CoolBasic Forums

Hyvät käyttäjät.

Huomasitte varmaan, että koko Coolbasic.com oli foorumeita myöten alhaalla 15.-16.7.2008. Nykyinen webhotellini, Futuron, sulki sivuston aiheetta ja ilman minkäänlaista varoitusta. Asian selvitykseen meni kohtuuttomat 2 päivää. Syynä sulkemiseen he kertoivat olleen sen, että CoolBasic.com:n public_html -hakemistosta - jossa siis kaikki webbisivun tiedostot ovat - löytyi kansio, joka sisälsi phishingiin, eli khalasteluun liittyvän feikkiverkkopankkisivuston. Sekä FTP-tunnukset että cPanel olivat myös lukossa, joten minulle ei suotu mahdollisuutta tarkastaa asiaa itse - vaikka näitä oikeuksia vaadinkin. Minulla on siis käytännössä vain heidän sanansa, että "tällainen täällä on. *ME* voimme poistaa kyseisen kansion ja avata sivuston 5 euron maksua vastaan". Pyysin todisteeksi kuvakaappauksia, ja sainkin niitä kaksin kappalein. Kuvista ei kuitenkaan käy ilmi, että ne olisivat juurikin Coolbasic.com:n polusta. Jos suoraan sanotaan, en voi olla varma niiden aitoudesta.

Minulla ei ole hajuakaan miten kokonainen kansio ja sivusto on saatu Coolbasicin FTP-palvelimelle; tämä foorumi tai mikään muu php-sovellus (joita ei siis phBB3:n lisäksi ole) ei sisällä sellaisia tietoturva-aukkoja, jotka olisivat mahdollistaneet minkäänlaisen uploadin www:n roottiin. Sen tiedän, että feikkisivuston tiedostojen päiväys oli 14.7, ja Futuron sulki sivun 15.7. Tämä on ts. mahdollista vain, jos a) joku tietää salasanan (jonka nyt vaihdan vahvempaan) tai b) sivusto on ladattu sinne sisäkautta. Ja miksi juuri CoolBasicin sivuille tuollainen phishing? Eikö joku tosissaan yrittävä hakkeri laittaisi sellaisen jollekin "vähän tärkeämmälle" sivustolle? Kenen muun mielestä tämä haiskahtaa?

Yhdistetään tämä Futuronin kamalan hitaaseen asiakaspalveluun, niin nyt ollaankin siinä pisteessä, että voitte odottaa Coolbasic.com:n siirtyvän toisen webhotellin huostaan lähitulevaisuudessa. Maksetaan tuo 5 euron avausmaksu nyt hammasta purren. Anteeksi vuodatus, mutta tämä on julkilausumani sille, etten suosittele Futuronia kenellekään - kun vaihtoehtojakin on.

EDIT:
Kannattaa myös lukea: http://www.puskaradio.net/index2.php?item_id=129

Tätä episodia on ollut kyllä mielenkiintoinen seurata. Juttu haiskahti heti alusta asti omituiselta.

Mikä minua nyt kiinnostaa on se, miten Futuron sai selville kyseisen tiedoston olemassaolon. Koska sivu ei ollut julkinen, joten kukaan ei ole voinut sitä ilmiantaa, täytyy palveluntarjoajalla pyöriä jonkinlainen skanni taustalla. Tiedosto havaittiin alle vuorokaudessa sen syntymisestä, joten skannauksen täytyy olla todella aktiivista tai sitten vaan ajoitus sattui hyvään saumaan. Oli miten oli, onko kenelläkään tietoa miten palveluntarjoajat tarkkailevat webhotelliasiakkaiden tiedostojen sisältöjä ja/tai millaista sovellusta he siihen käyttävät?

Toinen varsin mielenkiintoinen asia on ongelman todistaminen. Kuvakaappaukset, josta ei käy ilmi varsinaistaa polkua, on minusta aika arvelluttavia "todisteita". Yllättäen tiedoston olemassa oloa ei pääse mitenkään itse todistamaan, eikä sen poistosta jää käyttäjälle mitään lokejakaan. Ilmeisesti tässä on vain luotettava palveluntarjoajaan ja heidän hyvään tahtoon. Jos FTP oikeuden olisi saanut, jolla tiedoston ja sen sisällön olisi voinut todentaa tämä spekulointi olisi täysin turhaa. Eikö heillä ole mahdollisuutta aukaista pelkää FTP-yhteyttä ilman, että sivusto nostetaan pystyyn vai liekkö taustalla jotkin tietoturvaan liittyvä perustelu? Vaiko he eivät vain halua antaa sivuston omistajan tehdä todennusta?

Ehkä tämä on vaan minun liian pitkälle vietyjä ajatuksia, mutta pitää toivoa, että domainin siirtolukituksen purkaminen onnistuu helposti ja nopeasti. Niin ja sainpahan minäkin avattua oman domainini enemmän tai vähemmän tämän seuraumuksena.

Toivottavasti saat parempaa palvelua seuraavassa hotellissasi.

</caje>

Itsellä on hyviä kokemuksia ainakin Louhi.netistä. Nopea avaus (ei mennyt tuntiakaan, kun oli jo toiminnassa), ja nopeaa ollut myös asiakaspalvelu.

Itsekkin olen Futuronin toimintaa seurannut ja kokenut. Se että joku käy muokkailemassa tiedostoja Futuronin asiakkaan hakemistossa ei ole mitään uutta. Yhdelle sivustolle nimittäin oli tiettyyn tiedostoon käyty kirjoittelemassa "Hacked by ... " juttuja tiedoston alkuperäisen sisällön tilalle. Samalla sivustolla hävisi useampaan kertaan datat muutaman päivän ajalta, kun futuron oman selityksensä mukaan siirteli sivuja palvelimelta toiselle ja DNS-tiedot eivät olleet vielä päivittyneet kaikille palveluntarjoajille. Ainoa vain, että ne eivät näyttäneet olevan päivittynyt kenellekään, sillä logien mukaan kävijöitä tällä "uudella" palvelimella oli muutaman päivän ajalta yhden käden sormin laskettava määrä. Siinä sitten sai sivuston käyttäjille parhaan mukaan selitellä, että miksi heidän lähettämänsä data on hävinnyt.

Futuron osasi myös tehdä erään domainin siirrosta heille tulevan asiakkaan kohdalla vaikeaa. Tämä heidän asiakkaansa osti minulta domainin sivuilleen. Noh, tästä tapauksesta on vuosi aikaa, mutta domaini on edelleen minun nimissäni. Tässäkin tapauksessa he eivät ymmärtäneet yksinkertaista viestiä: heidän pyytämänsä asiat eivät vain onnistu käyttämäni palveluntarjoajan hallintapaneelissa. He eivät voi tehdä domainien siirtoa niin kuin se on tarkoitettu tehtäväksi, vaan se pitää tehdä Futuronin tyyliin muuttelemalla omistajien tietoja ennen siirtoa.

Näitä juttuja nyt olisi vielä lisääkin kertoa varmoina faktoina, mutta koska en itse ole ollut niissä millään tavalla osallisena, niin jätän väliin.

Internet on täynnä Futuronista valittavien entisten ja nykyisten asiakkaiden kertomuksia. Valitettavasti voin vain todeta että oikeassa ovat. Oli tämä firma ihan OK jonkin aikaa, mutta homma lähti jossain vaiheessa menemään persiilleen. En suosittelisi enää edes vihamiehellenikään.

Saa nähdä, että miten tämän kyseisen postauksen käy, kun futuronilla on kuulemani mukaan taipumusta poistella asiakkaidensa sivuilta juttuja joissa kritisoidaan sen toimintaa. Jos tämä viesti tai ketju häviää, niin tiedätte mitä on tapahtunut.

Zonerilta ilmoitettiin, että domainin siirtymiseen+dns-palvelimien päivittymiseen saattaa mennä 5-15 päivää. Uusi webhotelli on tällä hetkellä jo toiminnassa, mutta kestää siis jonkin aikaa ennen kuin coolbasic.com ohjautuu sinne.

Kun kävin lukemassa tuola puskaradiossa olevia kommentteja, sielälin se pisiti silmään, että ei pienen rahasumman takia kannata lähteä käräjöimään, se ei kyllä pidä paikkaansa, raha on rahaa ja joillakin ei ole sitä! :X Miten tua Futuron hyötyy siitä että pitää ns. tyhjiä lupauksia webhotelli palveluista? Minun mielestäni ei mitään. Eikä tuollainen peli vetele, että pistetään joihinkin tiedosto kansioon feikki webpankkeja. (mitälie nyt olivatkaan.) Tuntuu siltä että he yrittävät päästä vanhoista asiakkaista eroon ja lisätä tilaa uusille asiakkaille... Vaikka olenkin vain 13v. niin kyllä tua pikkuisen kärvähti minunkin korvien välissä.. Sen verran CB on aina ollut lähellä syräntä.

Noniin, coolbasic.com siirtyy pian uudelle palvelimelle (3-24h). Tänä aikana sivusto ja foorumit eivät toimi. Yritän saada foorumin ja tietokannat siirrettyä mahdollisimman pian.

Osalla näköjään ohjautuu jo uuteen ja osalla vielä tänne vanhaan. Se on normaalia kun domainin DNS-tietoja vaihdetaan ja se, että kuinka pian kukin pääsee uudelle sivustolle riippuu teidän palveluntarjoajien DNS-tietojen päivittymisestä.

Zeron ehkä kannattaisi ilmoittaa täällä kun on varmuuskopioita ottamassa ja ehkä lukita foorumit sen jälkeen, koska viestit "häviävät" mikäli ne kirjoitetaan tänne varmuuskopioinnin jälkeen.

Pettis wrote:Zeron ehkä kannattaisi ilmoittaa täällä kun on varmuuskopioita ottamassa ja ehkä lukita foorumit sen jälkeen, koska viestit "häviävät" mikäli ne kirjoitetaan tänne varmuuskopioinnin jälkeen.

Juu, tottakai

Noniin, foorumi on nyt siirretty ja asetukset palautettu.

Jos joku huomaa jotain kummallista foorumin toiminnassa, siitä voi pistää vaikka privaattiviestiä minulle.

Foorumi tuntuu kummallisen nopealta

Sitten en pystynyt kirjautumaan sisään foorumeille, mutta evästeiden tyhjentämisen jälkeen homma toimi ok.

Pettis wrote: mutta evästeiden tyhjentämisen jälkeen homma toimi ok.

Tässä se oli. Minäkin valitin jo support@coolbasic.comiin
Hjuva homma että minäkin pääsen tänne 2,5 viikon tauon jälkeen.

Liitetiedostot tainnu jäädä Zerolla siirtämättä.

Liitetiedostot on nyt palautettu ja kielipaketti (suomi) asennettu.

Kirjautumisongelmat pitäisi olla nyt korjattu.

Joo minäkin yritin foorumeille eileen siinä 7 aikaan illalla, mutta en päässyt.. Loggasin ja loggasin.. Sitten alkoi ihmetyttää, ku yritti lähettää questina viestiä niin sitä Confirmation code:a ei näkynytkään.. Pääsivulla näkyi, että olen loganneena sisään, mutta en päässyt postailemaan tavallisesti...

Kirjautumisongelmat johtuvat todennäköisesti selaimen evästeistä (eli cookieista). Jos teillä on ongelmia kirjautumisen kanssa, kannattaa:

1) Logata ulos foorumeilta
2) Tyhjentää selaimen (tai ainakin coolbasic.com ja http://www.coolbasic.com) evästeet
3) Logata takaisin sisään foorumeille

Evästeet voi tyhjentää näin:

Internet Explorer
Työkalut/Internet Asetukset/Yleiset(välilehti)/Poista Evästeet(painike)

Opera
Työkalut/Asetukset/Lisäasetukset(välilehti)/Evästeet/Muokkaa Evästeitä(painike)
Hakukenttään coolbasic.com
Poista http://www.coolbasic.com ja coolbasic.com -kohdat

Zero wrote:Kirjautumisongelmat johtuvat todennäköisesti selaimen evästeistä (eli cookieista). Jos teillä on ongelmia kirjautumisen kanssa, kannattaa:

1) Logata ulos foorumeilta
2) Tyhjentää selaimen (tai ainakin coolbasic.com ja http://www.coolbasic.com) evästeet
3) Logata takaisin sisään foorumeille

Evästeet voi tyhjentää näin:

Internet Explorer
Työkalut/Internet Asetukset/Yleiset(välilehti)/Poista Evästeet(painike)

Opera
Työkalut/Asetukset/Lisäasetukset(välilehti)/Evästeet/Muokkaa Evästeitä(painike)
Hakukenttään coolbasic.com
Poista http://www.coolbasic.com ja coolbasic.com -kohdat

Firefoxin ohjeet (vain tiettyjen evästeiden poistoon)
Työkalut (Ubuntu-versiossa Muokkaa) / Asetukset... / Tietosuoja-välilehti / Näytä evästeet... painike / Kirjoita hakukenttään "coolbasic.com" ja poista ne evästeet jotka näkyvät painamalla delete TAI klikkaamalla alhaalta poista evästeet painiketta.

Vaihdoin tänään aamulla evästeen nimen, joten kirjautumisen pitäisi onnistua kaikilla, kun vanhat evästeet eivät enää sekoita toimintaa. Selaimen evästeiden tyhjennystä ei pitäisi enää tarvia.

Minä En pääse kirjautumaan valittaa väärää salasanaa.Olen tyhjentänyt evästeet,mutta ei auta.
-KillBurn-