Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Rekomendowane odpowiedzi

Opublikowano
1 minutę temu, Tweedlex napisał:

A jak tam działa Redis? Dostajesz port i hasło czy socket? Testowałeś już na jakimś innym prostym skrypcie i na innej wersji PHP? Może to jest wina tego buildu PHP.

Ja wiem, że specjalnie zigonorowali problem :D

 

Widać różnice w obsłudze? :D

Pan Bartosz dostał informację, że w phpinfo brak informacji nt. php-redis i dostał linka do testowego skryptu w tej samej domenie, nadal naciskał na dane dostępowe do forum.

image.thumb.png.2d7ba9f96b077e9268f0f9d3ad9a050e.png

Kolega nic na ten temat nie wiedział i tutaj chodzi o Pana Bartosza i inne zgłoszenie innej osoby + nacisk na moje forum, Panie Bartoszu czy jest inaczej? ;) 

Opublikowano
Teraz, daffx napisał:

ip + port i hasło.

Po prostu, rozszerzenie php-redis było wyłączone dla mojego konta albo globalnie. Sam serwer redis prawdopodobnie działał a ta sytuacja w połączeniu z inna była dobrą okazją, aby dobrać się do danych nt. pewnych użytkowników z mojego forum :D

Następnym razem przetestuj po ssh czy na pewno ten Redis działa. Może rzeczywiście zabrakło pamięci i się wykrzaczyło. Trochę nie rozumiem po co by chcieli otrzymać od ciebie dane aby dostać się do danych użytkowników twojego forum. Oni mają pełny dostęp do plików i bazy, oni nie potrzebują zupełnie twojego hasła.

  • Lubię 1
Opublikowano
Teraz, Tweedlex napisał:

Następnym razem przetestuj po ssh czy na pewno ten Redis działa. Może rzeczywiście zabrakło pamięci i się wykrzaczyło. Trochę nie rozumiem po co by chcieli otrzymać od ciebie dane aby dostać się do danych użytkowników twojego forum. Oni mają pełny dostęp do plików i bazy, oni nie potrzebują zupełnie twojego hasła.

Gdybym dostarczył takie dane dostępowe wtedy przypadkiem w ich oko mogłyby wpaść dane pewnych użytkowników, ale to przecież sam dałem im dane dostępowe więc mogą zostać użyte w jakimś celu ;) 

  • Haha 1
Opublikowano
1 minutę temu, daffx napisał:

Gdybym dostarczył takie dane dostępowe wtedy przypadkiem w ich oko mogłyby wpaść dane pewnych użytkowników, ale to przecież sam dałem im dane dostępowe więc mogą zostać użyte w jakimś celu ;) 

Ale nawet jakbyś im dał dane dostępowe to nie mogą oni użyć znalezionych tam danych. Jeśli już chcą dostać te dane to szybciej im będzie po prostu wyciągnąć je z bazy.

Opublikowano
1 minutę temu, Tweedlex napisał:

Ale nawet jakbyś im dał dane dostępowe to nie mogą oni użyć znalezionych tam danych. Jeśli już chcą dostać te dane to szybciej im będzie po prostu wyciągnąć je z bazy.

Mogą, ale w takim przypadku nie mogą zostać użyte. Mogą sobie je mieć na własne potrzeby chociaż i tak nie bardzo :D

Cała ta sytuacja jest powiązana z inną która obsługiwał Bartosz, i w która są zamieszane osoby które mają u mnie konto lub nawet ja zostałem w to wciągnięty.

Celowe działanie lub błąd, ale próba wykorzystania tej sytuacji mądra :D

Opublikowano
1 minutę temu, daffx napisał:

ale to przecież sam dałem im dane dostępowe więc mogą zostać użyte w jakimś celu

Taka intryga to tylko do Hollywood się nadaje .... Wyłączyć komuś redisa w nocy  by "przechwycić" dane dostępowe forum .... Afera grubymi nićmi szyta .

Jeśli już jesteśmy przy teoriach spiskowych wyssanych z palca, to taki czat jak Zamieściłeś mogłeś sam skomponować  w oknie przeglądarki w edycji źródła HTML

Opublikowano
Teraz, Mion napisał:

Taka intryga to tylko do Hollywood się nadaje .... Wyłączyć komuś redisa w nocy  by "przechwycić" dane dostępowe forum .... Afera grubymi nićmi szyta .

Jeśli już jesteśmy przy teoriach spiskowych wyssanych z palca, to taki czat jak Zamieściłeś mogłeś sam skomponować  w oknie przeglądarki w edycji źródła HTML

Ja nie sugeruję, że wyłączono celowo :D 

Używam błąd albo celowe działanie bo do tego nie ma pewności.

Z pewnością po coś dostęp do forum mimo wskazania co jest nie tak i skryptu testowego był potrzebny :D

Opublikowano
Teraz, daffx napisał:

Z pewnością po coś dostęp do forum mimo wskazania co jest nie tak i skryptu testowego był potrzebny :D

Aby sprawdzić czy poprawnie masz skonfigurowany Redis w panelu?

  • Lubię 1
Opublikowano
2 minuty temu, Tweedlex napisał:

Aby sprawdzić czy poprawnie masz skonfigurowany Redis w panelu?

Dostali przykłądowy skrypt który wykazywał ten sam błąd.

Dostęp do forum nie był potrzebny, problem mogli zobaczyć na innym skrypcie.

Opublikowano
1 minutę temu, Tom X napisał:

Śledzącym wątek być  może nieco więcej światła rzuci inny wątek tego samego autora:

 

Niestety, nie był to celny strzał. Forum którego dotyczy ten temat nigdy nie stało na hostido ;) 

Ciekawa sprawa, że dziwnym trafem wypowiada się każdy kto poleca Hostido, ale oficjalne konto już nie :D

Nadal czekam jednak na oficjalne stanowisko 

Opublikowano
10 minut temu, daffx napisał:

Niestety, nie był to celny strzał. Forum którego dotyczy ten temat nigdy nie stało na hostido ;) 

Ciekawa sprawa, że dziwnym trafem wypowiada się każdy kto poleca Hostido, ale oficjalne konto już nie :D

Nadal czekam jednak na oficjalne stanowisko 


Nie przypominam sobie bym polecał tu kogokolwiek. Aspekty pozatechniczne Twoich postów/wątków nie budzą zaufania - tak to ujmę.

Opublikowano (edytowane)
3 minuty temu, Tom X napisał:


Nie przypominam sobie bym polecał tu kogokolwiek. Aspekty pozatechniczne Twoich postów/wątków nie budzą zaufania - tak to ujmę.

Aspekty moich innych tematów/postów nie mają nic do problemu który wynikł i są na to dowody.

To, że mój inny temat wygląda jak forum na krawędzi prawa nie oznacza, że to akurat to forum w w aktualnym temacie ;)

Każde moje słowo tutaj jest uzasadnione a nie wyssane z palca, a to czy wypowiadam się tutaj w sposób "oficjalny" czy pasujący do mojej "postaci internetowej" nie powinno wpływać na zasadność tego tematu.

6 minut temu, Tom X napisał:


Nie przypominam sobie bym polecał tu kogokolwiek. Aspekty pozatechniczne Twoich postów/wątków nie budzą zaufania - tak to ujmę.

 

47 minut temu, Tom X napisał:

Śledzącym wątek być  może nieco więcej światła rzuci inny wątek tego samego autora:

 

Mam pytanie co do twojego odnośnika do tego tematu, widzę, że mój profil przeglądało Hostido, ale nie Ty. Przypadkowo trafiłeś na ten temat? 😜 

Edytowane przez daffx
  • Lubię 1
Opublikowano (edytowane)

aż tak dużo się tu nie dzieje (niestety), wchodzę raz na dzień czy dwa na "cała aktywość" i widzę wszystko co nowe, więc też sobie ten wątek obserwuję

Edytowane przez ćwierćadmin
Opublikowano (edytowane)

Tak dla świętego spokoju - wstawię zrzut logów które potwierdzają moją diagnozę o braku rozszerzenia php-redis *(na tamten moment)

image.thumb.png.463477c5d27fc8a159618386ae38a0a4.png

żeby nikt nie zarzucił mi kłamstwa ;) 

Kolejną sprawą @Hostido.plktórej miałem nie ruszać, ale skoro już jest ten temat to...

Wasz nowy regulamin z punktem który zabrania hostowania u was for i stron o tematyce counter-strike tego zabrania, tak wiem - często są ataki na takie fora, ale jak to jest, że są u was podwójne standardy? 

image.png.763b7aed78b0dd0615c1146135420ca8.png

Nowy regulamin obowiązuje od 7 marca 2022r. 

Więc jeżeli możecie to wytłumaczcie mi pewną sprawę :D

Jak to jest, że pewne forum o takiej tematyce trzyma się u was po wprowadzeniu nowego regulaminu?

image.thumb.png.84e6a610ae0a75885c801cd2290bc673.png

image.png.b853b2538d09bf2d4c1e09a0309003a9.png

Również trzeba to zgłosić w odpowiednie miejsce czy ujawnienie sprawy wystarczy? ;) 

Na wasze nieszczęście - probowałem postawić u was forum dla znajomego w takiej tematyce i usługa zostła zabokowana, a ta jakoś sobie śmiga aż miło :D

image.png.9549372d5cdde51451f9f76d9ca7cd2d.png

To jaki bartosz? Brown czy może Kwitniewski?

Rozkład jazdy może być prosty, to zależy od was ;) 

Można jeszcze wspomnieć temat naciągania klientów na dedykowany adres ip gdy usługa jest atakowana na warstwie aplikacji (najczęściej http flood), nie wiem w jaki sposób to ma chronić przed takim atakiem ale zawsze to 100 więcej co nie? :D Możemy o tym porozmawiać głębiej jeżei trzeba.

 

Oooo tu tu - tutaj

image.png.c2c5a34a2dd868fcaa52677b387a57b2.png

Czyli zalecacie wydać 100zł netto/rocznie więcej za to żeby tyko moja strona nie działała podczas ataku - czyli zapłacić za coś co pomoże tyko wam?

Jest pewny hosting podobny do was, nazywa się pozwa.pl ;) bierzecie przykład z największych jak rozumiem?

 

Edytowane przez theqkash
Usunięcie danych niezgodnych z regulaminem
Opublikowano
1 godzinę temu, daffx napisał:

Czyli zalecacie wydać 100zł netto/rocznie więcej za to żeby tyko moja strona nie działała podczas ataku - czyli zapłacić za coś co pomoże tyko wam?

Przeczytaj ze zrozumieniem, to co Sam zamieściłeś. 
1) Współdzielony z innymi stornami, które są atakowane " > Co oznacza , że jak będzie atak a (n) tą z stron na tym IP , to wszystkie przestaną działać;
2) Dedykowany IP > Mesli jest atak jak wyżej to Twoja strona działa. Jeśli jest atak bezpośrednio na twoje IP, to nie działa Twoja strona.


Tak trudno to zrozumieć .

 

  • Lubię 1
Opublikowano (edytowane)
6 minut temu, Mion napisał:

Przeczytaj ze zrozumieniem, to co Sam zamieściłeś. 
1) Współdzielony z innymi stornami, które są atakowane " > Co oznacza , że jak będzie atak a (n) tą z stron na tym IP , to wszystkie przestaną działać;
2) Dedykowany IP > Mesli jest atak jak wyżej to Twoja strona działa. Jeśli jest atak bezpośrednio na twoje IP, to nie działa Twoja strona.


Tak trudno to zrozumieć .

 

Przeczytaj jeszcze raz to co napisałeś.

Zalecają rozwiązanie które w żaden sposób mi nie pomoże BO MOJA STRONA JEST RÓWNIEŻ ATAKOWANA co również JEST ZAMIESZCZONE W TEJ INFORMACJI.

Teraz zastanówmy się tak technicznie nad tym co napisałeś, czyli twierdzisz, że moje IP będzie podpięte pod inny serwer? Jeżeli jest atak na IP współdzielone to albo łącze nie daje rady albo serwer www, więc jeżeli będę miał dedykowane IP nadal wszystko będzie trafiać do tego samego serwera.

Warto też wspomnieć, że dla niektórych było to wymogiem zostania u nich :D

Edytowane przez daffx
  • Haha 1
  • Zażenowany 1
Opublikowano

Cześć,

Mimo, że nie do końca słusznie, przyjmujemy na klatę negatywną opinię - niestety nie jesteśmy w stanie udowodnić, że problem nie leżał po naszej stronie w skuteczny sposób, a ja osobiście przepraszam za niestosowny ton w komunikacji na czacie, nie powinien on mieć miejsca. 

 

Zawsze prosimy o udostępnienie danych do zaplecza strony klientów, którzy zgłaszają nam problem z działaniem swojego serwisu, gdyż nasza oferta ogranicza się do wsparcia technicznego w obrębie konta hostingowego. W przypadku problemów ze skryptami takimi jak WordPress, Joomla, IPB, które nie odkładają się w formie logów serwera www (tzw. error log, access log) prosimy klientów o kontakt ze swoim programistą. Nie ingerujemy w działanie stron czy aplikacji od tej strony, ale zdarza nam się poprosić klienta o dostęp do zaplecza strony, by rzucić okiem i wskazać potencjalne rozwiązanie lub wskazać kierunek. 

 

"Czyli - Hostido celowo zadziałało na moją szkodę, ukrywało problem z redisem i próbowało z tego powodu wymusić dane dostępowe do panelu administratora forum.", "...a ta sytuacja w połączeniu z inna była dobrą okazją, aby dobrać się do danych nt. pewnych użytkowników z mojego forum" 

 

Nie mamy żadnych korzyści w działaniu na szkodę klienta. Działanie na szkodą klienta to działanie na szkodę firmy.  
Jeśli doszłoby do sytuacji, w której byśmy potrzebowali danych, które znajdują się bezpośrednio w bazie danych to przecież nie prosilibyśmy o dostęp klienta. Do takich sytuacji można zaliczyć np. zabezpieczenie bazy danych na wniosek organu ścigania. Nie jesteśmy również zainteresowani forami o grach wideo i już na pewno nie użytkownikami tego sektora rozrywki. 

 

Przykro nam, że odbierasz podanie danych do zaplecza wyświetlającej się strony jako oszustwo, wymuszenie bądź atak. Jak wcześniej wspomniałem, nie ingerujemy samodzielnie w zawartość z wielu przyczyn, w tym zawartej umowy, RODO (umowy powierzenia również zawieramy z klientami). Staramy się zawsze pomóc i nie spławiać klienta, ale liczymy na współpracę. 

 

Odnosząc się do domniemanego "naciągania". Chcieliśmy po prostu pójść na rękę i zaproponować rozwiązanie, które umożliwi utrzymanie Twojej strony na naszych serwerach na przejrzystych zasadach. Proszę zauważ, że przedstawiliśmy dwa możliwe rozwiązania i zakup dedykowanego adresu IP był opcjonalny. Jasno zaznaczyliśmy, że zakup dedykowanego adresu IP będzie wiązał się z tym, że tylko Twoja usługa nie będzie działać w momencie ataku co uchroni klientów współdzielonego adresu (vide wiadomość z Twojego zrzutu ekranu), w żadnym miejscu nie napisaliśmy, że jest to dodatkowa ochrona przed DDoS.

 

"Więc jeżeli możecie to wytłumaczcie mi pewną sprawę  Jak to jest, że pewne forum o takiej tematyce trzyma się u was po wprowadzeniu nowego regulaminu?"
W żadnym wypadku nie mamy zamiaru tutaj się tłumaczyć, tym bardziej publicznie z warunków umów pomiędzy innymi klientami. Natomiast regulamin dotyczy usługi hostingu WWW, nie domen. 

 

Jeśli uważasz, że świadczone przez nas usługi nie spełniają Twoich wymagań możemy zwrócić płatność za okres, który pozostał do zakończenia ważności usługi. W tym wypadku nie musisz się martwić, że przy ewentualnej rezygnacji tracisz pieniądze za okres, który pozostał. Wystarczy, że prześlesz do nas zgłoszenie.

p.s. Mój profil w internecie jest czysto firmowy - stąd zbieżność :) Nie każdy dzieli się życiem prywatnym wrzucając wszystko do sieci, niektórzy inaczej cenią sobie prywatność, nic więcej :)
p.s.2 Imiona nie są unikalne, może się zdarzyć, że w jednej firmie pracują dwie osoby o tym samym imieniu. 

  • Lubię 4
Opublikowano

Domena nie jest utrzymywana u was, tylko hosting www ;)  W domenie chodziło bardziej o "data utworzenia". Nie musicie się tłumaczyć z umów hostido -> klient, ale w takim wypadku dlaczego zabraniacie czegoś wszystkim a dla niektórych jest wyjątek?

Rezygnować nie mam zamiaru przez zachowanie jednej osoby, tak jak napisałem w tamtej rozmowie - wystarczyło przyznać się do błędu albo sprawdzić skoro nie byłem pierwszym klientem z tym problemem i tylko tyle ;) 

Dziwne, że takie zachowanie i dostep do forum był wymogiem dopiero kiedy ktoś inny zgłosił do was

image.png.1ae343e7418d2f832501fe048f374e8a.png

I obsługiwał to również Pan Bartosz Brown.

Tak, znam szczegóły i wy też je znacie :D ale niech to zostanie tak jak jest, od roku w żadnym zgłoszeniu nie zostałem poproszony o takie dane. 

Idąc dalej, z tym, że informowaliście o tym czy dedykowane IP pomaga w ochronie nie będę się kłócił - rozmowy często było na livechacie i raczej przepadły :P

Jednak z pewnością zmuszaliście klientów do kupna tej usługi poprzez wypowiadanie usług

image.png.dc071e4efdf8145f117e4c3d085202a2.png

Dla tych klientów również była informacja, że dedykowane IP jedyne co zmieni to prawie nic? Bo skoro wymóg był dla klientów ATAKOWANYCH to jeżeli wykupią dedykowane IP i tak strony na ich koncie leżą?

 

Opublikowano

@daffx -  OT -zdajesz sobie sprawę, że cytując całe wypowiedzi powodujesz niepotrzebny wzrost bazy tego forum... To są podstawowe zasady netykiety.
 

Cytat

nie należy cytować całych wiadomości, chyba, że jest to na prawdę konieczne

 

Opublikowano
6 minut temu, daffx napisał:

Dla tych klientów również była informacja, że dedykowane IP jedyne co zmieni to prawie nic? Bo skoro wymóg był dla klientów ATAKOWANYCH to jeżeli wykupią dedykowane IP i tak strony na ich koncie leżą?

Dla klientów atakowanych nic to nie zmieni, ale za to inni klienci w usłudze współdzielonej będą mieli dostęp do swoich stron gdy twoja jest atakowana.

  • Lubię 1
Opublikowano (edytowane)
3 minuty temu, Mion napisał:

@daffx -  OT -zdajesz sobie sprawę, że cytując całe wypowiedzi powodujesz niepotrzebny wzrost bazy tego forum... To są podstawowe zasady netykiety.
 

 

Jeżei forum dopuszcza użycie takiej opcji i również pozwala autorowi na edycje posta -  to dlaczego mam tego nie robić jako "archiwum"?

2 minuty temu, Tweedlex napisał:

Dla klientów atakowanych nic to nie zmieni, ale za to inni klienci w usłudze współdzielonej będą mieli dostęp do swoich stron gdy twoja jest atakowana.

W takim wypadku po co mam płacić za coś co nie pomoże dla klientów atakowanych a ich strony dalej będą leżeć?

Daczego straszono wypowiedzeniem umowy jeżeli się nie wykupi takiej usługi która nic nie da dla konkretnego przypadku?

Klienta atakowanego pchnięto w niepotrzebne wydawanie $ jedynie dla chronienia tyłka hostido a nie tego klienta.

Edytowane przez daffx
  • Zaskoczony 1
  • Zażenowany 1
Opublikowano

@daffx Budżetowy shared-hosting można porównać do mieszkania w bloku. Ludzie zasadniczo są spokojni i chcą mieć spokojnych sąsiadów. Jeśli mieszkaniec ma kolegów, którzy notorycznie wybijają mu szyby w oknach, wyważają drzwi lub urządzają burdy pod jego oknami, to nie dziw się, że spółdzielnia mieszkaniowa oraz mieszkańcy mają takiego delikwenta serdecznie dość. I byłoby dobrze, by dla dobra własnego i społeczności po prostu postawił sobie własną wolnostojącą chałupę gdzieś na osobności - w Twoim przypadku: wydzierżawił serwer dedykowany i nie obciążał swoimi problemami sąsiadów i spółdzielni.

  • Zażenowany 1
Opublikowano
Teraz, Tom X napisał:

@daffx Budżetowy shared-hosting można porównać do mieszkania w bloku. Ludzie zasadniczo są spokojni i chcą mieć spokojnych sąsiadów. Jeśli mieszkaniec ma kolegów, którzy notorycznie wybijają mu szyby w oknach, wyważają drzwi lub urządzają burdy pod jego oknami, to nie dziw się, że spółdzielnia mieszkaniowa oraz mieszkańcy mają takiego delikwenta serdecznie dość. I byłoby dobrze, by dla dobra własnego i społeczności po prostu postawił sobie własną wolnostojącą chałupę gdzieś na osobności - w Twoim przypadku: wydzierżawił serwer dedykowany i nie obciążał swoimi problemami sąsiadów i spółdzielni.

To dlaczego proponowano niepotrzebną usługę dla klienta zamiast go pożegnać?

Rozumiem zamysł tego co napisałeś - powodujesz problemy to nie chcemy Cię, ale hostido chciało pieniądze

Opublikowano
2 minuty temu, daffx napisał:

To dlaczego proponowano niepotrzebną usługę dla klienta zamiast go pożegnać?

Rozumiem zamysł tego co napisałeś - powodujesz problemy to nie chcemy Cię, ale hostido chciało pieniądze

Bo jakbyś kupił dedykowany adres IP to tylko ten adres był by nullowany, czyli inni klienci na tym samym serwerze współdzielony dalej by mieli dostęp do swoich usług. Teraz jak jest atakowana wyłącznie twoja strona, to wszyscy klienci tracą dostęp do usług.

  • Lubię 1

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.