Probleme cu Mxhost

**Iskander** · 5th September 2006, 20:15

I-am facut unei prietene un siteulet bazat pe wordpress, acum cateva luni.

Acum o luna si ceva nu mai mergea, ma uit in htacces si hacked bai asa.. rezolv in fine.. azi primeste prietena mail de la mxhost:

mesajul:

Buna,

Siteul maximpromotion.ro a fost suspendat pentru incercarea de fraudare a utilizatorilor e-gold si pentru trimitere de spam.

Datele dvs au fost raportate Directiei de Crima Organizata impreuna cu ultimele IP-uri de la care s-a facut logarea, intregul site si baza de date a fost blocata pentru cercetari.

Va atasez mai jos emailul trimis de dvs.

--
Chiruta D. Adrian
Admin mxhost.ro

asta este mod de a incepe mesajul... cu BUNA!!! tot timpul, buna in sus si in jos..buna te-am dat pe mana politiei si nici n-am apucat sa vorbim.. cand de fapt serverele noastre si administrarea noastre de kkt e vai de capul ei.

am si eu cateva siteuri la ei ma gandesc sa le mut cat de curand avand in vedere proasta administare si ce v-am aratat mai sus.

au atasat si o imagine, desteptii in mail, imagine unde se duce frumos cu mouse-ul pe imagine din mail.. fara sa dea click macar sa vada unde duce, pt ca cu un simplu java script modifici link-ul din statusul internet explorer. in orice caz s-a actionat PENIBIL, nu mai vb de vreun contract sau alte "bazaconii de acest gen".
nu mai vb de headere, loguri si alte asemenea lucruri pe care ei trebuiau sa le verifice.. NU, ei raporteaza imediat la CRIMA ORGANIZATA!!!

incredibil!!

REVIN

Deci cred ca trebuia sa intitulez topicul, mxhost

ce le-am scris

Domnule Adrian Chirita,

In primul rand nu mai incepeti toate mailurile dumneavoastra cu Buna, si mai aveti bunul simt sa va adresati de la om la om nu cu headere si inceputuri tip.

In primul rand va scriu despre maximpromotion.ro, va citez e-mailul dumneavoastra:

-----
Buna,

Siteul maximpromotion.ro a fost suspendat pentru incercarea de fraudare a utilizatorilor e-gold si pentru trimitere de spam.

Datele dvs au fost raportate Directiei de Crima Organizata impreuna cu ultimele IP-uri de la care s-a facut logarea, intregul site si baza de date a fost blocata pentru cercetari.

Va atasez mai jos emailul trimis de dvs. (ati stabilit dvs ca e trimis de ea!!! cum asa domnule?)
----

Nu intru in detalii juridice dar sincer ati merita dati in judecata pentru asa ceva. De ce? Voi sunteti adminii serverului, voi aveti loguri, voi nu ati trimis nici un contract l-a semnat, voi tocmai ati fost loviti in mare stil de hackeri. Dar nu va asumati nici o responsabilitate. Iar acum, inainte de a discuta cu clientul, mai ales ca stiti cat de incompetenti sunteti in administrarea serverelor (au dovedit-o recentele evenimente) RAPORTATI datele acestuia la Crima Organizata....

Nu mai vorbesc de faptul ca in poza atasata ascundeti HEADERELE si sursa e-mailului. Sa vedem si noi daca poza aia chiar duce la maximpromotion.ro/buy/ sau este doar un java script (bineinteles ca acum nici nu putem verifica daca exista maximpromotion/buy/). Numai vorbesc de o analiza a logurilor si de simpla intrebare "cum serverele noastre ar putea face spam daca au setari sa nu faca asa ceva?". De asemenea nu vreau sa amintesc de prezumtia de nevinovatie, va asigur ca daca nu luati masuri urgente pentru lamurirea problemei, personal ma voi ocupa de acest incident.

Ce inseamna acest lucru? Inseamna ca legea isi va spune cuvantul (tribunal, garda finaciara, politia economica, platire de despagubiri pentru daune materiale, de imagine si morale).

Pe langa acestea, avand in vedere ca Internetul este o piata transparenta ma voi asigura personal pe principalele forumuri din romania (inclusiv gazduire.info) si care mai sunt sa va fac cunoscuta politica de a trata cu clientul si competenta dumneavoastra si inclusiv toti clientii mei vor stii ce fel de companie si oameni sunteti.

Nu doresc replici intelepte. Doresc sa-mi linistiti clientul si sa va indreptati greseala.

--

Tudor Mateescu

recunosc, cam nervos dar este vb de o buna prietena, de un site fara activitate de nici un fel, nici nu era terminat continutul. si acum ma gandesc ce sa fac cu clientii mei, carora le-am recomandat mxhost... absolut oricine are acum mxhost fiind culpabil de a fi raportat la crima organizata...

**Krumel** · 5th September 2006, 20:24

Iskander noroc cu haxorii astia, ca asa incep sa abia valoare firmele de hosting pe bani si cu securitate buna.

Cat despre ce zici tu...eh e Romania, multi deja au devenit prea imuni la asa ceva si continua sa plateasca prostia.

Ovidiu Lixandru · 5th September 2006, 20:41

Dai 2 lei, atata face.

**Cristian Mezei** · 5th September 2006, 21:27

Eu am incercat sa vorbesc cu Adi (Mxhost) si el spune ca are sursele mail-ului si tot.

Insa sunt impartial si eu las pe restu lsa vorbeasca.

Mi-am permis sa schimb un pic titlul thread-ului, sper ca esti ok cu asta.

**Adrian** · 5th September 2006, 22:00

Linkul inca se poate vedea aici:

http://www.maximpromotion.ro/buy/

Headerele sunt atasate la mesaj.

**Cristian Mezei** · 5th September 2006, 22:23

http://truster.mxhost.ro/maximp_logs

Ce ti-au spus cei de la Mxhost, este ca acolo (link-ul de mai sus) se poate vedea ca fisierele respective au fost create din filemanagerul din cpanel, de cineva care a avut parola de cpanel de la contul respectiv.

Cineva care nu avea parola de Cpanel nu putea uploada acele fisiere, pentru ca au fost facute DIN interfata de Cpanel.

Posibilitati:

- parola furata sau ghicita.
- parola data cuiva (rauvoitor).
- administratorul site-ului a facut asta.

**Adrian** · 6th September 2006, 00:21

Da,

Dupa cum arata si logurile trimise pe email toata instalarea s-a facut din Cpanel, prin File manager, a fost copiata o arhiva apoi dezarhivata si rulate fisierele, toate acestea nu se puteau face prin alte metode de hack.

Ar trebui facut si un update la acel Word Press la o versiune mai nou, acum e 2.0.2 si a aparut si 2.0.4 in care au mai fost reparate ceva buguri.

Acuma de 30 min am gasit un client ce a avut siteul hekuit si avea lasat fisierul config.php cu permisiune 777 , degeaba securizam serverul daca clientul isi lasa fisierul sa ii fie rescris de oricine.

De saptamana acesta am implementat noi metode de securitate care vor evita pe viitor intalnirile cu hakeri.. insa si clienti ar trebui sa isi securizeze fisierele.

**Iskander** · 6th September 2006, 00:14

Cristi mersi mult de titlu schimbat, chiar as fi vrut sa-l schimb si eu.

Mi-a raspuns Adi si este totul ok, doar ca a fost cineva nevinovat foarte speriat. O sa ma uit pe headere si pe ce a fost sa ne lamurim in mare.
Acum o luna era schimbat htaccesu, am discutat cu ei si cica era un bug de wordpress.. rezolvat dar uite ca nu a fost doar asta... pacat ca nu s-a discutat inainte, plecand de la prezumtia de nevinovatie

**Iskander** · 6th September 2006, 00:33

De acord. Totusi de la wordpress pana la cpanel e drum mare.

Site-ul de abia ce a fost indexat, nici nu stiu cum au dat de el....

Oricum, repet vorbiti inainte cu omul...

O sa ma ocup maine de update.

Am citit mailul cu userul, este ciudat... cpanel daca a fost accesat acum cateva luni pentru instalarea bazei de date si atata (si acesta de catre mine). Sfatul meu verificati serverul. Eu personal pe langa antivirus, firewall rulez aproape zilnic tcpview si procesexplorer de pe sysinternals.. fiind exclus un troian sau prostii de acest gen.

Oricum problema mare este ca ati facut un om sa tremure, care nu avea nici o vina... un siteulet ca asta se reface nu e bai

in rest, toate bune acuma, sper ca a primit mailul vostru inainte de a se culca...

**Adrian** · 6th September 2006, 00:36

Da, am trimis emailul cam in 45-50 de minute de cand am primit mesaj de la ea , se pare ca am fost prea dur in emailul respectiv

Subiect: Probleme cu Mxhost

Instrumente subiect

Afișează

Afișare hibrid

Probleme cu Mxhost

Informații subiect

Utilizatori care navighează în acest subiect

Thread-uri Similare

mxhost-concrete shop?

Probleme la GTS?

hackerii si mxhost-ul

http://e-felicitari.mxhost.net/

Permisiuni postare