CoolBasic webhotelli

CoolBasiciin yleisesti liittyvä keskustelu.
User avatar
Zero
Lead Developer
Lead Developer
Posts: 727
Joined: Sun Aug 26, 2007 2:30 pm
Location: Helsinki, Finland
Contact:

CoolBasic webhotelli

Post by Zero »

Hyvät käyttäjät.

Huomasitte varmaan, että koko Coolbasic.com oli foorumeita myöten alhaalla 15.-16.7.2008. Nykyinen webhotellini, Futuron, sulki sivuston aiheetta ja ilman minkäänlaista varoitusta. Asian selvitykseen meni kohtuuttomat 2 päivää. Syynä sulkemiseen he kertoivat olleen sen, että CoolBasic.com:n public_html -hakemistosta - jossa siis kaikki webbisivun tiedostot ovat - löytyi kansio, joka sisälsi phishingiin, eli khalasteluun liittyvän feikkiverkkopankkisivuston. Sekä FTP-tunnukset että cPanel olivat myös lukossa, joten minulle ei suotu mahdollisuutta tarkastaa asiaa itse - vaikka näitä oikeuksia vaadinkin. Minulla on siis käytännössä vain heidän sanansa, että "tällainen täällä on. *ME* voimme poistaa kyseisen kansion ja avata sivuston 5 euron maksua vastaan". Pyysin todisteeksi kuvakaappauksia, ja sainkin niitä kaksin kappalein. Kuvista ei kuitenkaan käy ilmi, että ne olisivat juurikin Coolbasic.com:n polusta. Jos suoraan sanotaan, en voi olla varma niiden aitoudesta.

Minulla ei ole hajuakaan miten kokonainen kansio ja sivusto on saatu Coolbasicin FTP-palvelimelle; tämä foorumi tai mikään muu php-sovellus (joita ei siis phBB3:n lisäksi ole) ei sisällä sellaisia tietoturva-aukkoja, jotka olisivat mahdollistaneet minkäänlaisen uploadin www:n roottiin. Sen tiedän, että feikkisivuston tiedostojen päiväys oli 14.7, ja Futuron sulki sivun 15.7. Tämä on ts. mahdollista vain, jos a) joku tietää salasanan (jonka nyt vaihdan vahvempaan) tai b) sivusto on ladattu sinne sisäkautta. Ja miksi juuri CoolBasicin sivuille tuollainen phishing? Eikö joku tosissaan yrittävä hakkeri laittaisi sellaisen jollekin "vähän tärkeämmälle" sivustolle? Kenen muun mielestä tämä haiskahtaa?

Yhdistetään tämä Futuronin kamalan hitaaseen asiakaspalveluun, niin nyt ollaankin siinä pisteessä, että voitte odottaa Coolbasic.com:n siirtyvän toisen webhotellin huostaan lähitulevaisuudessa. Maksetaan tuo 5 euron avausmaksu nyt hammasta purren. Anteeksi vuodatus, mutta tämä on julkilausumani sille, etten suosittele Futuronia kenellekään - kun vaihtoehtojakin on.

EDIT:
Kannattaa myös lukea: http://www.puskaradio.net/index2.php?item_id=129
CoolBasic henkilökuntaa
Johtava Suunnittelija
CoolBasic V3, CoolBasic Classic

http://www.coolbasic.com/blog
caje
Tech Developer
Tech Developer
Posts: 16
Joined: Wed Jul 16, 2008 2:04 pm
Location: Stadi

Re: CoolBasic webhotelli

Post by caje »

Tätä episodia on ollut kyllä mielenkiintoinen seurata. Juttu haiskahti heti alusta asti omituiselta.

Mikä minua nyt kiinnostaa on se, miten Futuron sai selville kyseisen tiedoston olemassaolon. Koska sivu ei ollut julkinen, joten kukaan ei ole voinut sitä ilmiantaa, täytyy palveluntarjoajalla pyöriä jonkinlainen skanni taustalla. Tiedosto havaittiin alle vuorokaudessa sen syntymisestä, joten skannauksen täytyy olla todella aktiivista tai sitten vaan ajoitus sattui hyvään saumaan. Oli miten oli, onko kenelläkään tietoa miten palveluntarjoajat tarkkailevat webhotelliasiakkaiden tiedostojen sisältöjä ja/tai millaista sovellusta he siihen käyttävät?

Toinen varsin mielenkiintoinen asia on ongelman todistaminen. Kuvakaappaukset, josta ei käy ilmi varsinaistaa polkua, on minusta aika arvelluttavia "todisteita". Yllättäen tiedoston olemassa oloa ei pääse mitenkään itse todistamaan, eikä sen poistosta jää käyttäjälle mitään lokejakaan. Ilmeisesti tässä on vain luotettava palveluntarjoajaan ja heidän hyvään tahtoon. Jos FTP oikeuden olisi saanut, jolla tiedoston ja sen sisällön olisi voinut todentaa tämä spekulointi olisi täysin turhaa. Eikö heillä ole mahdollisuutta aukaista pelkää FTP-yhteyttä ilman, että sivusto nostetaan pystyyn vai liekkö taustalla jotkin tietoturvaan liittyvä perustelu? Vaiko he eivät vain halua antaa sivuston omistajan tehdä todennusta?

Ehkä tämä on vaan minun liian pitkälle vietyjä ajatuksia, mutta pitää toivoa, että domainin siirtolukituksen purkaminen onnistuu helposti ja nopeasti. Niin ja sainpahan minäkin avattua oman domainini enemmän tai vähemmän tämän seuraumuksena.

Toivottavasti saat parempaa palvelua seuraavassa hotellissasi.

</caje>
CoolBasic henkilökuntaa
Tech-kehittäjä
Cool Developer
Duunari

Re: CoolBasic webhotelli

Post by Duunari »

Itsellä on hyviä kokemuksia ainakin Louhi.netistä. Nopea avaus (ei mennyt tuntiakaan, kun oli jo toiminnassa), ja nopeaa ollut myös asiakaspalvelu.
Pettis
The Evil Admin
The Evil Admin
Posts: 1044
Joined: Sun Aug 26, 2007 5:08 pm
Location: Rovaniemi
Contact:

Re: CoolBasic webhotelli

Post by Pettis »

Itsekkin olen Futuronin toimintaa seurannut ja kokenut. Se että joku käy muokkailemassa tiedostoja Futuronin asiakkaan hakemistossa ei ole mitään uutta. Yhdelle sivustolle nimittäin oli tiettyyn tiedostoon käyty kirjoittelemassa "Hacked by ... " juttuja tiedoston alkuperäisen sisällön tilalle. Samalla sivustolla hävisi useampaan kertaan datat muutaman päivän ajalta, kun futuron oman selityksensä mukaan siirteli sivuja palvelimelta toiselle ja DNS-tiedot eivät olleet vielä päivittyneet kaikille palveluntarjoajille. Ainoa vain, että ne eivät näyttäneet olevan päivittynyt kenellekään, sillä logien mukaan kävijöitä tällä "uudella" palvelimella oli muutaman päivän ajalta yhden käden sormin laskettava määrä. Siinä sitten sai sivuston käyttäjille parhaan mukaan selitellä, että miksi heidän lähettämänsä data on hävinnyt.

Futuron osasi myös tehdä erään domainin siirrosta heille tulevan asiakkaan kohdalla vaikeaa. Tämä heidän asiakkaansa osti minulta domainin sivuilleen. Noh, tästä tapauksesta on vuosi aikaa, mutta domaini on edelleen minun nimissäni. Tässäkin tapauksessa he eivät ymmärtäneet yksinkertaista viestiä: heidän pyytämänsä asiat eivät vain onnistu käyttämäni palveluntarjoajan hallintapaneelissa. He eivät voi tehdä domainien siirtoa niin kuin se on tarkoitettu tehtäväksi, vaan se pitää tehdä Futuronin tyyliin muuttelemalla omistajien tietoja ennen siirtoa.

Näitä juttuja nyt olisi vielä lisääkin kertoa varmoina faktoina, mutta koska en itse ole ollut niissä millään tavalla osallisena, niin jätän väliin.

Internet on täynnä Futuronista valittavien entisten ja nykyisten asiakkaiden kertomuksia. Valitettavasti voin vain todeta että oikeassa ovat. Oli tämä firma ihan OK jonkin aikaa, mutta homma lähti jossain vaiheessa menemään persiilleen. En suosittelisi enää edes vihamiehellenikään.

Saa nähdä, että miten tämän kyseisen postauksen käy, kun futuronilla on kuulemani mukaan taipumusta poistella asiakkaidensa sivuilta juttuja joissa kritisoidaan sen toimintaa. Jos tämä viesti tai ketju häviää, niin tiedätte mitä on tapahtunut.
CB Repository .com - Sinne ne kaikki koodit menneet on!
MunVerkko - Ilmaisia foorumeita ja blogeja
User avatar
Zero
Lead Developer
Lead Developer
Posts: 727
Joined: Sun Aug 26, 2007 2:30 pm
Location: Helsinki, Finland
Contact:

Re: CoolBasic webhotelli

Post by Zero »

Zonerilta ilmoitettiin, että domainin siirtymiseen+dns-palvelimien päivittymiseen saattaa mennä 5-15 päivää. Uusi webhotelli on tällä hetkellä jo toiminnassa, mutta kestää siis jonkin aikaa ennen kuin coolbasic.com ohjautuu sinne.
CoolBasic henkilökuntaa
Johtava Suunnittelija
CoolBasic V3, CoolBasic Classic

http://www.coolbasic.com/blog
MaGetzUb
Guru
Posts: 1715
Joined: Sun Sep 09, 2007 12:35 pm
Location: Alavus

Re: CoolBasic webhotelli

Post by MaGetzUb »

Kun kävin lukemassa tuola puskaradiossa olevia kommentteja, sielälin se pisiti silmään, että ei pienen rahasumman takia kannata lähteä käräjöimään, se ei kyllä pidä paikkaansa, raha on rahaa ja joillakin ei ole sitä! :X Miten tua Futuron hyötyy siitä että pitää ns. tyhjiä lupauksia webhotelli palveluista? Minun mielestäni ei mitään. Eikä tuollainen peli vetele, että pistetään joihinkin tiedosto kansioon feikki webpankkeja. (mitälie nyt olivatkaan.) Tuntuu siltä että he yrittävät päästä vanhoista asiakkaista eroon ja lisätä tilaa uusille asiakkaille... Vaikka olenkin vain 13v. niin kyllä tua pikkuisen kärvähti minunkin korvien välissä.. :evil: Sen verran CB on aina ollut lähellä syräntä. :P
Solar Eclipse
Meneillä olevat Projektit:
We're in a simulation, and God is trying to debug us.
User avatar
Zero
Lead Developer
Lead Developer
Posts: 727
Joined: Sun Aug 26, 2007 2:30 pm
Location: Helsinki, Finland
Contact:

Re: CoolBasic webhotelli

Post by Zero »

Noniin, coolbasic.com siirtyy pian uudelle palvelimelle (3-24h). Tänä aikana sivusto ja foorumit eivät toimi. Yritän saada foorumin ja tietokannat siirrettyä mahdollisimman pian.
CoolBasic henkilökuntaa
Johtava Suunnittelija
CoolBasic V3, CoolBasic Classic

http://www.coolbasic.com/blog
Pettis
The Evil Admin
The Evil Admin
Posts: 1044
Joined: Sun Aug 26, 2007 5:08 pm
Location: Rovaniemi
Contact:

Re: CoolBasic webhotelli

Post by Pettis »

Osalla näköjään ohjautuu jo uuteen ja osalla vielä tänne vanhaan. Se on normaalia kun domainin DNS-tietoja vaihdetaan ja se, että kuinka pian kukin pääsee uudelle sivustolle riippuu teidän palveluntarjoajien DNS-tietojen päivittymisestä.

Zeron ehkä kannattaisi ilmoittaa täällä kun on varmuuskopioita ottamassa ja ehkä lukita foorumit sen jälkeen, koska viestit "häviävät" mikäli ne kirjoitetaan tänne varmuuskopioinnin jälkeen.
CB Repository .com - Sinne ne kaikki koodit menneet on!
MunVerkko - Ilmaisia foorumeita ja blogeja
User avatar
Zero
Lead Developer
Lead Developer
Posts: 727
Joined: Sun Aug 26, 2007 2:30 pm
Location: Helsinki, Finland
Contact:

Re: CoolBasic webhotelli

Post by Zero »

Pettis wrote:Zeron ehkä kannattaisi ilmoittaa täällä kun on varmuuskopioita ottamassa ja ehkä lukita foorumit sen jälkeen, koska viestit "häviävät" mikäli ne kirjoitetaan tänne varmuuskopioinnin jälkeen.
Juu, tottakai :)
CoolBasic henkilökuntaa
Johtava Suunnittelija
CoolBasic V3, CoolBasic Classic

http://www.coolbasic.com/blog
User avatar
Zero
Lead Developer
Lead Developer
Posts: 727
Joined: Sun Aug 26, 2007 2:30 pm
Location: Helsinki, Finland
Contact:

Re: CoolBasic webhotelli

Post by Zero »

Noniin, foorumi on nyt siirretty ja asetukset palautettu.

Jos joku huomaa jotain kummallista foorumin toiminnassa, siitä voi pistää vaikka privaattiviestiä minulle.
CoolBasic henkilökuntaa
Johtava Suunnittelija
CoolBasic V3, CoolBasic Classic

http://www.coolbasic.com/blog
Pettis
The Evil Admin
The Evil Admin
Posts: 1044
Joined: Sun Aug 26, 2007 5:08 pm
Location: Rovaniemi
Contact:

Re: CoolBasic webhotelli

Post by Pettis »

Foorumi tuntuu kummallisen nopealta :o

Sitten en pystynyt kirjautumaan sisään foorumeille, mutta evästeiden tyhjentämisen jälkeen homma toimi ok.
CB Repository .com - Sinne ne kaikki koodit menneet on!
MunVerkko - Ilmaisia foorumeita ja blogeja
Olwi
Devoted Member
Posts: 557
Joined: Sun Dec 30, 2007 4:15 pm
Location: Muhos

Re: CoolBasic webhotelli

Post by Olwi »

Pettis wrote: mutta evästeiden tyhjentämisen jälkeen homma toimi ok.
Tässä se oli. Minäkin valitin jo support@coolbasic.comiin :D
Hjuva homma että minäkin pääsen tänne 2,5 viikon tauon jälkeen.
Huuda mun ip:tä!
Pettis
The Evil Admin
The Evil Admin
Posts: 1044
Joined: Sun Aug 26, 2007 5:08 pm
Location: Rovaniemi
Contact:

Re: CoolBasic webhotelli

Post by Pettis »

Liitetiedostot tainnu jäädä Zerolla siirtämättä.
CB Repository .com - Sinne ne kaikki koodit menneet on!
MunVerkko - Ilmaisia foorumeita ja blogeja
User avatar
Zero
Lead Developer
Lead Developer
Posts: 727
Joined: Sun Aug 26, 2007 2:30 pm
Location: Helsinki, Finland
Contact:

Re: CoolBasic webhotelli

Post by Zero »

Liitetiedostot on nyt palautettu ja kielipaketti (suomi) asennettu.
CoolBasic henkilökuntaa
Johtava Suunnittelija
CoolBasic V3, CoolBasic Classic

http://www.coolbasic.com/blog
Pettis
The Evil Admin
The Evil Admin
Posts: 1044
Joined: Sun Aug 26, 2007 5:08 pm
Location: Rovaniemi
Contact:

Re: CoolBasic webhotelli

Post by Pettis »

Kirjautumisongelmat pitäisi olla nyt korjattu.
CB Repository .com - Sinne ne kaikki koodit menneet on!
MunVerkko - Ilmaisia foorumeita ja blogeja
MaGetzUb
Guru
Posts: 1715
Joined: Sun Sep 09, 2007 12:35 pm
Location: Alavus

Re: CoolBasic webhotelli

Post by MaGetzUb »

Joo minäkin yritin foorumeille eileen siinä 7 aikaan illalla, mutta en päässyt.. Loggasin ja loggasin.. Sitten alkoi ihmetyttää, ku yritti lähettää questina viestiä niin sitä Confirmation code:a ei näkynytkään.. Pääsivulla näkyi, että olen loganneena sisään, mutta en päässyt postailemaan tavallisesti...
Solar Eclipse
Meneillä olevat Projektit:
We're in a simulation, and God is trying to debug us.
User avatar
Zero
Lead Developer
Lead Developer
Posts: 727
Joined: Sun Aug 26, 2007 2:30 pm
Location: Helsinki, Finland
Contact:

Re: CoolBasic webhotelli

Post by Zero »

Kirjautumisongelmat johtuvat todennäköisesti selaimen evästeistä (eli cookieista). Jos teillä on ongelmia kirjautumisen kanssa, kannattaa:

1) Logata ulos foorumeilta
2) Tyhjentää selaimen (tai ainakin coolbasic.com ja http://www.coolbasic.com) evästeet
3) Logata takaisin sisään foorumeille

Evästeet voi tyhjentää näin:

Internet Explorer
Työkalut/Internet Asetukset/Yleiset(välilehti)/Poista Evästeet(painike)

Opera
Työkalut/Asetukset/Lisäasetukset(välilehti)/Evästeet/Muokkaa Evästeitä(painike)
Hakukenttään coolbasic.com
Poista http://www.coolbasic.com ja coolbasic.com -kohdat
CoolBasic henkilökuntaa
Johtava Suunnittelija
CoolBasic V3, CoolBasic Classic

http://www.coolbasic.com/blog
User avatar
valscion
Moderator
Moderator
Posts: 1599
Joined: Thu Dec 06, 2007 7:46 pm
Location: Espoo
Contact:

Re: CoolBasic webhotelli

Post by valscion »

Zero wrote:Kirjautumisongelmat johtuvat todennäköisesti selaimen evästeistä (eli cookieista). Jos teillä on ongelmia kirjautumisen kanssa, kannattaa:

1) Logata ulos foorumeilta
2) Tyhjentää selaimen (tai ainakin coolbasic.com ja http://www.coolbasic.com) evästeet
3) Logata takaisin sisään foorumeille

Evästeet voi tyhjentää näin:

Internet Explorer
Työkalut/Internet Asetukset/Yleiset(välilehti)/Poista Evästeet(painike)

Opera
Työkalut/Asetukset/Lisäasetukset(välilehti)/Evästeet/Muokkaa Evästeitä(painike)
Hakukenttään coolbasic.com
Poista http://www.coolbasic.com ja coolbasic.com -kohdat
Firefoxin ohjeet (vain tiettyjen evästeiden poistoon)
Työkalut (Ubuntu-versiossa Muokkaa) / Asetukset... / Tietosuoja-välilehti / Näytä evästeet... painike / Kirjoita hakukenttään "coolbasic.com" ja poista ne evästeet jotka näkyvät painamalla delete TAI klikkaamalla alhaalta poista evästeet painiketta.
cbEnchanted, uudelleenkirjoitettu runtime. Uusin versio: 0.4.1 — Nyt myös sorsat GitHubissa!
NetMatch - se kunnon nettimättö-deathmatch! Avoimella lähdekoodilla varustettu
vesalaakso.com
Pettis
The Evil Admin
The Evil Admin
Posts: 1044
Joined: Sun Aug 26, 2007 5:08 pm
Location: Rovaniemi
Contact:

Re: CoolBasic webhotelli

Post by Pettis »

Vaihdoin tänään aamulla evästeen nimen, joten kirjautumisen pitäisi onnistua kaikilla, kun vanhat evästeet eivät enää sekoita toimintaa. Selaimen evästeiden tyhjennystä ei pitäisi enää tarvia.
CB Repository .com - Sinne ne kaikki koodit menneet on!
MunVerkko - Ilmaisia foorumeita ja blogeja
-

Re: CoolBasic webhotelli

Post by - »

Minä En pääse kirjautumaan valittaa väärää salasanaa.Olen tyhjentänyt evästeet,mutta ei auta.
-KillBurn-
Post Reply