Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Rekomendowane odpowiedzi

Opublikowano

Mam pytanie do kogoś pracującego w Hostido, jest to "Bartosz Brown" - osoba która zaistniała w sieci dopiero w momencie POWSTANIA HOSTIDO, nigdzie nie ma śladu na temat tego Pana, nawet konto na facebooku ma pierwszą aktywność kiedy hostido powstało.

A więc - Panie Bartoszu... Jak to jest, że próbujecie oszukiwać klientów i wymuszać dane dostępowe do panelu administratora skryptu który ma zainstalowany? 

image.png.7966c2dd0bc88fc9de859d6feb40a670.png

 

Jak to jest, że zachowuje się Pan jak buc i jak to jest, że pracuje Pan na zasadzie Bartosz <-> Klient?

image.png.a302de51fd01e26fc1c910d6f7a8c828.pngimage.png.17f33e8948ee901564ac5c4c482807b0.png

Jak to jest, że próbował Pan wymusić na mnie podanie danych dostępowych do panelu administratora forum - poprzez wprowadzanie mnie w błąd i spowodowanie szkody (kupiłem usługę X z której zabrano Y celowo)?

 

image.png.ae60de934e8ada1be3e1dd9209c4d889.png

Tak jak napisałem, początkowo myślałem, że to jakiś błąd który pojawił się u Państwa  samoistnie - teraz już wiem, że było to celowe działanie.

image.png.1d6cfad993955cd540f3e11903995b21.png

Jak to jest proszę Pana, że po zgłoszeniu drogą oficjalną i poinformowaniu, że sprawa zostanie zgłoszona do UoKiK i nie tylko -  wszystko zaczeło działać? 

image.png.d6567663bbac9669594d77602f5f9002.png

 

Sprawa zostanie zostanie zgłoszona w odpowiednie miejsca - a sama rozmowa będzie jednym z dowodów i zostanie zabezpiecozna notarialnie.

 

Jak to jest z tym @Hostido.pl?

  • Haha 1
  • Zaskoczony 3
Opublikowano (edytowane)
2 minuty temu, kankan napisał:

@daffx ale zdajesz sobie sprawę, że oni i tak mają dostęp do twojego skryptu, bazy danych itd i bez "wyłudzania" twojego hasła do adminki? ;)))

 

 

Mają, ale nie mogą dobrać się do informacji/danych bo będzie to naruszenie prawa i rodo, gdybym sam im podał to są czyści.

Czekam na odpowiedź - mam pewne zrzuty dlaczego "zmuszano" mnie do podania danych, ale zostawie to na deser.

Edytowane przez daffx
Opublikowano

Według mnie prośba o dane dostępowa jest zupełnie normalna. Zazwyczaj w takiej sytuacji instaluje się dodatkową czystą instancję skryptu i przekazuje do niej takie dane dostępowe. Zawsze jak się debuguje aplikacje to lepiej przeklinać to samemu (mam na myśli konsultanta), czasami klienci potrafią wymyślić jakieś głupoty a potem się okazuje że zmienili jakąś opcję w swoim panelu skryptu.

 

Nie zmienia to faktu, że rzeczywiście konsultant nie jest zbyt miły.

  • Lubię 1
Opublikowano

Nie wiem o co chodzi w tym wątku, ale redis jako rozszerzenie PHP można włączyć / wyłączyć w ustawieniach PHP w panelu administracyjnym konta

hostido_redis.jpg

Opublikowano
7 minut temu, Tweedlex napisał:

Według mnie prośba o dane dostępowa jest zupełnie normalna. Zazwyczaj w takiej sytuacji instaluje się dodatkową czystą instancję skryptu i przekazuje do niej takie dane dostępowe. Zawsze jak się debuguje aplikacje to lepiej przeklinać to samemu (mam na myśli konsultanta), czasami klienci potrafią wymyślić jakieś głupoty a potem się okazuje że zmienili jakąś opcję w swoim panelu skryptu.

 

Nie zmienia to faktu, że rzeczywiście konsultant nie jest zbyt miły.

Nie wrzuciłem ssa gdzie dostarczyłem im skrypt testowy - image.png.9870525021c265ddebb574786f919dd4.png

Teraz, Mion napisał:

Nie wiem o co chodzi w tym wątku, ale redis jako rozszerzenie PHP można włączyć / wyłączyć w ustawieniach PHP w panelu administracyjnym konta

hostido_redis.jpg

Było włączone, poszedłem do sklepu po wiadomości z zawartym "UoKiK" i jak wróciłem, już działało.

Opublikowano (edytowane)
Godzinę temu, daffx napisał:

wymuszać dane dostępowe

nie widzę tutaj próby wymuszenia danych - zostałeś poproszony o przekazanie danych dostępowych aby obsługa mogła dokonać analizy gdzie leży problem.

9 minut temu, Tweedlex napisał:

Nie zmienia to faktu, że rzeczywiście konsultant nie jest zbyt miły.

Ciężko to stwierdzić ponieważ nie widzimy konwersacji na czacie od początku, więc nie wiemy czy to @daffxpierwszy nie zaczął się "agresywnie" zachowywać wobec konsultanta.

 

Jestem ciekaw oficjalnego stanowiska @Hostido.pl

Edytowane przez Jakub
  • Lubię 1
Opublikowano
Teraz, Jakub napisał:

nie widzę tutaj próby wymuszenia danych - zostałeś poproszony o przekazanie danych dostępowych aby obsługa mogła dokonać analizy gdzie leży problem.

Ciężko to stwierdzić ponieważ nie widzimy konwersacji na czacie od początku, więc nie wiemy czy to @daffxpierwszy nie zaczął się "agresywnie" zachowywać wobec konsultant.

 

Jestem ciekaw oficjalnego stanowiska @Hostido.pl

 

Tak, wiem - widać email ale nie mam jak to zamazać aktualnie :D

Opublikowano

Ale co jest istotą problemu ? To, ze redis "nie działał" ? To że był wyłączony, bo nie mam pojęcia.
Działanie redisa jako cache możesz też sprawdzić z poziomu konsoli SSH > CLI wydajać stosowne komendy  https://redis.io/docs/manual/cli/

  • Lubię 1
Opublikowano
Teraz, Mion napisał:

Ale co jest istotą problemu ? To, ze redis "nie działał" ? To że był wyłączony, bo nie mam pojęcia.
Działanie redisa jako cache możesz też sprawdzić z poziomu konsoli SSH > CLI wydajać stosowne komendy  https://redis.io/docs/manual/cli/

Tak jak w czacie, mam usługę od powiedzmy roku - cały czas w tej samej konfiguracji. Nagle dzisiaj lub w nocy redis przestał działać i mimo wskazania przeze mnie co się stało (wina hostingu),

nadal próbowano wymusić na mnie podania danych dostępowych do forum (przez pewną sytuację, której nie chce aktualnie wywlekać - poczekam na odpowiedź).

Czyli - kupiłem X z opcjami Y a zabrano mi pewnego dnia Z i celowo zadziałano na moją szkodę.

Komentarz z innego forum - https://www.pecetowicz.pl/topic/hostidopl-opinie-bezkompromisowy-ultraszybki-hosting-dla-ciebie-103784/#comment-568741

I sam Pan Bartosz na czacie przyznał, że nie tylko ja mam ten problem. Przypominam - NAPISAŁEM IM W CZYM JEST PROBLEM (po ich stronie)

Opublikowano
2 minuty temu, daffx napisał:

. Nagle dzisiaj lub w nocy redis przestał działać

Na czym dokładnie polegało, że "przestał działać" ?

 

6 minut temu, daffx napisał:

adal próbowano wymusić na mnie podania danych dostępowych do forum

Czy został przyłożony CI pistolet do głowowy wymuszający w ten sposob jakieś działanie jak podanie danych ?
Jak widać na załączonym screenie konsultant POPROSIŁ o dane, co nie ma nić wspólnego z WYMUSZENIEM!

 

 BTW Prawidłowo napisane oprogramowanie powinno przewidzieć taką ewentualność, że jakaś usługa możne być niedostępna. W tym wypadku powinno nie korzystać z cache. Nie ma w tym nic dziwnego.

 

EOT _

  • Lubię 1
Opublikowano
Teraz, Mion napisał:

Na czym dokładnie polegało, że "przestał działać" ?

 

Czy został przyłożony CI pistolet do głowowy wymuszający w ten sposob jakieś działanie jak podanie danych ?
Jak widać na załączonym screenie konsultant POPROSIŁ o dane, co nie ma nić wspólnego z WYMUSZENIEM!

 

 BTW Prawidłowo napisane oprogramowanie powinno przewidzieć taką ewentualność, że jakaś usługa możne być niedostępna. W tym wypadku powinno nie korzystać z cache. Nie ma w tym nic dziwnego.

 

EOT _

Czyli twierdzisz, że skrypt IPS  - Invision Community nie jest dobrym skryptem pod forum?

Przewidziało takie działanie i wyświetliło stosowany komunikat - więc skontaktowałem się z Hostido.

Co otrzymałem? Bucowate zachowanie konsultanta - który co śmieszne potwierdził, że nie tylko ja mam ten problem.

Co zrobiłem? Napisałem oficjalne zgłoszenie gdzie użyłem "UoKiK" i gdy wróciłem już wszystko działało.

Dostarczyłem im gotowy skrypt nawet w tej samej domenie który korzystał z redisa i on wywalał błąd 500, aktualnie działa.

Czyli - Hostido celowo zadziałało na moją szkodę, ukrywało problem z redisem i próbowało z tego powodu wymusić dane dostępowe do panelu administratora forum.

Dziwne, że bronisz ich ze swojego konta a nie oficjalnego :D

Jeżeli możesz - nie odpisuj nic do momentu oficjalnego stanowiska @Hostido.pl

 

Opublikowano

Zasadniczo to mogła być kwestia wyczerpania pamięci dla procesu redisa i wtedy mądrości które przedstawia @Mion można sobie schować w kieszeń 😉

 

Wtedy aplikacje mogą i zwykle właśnie przestają działać. Niezależnie czy jest to IPS czy inny skrypt.

Opublikowano
Teraz, theqkash napisał:

Zasadniczo to mogła być kwestia wyczerpania pamięci dla procesu redisa i wtedy mądrości które przedstawia @Mion można sobie schować w kieszeń 😉

 

Wtedy aplikacje mogą i zwykle właśnie przestają działać. Niezależnie czy jest to IPS czy inny skrypt.

Nie było załadowanego rozszerzenia php-redis, sprawdzałem w phpinfo i skryptem testowym - do któego dostali linka.

image.png.d07a1bc0fed89515cc2300c47489f5e6.png

Dostali ode mnie taką informację, nadal był nacisk na dane dostępowe do forum, ale dlaczego to wiem tylko ja i Hostido. Jeżeli skłamią to przytoczę pewną sytuację :D

Opublikowano
1 minutę temu, daffx napisał:

Nie było załadowanego rozszerzenia php-redis

 

No to jest inna sprawa i dziwię się, że tak została obsłużona.

  • Lubię 1
Opublikowano
5 minut temu, daffx napisał:

Czyli twierdzisz, że skrypt IPS  - Invision Community nie jest dobrym skryptem pod forum?

No masz sam odpowiedz
 

5 minut temu, daffx napisał:

Przewidziało takie działanie i wyświetliło stosowany komunikat - więc skontaktowałem się z Hostido.

 

5 minut temu, daffx napisał:

Co otrzymałem? Bucowate zachowanie konsultanta - który co śmieszne potwierdził, że nie tylko ja mam ten problem.

Ale na czym polega te przedmiotowe "buractwo" ? ! Na tym, ze zostałeś POPROSZONY o dane dostępowe, by konsultant mógł się przejrzeć , czy w ustawieniach jak sadzę znanego mu oprogramowania forum  nie ma wyłączonego redisa ?  Konsultant NIE ma szklanej kuli by takie rzeczy wiedzieć. 

 

Co więcej konsultant chciał rozwiązać Twój "porblem", więc nie widzę tu żadnego niestosownego zachowanie prócz Twojego podejścia...

 

PS po co cytujesz cale wypowiedzi ?

  • Zażenowany 1
Opublikowano (edytowane)
2 minuty temu, Mion napisał:

No masz sam odpowiedz
 

 

Ale na czym polega te przedmiotowe "buractwo" ? ! Na tym, ze zostałeś POPROSZONY o dane dostępowe, by konsultant mógł się przejrzeć , czy w ustawieniach jak sadzę znanego mu oprogramowania forum  nie ma wyłączonego redisa ?  Konsultant NIE ma szklanej kuli by takie rzeczy wiedzieć. 

 

Co więcej konsultant chciał rozwiązać Twój "porblem", więc nie widzę tu żadnego niestosownego zachowanie prócz Twojego podejścia...

 

PS po co cytujesz cale wypowiedzi ?

Dane dostępowe to inna para kaloszy - powód dlaczego zostałem o to poproszony jest trochę inny i na to musicie trochę poczekać aż do oficjalnego stanowiska @Hostido.pl

image.png.a302de51fd01e26fc1c910d6f7a8c828.png

Buractwo masz tutaj - sami się przyznali, że nie tylko ja mam taki problem.

 

Posiadam pewne zrzuty zgłoszenia które stworzył ktoś inny i które obsługiwał również Pan Bartosz, dotyczyło one pewnej sprawy i dostęp do danych z mojego forum w tym przypadku byłby im bardzo na rękę :) Tak jak napisałem, czekam na oficjalne stanowisko.

Edytowane przez daffx
Opublikowano
4 minuty temu, daffx napisał:

Tak jak napisałem, czekam na oficjalne stanowisko.

Ale możesz się nie doczekać, bo to forum nie jest oficjalnym kanałem komunikacji z klientem. Mogą się ustosunkować, ale nie muszą....

 

6 minut temu, daffx napisał:

Buractwo masz tutaj - sami się przyznali, że nie tylko ja mam taki problem.

Ale nadal pytam jakie buractwo? To, że innym tez nie działa, to jest buractwo ? Oprogramowanie w pewnych może  okolicznościach wykazywać BUG'i, które nie zostały wcześniej wykryte i jeśli tak się stało, to nie musi być wina hostingu, który korzysta z danego oprogramowania - oficjalnego oprogramowania w którym wystąpił błąd.

Opublikowano (edytowane)

Czyli podsumujmy:

1. Jakiś klient (nie ty) zgłasza problem do hostingu.

2. Hosting stwierdził, że nie umie sobie z nim poradzić (albo coś innego?) i lepiej będzie jak dostanie się do twojego panelu forum (ponieważ tak a nie inaczej!).

3. Wpadli na pomysł aby wyłączyć moduł redis wyłącznie dla twojego konta a nawet wyłącznie tylko do jednej strony.

4. Liczą na to, że przekażesz im dane dostępowe do forum.

5. Ty tych danych nie chcesz przekazać.

6. Robisz aferę.

 

Ps. Nie mogli sobie po prostu na 30 sekund zmienić twoje hasło admina w bazie? Przejąć sesję? Dodać sesję do bazy? Jakby chcieli to mogą zrobić wszystko a ty się o tym nawet nie dowiesz. Mogą sobie również pobrać całe forum razem z bazą i postawić gdzieś obok gdzie będą eksperymentować.

Edytowane przez Tweedlex
  • Lubię 2
Opublikowano
Teraz, Mion napisał:

Ale możesz się nie doczekać, bo to forum nie jest oficjalnym kanałem komunikacji z klientem. Mogą się ustosunkować, ale nie muszą....

 

Ale nadal pytam jakie buractwo? To, że innym tez nie działa, to jest buractwo ? Oprogramowanie w pewnych może  okolicznościach wykazywać BUG'i, które nie zostały wcześniej wykryte i jeśli tak się stało, to nie musi być wina hostingu, który korzysta z danego oprogramowania - oficjalnego oprogramowania w którym wystąpił błąd.

Proszę żebyś się nie wypowiadał w tym temacie - jeżeli możesz oczywiście to zrobić ;)

Firma ma konto na tym forum i masz racje - moze sie wypowiedziec a nie jest zmuszona.

Jednak z informacji jakie ja posiadam to lepiej zeby jednak dali jakas informacje ;)

1 minutę temu, Tweedlex napisał:

Czyli podsumujmy:

1. Jakiś klient zgłasza problem do hostingu.

2. Hosting stwierdził, że nie umie sobie z nim poradzić i lepiej będzie jak dostanie się do twojego panelu forum (ponieważ tak a nie inaczej)

3. Hosting wyłączył moduł redis wyłącznie dla twojego konta a nawet wyłącznie tylko do jednej strony

4. Liczą na to, że przekażesz im dane dostępowe do forum

5. Ty tych danych nie chcesz przekazać

6. Robisz aferę

 

Ps. Nie mogli sobie po prostu na 30 sekund zmienić twoje hasło admina w bazie? Przejąć sesję? Dodać sesję do bazy? Jakby chcieli to mogą zrobić wszystko a ty się o tym nawet nie dowiesz. Mogą sobie również pobrać całe forum razem z bazą i postawić gdzieś obok gdzie będą eksperymentować.

Problem był globalny albo tylko na moim koncie, tego nie jest na tą chwile w stanie zweryfikować. Dostali informacje co nie dziala i testowy skrypt ktory rowniez wykazuje problem, nadal nacisk był na moje forum.

Powód teog nacisku jest znany tylko mi i Bartoszowi ;) I zostanie on wkrótce przedstawiony - tak sądzę :D

  • Zaskoczony 1
  • Zażenowany 1
Opublikowano

A jak tam działa Redis? Dostajesz port i hasło czy socket? Testowałeś już na jakimś innym prostym skrypcie i na innej wersji PHP? Może to jest wina tego buildu PHP.

  • Lubię 1
Opublikowano
Teraz, Tweedlex napisał:

A jak tam działa Redis? Dostajesz port i hasło czy socket? Testowałeś już na jakimś innym prostym skrypcie i na innej wersji PHP? Może to jest wina tego buildu PHP.

ip + port i hasło.

Po prostu, rozszerzenie php-redis było wyłączone dla mojego konta albo globalnie. Sam serwer redis prawdopodobnie działał a ta sytuacja w połączeniu z inna była dobrą okazją, aby dobrać się do danych nt. pewnych użytkowników z mojego forum :D

Opublikowano (edytowane)
4 minuty temu, daffx napisał:

a ta sytuacja w połączeniu z inna była dobrą okazją, aby dobrać się do danych nt. pewnych użytkowników z mojego forum :D

????????

Przecież hosting ma dostęp do bazy danych więc gdyby chcieli to mogliby zgarnąć takie rzeczy(przypuszczając, że ktoś od nich mocno by tego chciał) dane bez Twojej wiedzy, jakieś dziwne spekulacje tutaj mają miejsce.

Po drugie jaki mieliby interes w wyciąganiu danych Twoich użytkowników z forum?

Edytowane przez Jakub
  • Lubię 1

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.