LinkORN.pl

[MMP]

SEO, jako jeden z adminów linkorn.pl mógłbyś się ustosunkować do mojej wypowiedzi, jakoby system LINKORN.pl był dalej niebezpieczny. Nie chodzi mi o post Pawki, ale o dalsze zastosowanie funkcji EVAL w skryptach instalacyjnych.

[SEO]

w nowych skryptach instalacyjnych nie ma tej funkcji (takie mam info od adminow technicznych) choc teraz trudniej nam bedzie wykrywac oszustwa systemu i ale sadze iz uzytkownicy nam w tym pomoga

tak wiec nie ma sie czego obawiac choc w sumie nigdy nie bylo sie czego obawiac, gdyz nigdy nie bylo to skierowane przeciwko użytkownikom systemu, ale widzimy ze pewnym osoba to przeszkadza wiec zostalo to odjete

[MMP]

SEO, tylko jak ściągam instalator ze strony głównej LINKORN.pl to dalej widzę używanie funkcji eval, i tłumaczenia dir-elite w innym wątki były nie na miejscu jakoby wymagało to instalacji LINKORN.pl. W innych systemach instalacja wymaga tylko pobrania spreparowanego pliku, a nie instalatora z EVAL.

[SEO]

Aby wyjasnic funkcje eval - system juz z niej nie korzysta po zainstalowaniu systemu. Został zmieniony skrypt i funkcja eval zostala przerobiona. Jak teraz mi to wyjasniono - nie jestem taki biegly w php aby wszystko jasno wyjasnic, ale jesli dobrze to zrozumialem: Jest to w plikach i wiaze sie to z tym iz niektore serwery nie maja curla i wtedy aby poprawnie wszystko sie wgralo instalator skorzysta z evila. Jesli masz serwer z curl poprawnie system instaluje się bez tej opcji (nie korzysta z niej). Po usunieciu pliku install z serwera nie ma mozliwosci odwolania sie do tej opcji gdyz tylko poprzez ten plik moze nastapic odwolanie poprzez eval. Tak wiec formalnie ta opcja jest tylko przy instalacji ale nie ma jej juz pozniej po zainstalowaniu systemu i dlatego nalezy uznac iz system juz z niej nie korzysta.

[tomick]

@SEO:

ja odbieram na kolejna probe pomowienia naszego systemu i zdeskrytowania nas bezpodstawnego ale coz nic na to nie poradze choc nei wiem co czlowiek by robil i tak bedzie zle,

Nie chodzi o to, że zrobiliście coś dobrze i my mówimy, że to jest złe. Zrobiliście bardzo niebezpieczny dla użytkowników-klientów skrypt i najpierw wasz GURU się tego wypierał, a później zmienił i nadal twierdził, że jest ekstra, co było naprawdę głupie. Następnie próbował ktoś z waszego grona zrobić przekręty związane z ddl2.pl.

jak jestescie tacy inteligetni to zrobcie cos wlasnego - zobaczycie jak to jest łatwo i przyjemnie odpierac ciagle zarzuty osob ktore nic nie daja a chce wszystko meic dla siebie biggrin.gif tongue.gif

Każdy na tym forum robi coś własnego. Ja robię StrefęWWW, Szook napisał wyszukiwarkę, Brad stworzył WebMachine.pl itd.

bledy moga byc wszedzie dobrze by bylo aby jesli ktos je widzi nas o tym grzecznie informowal a nie wszczynal zadymy - na szczescie inni uzytkownicy systemu gdy widza bledy lub jakies nieprawidlowosci nas o tym informuja i na biezaco je poprawiamy (czyni tak wiekszosc adminów systemów - na szczescie swoich uzytkowników)

Szook nie wszczął zadymy. Dr. Dir-Elite wiedział o błędzie wcześniej, zanim sprawa wyszła na PiO. Jednak Anioł olał tą sprawę.

Aby wyjasnic funkcje eval - system juz z niej nie korzysta po zainstalowaniu systemu.

Czyli system korzysta w czasie instalacji.

Tak wiec formalnie ta opcja jest tylko przy instalacji ale nie ma jej juz pozniej po zainstalowaniu systemu i dlatego nalezy uznac iz system juz z niej nie korzysta.

Korzysta. Może pobrać szkodliwy kod z zainfekowanego WASZEGO serwera. Przecież każdy system ma błędy i na wasz serwer włamać się ktoś może. Wtedy podmiana kodu instalacyjnego, pobieranego z waszego serwera to nie problem. Nowi użytkownicy, którzy będą instalowali wasze skrypty nadal będą czuli niepewność, czy przypadkiem nie zostanie pobrany jakiś trefny kod.

[Daniel Kędzierski]

MMP nie mów jako JEDEN tylko jako KOLEJNY KLON.

W jednym z dzisiejszycvh kabaretów uslyszałem że są ludzie odporni na wiedze i tyle.

SEO tak same prowokacje na Wasz system są.

Poprawki które zrobiliście to same błedy - i tyle - wasi userzy sami Wam o tym pisza na waszym forum że po waszych poprawkach instalacje padły itp.

MMP nie komentuj.

Pawla nie dziw się że masz takie jaja ze stronami - uzyłeś systemu który na to pozwolił.

A ja dodam na dzien dzisiejszy system LINKORN jest nadal podatny na włamiania i skasowanie zawartości www,.

Więc jak SEO możesz nie pisz już o tym jak to wszyscy w sieci uwzieli sie na systemie LINKORN.

Wystarczy wejść na wasze forum i poczytać co się dzieje po poprawkach.

A w jednym z postów sam admin pisze - będę wdzieczny za przywrócenie starych PLIKÓW.

A że jeszcze macie userów to dziw. Chyba że to Wasze własne marne kilka witryn.

A do pozatałych userów. Ja już sobie darowałem przekonywanie adminów i klonów bowiem są to ludzie odporni na wiedze co wyżej pisałem.

To moj ostatni post na temat tego systemu bowiem szkoda o tym rozmawiać.

Lepszy system wymiany mozna kupić na hostscript za 300 usd i sobie postawić.

Szkoda poprostu mówić o syfie. Szkoda pisać o sytuacji z adderem.

Bo zapewne LInkorn uwaza że znajdzie ludzi którzy lykną głodne kawalki na temat doskonałosci jego systemu.

I powiem Wam znajdzie tak jak ludzi na allegro oferujacy pozycjonowanie za 10 zl znajdowali nabywców.

Tak można porównać ten system.

MMP ;)a przeczytaj dobrze post SEO -

EVAL - EVIL heh normalnie tylko dirt tak pisze.

Oczywiścnie nie wspomne ze admin LINKORN pisał że jego słaba PL jest wynikiem 20 lat w En.

Tylko zamiast cache pisze kesze, zamiast BUgi, BAGI itp pisze na swoim forum że instalator nie posiada BOGOW .

[mkr]

Dodam jeszcze, że każdy kto ma kilka minut czasu, nawet bez specjalnej znajomości PHP może pobrać listę prawdopodobnie wszystkich (doliczyłem się 2,3k+ i nie chciało mi się dalej bawić) stron używających linkorn'a. Z tym, że bez informacji czy jest na niej jeszcze umieszczony jego kod. Ale to też można łatwo sprawdzić raz odwiedzając stronę z odpowiednim parametrem w url Na głębszą analizę kodu nie mam czasu ... Wprowadzając zewnętrzny instalator sami na siebie sprowadzacie kłopoty...

Ja bym się na waszym miejscu modlił, aby osoba która włamała się do Pawka nie zrobiła tego przez wasz skrypt. Bo jeżeli tak to prędzej czy później zorientuje się, że instalator pozwala na pobranie 2k adresów z linkornem. To pół polski będzie miało zainstalowany trojan.

Nie wiem czy włamanie było przez Linkorn, ale jeżeli Pawka twierdzi, że tak mogło być to wole założyć jego wersję dla bezpieczeństwa...

.

Wycinek z listy stron na potwierdzenie. Częściowo zacieniowane adresy ale bez problemu sprawdzisz w bazie. Jeżeli sobie życzysz pobiore i wyśle Ci pełną listę ale wydaje mi się to zbędne.

www......praca-szwe....pl
www.british.....com
www.gla...m.pl
esta...ard.com
kata...tmar.net
www.za...ka.info
www.herbali...ta.info
adve...ore.info
www.lum...pl
www.pmda...
www.gimnazju...
www.pola...
goodforum.g...
www.darmo...

Nie jestem pozycjonerem, ale wyobrażam sobie co konkurencja może zrobić z taką listą adresów używających linkorn'a dlatego radzę jak najszybciej zmienić sposób instalowania skryptu. i usunąć poprzednie pliki, z którymi łączył się instalator z serwera. Bo to kwestia czasu, aż zaczną szukać błędów...

[Pawka]

Głowe daje, że przez ten. Tam gdzie pozostały resztki linkorna - z 40 serwerów - było wlamanie

i skasowana została treśc index.php, pelno jest dowodów, wszystko na to wskazuje na 100%.

Tam gdzie nie było resztek linkorna - z 30 serwerow -nie było wlamania.

Przegapiłem resztki -moja wina- w ten sposób - na serwerze katalog , a nim z 30 subkatalogów,

a w jednym z nich -subkatalog orn2, czasami też install.php nawet nie skasowany.

W wyniku - wszystkie pliki index na serwerze zmasakrowane, wszędzie trojany,

kilka serwerów mnie już odmówili dalszej wspólpracy.

Nawet panicznie zalożyłem temat kulka dni temu że padl darmowy ovh.org,

za co serdeczie ten hosting przepraszam.

Nie twierdze, że włamanie "zrealizował" Pawel Kobis, chociaż bardzo wiele na to wskazuje,

ale głowe daje, że wlamanie jest związane z resztkami orn2.

[SEO]

PAWKA - jest tylko jedna opcja - powinieneś to juz dawno zgłosić na Policje wraz z dowodami takiego działania i nie wiem na co czekasz.

mkr - dz za info, sprawdzamy to co mówisz

KLON ŻEGNA na dzień dzisiejszy

[Paweł Kobis]

Przylanczam sie do SEO zglos sprawe na policje i wszystkie dowody w przeciwnym razie my bedziemy zmuszeni zlozyc sprawe z powudstwa cywilnego o pomowienie. Tak czy tak w poniedzialek sprawe przekazujemy naszemu radcy prawnemu aby zapoznal sie z nia dokladnie i podejmiemy stosowne dzialania majace na celu wyjasnienie sytulacji i zazutow. Pawka w tym momencie juz mowimy o prawie karnym i tego Firma ani ja nie moge odpuscic!

Instalator zostal juz poprawiony - mozna potestowac

[Daniel Kędzierski]

Pawka Was nie pomówił bowiem:

napisał że zostały dokonane włamania

napisał że na owych kontach posiadał Wasze pliki które umożliwiały atak.

napisał że taki atak został przeprowadzony i widzi w tym powiązania z systemem LINKORN.

Więc Pawka - nie obawiaj się - bo jeżeli dojdzie do takiej sprawy a zostanie udowodnione że te skrypty umożliwiały taki czyn to jesteś kryty.

Dysponuje wersją dziurawą skryptu więc jak coś mogę ci owe pliki podesłać.

Dirt jaka firma ? ABIT - WORK ELITE która ? czy ta filia w PL ? bo pod numerem rejestrowym podanym na ABIT.COM jest firma WORK ELITE a tam napisane że w marcu ona sobie chyba nie działa.

I w jakim kraju w UK ? ta sprawa

[michal]

w poniedzialek sprawe przekazujemy naszemu radcy prawnemu

Uwielbiam takie teksty

Przecież to nie pomówienie tylko spekulacja.

[mkr]

Ktoś tu się po raz kolejny chce chyba ośmieszyć ;p

Pawka sie nie odzywa chyba uciekł z Polski już. Tak się przestraszył ;p

[MMP]

To ja poraz kolejny wspomnę że system LINKORN.pl pozwala na manipulacje przez administratorów systemu.

Plik *-upd.php w każdej chwili może zmodyfikować instalator dodając kod do USUNIĘCIA/ZMODYFIKOWANIA/UKRADNIĘCIA strony.

Ponad to na serwerach które mają włączone register_globals plik *-sys.php także jest niebezpieczny jeżeli wywoła się go spod przeglądarki, również może spowodować USUNIĘCIA/ZMODYFIKOWANIA/UKRADNIĘCIA strony.

---

Powinni mi za to płacić...

[Pawka]

Jestem Panowie, nie uciekłem siedze druga dobe bez przerwy i z backupów próbuje coś zreperować.

Niestety backupy mam nie wszystkie. Ale na proste stronki świetnie pomaga cach google.

Na szczęscie masakrowanie moich stron nie dotkneło baz danych.

( chociaż bazy to akurat miałem skopiowane w pierwszej kolejności)