Skocz do zawartości
kcp

[Dyskusje] Mintshost.pl

Polecane posty

Gość Matmaxalez

Dobra, zamiast się kłócić sprawdźmy:

Kto z klientów Mintshost.pl chce przyłączyć się do pozwu zbiorowego?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Co do upublicznienia to owszem zgodzę się.

 

Zawsze można było jakiegoś CH. wkleić na stronę dla żartu aby pokazać że są luki i trzeba popracować ;) [coś o tym wiem hehe]

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Matmaxalez pewnie tutaj klientów już nie ma bo dawno uciekli, a ci co są to pewnie nie znają tego forum :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dobra, zamiast się kłócić sprawdźmy:

Kto z klientów Mintshost.pl chce przyłączyć się do pozwu zbiorowego?

 

...And my Axe... ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam,

i ja zastanawiam się nad krokiem pozwu.

To smutne że firma poszła w tym kierunku, że nie powiadomiła klientów gdy tylko otrzymała informacje o włamaniu i że od razu nie pozmieniała haseł, nastąpiło to dopiero gdy pojawiły się one w sieci.

W pewnym sensie jest to nauczka dla wszystkich mikro-firm które starają się zarobić, a nie mają odpowiedniego zaplecza czy to finansowego czy w postaci odpowiedniej wiedzy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mikorol miał niejednokrotnie szansę podjęcia współpracy, byłem chętny naprawić każdą lukę jaką znałem i również te które wykorzystałem. Podjął te współpracę, ale skończyło się na obetnicach wynagrodzenia(?), przestał się oddzywać wszędzie, pozmieniał wszystko nie wiedząc, że nadal mam dostęp, jednym słowem robi w chuja tak jak i zrobił mnie tak i robi klientów, chociaż po spojrzeniu na maszyny raczej nie było oversellingu i wszystko było stabilne. Na przyszłość polecam wszystkim przyszłym twórcom mikro firm aby zaopatrzali się w lepszy skrypt niż LiveZilla i lepszy skrypt na stronie głównej. ;c

 

//ddos nic nie da, postoją chwilę, choćbym w cronie ustawił co ileś atak to wszystko będzie okej.

 

 

Co do upublicznienia to owszem zgodzę się.

 

Zawsze można było jakiegoś CH. wkleić na stronę dla żartu aby pokazać że są luki i trzeba popracować ;) [coś o tym wiem hehe]

 

Owszem, była o tym informacja, ktoś podawał screena stronę wstecz, a jednak dwie strony.

 

YgHY9c1.png

 

Wiedział o tym, więc właściwie jest to nauczka dla niego. ;)

 

 

 

 

To się porobiło :) Ten kto udostępnił może oczekiwać wezwania do sądu, za wyciek danych osobowych są milionowe kary :)
Jeżeli klienci mintshost zbiorą się i napiszą pozew zbiorowy będą mogli
liczyć na wysokie zadośćuczynienie, administrator pójdzie do więzienie,
informatyk który wprowadził system do obiegu, a poprzednio go nie
sprawdził dostanie ze 2 lata :) i tak to się posypie

 

 

Aż żałuję, że nie byłem ich klientem, a były wcześniejsze podstawy do tego, ze może tak kiedyś być :) bym już liczył kase z odszkodowania i uraz psychiczny :D

 

Zawsze kasa mąci ludziom w głowach. :D

 

 

Edytowano przez Oś! (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zastanawia mnie głupota użytkownika Oś oraz brak reakcji ze strony moderatorów forum, którzy pozwalają na upublicznianie przestępstwa jakim jest włamanie

 

W każdym normalnym miejscu jeżeli kanał medialny firmy jest wykorzystywany do "chwalenia się" jest taka informacja blokowana, szczególnie jeżeli mamy doczynienia z przestępstwem.

 

Nie mówiąc już o tym, że właściciele forum mają w tym momencie obowiązek zareagowania

Edytowano przez tgx (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Kamikadze to poczytaj o ustawie dotyczącej ochrony danych osobowych to też uwierzysz. Dla przykładu wykryłem dziurę w systemie uczelni, zadzwoniłem do GIODO zapytać co za to grozi. 500 tys zł kary, pozbawienie prawa publicznych, kary dla osoby która pisała system oraz dla kierownika który to zatwierdził, więc chyba coś w tym jest.

Tak tak, już lecą, sprawdzają i nakładają milionowe kary. Proszę Cię... Niedawno zgłosiłem sprawę do GIODO, bo dane osobowe latały luzem po sieci. Myślisz, że ruszyli palcem? :)

 

Oś! Cieszymy się, że się dobrze bawisz, ale przyhamuj ze słownictwem, bo nie jesteś u siebie na podwórku. Jak czułeś się tak bardzo poszkodowany, bo nie dostałeś wynagrodzenia za robotę, to trzeba było wejść na drogę sądową.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

a ja myślę, że dobrze zrobił jak widać ta "firemka" popisała się już nie raz czy to przy awarii, czy teraz. Takie upublicznienie to przestroga dla przyszłych userów, aby omijali szerooooooookim łukiem ich. Niby czemu moderatorzy mają usunąć to ? niech ludzie wiedzą jakie firma ma zabezpieczenia i że nie wywiązuje się z obietnic. najlepiej zamieść wszystko pod dywan i udawać, że się nic nie stało - nie ? :rolleyes:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak tak, już lecą, sprawdzają i nakładają milionowe kary. Proszę Cię... Niedawno zgłosiłem sprawę do GIODO, bo dane osobowe latały luzem po sieci. Myślisz, że ruszyli palcem? :)

 

Oś! Cieszymy się, że się dobrze bawisz, ale przyhamuj ze słownictwem, bo nie jesteś u siebie na podwórku. Jak czułeś się tak bardzo poszkodowany, bo nie dostałeś wynagrodzenia za robotę, to trzeba było wejść na drogę sądową.

 

W cale to nie polega na zabawie, wybacz za słowa, i to nie było tak jak może ze zmęczenia pisałem jak może źle zrozumiałeś. ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

a ja myślę, że dobrze zrobił jak widać ta "firemka" popisała się już nie raz czy to przy awarii, czy teraz. Takie upublicznienie to przestroga dla przyszłych userów, aby omijali szerooooooookim łukiem ich. Niby czemu moderatorzy mają usunąć to ? niech ludzie wiedzą jakie firma ma zabezpieczenia i że nie wywiązuje się z obietnic. najlepiej zamieść wszystko pod dywan i udawać, że się nic nie stało - nie ? :rolleyes:

 

Łamanie zabezpieczeń nie polega na połączeniu się po ftp na poprawne hasło (które otrzymało się do wykonania zlecenia), robienie też samosądów to nie jest mądry pomysł.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Matmaxalez

Najgorsze jest to, że prawdopodobnie ten hacker ma ciągle dostęp do serwerów...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Łamanie zabezpieczeń nie polega na połączeniu się po ftp na poprawne hasło (które otrzymało się do wykonania zlecenia), robienie też samosądów to nie jest mądry pomysł.

 

 

Wnioski po przeczytaniu tematu są jednak inne niż wjazd przez hasło do ftp. Wygląda na to że właściciel zbagatelizował sprawę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najgorsze jest to, że prawdopodobnie ten hacker ma ciągle dostęp do serwerów...

 

Nie podgrzewaj proszę atmosfery pisząc "prawdopodobnie" bo robisz panikę

 

Do ftp z witryną miał z tego co wiem, do serwerów nie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najgorsze jest to, że prawdopodobnie ten hacker ma ciągle dostęp do serwerów...

 

Jeżeli tak jak pisał zna luki, nie zostały prawdopodobnie załatane to dlaczego ma nie mieć dostępu? Zmiana haseł tutaj jedynie pomogła, aby ktoś kto ma w posiadaniu zrzut bazy danych nie zalogował się na ich konta.

 

Z niecierpliwością czekam na odpowiedź właściciela Mintshost. Marka jest już spalona, ale brak odzewu nie pomaga, a pogarsza sytuację jeszcze bardziej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wnioski po przeczytaniu tematu są jednak inne niż wjazd przez hasło do ftp. Wygląda na to że właściciel zbagatelizował sprawę.

 

Heh, nie wiesz nie pisz, szczególnie że to Twoja konkurencja

Edytowano przez tgx (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poniżej publikuję wyjaśnienia właściciela mintshost.pl.

---------------------------------------------------------------------

 

Witam,

Nazywam się Michał Korol - jestem właścicielem firmy Mintshost.
2 dni temu wyciekła nasza baza klientów z WHMCS.

Po kilku godzinach udało znaleźć się nam lukę, która to powodowała.
Problem został zgłoszony do WHMCS by taka sytuacja więcej nie miała miejsca.
Baza MySQL została sprawdzona i odpowiednio zabezpieczona.


Osoba, która dokonała włamania się do bazy MySQL próbowała szantażować firmę.
Jako firma nie możemy na to pozwolić, więc sprawa została zgłoszona na policję wraz ze wszystkimi informacjami o tej osobie.


Osoba ta miała dostęp tylko do plików strony Mintshost.pl oraz jej bazy MySQL.
Usługi klientów m.in serwery VPS, serwery WWW, serwery dedykowane są bezpieczne.
Czyli wszystkie dane z tych serwerów zostały nietknięte.


Zapewniamy ze wyciągniemy wnioski z obecnej sytuacji tak by podobna sytuacja już nigdy więcej się nie powtórzyła.


Pozdrawiam,

 

-----------------------------------------------------------------------------------------------------

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.

×