been a very stressful time, and I thank everyone both personally and on behalf of WHMCS for their loyalty and support.

     

    The matter is now in the hands of the FBI.

     

    Posted by Matt on Monday, May 21st, 2012

     

    Dane już są w sieci! ;x

  14. Napisano · Edytowano przez root.ie (zobacz historię edycji) · Raportuj odpowiedź

    A myślałem że to może OVH przez pomyłkę, zafundowało sobie HackDetection na locala... smile.png

     

    C:\Users\Anon>tracert ovh.ie

Śledzenie trasy do ovh.ie [188.165.7.34]
z maksymalną liczbą 30 przeskoków:

 1    <1 ms    <1 ms    <1 ms  192.168.1.254
 2    28 ms    30 ms    29 ms  b-ras1.bge.bridgend.eircom.net [159.134.155.28]
 3    32 ms    29 ms    29 ms  ge-3-1-4.pe1.bge.bge-rtd.eircom.net [86.43.246.237]
 4    31 ms    32 ms    31 ms  tenge-6-2-1.core1.srl.core.eircom.net [86.43.253.37]
 5    33 ms    33 ms    33 ms  tenge-2-2-1.core1.prp.core.eircom.net [86.43.252.53]
 6    40 ms    33 ms    33 ms  lag-1.core2.prp.core.eircom.net [86.43.252.50]
 7    45 ms    44 ms    45 ms  tenge-2-2-1.pe1.the.the-thn.eircom.net [86.43.253.110]
 8    45 ms    44 ms    45 ms  ge7-1-0.corea.the.london.eircom.net [86.43.244.190]
 9    46 ms    46 ms    45 ms  ldn-b1-link.telia.net [213.248.95.1]
10    53 ms    44 ms    44 ms  ldn-bb1-link.telia.net [80.91.248.90]
11    53 ms    53 ms    53 ms  adm-bb1-link.telia.net [80.91.250.84]
12    52 ms    52 ms    52 ms  adm-b4-link.telia.net [80.91.247.67]
13	 *	    *	    *	 Upłynął limit czasu żądania.
14	 *	    *	    *	 Upłynął limit czasu żądania.
15	 *	    *	    *	 Upłynął limit czasu żądania.
16    71 ms    59 ms    60 ms  www.ovh.ie [188.165.7.34]

Śledzenie zakończone.

C:\Users\Anon>

     

    Wróciło...

  17. Napisano · Raportuj odpowiedź

    Wyobraź sobie, że jednak chcesz przedłużyć usługę. Np firmową domenę oraz konto www, na którym masz stronę za której wykonanie zapłaciłeś sporo. Kończy się okres i z uwagi na brak wpłaty domena wygasa - ktoś ją przejmuje, a konto www zostaje wykasowane (byłoby ciekawiej, gdybyś nie miał kopii plików :>) I na koniec tego wszystkiego, otrzymujesz JEDEN MAIL INFORMACYJNY - "Z uwagi na brak wpłaty, Twoje usługi wygasły i zostały wykasowane." Nie będzie wtedy płaczu?

    So... musk on...

×