Mali update...
Skoro je 13h sajt i dalje "srusen",toliko o profesionalizmu Orion Telekoma!!!
[Ovu poruku je menjao Danilo Cvjeticanin dana 03.10.2011. u 12:43 GMT+1]
Vidi, ovo sto ti tvrdis su ozbiljne stvari, zamolio bih te da to potkrepis dokazima. Ja sigurno necu hostovati sajtove na kompromitovanim serverima, bez obzira koliko jeftini bili. Ako postoje razlozi i dokazi za koje verujes da si ti u pravu , molim te da to i kazes ovde. Praznu tvrdnju ne mogu prihvatiti kao dokaz, prema tome budi konkretan.
neke od osnovnih stvari:
egrep "cgitelnet|webadmin|PHPShell|tryag|r57shell|c99shell|sniper| noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt
security "gitelnet |PHPShell| tryag| r57shell| c99shell| sniper| noexecshell| revengan" etc
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
Ja cu pisati orion hosting adminu i zatraziti objasnjenje i dokaze protiv tvoje tvrdnje ako mi dokazes da postoje shell-ovi na nekom orionovom serveru ili bar da im sistem nije konfigurisan kako treba. Ja hostujem sajtove na svim poznatim hostinzima u srbiji i na jos nekoliko malih, i na svojim serverima napolju. Video sam sve i znam kako svi funkcionisu tako da me nista ne bi iznenadilo.
Na zone-h.org-u vidim da arbanasi rade mass defacement uglavnom na orionovim serverima, ali mojim sajtovima nikad nista nije bilo, niti sam nasao rupe na serveru za razliku od na pr. euneta gde sam pronasao rupe. Tamo sam ih jedva naterao da nesto urade povodom toga. druga pretpostavka je i da oni koji stavljaju sajtove (a vecina koristi orion zbog cene) na orion koriste taj host jer je jeftin i jer se obucavaju u poslu i sto podrazumeva nedovoljno poznavanje cms-a ili php-a, sto je moguc razlog po meni. Kompromitovanje celog servera mi deluje nelogicno, jer pretpostavljam da svi imaju istu konfiguraciju, jer bi onda i moji sajtovi na shared hostu padali, sto nije slucaj.
Druga stvar je sto u mojim sigurnosnim logovima na samim sajtovima vidim pokusaje exploita preko cookie-ja, skoro epidemioloskih proporcija. To je isto dokaz u prlog tvrdnji da server nije kompromitovan, vec da su arbanasi male pcelice-vrednice, a vecina tih "hakera" ne koristi nikakvu zastitu na sopstvenim kompovima ili ip adresama, pa zavrse karijeru sa obrisanim hard diskovima.
Da li su mi sajtovi padali a da i ne znam? ta opcija nije moguca, osim ako su orionovi admini madjionicari. Jedna od zastita (spoljnih ili unutrasnjih) na sajtovima bi javila nesto.
Veruj mi, vise sam nego zaiteresovan da cujem tvoje dokaze ili bar dokumentovane logicki zasnovane pretpostavke.