Naivitate sau nepasare?

[InBuzunar.Mobi]

Salut,am hotarit sa fac acest topic si sper ca este in forumul potrivit.Nu vreau sa intru in detalii prea mult ce si cum,dar vreau sa atentionez serverele de hosting care gazduiesc chaturi de wap sa nu se mai chinuie sa satisfaca clientii cu serviciile de hosting,ci sa verifice detaliat fisierele care sunt gazduite si incarcate pe domeniile respective.In Romania la ora actuala sunt peste 300 de chaturi de wap cu acelasi model de script repet acelasi model de script numai ca fiecare si-a mai facut modificari la el.Nu sunt securizate din nici un punct de vedere,sunt administrate de copii cu varste cuprinse intre 12-17 ani,se "hackuiesc" intre ei urcind fisiere de tip shell prin upload de toate genurile si va mirati de ce se consuma resurse enorme sau alte probleme tehnice iar ca idee scriptul se numeste LAVALAIR.De unde stiu toate acestea?Am fost cel care a adus acest script prima data in Romania acum citiva ani si stiu tot ce misca pe wap la ora actuala.Mai jos aveti lista cu citeva din serverele care gazduiesc in prezent acest tip de script:
- domainscan.ro
- myx.net
- ipvhost.ro
- alfahost.ro
- egazda.ro
- romaniahost.ro
- romarg.ro
- futureweb.ro
- mxhost.ro
- claus.ro
- way2web.ro
- xservers.ro
- edomenii.ro
Pentru mai multe informatii detaliate acesta este forumul unde se discuta numai si numai despre tot ce este legat de LAVALAIR:
http://coding-talk.com/f14 (modificari si imbunatatiri script)
http://coding-talk.com/f16 (creatii proprii script)
http://coding-talk.com/f23 (teste si verificari script)
Sper ca v-am putut fi de ajutor,restul tine de dvoastra.O zi buna.

[crt]

Cred ca toti furnizorii de servicii iti sunt recunoscatori pt. acest post. Totusi ar trebui sa sti cateva aspecte:

1. Fiecare furnizor are clar stabilit in termenii si conditiile prin care ofera servicii faptul ca este interzisa utilizarea de shell, bnc si alte porcari care au consum mare de resurse.
2. Fiecare furnizor isi monitorizeaza serverele iar in cazul in care un site consuma multa resurse este suspendat pana la rezolvarea problemei.
3. Este imposibil sa verifici fiecare fisier uploadat de un client pe server. Interzicerea unor fisiere pe servere se face pas cu pas in functie de informatiile pe care le primesc furnizorii. Dar nu poate nimeni sa stea pe toate formurile de hacking/coding etc pt. a descoperii si interzice diverse aplicatii.
4. Probabil cel mai important aspect ar fi acela ca orice fel de atac asupra unui sistem informatic este pedepsit prin lege cu amenda penala sau inchisoare. Deja unii au fost cercetati de politie si chiar au ajuns dupa gratii. Sa mai fie cateva cazuri mediatizate de presa si o sa vezi ca si acesti copii se vor gandi de 2 ori inainte sa faca astfel de actiuni.

[InBuzunar.Mobi]

Eu te contrazic in legatura cu acele aspecte de mai sus,am stiut de ce am pus titlul respectiv,este nevoie sa postez si citeva zeci de chaturi iar dvoastra sa le verificati serverul de gazduire?

[Andrei G.]

stiam de chatul asta ca face scandal, deaia am interzis sa se mai gazduiasca site-uri de wap la noi. si da ai dreptate, toti sunt pusti de 15~18 ani.

[InBuzunar.Mobi]

Unul din sutele de chaturi lavalair ce poate fi injectat sql foarte usor,dupa cum vedeti la user si parola pot sa pun ce doresc chiar daca nu imi permite accesul dar nu are securitate deloc si este gazduit de ipvhost

[bassul]

mfwsro, un site cu gauri de securitate de genul portite de injectare sql sau upload-uri de cod poate sa faca orice client al oricarui host. Ce poate face host-ul sunt in general scanari regulate pentru a descoperi eventuale trojans/backdoors cunoscute sau filtre apache pentru a evita injectarile (dar si acestea trebuie facute cu grija pt. a nu strica functionalitatea altor aplicatii care au nevoide de astfel de parametri).

Host-ul nu se uita in codul clientilor, dar va reactiona la sesizari sau se va autosesiza in cazul unor rezultate pozitive la scanare de securitate. Ce e important este sa existe masuri de securitate care sa separe riscul intre clienti, ca marul stricat sa nu poata afecta pe cele din jur.

[Marian]

suhosin rulz. ( suhosin.executor.func.blacklist )

[scept1c]

multumesc. n-am stiut ca pot fi gasite asa probleme cu securitate, e lista de saituri grozava.

[InBuzunar.Mobi]

Se pare ca acest anunt a prins sper cel putin se cunoaste la alfahost.ro care este lider in gazduirea de asemenea tentative de clone dar am o intrebare de curiozitate: este legal sau tine de termenii si conditiile serverului ca un administrator (copil 13-17 ani) sa ceara bani celor care sunt inscrisi pe site?

[Marian]

Se pare ca acest anunt a prins sper cel putin se cunoaste la alfahost.ro care este lider in gazduirea de asemenea tentative de clone dar am o intrebare de curiozitate: este legal sau tine de termenii si conditiile serverului ca un administrator (copil 13-17 ani) sa ceara bani celor care sunt inscrisi pe site?

Atata timp cat nu incalca "the rules" ale hosterului si nu foloseste site-ul intr-o maniera ilegala (phishing, spam, scam), nu cred ca are treaba hosterul cu clientul.

In ceea ce priveste alfahost.ro, cred ca nu este treaba noastra cu ce aplicatii gazduiesc sau ce clienti au, e treaba lor. Fiecare isi face ordine cum doreste in ograda lui.

[InBuzunar.Mobi]

Revin cu noutati in privinta subiectului cu un screenshot care pe mine cel putin ma socat nu prea mult pt ca stiu cine e lider in gazduiri de clone

[bampi]

Foarte elegant mesajul din screenshoot-ul atasat. Nu-mi dau seama totusi de ce este ok sa ai administrator un copil de 13 ani, care n-a terminat nici generala

[InBuzunar.Mobi]

Am ajuns sa rezolv problemele tehnice si grave pe care le intimpina clientii alfahost si care se pling dar nu ii ajuta nimeni din firma.Un pusti numit Ene are un site shost.ro tot o clona de chat si cind nu are teme de facut profita de naivitatea celor care au chaturi asemanatoare si mai ales de proasta securizare alfahost "cica" cu cpanel-urile.Asa se intimpla cind nu sunt sesizati opc-ul si politia

[InBuzunar.Mobi]

Mentionez pt cei care citesc acest topic si mai ales firma de hosting care mi-a trimis email sa se logheze pt a putea citii screenshoturile.Recomand celor cu care am vb daca au peste 18 ani sa se adreseze opc-ului daca firma de gazduire la care sunt clienti nu ii ajuta iar daca au dovezi clare privind furtul de informatii sa anunte politia,tinand cont ca lucrez in domeniu ii pot indruma si unde.Daca respectivii clienti au sub 18 ani problema este si mai mare pt firma de gazduire din punctul meu de vedere daca se ajunge sa fie contactate organele de control,nu vreau sa intru acum in detalii.

[InBuzunar.Mobi]

Ma gandeam ca managerii si administratorii de firme gazduire sunt interesati de ce se intimpla in spatele cortinei cind nu monitorizeaza siteurile wap in special aceste clone de chat si pina unde se ajunge atunci cind se produc spargeri prin shell sau gauri din script care va consuma resurse enorme si "poate" pagube.
http://come4me-radio.net/arta-de-a-da-teapa-wapchat-mobile-slay-ro.html
ANDU sau EXISTENTZ cum isi mai spune este un tip trecut de 35 de ani cu familie acasa si impreuna cu un pusti pe nume ADY7ZU ofera gazduire web prin http://wsolution.ro (accesibil mobil sau opera) Cind numai au clienti sau copii isi iau jucariile(domeniile) si se muta la o firma profesionista recurg la asemenea gesturi de "amenintare si spargere" siteuri incalcind si dreptul la intimitate (prelucrarea datelor cu caracter personal si libera circulatie a acestor date Legea nr.677 din 21 noiembrie 2001).Citire placuta...