Lamuriri

Sugestii si comentarii pt. imbunatatirea Forumului si a Site-ului, Regulament de ordine interioara :)
Avatar utilizator
andrei
Mesaje: 0
Membru din: Sâm Apr 21, 2007 3:24 am
Contact:

Mesaj de andrei » Mie Dec 10, 2008 5:16 pm

Dupa cum stiti, userul spatciuk care detine o firma care ofera hosting s-a oferit sa ne ofere hosting gratuit precum si o licenta de IPB. (nu ii divulg numele real pentru ca nu ar fi frumos din partea mea, dar o voi face daca va fi cazul). Toate au functionat perfect pana acum doua seri cand, din senin, eu fiind invisible pe messenger ma trezesc cu un link din partea domniei sale catre un thread de pe un forum de hacking care se referea la un exploit de IPB. Nu am citit f exact ce versiuni sunt vulnerabile la respectivul exploit, iar din aceasta cauza recunosc ca m-am panicat putin.
Apoi, "m-a linistit" spunandu-mi ca exista 2 posibilitati in cazul in care forumul ar fi "spart":
1. Ori intra un pusti cu aere de hacker si sterge tot, ori
2. Intra un hacker destept care fura baza de date iar forumul nu este afectat.
Eu am privit acest lucru ca pe un avertisment. Apoi, citind mai bine threadul respectiv si am vazut ca vulnerabile la acel exploit erau ipb-urile pana la versiunea 2.0.2, iar noi folosim versiunea 2.3.6, deci suntem invulnerabili. In acest caz, copierea bazei de date ar fi putut fi posibila doar de catre cineva care ar fi avut acces direct la ea, iar singurele persoane care o puteau accesa in acel moment eram eu, keny si administratorul serverului. Vreau sa mai mentionez si faptul ca nu aveam full control la cpanel, o sa atasez si o poza prin care sa evidentiez acest lucru. Dansul sustine ca asta se intampla in cazul oricarui client pentru a preveni utilizarea unor parole simple, dar acest lucru nu ni se pare corect.
Intuitia ne-a determinat sa mutam forumul inapoi pe vechiul server. Acest subiect nu vrea in nici un fel sa acuze pe cineva. am vrut doar sa lamuresc faptele care ne-au trezit suspiciuni.
De asemenea, vom gasi o modalitate sa ii inapoiem banii pt licenta in cel mai scurt timp domnului spatciuk.
Daca am gresit, ne cerem personal scuze fata de acesta.

Avatar utilizator
cix
EVO I
Mesaje: 0
Membru din: Mar Mar 18, 2008 10:24 am

Mesaj de cix » Mie Dec 10, 2008 6:40 pm

Mie nu imi vine sa cred cum cineva ar face o donatie dupa care s-ar apuca sa pricinuiasca un rau celui ce i-a facut donatia.
Pana la urma problema care a fost? A fost stearsa baza de date, sau a fost deschisa vre-o portita pentru un hackeras?

Avatar utilizator
spatciuk
EVO I
Mesaje: 5
Membru din: Joi Sep 18, 2008 7:29 pm

Mesaj de spatciuk » Mie Dec 10, 2008 9:13 pm

LOL.

stimate coleg de forum Andrei si nu numai:

1. ti-am dat un link de pe un ID de messenger al meu personal, era o conversatie intre 2 colegi forumisti (eu si tu), un fapt divers, nu ti-am spus in nici un caz ca ai o vulnerabilitate, TU esti cel care m-ai intrebat ce se intampla daca este spart forumul... te rog sa confirmi asta

2. nu ai primit o comunicare oficiala din partea firmei pe care o administrez referitoare la o vulnerabilitate... poti confirma te rog?

3. vulnerabilitatea era la IBP v1.3 (o versiune foarte veche), nu la server !!!!! daca ai mutat forumul inseamna ca a disparut vulnerabilitatea din versiunea 1.3? geez, grow up, man!!! tu rulezi IPB v2.3.6

4. am fost sunat de catre proprietarul domeniului (cred) care mi-a motivat ca a mutat forumul pentru ca serverul era in Cluj si nu in Bucuresti ???? asta a fost tare.

5.cum spunea cineva: nu am platit licenta de IPB ca sa iti fac apoi probleme !!!

6. considera ca e cadou acea licenta. tu sa fii sanatos si sa faci milioane de euro cate tzepe de genul asta am luat eu, dar ce sa zic, facerea de bine... LOL stiti si voi continuarea.

7.. nu ma asteptam la asta, nu aveai nici un motiv sa faci asta, si chiar daca ai fi avut ar fi fost frumos sa ma anunti. senzatia mea in acest moment este urmatoarea:
"auzi fraiere, merci ca mi-ai cumparat licenta, eu acum mut forumul, muahahahaha".


as avea rugamintea sa nu cenzurezi nimic din "all the above".

in rest Toate cele bune, sarba(u)tori fericite.







QUOTE (cix @ Dec 10 2008, 06:40 PM) Mie nu imi vine sa cred cum cineva ar face o donatie dupa care s-ar apuca sa pricinuiasca un rau celui ce i-a facut donatia.
Pana la urma problema care a fost? A fost stearsa baza de date, sau a fost deschisa vre-o portita pentru un hackeras?
nu a fost nici o problema, cineva s-a speriat si a plecat cu forumul la plimbare.
forumul nu are nici o vulnerabilitate de care sa stiu eu, nici nu i-am spus lui andrei ca ar avea... pot atasa logul convorbirii de pe mess insa deja cred ca arata a tiganeala acest topic si nu vreau sa insist.

nu vreau sa judec pe nimeni, vina a fost doar a mea.

Avatar utilizator
cix
EVO I
Mesaje: 0
Membru din: Mar Mar 18, 2008 10:24 am

Mesaj de cix » Mie Dec 10, 2008 9:36 pm

Eu cred ca problema se poate rezolva printr-o discutie de la om la om. Parerea mea e ca Andrei a banuit ceva si a actionat in consecinta, iar spatciuk a fost deranjat de aceasta atitudine (mi se pare normal).
Eu cred ca aceasta colaborare dintre voi a adus o schimbare in bine forumului si nu are rost sa o stricati de la o chestie de genul asta.
Vorbiti intre voi, puneti cartile pe masa si se vor rezolva problemele.
Succes.

Avatar utilizator
andrei
Mesaje: 0
Membru din: Sâm Apr 21, 2007 3:24 am
Contact:

Mesaj de andrei » Mie Dec 10, 2008 9:43 pm

1: Confirm, eu am intrebat.

2: Total adevarat.

3: Tocmai de aceea mi s-a parut ciudat. Faptul ca am fost contactat in momentul in care eram invisible si mi s-a dat acest link fara ca macar un moment sa aduc vorba de asa ceva.

4. Aici am gresit noi prin faptul ca nu am citit pe site-ul firmei tale ca detii servere atat in Bucuresti cat si in Cluj. Imi cer scuze public pentru asta. Am facut comparatia cu site-urile lui zimbet care erau hostate in Bucuresti si am observat ca al nostru era hostat in Cluj. De asemenea, cele 2 servere apareau ca neavand un detinator comun. (o sa iti dau screenshoturi in legatura cu asta dupa ce ajung acasa)

5. Nu stiu ce as putea comenta aici.

6. Nu am facut acest site ca sa ma imbogatesc, ci din pasiune pentru aceasta marca.. Daca era sa traiesc din veniturile pe care le aduce, nu ma vedeam bine..

7. Cred ca ar fi trebuit sa ne cunoastem mai bine inainte sa batem palma. In acest fel, eu as fi fost convins ca temerile noastre ar fi fost nefondate, iar tu ca nu sunt genul de om care sa faca asta. Probabil cei care ma cunosc mai bine de aici stiu asta. Si nici nu sunt omul care sa cenzureze. Daca tu decizi ca licenta sa ramana la noi, ma tin de promisiune (stii ca am promis ceva in schimb - si imi place sa ma tin de cuvant).

Nu vreau ca in urma acestei neintelegeri sa fim suparati. Chiar insist sa ne vedem la o bere cand vin in Bucuresti, fac eu cinste.

Avatar utilizator
spatciuk
EVO I
Mesaje: 5
Membru din: Joi Sep 18, 2008 7:29 pm

Mesaj de spatciuk » Mie Dec 10, 2008 9:44 pm

QUOTE (cix @ Dec 10 2008, 09:36 PM) Eu cred ca problema se poate rezolva printr-o discutie de la om la om. Parerea mea e ca Andrei a banuit ceva si a actionat in consecinta, iar spatciuk a fost deranjat de aceasta atitudine (mi se pare normal).
Eu cred ca aceasta colaborare dintre voi a adus o schimbare in bine forumului si nu are rost sa o stricati de la o chestie de genul asta.
Vorbiti intre voi, puneti cartile pe masa si se vor rezolva problemele.
Succes.
LOL, stii cum e situatia asta?

tu mergi pe strada cu masina ta Mitshubishi pe ruta Oradea-Arad. te intalnesti cu un prieten si iti spune: vezi ca acum un an pe ruta Bucuresti-Costanta era cam nasol drumu'.

iar tu fiindca "banuiesti ceva" te duci repede si vinzi Mitsu si iti cumperi un BMW. viata e dura frate, oadăfac!


Avatar utilizator
spatciuk
EVO I
Mesaje: 5
Membru din: Joi Sep 18, 2008 7:29 pm

Mesaj de spatciuk » Mie Dec 10, 2008 9:55 pm

QUOTE (andrei @ Dec 10 2008, 09:43 PM) 1: Confirm, eu am intrebat.

2: Total adevarat.

3: Tocmai de aceea mi s-a parut ciudat. Faptul ca am fost contactat in momentul in care eram invisible si mi s-a dat acest link fara ca macar un moment sa aduc vorba de asa ceva.

4. Aici am gresit noi prin faptul ca nu am citit pe site-ul firmei tale ca detii servere atat in Bucuresti cat si in Cluj. Imi cer scuze public pentru asta. Am facut comparatia cu site-urile lui zimbet care erau hostate in Bucuresti si am observat ca al nostru era hostat in Cluj. De asemenea, cele 2 servere apareau ca neavand un detinator comun. (o sa iti dau screenshoturi in legatura cu asta dupa ce ajung acasa)

5. Nu stiu ce as putea comenta aici.

6. Nu am facut acest site ca sa ma imbogatesc, ci din pasiune pentru aceasta marca.. Daca era sa traiesc din veniturile pe care le aduce, nu ma vedeam bine..

7. Cred ca ar fi trebuit sa ne cunoastem mai bine inainte sa batem palma. In acest fel, eu as fi fost convins ca temerile noastre ar fi fost nefondate, iar tu ca nu sunt genul de om care sa faca asta. Probabil cei care ma cunosc mai bine de aici stiu asta. Si nici nu sunt omul care sa cenzureze. Daca tu decizi ca licenta sa ramana la noi, ma tin de promisiune (stii ca am promis ceva in schimb - si imi place sa ma tin de cuvant).

Nu vreau ca in urma acestei neintelegeri sa fim suparati. Chiar insist sa ne vedem la o bere cand vin in Bucuresti, fac eu cinste.

mai andrei, de unde naibii sa stiu eu ca tu esti invizibil?
ti-am dat linkul sa il citesti in momentul ala daca erai pe invisible sau a doua zi cand intrai...

referitor la cele 2 servere: intra pe siteul meu cu .ro si cu .net si o sa vezi ca e detinator comun...

cel cu .net insa daca il cauti intr-un whois are un privacy option din ratiuni antispam...

ramane cum am stabilit cu licenta, nici o problema, e platita si nu stau sa adun cateva sute de lei de pe te miri unde...si in plus ar trebui sa refacturez storno, etc, etc batai de cap.

oferta pentru hosting nu mai e valabila din pacate, va trebui sa o platesti full in cazul putin probabil in care vei dori asa ceva pe viitor.

oricum, parerea mea ramane urmatoarea: ce ai facut tu este ILOGIC. dar traim in romania... no offense.

Avatar utilizator
Prime
EVO I
Mesaje: 0
Membru din: Dum Mai 25, 2008 11:59 am

Mesaj de Prime » Mie Dec 10, 2008 11:21 pm

Mai copii, eu cred ca v-ati lasat ametiti de politicienii mioritici. Mai sunt si oameni care fac bine din pasiune pt ceva, nu pentru bani sau nu pentru a fura baze de date. Iesiti la o bere si totul va fi bine, era sa zic kiss and make up

Scrie răspuns

Înapoi la “Sugestii / Comentarii / Reguli”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 5 vizitatori