UWAGA! na włamania w OscGold

[sagittariuspl]

Widze, ze jednak nie potrafisz czytac, widzisz date swojej rejestracji?

Drogi mezzorze,

perplexus - Dołączył: 18.11.2008

mezzor - Dołączył: 12.11.2009

Nie wiem co Ty masz do mnie, ja nie jestem w żaden sposób związany z OscGold. Jeśli sprzedali Ci bubla, który nie działa jak trzeba to pisz do producenta. Nie wiem co chcesz zyskać wykłócając się tutaj.

Napisałeś na publicznym forum, więc powinieneś się liczyć z opiniami innych użytkowników tego forum.

@perplexus: jezeli na podstawie rejestracji uwazasz, ze jestes madrzejszy to lepiej sie zbanuj. gadasz takie glupoty nie na temat, ze glowa mala.

dziwia mnie takie posty jak @Zielq - widac tez nie ma pojecia o biznesie. stwierdzenie, ze wlasciciele firm nie interesuja sie opiniami o swoich produktach jest idiotyczne jak niektore wybryki naszego prezydenta ("IRASIAD")

nie znamy strony - nie ma co roztrzasac. moze wlasciciel sklepu ma ftp'a ktorego haslo zna kazdy, ktos odpowiedzialny za strone zrobil mu psikus (np. jakis freelancer co to zaplaty nie dostal), albo milion innych rzeczy. cos mi sie widzi, ze nikt zwiazany z cyfrowe.pl nie wie o calej sprawie, po prostu losowy adres wstawil jakis pseudo-hakier dla testow. tak duzy sklep jak cyfrowe.pl nie bedzie bawil sie w zdobywanie linkow w ten sposob.

wg mnie temat do zamkniecia, bo jest tyle niewiadomych, ze ile osob tyle teorii - mimo wszystko autorow oscgold bym rozgrzeszyl

BTW - autor posta to moj kumpel, razem z wlascicielem oscgold zaplanowalismy cala akcje, a cyfrowe.pl to sklep, ktory kupuje ode mnie duze ilosci punktow i zaczalem go ostatnio 'pozycjonowac' - to tak zeby uciac teorie spiskowe dobrze ze chociaz @czachapl w tej historii jest prawdziwy

[Czachapl]

dobrze ze chociaz @czachapl w tej historii jest prawdziwy

, ale może opłacony jest

[Zielkq]

dziwia mnie takie posty jak @Zielq - widac tez nie ma pojecia o biznesie. stwierdzenie, ze wlasciciele firm nie interesuja sie opiniami o swoich produktach jest idiotyczne jak niektore wybryki naszego prezydenta ("IRASIAD")

Nie o to chodzi, czy interesują się opiniami, czy nie. Sam fakt, iż na jakimś tam forum odpowiedź od właściciela pada 2h po oskarżeniach jest co najmniej dziwny (gdyby właściciel miał jeszcze wcześniej konto na tym forum, to nie widziałbym większego problemu). Oczywiście, ktoś mógł go poinformować, ale w takie bajki to niezbyt wierzę...

[sagittariuspl]

@Zielkq: google alert? jest masa systemow, ktore pozwalaja sledzic to co dzieje sie w sieci i dotyczy danego produktu. masz jakies dziwne podejscie do marketingu (pewnie z braku doswiadczenia) - to nie byl pochlebny post, wiec dziwna to bylaby reklama

[mezzor]

Moze warto byloby poszukac kogos kto zajmuje sie pozycjonowaniem cyfrowe.pl i kto moze miec interes w takich linkach (o ile sie orientuje to linki niewidoczne sa zle traktowane przez google)

IP z ktorego zostala dokonana modyfikacja pliku prowadzi pod Pd granice.

Mysle ze naleza sie przeprosiny dla OscGold.

Ale wczesniej te sprawe wyjasni Policja.

[kazik2009]

Przejzalem swoj kod i moj jest czysty wiec nie sadze aby ktos celowo go Toie umiescil:)

Co do samego programu oscGold to owszem jest w miare dobry, lecz firma moim zdaniem zdrowo "przegina". Jak wiadomo skrypt oparty jest na GNU czegu tu tlumaczyc i pisac chyba nie trzeba a pomimo to znaczna czesc skryptow jest przez firme celowo kodowana. Tak wiec gdzie mozliwosc modyfikacji, zmian itp? Nie kazdy kupujacy to laik, ktory nie chce udoskonalac swojego systemu. Dlatego tez jesli ktos szuka dobrego sklepu to oczywiscie polecam ale jesli ktos ma w planach modyfikacje, rozszerzanie mozliwosci to mozna o tym zapomniec. Stawia to firme w bardzo zlym swietle - moze firma chce zrobic sobie monopol na sklepy?

[sagittariuspl]

@kazik2009 - nie zartuj sobie. tylko samobojca edytuje osc. skoro im sie chcialo to nalezy im sie mega kasa. takie opinie to pisz gdzie indziej, albo podpisz sie imieniem i nazwiskiem, nazwa firmy. nie jestem zwiazany z osc, ale odkopujesz stary watek jakbys byl z konkurencji

[kazik2009]

nie jestem z jakiejkolwiek konkurencji i nie faworyzuje konkretnych rozwiazan.....kazdy ma prawo uzywac,modyfikowac dowolne oprogramowanie i nie ma tu znaczenia jakie ono jest....jednemu odpowiada osc...drugiemu kqs...jeszcze innemu presta itd......

probowalem tylko powiedziec iz sklepy oparte np na osc odnosza sie do licencji gnu wiec jak juz ktos zajal sie modyfikacjami itp to kodujac pliki narusza licencje i nie jest fair w stosunku do kupujacych ktorzy chcieliby tez sprobowac cos zmodernizowac, dodac, unowoczesnic. niestety monopolu na osc nie da sie zrobic bowiem jak slusznie zauwazyles we wczesniejszych watkach sporo jest lepszych czy tez gorszych skryptow a ich wybor i ocena to juz indywidualna sprawa kazdego czlowieka.

[madej]

Oprogramowanie OSC gold to najgorszy sklep jaki wdrażaliśmy, być może są gorsze - znamy 6 aplikacji.

Mieliśmy właśnie w weekend już 3 włamanie - dokładnie polegające na tym ,że skasowano kilka plików na naszym serwerze zamieniając je plikami z linkami kierującymi do innej (nie naszej) strony.

Próbowaliśmy zablokować już wcześniej luki, jednak oprogramowanie jest zakodowane a firma OSC gold nie przesyła niestety ani nie udostępnia łat (przynajmniej nam nikt nie przysłał aktualizacji) .

Ciekawe zdarzenie mieliśmy kiedyś wcześniej - zwróciliśmy się do firmy z informacją ,że są luki w bezpieczeństwie - najpierw procedura sprawdzania czy mamy wykupiony abonament - po czym Pan powiedział ,że wygasła nam abonament i nic nam nie odpowie i rzucił słuchawką.

[ja_ck]

Takie włamania zdarzają się miłosnikom pornoli. Wirus wykrada z komputera stacjonarnego hasło do ftp i wrzuca automatem na serwer zainfekowane pliki. Trzeba być amatorem, zeby tego typu rzeczy zwalac na oprogramowanie.

Swego czasu jak taki wirus sie rozszalal, home.pl administracyjnie zmienilo wszystkim klientom hasla do serwerow.

[dargre`]

Trzeba być amatorem, zeby tego typu rzeczy zwalac na oprogramowanie.

Nie brakuje amatorów, którzy tworzą śmieszne hasła i loginy typu "admin/admin" pod swoje bazy, ftp, itd, później płaczą, że ktoś wyczyścił bazę itp. FTP po stronie webmastera najczęściej standardowe, na porcie 21 z zapisanym hasłem na kompie... Jakbym miał policzyć moich klientów (kilka tysięcy), to większa połowa tak ma.

Nie brakuje też amatorskich serwerów - bez żadnych sensownych zabezpieczeń, a jak już z kolei ktoś się rzucił na VPS czy dedyka, to jest jeszcze gorzej.

[marrrecki]

Daj mi sklep oparty na oscommerce, a się do niego włamię. Loginy/hasła to pikuś.

Przepraszam za krypto reklamę, ale jak masz sklep osCommerce, zapraszam na pomoc-oscommerce.pl

[ja_ck]

Daj mi sklep oparty na oscommerce, a się do niego włamię. Loginy/hasła to pikuś.

To, że dla chcącego nie ma nic trudnego, to sprawa oczywista. Tyle, że tutaj z opisu madeja wynika, ze "skasowano kilka plików na naszym serwerze zamieniając je plikami z linkami kierującymi do innej (nie naszej) strony " Takie rzeczy robi "automat" a nie człowiek, korzystając z haseł do ftp wykradzionych z lokalnego komputera.

[madej]

Daj mi sklep oparty na oscommerce, a się do niego włamię. Loginy/hasła to pikuś.

To, że dla chcącego nie ma nic trudnego, to sprawa oczywista. Tyle, że tutaj z opisu madeja wynika, ze "skasowano kilka plików na naszym serwerze zamieniając je plikami z linkami kierującymi do innej (nie naszej) strony " Takie rzeczy robi "automat" a nie człowiek, korzystając z haseł do ftp wykradzionych z lokalnego komputera.

Jak mniemam pod "ja_ck" ukrywa się właściciel OSCgold?

1. nie mierz wszystkich swoją miarką - jeśli oglądasz pornole - twoja sprawa nie wnikam.

2. hasła do ftp generowane skryptem - poziom trudności 12 znaków małe i duże litery + znaki funkcyjne

3. włamanie było zrealizowane przez lukę w bezpieczeństwie które pozwala na serwerze współdzielonym dostać się do całego FTP...

4. zaleciliśmy klientowi zmianę oprogramowania sklepu - klient w tej chwili rozważa możliwość podjęcia kroków na drodze prawnej - czekamy na opinię firmy świadczącej usługę hostingu i decyzję klienta.

5. Nie zainstaluje nigdy więcej oscgold.

6. OSC gold to w dużej mierze darmowy oscommerce zmodyfikowany i zakodowany...

PS proszę zwrócić uwagę na jednakowy styl piszących wyżej - obaj korzystają ze słowa "amator" w rożnych odmianach - kto poznał właściciela OSCgold zapewne zwrócił uwagę na jego demagogiczny ton wypowiedzi i megalomanie...

[ja_ck]

Jak mniemam pod "ja_ck" ukrywa się właściciel OSCgold?

1. nie mierz wszystkich swoją miarką - jeśli oglądasz pornole - twoja sprawa nie wnikam.

2. hasła do ftp generowane skryptem - poziom trudności 12 znaków małe i duże litery + znaki funkcyjne

3. włamanie było zrealizowane przez lukę w bezpieczeństwie które pozwala na serwerze współdzielonym dostać się do całego FTP...

4. zaleciliśmy klientowi zmianę oprogramowania sklepu - klient w tej chwili rozważa możliwość podjęcia kroków na drodze prawnej - czekamy na opinię firmy świadczącej usługę hostingu i decyzję klienta.

5. Nie zainstaluje nigdy więcej oscgold.

6. OSC gold to w dużej mierze darmowy oscommerce zmodyfikowany i zakodowany...

PS proszę zwrócić uwagę na jednakowy styl piszących wyżej - obaj korzystają ze słowa "amator" w rożnych odmianach - kto poznał właściciela OSCgold zapewne zwrócił uwagę na jego demagogiczny ton wypowiedzi i megalomanie...

Mylisz się kolego, nie jestem właścicielem oscgold, a jedynie użytkownikiem sklepu.

1. masz po prostu zawirusowany komputer, z reguły przyczyną tego jest oglądanie pornoli

2. jak masz zawirusowany komputer, to najmocniesze hasło nie pomoże

3. konkrety. napisz jakies konkrety

4. aha klientowi. Skoro jesteś takim znawcą, to czemu sam nie stworzyłeś sobie sklepu na bazie oscommerce i nie sprzedałeś go temu klientowi. Już rozumiem co Ciebie boli. Pliki zakodowane, wiec ciezko jest ukraść czyjąś prace i sprzedawać jako swoją.

Skoro klient chce iść do sądu to masz kolego spory problem. Przeje..... bedzie jak się okaże , że to Twoja miłość do pornoli i wirusów narobiła klientowi problemów.

5. no ciężko by było, bo licencja pozwala na jedną kopię. Jedną już zainstalowałeś klientowi, wiec musiałbyś zapłacić za kolejną , a to pewnie boli

6. no zgadza się, tylko te modyfikacje kosztowały wlasciciela sporo pracy i czasu, a Ty chciałbyś za darmo ?

PS. no ps swiadczy na maxa o Twojej ignorancji. Ja jestem sobie anonimowym użytownikiem oscgolda. A marrrecki, coż pewnie niewielu jest te klasy specalistów od oscommerce w Polsce .

Generalnie weź się chłopie za naukę, zanim zaczniesz mieć klientów. Po co się wygłupiać przed klientami i kombinować pod górkę, żeby własną ignorancję i niewiedzę zwalać na kogoś innego. Starasz się komuś zaszkodzic i średnio ci to wychodzi.

Wrzuć może jakieś logi , zeby udowodnić swoje racje.