Skocz do zawartości
kcp

[Dyskusje] Mintshost.pl

Polecane posty

Eh, a taki piękny scam się szykował, nawet nazwa prosto z rodu "windowsa", "_svchost.exe". Sprawdzę jeszcze tą siódemkę i ostatecznie stwierdzę, że dzieciom się ferie zaczęły.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A nie, sorry. To jest błąd z powodu braku platformy .net framework, zaraz doinstaluje. Nie mogę się już doczekać co też za misterne rzeczy są tam ukryte, zaraz zdam relacje!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Plik jest mocno upakowany, avast na wirtualce zaczął mi krzyczeć dopiero przy wykonywaniu misternego _svchost.exe, także zaraz mogę dać "obiektywny" skan tego, co jest w tamtej paczce :D.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Twoje nowe hasło do konta Mintshost

Witaj xxx

Twoje hasło zostało zresetowane wedle życzenia, zaloguj się używając poniższych danych:

http://www.mintshost.pl/panel
Email:
Hasło:

Zaleca się po zalogowaniu zmianę hasła na łatwiejsze do zapamiętania w panelu klienta.

 

 

 

A jednak coś tam jest.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co do samego podejrzanego pliku to nie zobaczyłem żadnych podejrzanych procesów więc na oko to wygląda na czyste, ale i tak przestrzegam przed uruchomieniem bo mi to śmierdzi botnetem tak czy siak.

 

Ważniejsze informacje są wewnątrz... Wygląda na to, że rzeczywiście jest to kopia bazy danych MIntsHost. Znalazłem tam informacje prywatne wielu użytkowników, nie wyglądają na sfejkowane, ba, nawet moje tymczasowe konto tam jest (nie ma nic szczególnego, hasło jednorazowe i mail), ale nie zmienia to faktu, że naprawdę polecam wszystkim "dotkniętym" szybką zmianę informacji.

 

Na szybko wyciągnięte:

 

 

(...)
xxx: czy istnieje możliwość innego sposobu rozliczania? czy możliwy jest overselling, i jakie są koszta ew. dokupienia dysku i transferu.
yyy: OverSelling jest możliwy.
(...)

 

Niestety, ale... baza jest jak najbardziej rzetelna i rzeczywiście pochodzi z serwera MintsHost. Jeśli wierzyć zrzutowi PHPMyAdmina to:

-- Czas wygenerowania: 14 Lut 2013, 18:36

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Czyli jak rozumiem - nie można ufać już temu hostingowi?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hasła są zaszyfrowane zwyczajnym MD5, właśnie scrackowałem swoje własne i nie ma tam nic innego niż czyste MD5 więc czas na ewentualne zmiany swoich "jednakowych" haseł do innych serwisów się szybko kurczy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

A miałem w planach kupno VPS-a u nich. Ciekaw jestem czy administrator hostingu wypowie się w tym temacie ;)

 

 

W końcu się pewnie wypowie. Myślę, że teraz ma jednak ważniejsze rzeczy do roboty ;-)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

heh, dobrze, ze uzylem standardowego hasla do serwisow ktore odwiedzam jednorazowo ;)

 

a tez w pewnym momencie myslalem, czy by od nich nie zakupic vpsa do testow.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja mam takie coś : (fajnie ze da sie zalogowac heh)

 
Odzyskaj hasło
Nie znaleziono E-mail w bazie
Jeśli zapomniałeś hasło, wystarczy że podasz swój E-mail oraz odpowiesz na pytanie bezpieczeństwa, a hasło zostanie do Ciebie wysłane
Edytowano przez norden (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co nie znaczy, że Mikorol nadal wie o wszystkim.

 

 

Hasła są zaszyfrowane zwyczajnym MD5, właśnie scrackowałem swoje własne i nie ma tam nic innego niż czyste MD5 więc czas na ewentualne zmiany swoich "jednakowych" haseł do innych serwisów się szybko kurczy.

 

Tak, to jest właśnie kodowanie whmcs'a.

 

Co do samego podejrzanego pliku to nie zobaczyłem żadnych podejrzanych procesów więc na oko to wygląda na czyste, ale i tak przestrzegam przed uruchomieniem bo mi to śmierdzi botnetem tak czy siak.

 

Ważniejsze informacje są wewnątrz... Wygląda na to, że rzeczywiście jest to kopia bazy danych MIntsHost. Znalazłem tam informacje prywatne wielu użytkowników, nie wyglądają na sfejkowane, ba, nawet moje tymczasowe konto tam jest (nie ma nic szczególnego, hasło jednorazowe i mail), ale nie zmienia to faktu, że naprawdę polecam wszystkim "dotkniętym" szybką zmianę informacji.

 

Na szybko wyciągnięte:

 

 

(...)
xxx: czy istnieje możliwość innego sposobu rozliczania? czy możliwy jest overselling, i jakie są koszta ew. dokupienia dysku i transferu.
yyy: OverSelling jest możliwy.
(...)

 

Niestety, ale... baza jest jak najbardziej rzetelna i rzeczywiście pochodzi z serwera MintsHost. Jeśli wierzyć zrzutowi PHPMyAdmina to:

-- Czas wygenerowania: 14 Lut 2013, 18:36

 

Jeden normalny, dzięki za przez pół pozytywną opinię.

 

Niestety, dostałem bana na forum na którym to udostępniłem więc żadnych świeżych informacji wam nie podam, wychodzi na to, że będę musiał napisać jakiś ultra-mały blog i tam to dawać, hehć.

 

/Już nie muszę kolekcjonować do botnetu niczego, leży mi jeszcze jakieś 1k niezainstalowanych. ^_^

Edytowano przez Oś! (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Powiedz mi, o jaki układ pomiędzy Tobą a mikorolem chodziło? Bo jak mi się zdaje on zachował się nie fair wobec Ciebie i się za to odgryzasz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie odgryzam się, to część umowy którą zawieram. Jeśli ktoś jest fair ja nie zamierzam być inny, a jeśli ktoś się tak nie zachowuje dostaje, hmm.. kara nie jest najlepszym słowem, chociaż nie mam innego na języku - dostaje karę.

 

/Nie, nie byłem/jestem/zamierzam być wspólnikiem mikorola ani jego przyjacielem.

Edytowano przez Oś! (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Matmaxalez

Tylko osoba która to upubliczniła nie rozumie że nie karze mintshost tylko klientów którzy powierzyli swoje dane (adresy, hasła itp itd) a teraz latają one na prawo i lewo po internecie. Jeżeli chciała ona ukarać mogła ddosa puścić. Ale nie, lepiej bawić się w hackera.

  • Upvote 3

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

racja, chcac go ukarac wystarczylo wyciagnac dane, puscic jakas probke a nie komplet razem z komentarzem do publicznej wiadomosci. ewentualnie na zyczenie niedowiarkow udowadniac im ze posiadasz prawdziwe dane. i tak by sie szybko roznioslo.

 

kara karą, ale ludzie ktorzy niczym nie zawinili a np nie stosowali specjalnych/jednorazowych hasel moga byc teraz w potencjalnym niebezpieczenstwie.

 

nie chce wnikac w zatargi miedzy wami ale glupio tak czasem oberwac rykoszetem.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To się porobiło :) Ten kto udostępnił może oczekiwać wezwania do sądu, za wyciek danych osobowych są milionowe kary :) Jeżeli klienci mintshost zbiorą się i napiszą pozew zbiorowy będą mogli liczyć na wysokie zadośćuczynienie, administrator pójdzie do więzienie, informatyk który wprowadził system do obiegu, a poprzednio go nie sprawdził dostanie ze 2 lata :) i tak to się posypie

 

 

Aż żałuję, że nie byłem ich klientem, a były wcześniejsze podstawy do tego, ze może tak kiedyś być :) bym już liczył kase z odszkodowania i uraz psychiczny :D

Edytowano przez tomekpl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

@tomekpl - i ty w to wierzysz...

 

I tak na przyszłość to nie ma bezpiecznych systemów (dot. skryptów, aplikacji i wszystkiego w internecie) - wszystko ma swoje wady, dziury i tylko kwestią czasu jest jak ktoś to odkryje.

 

 

Przykładowo. Netia ma dużo kasy, dużo informatyków a ich baza klientów już kolejny raz wyciekła - tzn. została wykradziona ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Kamikadze to poczytaj o ustawie dotyczącej ochrony danych osobowych to też uwierzysz. Dla przykładu wykryłem dziurę w systemie uczelni, zadzwoniłem do GIODO zapytać co za to grozi. 500 tys zł kary, pozbawienie prawa publicznych, kary dla osoby która pisała system oraz dla kierownika który to zatwierdził, więc chyba coś w tym jest.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

No to nie piszmy żadnych skryptów aplikacji itp. bo zaraz jakiś hakjer wykryje dziure i doniesie do GIODIO... ;)

 

Później co pewnie ta osoba co pisała ten system do końca życia będzie poprawiać te dziury bo znowu ktoś coś wynajdzie? Nie popadajmy ze skrajności w skrajność. Zabezpieczenia muszą być, ale paranoiczne i siedzenie całe życie i poprawianie może nie tyle co błędów co łatanie luk systemu.

 

 

Każdy system da się złamać a jakoś nie widzę aby Microsoft czy developerzy Linuxów dostawali jakieś kary bo są jakieś luki ;)

Co prawda wydają co chwila jakieś poprawki ale tak jak np. dla systemu XP już dawno nie ma aktualizacji a dziury nadal są...

 

 

 

Można tutaj się długo rozpisywać, ale nie o to chodzi w tym wątku.

 

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak oczywiście, wszystko jest dla ludzi :) Ale z tym udostępnianiem co wyżej napisane to już jest karalne i chyba ze mną się zgodzisz.

 

Właściciel firmy powinien szybko reagować i dać jakąś informacje na ten temat.

Edytowano przez tomekpl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.

×