Krystek

Tyle to ja wiem. Zastanawiałem się jedynie, czy nie ma jakiejś dziury w samym Roundcube (cholera wie, w obecnych czasach niczego nie można być pewnym), skoro wywoływany jest GAuthenticator. Ale zajrzałem w kod strony logowania Roundcube i faktycznie, są tam linki do wtyczek Roundcube'a i innych dodatków szablonu. Wolę zapytać i rozwiać swoje wątpliwości, niż się kiedyś niepotrzebnie zdziwić

Hej. Jest sobie pewien hosting a na nim kilka dni temu została dodana pewna domena .pl. Domena z długim stażem, ale nigdy nie było do niej utworzonego konta e-mail, bo strona pod domeną działała jedynie jako wizytówka. Pech chciał, że jakiś czas temu na innym, poprzednim hostingu było włamanie przez stronę tej domeny - atakujący wgrał skrypty, które wysyłały phishingowe maile i domena była przez Google Safe Browsing oznaczona jako atakująca / wykradająca dane (malware / phishing). Wszytko zostało posprzątane, zawartość folderów WWW / public_html skasowana a sama domena odpięta na pewien czas ze starego hostingu. Teraz już jest OK. Na nowym hostingu na razie jest wgrana do folderu public_html strona index.html bez zawartości. Ale do rzeczy. Po dodaniu domeny na hostingu pod adresem https://mail.domena_pl (celowo nie wstawiam działającego adresu, by nie generować ruchu) został automatycznie utworzone na serwerze przekierowanie na bramkę Roundcube dla poczty e-mail w domenach na tym serwerze, sam mail.domena_pl służy także za adres dla serwerów IMAP oraz SMTP. Na nowym hostingu przeglądam sobie logi serwera WWW i widzę takie coś: 205.169.39.171 - - [27/Nov/2023:15:49:10 +0100] "GET / HTTP/1.1" 302 978 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:11 +0100] "GET / HTTP/1.1" 200 4597 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:12 +0100] "GET /program/js/jquery.min.js?s=1667881790 HTTP/1.1" 200 37561 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:12 +0100] "GET /program/js/common.min.js?s=1695112960 HTTP/1.1" 200 5918 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:12 +0100] "GET /program/js/app.min.js?s=1695112960 HTTP/1.1" 200 60138 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:13 +0100] "GET /program/js/jstz.min.js?s=1609105346 HTTP/1.1" 200 6186 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:13 +0100] "GET /plugins/twofactor_gauthenticator/twofactor_gauthenticator.js?s=1694442362 HTTP/1.1" 200 3120 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:13 +0100] "GET /plugins/twofactor_gauthenticator/qrcode.min.js?s=1690291595 HTTP/1.1" 200 8535 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:13 +0100] "GET /plugins/jqueryui/js/jquery-ui.min.js?s=1609105338 HTTP/1.1" 200 86487 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:15 +0100] "GET /skins/elastic/deps/bootstrap.bundle.min.js?s=1667881790 HTTP/1.1" 200 27972 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:16 +0100] "GET /skins/elastic/ui.min.js?s=1695112960 HTTP/1.1" 200 23789 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET / HTTP/1.1" 302 978 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET / HTTP/2" 200 3596 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET /skins/elastic/deps/bootstrap.min.css?s=1667881790 HTTP/2" 200 31876 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET /program/js/jstz.min.js?s=1609105346 HTTP/2" 200 5538 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET /skins/elastic/styles/styles.min.css?s=1667881790 HTTP/2" 200 28816 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET /plugins/jqueryui/themes/elastic/jquery-ui.min.css?s=1695112960 HTTP/2" 200 8515 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET /program/js/common.min.js?s=1695112960 HTTP/2" 200 5270 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET /plugins/twofactor_gauthenticator/qrcode.min.js?s=1690291595 HTTP/2" 200 7887 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET /plugins/twofactor_gauthenticator/twofactor_gauthenticator.js?s=1694442362 HTTP/2" 200 2473 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET /program/js/jquery.min.js?s=1667881790 HTTP/2" 200 36880 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET /program/js/app.min.js?s=1695112960 HTTP/2" 200 59457 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:34 +0100] "GET /plugins/jqueryui/js/jquery-ui.min.js?s=1609105338 HTTP/2" 200 85767 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:35 +0100] "GET /skins/elastic/deps/bootstrap.bundle.min.js?s=1667881790 HTTP/2" 200 27137 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:35 +0100] "GET /skins/elastic/ui.min.js?s=1695112960 HTTP/2" 200 23126 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:35 +0100] "GET /skins/elastic/images/logo.svg?s=1609105339 HTTP/2" 200 386 "https://mail.domena_pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:35 +0100] "GET /skins/elastic/fonts/roboto-v19-regular.woff2 HTTP/2" 200 51116 "https://mail.domena_pl/skins/elastic/styles/styles.min.css?s=1667881790" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" 205.169.39.171 - - [27/Nov/2023:15:49:35 +0100] "GET /skins/elastic/fonts/fa-solid-900.woff2 HTTP/2" 200 75440 "https://mail.domena_pl/skins/elastic/styles/styles.min.css?s=1667881790" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36" IP gagatka to dobrze znany adres, występujący w bazie - https://www.abuseipdb.com/check/205.169.39.171 Inne adresy w logach też były - wiadomo, ale nie aż tyle jeden po drugim, które wywoływały konkretnie adres mail.domena_pl Jest się czego bać, czy ktoś mógł zalogować się na Roundcube (webmailer pod adresem mail.domena_pl prawdopodobnie - a raczej na pewno - obsługuje też inne domeny tego serwera)? Jeśli dobrze widzę to ktoś próbował wywoływać skrypt do logowania się przez OAuth? Traktuję to jako ciekawostkę bardziej, bo jak wspomniałem - na serwerze pusta strona - jeden plik index.html o rozmiarze 0 bajtów w folderze public_html i żadnych skrzynek mailowych.

Nie wiem, co się dzieje, ale strona dns.pl leży i nie można sobie popatrzeć we WHOIS-y (przynajmniej przez WWW).

Jakie są Wasze wrażenia z korzystania z usług firmy hostingowej Kylos.pl i opinie o tej firmie?

Jeśli to szeptanka to przyniesie efekt odwrotny od zamierzonego

Aktualna ciekawostka (sierpień 2023): Aftermarket.pl figuruje w Top 10 firm według Spamhaus, rejestrujących najwięcej domen o złej reputacji / z których wysyłany jest spam - https://www.spamhaus.org/statistics/registrars/

Hej, @itomek. Czy to normalna u Was praktyka, że w odpowiedzi na zgłoszenie do SpamCop-a maila ze spamem wysłanego przez klienta Waszego hostingu prosicie osobę zgłaszającą o zgodę na podanie (wyjawienie) adresu odbiorcy spamu jego nadawcy? Taką prośbę od działu obsługi technicznej nazwa.pl otrzymałem w mailu. Śmierdzi mi to chęcią wyczyszczenia bazy spamera z trefnego adresu, który zaraportował go do serwisu SpamCop. Będzie sobie spamował dalej inne osoby / adresy, bez obawy, że ktoś go za to zaraportuje. Za takie zagrywki powinienem jeszcze IP do AbuseIPDB zgłosić, bo akurat w tym przypadku zapomniałem tego zrobić. ̣Źródło maila ze spamem mam zarchiwizowane na dysku.

Ano zgadza się. Nawet informują o tym tutaj, o.

Tyle miałem ostatnio spraw na głowie, że nie znalazłem czasu, by przysiąść i odpisać na Wasze odpowiedzi, za które serdecznie dziękuję. Piszę jako zwykły zjadacz chleba. Konto na hostingu znajomych, którzy prowadzą stowarzyszenie jest wykorzystywane do zarządzania kilkoma domenami, więc nie chodziło mi o punkt widzenia resellera. Od jakiegoś czasu jestem zmuszony korzystać na hostingu z panelu DirectAdmin i - niestety - jak dla mnie to porażka. Firma hostingowa Kylos postanowiła zmienić cPanel na DirectAdmin, dla niektórych swoich klientów i padło akurat na serwer, na którym mamy podpięte usługi. Coś, co było intuicyjne i rozbudowane w opcjach w cPanel-u, w DirectAdmin-ie jest zakopane, mocno schowane. Trzeba klikać, klikać i jeszcze raz klikać. Zaleta panelu DirectAdmin jest taka, że jest prosty, ale - jak dla mnie - na tym zalety się kończą. Ubolewam nad tym, bo szukając hostingu szukałem takiego, który ma cPanel w ofercie dla kont hostingowych. Było miło, ale się skończyło. Jako przykład daję zrzut ekranu z cPanelu - wszystko było pod ręką: Jeśli ktoś zna ciekawe oferty hostingu z cPanelem to chętnie bym się dowiedział o innych.

Temat pod dyskusję. Nie po to, by pisać, który jest ogólnie lepszy - jeden od drugiego - czy gorszy, lecz by poznać opinie korzystających z obu wspomnianych paneli zarządzania serwerami i usługami na nich (a zapewne takich osób jest niemało na Forum RootNode). Ciekawi mnie jakie funkcje podobają się Wam w jednym panelu, a jakich brakuje w drugim.

Przeniesienie domeny to nie przeniesienie strony. Po przeniesieniu (zrobieniu cesji) domena powinna być widoczna na koncie, na które ją przenosisz. Jeśli zrobiłeś wszystko poprawnie, a tego nie ma to pisz do supportu. Jeśli pliki strony i domeny zostają na starym koncie to wystarczy (przynajmniej teoretycznie), że zostawisz dla domeny DNS-y, które były do tej pory używane dla hostingu. Jeśli to nie zadziała to będziesz musiał dodać domenę na innym serwerze hostingu (niekoniecznie w OVH), przenieść pliki hostingu na ten inny serwer oraz w panelu domeny w OVH dodać serwery DNS hostingu, na którym dodałeś domenę i pliki stron.

Zaliczyć, zaliczy. Szkoda, że w OVH nie było opcji przedłużenia na 10 lat. Może bym się skusił - przynajmniej dla swojej domeny, bo dla tej domeny dla znajomych to zawsze robiliśmy zrzutkę co roku, by ją przedłużyć. Teraz za to zrobiliśmy zrzutkę, by co roku nie przedłużać

Przedłużyłem swoją domenę regionalną w OVH, której termin ważności upływał w tym roku, na maksymalny okres jaki się dało, czyli na 7 kolejnych lat, a także udało mi się przedłużyć domenę regionalną należącą do grupy znajomych, którą to domeną administruję i która była już w tym roku przedłużana - również udało się przedłużyć ją na 7 lat, ale że okresy ważności się sumują to do tych 7 lat doszedł dodatkowy rok po wcześniejszym przedłużeniu w tym roku (wygasała w 2023 roku i do tego roku była ważna).

Jako ciekawostka: domeny, które kiedyś działały teraz przekierowują na stronę-zaślepkę z informacją, że nazwa domeny jest do kupienia, więc dawno używane domeny robią teraz reklamę dla firmy sprzedającej nazwy w domenie art.pl

Trochę mnie uspokoiliście, ale tak nie do końca Bo może się okazać, że listowanie domen pokaże nowe ceny po 15-tym sierpnia. W każdym razie wzrost z 10 na 30 zł przy odnowieniach domen regionalnych ma być, więc - przynajmniej w swoim przypadku - planuję dmuchać na zimne i przedłużyć taniej.

To chyba awaria w data center w Piasecznie.

@D D o tym pisał. Poza tym jest informacja NASK [link].

Swojej prywatnej nie przedłużałem, bo akurat pod koniec lipca kończy mi się jej ważność i chcę ją na tych 7 kolejnych lat ważności po obowiązującej jeszcze cenie przedłużyć. Ale przedłużałem inną domenę regionalną - w lutym. Czyli już tej z lutego na dłuższy okres nie będę mógł przedłużyć?

Planuję przedłużyć domeny regionalne z końcówką .pl, bo zrównali ceny domen regionalnych z ceną domeny PL najwyższego poziomu. W mailu informacyjnym piszą, że można przedłużyć domeny na 7 lat. A czy wcześniej nie było możliwości przedłużenia na 10 lat?

A NASK nie miał przypadkiem podnosić cen od października?

Też mi się tak wydaje. Przecież decyzje podejmował jako pracownik uczelni, a nie jako Jan Kowalski i umowy - do czasu ich uchylenia / zastąpienia nowymi - pewnie obowiązują. Dziwne tłumaczenia. Nowy dyrektor mógłby przecież wypowiedzieć umowę...

Firma pewnie na to liczy, ze instytucje, które używały od lat domen z adresem art.pl będą chciały dalej z nich korzystać i zapłacą, więc zysk jest raczej spodziewany.

Jak pewnie niektórzy wiedzą, ICM UW wyoutsource'ował obsługę domen w hierarchii art.pl firmie świadczącej oferującej hosting domen i tym samym darmowe do niedawna domeny art.pl będą utrzymywane komercyjnie. Pomijając fakt, że ICM chce sobie zdjąć głowy problem z domenami, bardziej dziwi, że przekazali obsługę firmie mało znanej, która liczy chyba tylko na szybki i sowity zysk za odnowienia zarejestrowanych domen, a handel domenami to jedna z pozycji w portfolio ich usług. Polecam zerknąć w cennik domen. Dodam, że dotychczasowi użytkownicy nie mają co liczyć na promocyjne ceny odnowień, natomiast nowi, chcący zarejestrować subdomenę w domenie art.pl są zachęcani ceną 80 zł netto za pierwszy rok utrzymania domeny (abstrahując, że taka cena to żadna promocja, bo w firmach hostingowych często ma się domenę .pl w promocji za złotówkę lub kilka PLN-ów). Dotychczasowi użytkownicy domen art.pl są zachęcani do przedłużania zarejestrowanych domen komunikatem (ostrzeżeniem?): „Masz czas tylko do 06.04.2022, godzina 23:59 na odnowienie domeny i opłacenie subskrybcji. Po tym okresie Twoja nieopłacona domena zostanie uwolniona i wystawiona ponownie na sprzedaż w cenie 4 krotnie wyższej niż cena cennikowa”. No i cennik domen premium to już czysty skok na kasę. Rozumiem, że zyskiem trzeba podzielić się z ICM-em, ale raczej nie wróżę klientów walących drzwiami i oknami po te domeny. Chociaż mogę się mylić.

Proponuję skorzystać z programu TestDisk. Ponad 10 lat temu, gdy byłem na etapie zabawy z różnymi systemami na dysku twardym namieszałem z partycjami w ten sposób, że jedna nałożyła mi się na drugą i powstał problem z uruchomieniem systemu. Miałem tam jeszcze jakieś partycje linuksowe na dysku i jakieś partycje dodatkowe, typu windowsowy dysk D na dane rozumiany jako osobna partycja. Uruchomiłem program z CD-ROM i udało się za jego pomocą naprawić całą strukturę partycji na dysku. Odpal go i sprawdź jakie partycje Tobie wykryje i w jakiej kolejności.

Dziękuję