DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > Web Hosting, web serveri i operativni sistemi
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima

Odgovori
 
Alati teme Način prikaza
Staro 22. 12. 2006.   #1
bluesman
Goran Pilipović
Sir Write-a-Lot
 
Avatar bluesman
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 5.450
Hvala: 288
1.247 "Hvala" u 446 poruka
bluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušati
Pošaljite ICQ poruku za bluesman
Default hosting usluga - moralno pitanje

Evo sta je problem:

jedan klijent (zvacemo ga domenX ) imao je neki los script pa mu je formular exploitovan i neki spamer je poslao oko 5000 mailova za jedan dan. Odmah sam mu suspendovao account dok ne resi problem i kada je resio, vratim mu sve kako je bilo. To je sve trajalo 1 dan.

Danas (nekoliko dana kasnije) mi salje ovo:
Citat:
Promena naloga:
Zbog problema koje smo imali sa spamovanjem i exploitima ovim putem vas obavestavam da sam domen domenX preselio na drugi server.

Stoga bih zelio da promenite dns zapise za ovaj domen, a postojeci nalog upotrebio bih za novi domen: domenY - kako bismo nastavili saradnju i u narednom periodu.
znaci on je prebacio postojeci domen na drugi server i hoce da sada nastavi tamo ali sa drugim domenom. Ja bih mu najradje rekao "batice, radi sa ovim sta hoces ali ako hoces novi hosting plati pa cu da otvorim". Nejasno mi je, sad se on kao buni "zbog exploitovanja", pa nisam mu ja exploitovao nego neko drugi zbog njegovog loseg scripta. Sta vise, ja sam tu "zajebana" strana jer cu verovatno zbog njegovog loseg scripta da zavrsim na nekom blackilstu.

Dakle, da li je potpuno ok da mu kazem to sto sam planirao jer mi je taj njegov postupak nejasan. Neka radi sta hoce sa svojim domenom, ali posle svega on sada trazi da mu zamenim za neki drugi i nikom nista?
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman
I don't always know what I'm talking about but I know I'm right!
bluesman je offline   Odgovorite uz citat
Staro 22. 12. 2006.   #2
jablan
VD IT Direktora
Invented the damn thing
 
Avatar jablan
 
Datum učlanjenja: 08.06.2005
Lokacija: Beograd
Poruke: 2.118
Hvala: 503
1.307 "Hvala" u 282 poruka
jablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamen
Default

Ček, ako ti je on platio hosting, ne bi trebalo da te zanima koji domen on tu drži to vreme koje je platio. Mislim, ne možeš da mu tražiš da plati novi hosting samo zato što hoće da promeni domen.

Što se tiče zloupotrebe tvog hostinga za spamovanje, to možeš da rešiš dodavanjem neke klauzule da se ugovor o hostingu raskida ako se sa hostovanog sajta radi nešto ilegalno (bez obzira da li je on za to direktno kriv ili preko nekompetentnog administratora).

Ili sam te ja nešto pogrešno razumeo...
jablan je offline   Odgovorite uz citat
Staro 22. 12. 2006.   #3
zextra
Boris
Grand Master
 
Avatar zextra
 
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
zextra is on a distinguished roadzextra is on a distinguished road
Default

Da sam ja na njegovom mestu, pre svega verovatno ne bih ni trazio pomenutu uslugu. Pod predpostavkom da nisam u stanju da sagledam stvar realno, i da zatim trazim tako nesto, verovatno ne bih bio ni zadovoljan odgovorom koji bi mi pruzio podrobnije objasnjenje o tome koje zapravo kriv, zbog cega, i da si ti uradio ono sto si morao, kako bi zastitio svoj server i ostale korisnike...

Ako verujes da bi takav odgovor urodio plodom, i da ga nakon toga iskuliras - mozda bi te covek razumeo, a mozda bi ga samo jos vise iznervirao...
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams
zextra je offline   Odgovorite uz citat
Staro 22. 12. 2006.   #4
bluesman
Goran Pilipović
Sir Write-a-Lot
 
Avatar bluesman
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 5.450
Hvala: 288
1.247 "Hvala" u 446 poruka
bluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušati
Pošaljite ICQ poruku za bluesman
Default

pa bilo je komunikacije pre toga (Samo vazni delovi):

ja: Cao, sada mi je admin javio da neko spamuje sa tvog naloga. Kaže da je poslato hiljade mailova juče i danas. Ako to nisi ti, proveri scriptove da li imaš neki formular koji je exploit-ovan. Morao sam privremeno da iskljucim mail na - čim rešiš ovaj problem, uključićemo ponovo.

on: U pravu ste za ovo, imao sam propust u kontakt formi. Exploit je funkcionisao preko reply-to…

ja: Postovanje, ukljucio sam mail server, sada bi trebalo da sve funkcionise normalno.

on: Domen nije aktivan – redirektuje se na admin interfejs. Objasnite mi sta se dogadja. Zeleo sam da doradim anti spam zastitu, ali ne mou da pristupim sajtu – ni http, ni ftp…

ja: Postovanje, evo ja sam sada ustao i vidim da je suspendovan account. Upravo sam pricao sa adminom i kaze da se nista nije promenilo, odnosno i dalje pravi problem. Ja sam vas juce razumeo da ste vec promenili to sto ste hteli da promenite (ne znam zasto niste juce uploadovali, samo je mail bio stopiran)... Ako vas sada dobro razumem vama treba FTP access da mozete da uploadujete te izmene?

Javite pa cemo da ukljucimo, ne znam da li me razumete, to je sada na hiljade mailova na sat, znaci svaki minut se racuna. Ceo server zajedno sa svim domenima ce dospeti na black liste ako se to nastavi - zato smo toliko oprezni povodom toga.

on: Mislim da nije u redu da se ugasi ceo domen, bez obavestenja o tome… Vi aktivirajte domen, a ja cu do daljeg ukinuti slanje mejla iz aplikacije… Ono sto sam uradio jeste zastita odredjenih polja, tako da ne moze header da se menja. Nije mi poznato moze li kroz message text da se salje header?

ja: aktiviran vam je domen ponovo, izmenite to sto treba da se izmeni. A sto se tice suspendovanja, tu sada mozemo da razvijemo filozofsku raspravu Slazem se da mozda nije u redu ali isto tako domen koji je suspendovan je napravio ogroman problem ne samo meni nego svima na ovom serveru, sta da radimo ako dospemo na "spam black list" ? Da li cete Vi morati da objasnjavate svim ostalim klijentima zasto im je svaki mail koji posalju oznacen kao SPAM ako uopste i stigne do onoga kome je namenjen. Tako da stvarno taj problem nije tako "crno - beli" kako se cini na prvi pogled.

Ja nemam interese da suspendujem bilo kome domen, naprotiv. Ali mi je u interesu da maksimalno zastitim sve koji su na serveru. Verujte da bih isto postupili da je bilo ko drugi u pitanju, cime bi zastitili vas. Nadam se da rauzmete razloge.
--

Dakle, naizgled smo se lepo dogovorili, ono sto mene nervira iz ove poslednje poruke je sto ispada da sam ja kriv sto mu je script lose napisan pa je bio exploitovan (on tvrdi da odlazi "Zbog problema koje smo imali sa spamovanjem i exploitima" )
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman
I don't always know what I'm talking about but I know I'm right!
bluesman je offline   Odgovorite uz citat
Staro 22. 12. 2006.   #5
Blood
Boban Karišik
Expert
 
Avatar Blood
 
Datum učlanjenja: 05.11.2005
Lokacija: Beograd
Poruke: 556
Hvala: 36
186 "Hvala" u 21 poruka
Blood is on a distinguished roadBlood is on a distinguished road
Pošaljite poruku preko Skype™ za Blood
Default

Ma, ja bi mu vratio jedan deo para i rekao da ide na drugo mesto, sa takvim ljudima ces uvek imati problem, cak mislim da ako sada nastavite "saradnju" da si potpisao sebi "smrtnu kaznu".
__________________
Ako već nisi Anđeo, bar budi čovek...
Blood je offline   Odgovorite uz citat
Staro 22. 12. 2006.   #6
crews_adder
old school
Professional
 
Avatar crews_adder
 
Datum učlanjenja: 29.06.2005
Poruke: 368
Hvala: 9
24 "Hvala" u 15 poruka
crews_adder is on a distinguished road
Pošaljite ICQ poruku za crews_adder
Default

Jablan je u pravu. Ako (u "TOS" ili "AUP") nemas klauzulu u kojoj je odredjeno sta radis u slucaju da ti se dogodi to i to, ne mozes mnogo toga da uradis a da ispadnes fer. Mislim, na sta ces se pozvati? Ako je u skripti koju je tvoj klijent postavio postojao propust koji je neko drugi zloupotrebio, ne mozes tek tako klijentu ugasiti nalog. Drugo je pitanje da li je propust namerno ostavljen da bi neko mogao da spamuje sa tvog servera...
__________________
RetroJunk.com
crews_adder je offline   Odgovorite uz citat
Staro 22. 12. 2006.   #7
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

Iskreno, mislim da nije OK što mu je suspendovan CEO account zbog problema sa jednim formularem. chmod 0 fajla koji procesira formu, mail sa obaveštenjem i ćao.

Ne znam kako su tačno konfigurisani paketi, ali kod većine hostova sa kojima sam radio je moguća promena domena u toku korišćenja njihovih usluga. Ako je single domain paket ti možeš da promeniš domen, ali ne možeš više da koristiš onaj stari. To što čovek ne želi više da hostuje stari domen kod tebe, već hoće drugi je njegova odluka i ako to ne krši pravila korišćenja nema šta puno da se buniš, čak i nakon ovakvog incidenta.

Šta bi uradio u situaciji da ti neko drugi dođe i kaže da mu prebaciš DNS-ove posojećeg domena na neki drugi server, a postojeći host prebaciš da uslužuje neki drugi domen? To je ovde bottom line - da li po pravilima korišenja ti omogućavaš promenu domena. Tik sa spamovanjem je manje više nebitan za tu odluku.

Poslednja izmena od Ilija Studen : 22. 12. 2006. u 03:14.
Ilija Studen je offline   Odgovorite uz citat
Staro 22. 12. 2006.   #8
bluesman
Goran Pilipović
Sir Write-a-Lot
 
Avatar bluesman
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 5.450
Hvala: 288
1.247 "Hvala" u 446 poruka
bluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušati
Pošaljite ICQ poruku za bluesman
Default

Pa jeste, jos i da mu ja napisem script pa da onda dajem komplet uslugu...

Ok, whatever - vi sve gledate iz ugla korisnika, ali kad si vec tu, sta bi ti rekao da ti svaki mail koji posaljes zavrsi kao SPAM ili nikada i ne dodje? Zvao bi provajdera i pitao u cemu je problem. A on ti kaze "pa znas bio je jedan zbog kojeg je ceo MX server na ORBL... i zato sada svi klijenti ne mogu da salju mail"

Dakle, ovo je pitanje vise bilo sta raditi sa domenima koji se explotuju nego da li cu da mu dam da promeni domain name. Svi koji su hostovali kod mene znaju da dajem sta god traze pa i ono sto ne traze, ovde me vise nervira ovaj stav "Zbog problema koje smo imali sa spamovanjem i exploitima" - zvuci kao da sam ja imao problem zbog moje konfiguracije a ne da je on napravio svima problem zbog loseg scripta.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman
I don't always know what I'm talking about but I know I'm right!
bluesman je offline   Odgovorite uz citat
Staro 22. 12. 2006.   #9
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

^ Obično se u tim slučajevima privremeno suspenduje account dok čovek ne reši probleme. Te rupe su prilično nezgodne i često se potkradu neiskusnim programerima (ja sam imao jedan sličan propust pre koju godinu - suspenzija, klijent cimnuo, ja zakrpio, javio da je gotovo i sve je bilo up and running za par sati; jbg - teška lekcija, ali kasnije paziš). Ako ih klijent ne reši u određenom roku (7 dana or whatever), ali traži odmrzavanje problematičnog koda zamoliš ga lepo da promeni host jer ugrožava usluge ostalim korisnicima (to sve fino navedeš u ToS-u).

Pogledaj recimo TextDriveove legal dokumente: TextDrive Acceptable Use Policy i Terms of Service. Najzanimljiviji detalj:

Citat:
If your actions have caused TextDrive mail servers or TextDrive IP address ranges to be placed on blackhole lists and other mail filtering software systems used by companies on the internet, you will be assessed a $500 charge to your account and $300 per hour for administrative charges incurred to remove and protect mail servers and IP ranges.
Ne znam da li je nešto ovakvo moguće kod nas zakonski urediti, ali u USA funkcioniše. Sve je crno na belo, advokati su odradili posao pa se ti zezaj.

Ali opet, kako sam ja dobro razumeo prvu poruku tvoje pitanje je da li da mu odradiš posao sa promenom DNS-ova ili ne i u tom slučaju moj je savet da mu zameniš DNS-ove ukoliko se to ne protivi pravilima korišćenja koja bi inače važila za sve korisnike. Znači, bez obzira da na incident sa spamom, da li bi mu inače zamenio DNS-ove?

Poslednja izmena od Ilija Studen : 22. 12. 2006. u 04:39.
Ilija Studen je offline   Odgovorite uz citat
Staro 22. 12. 2006.   #10
bluesman
Goran Pilipović
Sir Write-a-Lot
 
Avatar bluesman
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 5.450
Hvala: 288
1.247 "Hvala" u 446 poruka
bluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušati
Pošaljite ICQ poruku za bluesman
Default

Ilija jesi ti procitao uopste prethodne poruke?

Pa to sam i uradio: privremeno suspendovao account i poslao mail coveku - imas problem tu i tu - cim resis, vraticemo account. I vraceno je u roku manjem od 24h.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman
I don't always know what I'm talking about but I know I'm right!
bluesman je offline   Odgovorite uz citat
Odgovori



Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Glupo pocetnicko pitanje o hosting-u c_shark Web Hosting, web serveri i operativni sistemi 3 07. 05. 2010. 15:20
2Checkout naplata usluga chandler e-Business 3 13. 02. 2010. 23:42
1-jun: Dostupnost telekomunikacionih usluga valeksic Komunikacije 0 21. 05. 2007. 11:43
Izvoz usluga i softverskih proizvoda Bokid e-Business 1 03. 05. 2007. 16:09
Proizvod vs. usluga Gruja e-Business 77 02. 03. 2006. 16:26


Vreme je GMT +2. Trenutno vreme je 00:59.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.