Компютърен спец разкрива журналист-нарушител, набеждават го

Понеже от бая време работя в тази област - на хостинга на платени и безплатни сайтове, и с порно, и с друга насоченост, бих искам да споделя няколко мои лични наблюдения за това, как се процедира с хора, нарушили по някакъв начин правилата за хостинга си.
Първата и основна мярка е да се спре сайта. Кратко и ясно. С това даже не се занимават администраторите, а техническата поддръжка, просто защото админите нямат време да преглеждат всички бози на потребителите. При по-тежко нарушение (детска порнография например), сайта директно се трие, по простата причина, че е незаконно да стои на диска на сървъра и ако го оставим, може и ние да станем подсъдими.( в редки случаи се оставя, ако е имало специално оплакване, и хората искат доказателства)
Когато става въпрос за нещо, което може да доведе до проблеми със сигурността, и е сложено нарочно, тогава се блокира и се чака потребителя да се обади. В крайна сметка проблемът е негов, излага на опасност нещата на други потребители, и трябва да се направи нещо по въпроса, но не и от администратора - защото самия сайт е собственост на потребителя, а администратора може само да променя достъпа до сайта, не и да пипа по съдържанието - м/у двете има огромна разлика.
Това, което са направили Битекс, е много правилно, и ги подкрепям с 2 ръце (и с три, ако си намеря третата). При условие, че не е пуснат във виртуализирана среда (chroot,jail) (което не го правят доставчиците, просто защото тук не е масова услуга, и е по-удобно така, да се има малко повече доверие на клиентите) (м/у другото, известно ми е едно изключение, Орбител, които като дават хостинг, им е доста добре защитен, и там този проблем не би трябвало да го има), то такова действие от негова страна си е заплаха за нещата и на други потребители, и си е направо престъпно нехайство да се остави така.

Нека пак да поясня - администраторът/администраторите на Битекс не само са имали право, те са били длъжни да свалят сайта оттам. Някои хора, като си нямат понятие от сигурност, да си платят малко повече, да им дадат отделен сървър, или по-добре, да се научат как точно да си поддържат нещата, така че да не стават за смях.

Не мисля, че един администратор може да решава. Както казах има си правила и те трябва да се спазват в дадената фирма. Доколкото до разграничението е за да се покаже вашата гледна точка тъй като имате сходни професии. А и досега не съм чул някои админ да е плакал заради некоректен клиент ????Може би г.Божилов е точно такъв ?. Както и да е преставам да пускам постинги по тази тема, защото лично ми писна, а си имам и друга работа за вършене.

Въпросите в постинга Уточнение бяха съвсем други, но щом това се смята за театро, ще ходя да си го "играя" някъде другаде...
При всички положения, обаче, идеята за разделението ние - ИТ хората срещу вас - журналистите, е доста безсмислена. Предполагам, че повечето хора все пак разбират това. Въпросите, които зададох бяха за да си уточня какво точно се е случило, а не за да защитавам някого. Защото не можеш да си позволиш да коментираш нещо пред по-голяма аудитория, ако не знаеш какво точно е станало. Помислих си, че ще намеря отговорите тук, но не стана. Както и да е, човек поне може да избира системния си администратор. :-))

Да си ме чул мен да оплювам PHP Nuke или Open source software ?
До колкото разбирам администраторите имат право да ти се сърдят, защото ти си инсталирал пакета, само че най страшното е, че не си поискал помощ след като си знаел, че има проблеми с PHP Nuke.Тази вина си я поемаш ТИ и никои друг.Доколкото до хакването не видяхме да имаш реални доказателства ???? Ако имаш покажи ги. Мисля, че те помолихме няколко пъти. Доколкото до постъпката на господин Чорбаджийски предполагам, че е оповестил първо администраторите с който ти си се скарал, и след това е побликувал паролите и всичко останало заради това, че просто ти си решил той да ти стане обект на изкупителна жертва ????. Ако имаш доказателства съди го ти си прецени, но моля те просто не ни занимаваи с твои лични проблеми. Мисля, че на никой не му е приятно. Доколкото до книжката мисля че ясно ти показах, МЕН лично не ме интересуват икономическите фактори и тези, а ти правиш само догатки с тях без да имаш точни данни цифри :).А и щеше наистина да бъде по добре да си по обективен а не да вземаш страната на М$. Което според мен е твоя груба грешка.Аз лично имам много причини поради който да не приемам комерсялния софтуер и особенно М$ , защо не спомена Sun Microsystems, IBM ?????Те също имат комерсялен софтуер и то UNIX. А и наистина беше безмислено с колегата ти Павлин да правите театро по форумите.Успех и моля ви и двамата СТИГА ТОЛКОВА.Започва да ни омръзва вече.

До Николай Калев:
Не е имало значим проблем между мен и администраторите на Битекс около сайта. Е, ядосан беше човекът като всеки админ в такъв случай, но кой знае какво страшно не е станало. То и аз се ядосах от тия глупости. Единственото което може би аз сбърках и това малко ги ядоса повечко, е че след като се установи хакването, аз го оповестих в Интернет и това малко им навреди на имиджа. Но за това се извиних изрично на шефа на Битекс. Така че недейте тука да спекулирате с темата за отношенията между админи и собственици на сайтове. Очевидно техните интереси са общи та няма какво да си мерят "ххх" кой е по-велик. А под хакване на сайта - както вече уточних, имам в предвид не спирането му с предпазна цел, а проникването в него и сдобиването с паролата за базата данни. А мерките за безопасност и нормалните реакции при рискова ситуация са ясни. И спрете да плюете по PHP Nuke, защото това не е чак толкова лоша система. Сума ти сайтове в България работят на нея. А вие тук около тази дискусия оплюхте Nuka и отворения код до неузнаваемост - повече и от в самата книга, която критикуваше само икономическите аспекти на въпроса...

Отговор до това, че искаше разяснение как седи положението с ISP и техните сървъри както и администраторите: ето и въпросите ти "Искате да кажете, че администраторите на сървъра са свалили сайта БЕЗ да кажат на Добри Божилов? Просто са решили и са съборили сайта??? Ей така???И какво ще стане, ако всеки администратор тръгне да събаря сайтове без да съобщава на клиентите?"

И това се прави на базата на подисано споразумение от двете страни независимо дали е безплатно или платено. В него се описват точните мерки който се извършват при нарушение от страна на потребителя !!!
Това е задължение на администратора да обезопаси мрежата, така че недеите да прехвърляте топката на администраторите.Господин Божилов си е виновен за неговата постъпка незнам защо не са го подвели под отговорност.В подобни случай НЕ се прави предупреждение, защото вече е подписано такова дали е в електронен или писмен вид, и потребителя знае последствията.В такива ситуации никой не е задължен да го информира преди да направят промяната, защото си е нарушение на договора.Ако го искаш по ясно отиди в накои ISP и прочети.Не съм длъжен да ви цитирам, какво точно се пише. Мисля, че сте достатъчно големи и умни за да проверите сами, а не да задавате въпроси и да обиждате !!!!

Този отговор на какво беше отговор изобщо?
Въпросите които съм задал в постинга са доста конкретни, а "моето момче" не е отговор, а отказ от отговор. Както вече писах, надменното поведение и горедливото мълчание на "посветените" с нищо няма да помогне на никого...

А ние все още чакаме ДОКАЗАТЕЛСТВА за да ти повярваме, че е компроментирана машината, но уви така и не показа такива поне до този момент.Има ли такива изобщо и ако има давай ги, ако не се разкарай от форумите и престани да дразниш народа!!!

до Павлин : При подобни ситуации администратора не е задължен да предупреждава клиента, защото самият ТОЙ е нарушил правилата, а то е само едно да изложи на опастност не само страницата си но и машината, както и цялата мрежа на доставчика.Не ми пиши врели не кипели ако изобщо си бил администратор ще знаеш за какво говоря.Това са мерки, които се знаят. Както и ако заради профилактика се премахне страницата на господина с книжката ( даже и да е платен ).Доставчика не е длъжен да го предупреждава !!!.Правилата се определят още в началото, когато се подписва споразумението за ползване на безплатно или платено пространство.
А аз съм 100% сигурен, че при подобна ситуация не са длъжни да уведомят клиента ами дори може да го глобят за глупоста или да го изхвърлят от дадената фирма като клиент.Ако всеки доставчик почне да се обажда на клиентите си и те са повече от 1000 ????? А ако на тази машина има повече от 100, какво тогава А ? Ще се обаждат на всичките ли това е глупост мойто момче.Има си договор за плзване и такива ситуации са опоменати, мисли реално!!!

Няма да се защитавам за n-ти път, повтаряйки все същите неща. Който иска да ги прочете в същия този сайт тук. Въпросните дискусии са под номер 1 и 2 в момента сред най-четените на сайта. Само ще добавя, че който безрезервно вярва на аматьорската статия на Чорбаджийски, просто е чакал каквото и да е да излезе от него, за да му повярва. А не да търси реалното състояние на нещата...

Хора не мога да повярвам на очите си че това което чета е вярно.Как може да има такова чудо неземно.Прочетох и предишните статии и предишните мнения. и не мога да проумея как може се държи толкова нагло тоя журналист, при положение че доколкото си имам смътни спомени май BOL.BG го съдеха пак за нещо подобно. Той не е ли чувал че в България вече има кумулативна присъда и че може да дреме на сянка доста време ако обвинения реши да го съди.
вярно е, аз може би съм пристрастен защото много се ядоствам на журналистите, ама как пък един не се намери в негова защита една дума да каже. поне някой негов приятел да го беше направил, колкото да се създаде дискусия, а то така - сам срещу всички не е честно.
явно или няма приятели или те се срамуват да застанат на негова страна
то не че и аз казах много умни работи ама не се сдържах просто като видях това нагло нещо

Тук в дискусията виждам, че г-н Божилов вече не оспорва фактите, а само казва че "предъвкваме нещата и навлизаме в кръг". Може и така да е, но бих казал, че е нормално спора да продължава докато една от двете страни не се признае за "виновна" и извини публично. Всички сме свидетели, че имаше доста обидни думи хвърлени на "фехтовалната пътека", няколко леки прободни рани от спагите и капки кръв по дрехите.

Понеже обикновено "виновния" се извинява за грешката си и стиска джентълменски ръката на победителя мисля, че е и логично и тук да се случи нещо подобно. Най-малкото да се извини на хората за това, че със свой опредлени действия + инат им е загубил времето, вдигнал кръвното и развалил поредния слънчев ден.

Така че не искам никой да се оплаква (и двете страни:) - или да се бие за правотата си (както прави в момента г-н Чорбаджийски) или да си казва чее виновен, да подвива опашка, да се засрами и да приключим с темата!

Навремето имаше един виц за полицай дето се облегнал на стена и тя паднала с извод "По-умния отстъпва!" Това са абсолютни глуспоти! Човек трябва да се бори за това, в което вярва, но НЕ СЛЯПА борба от типа "блъскане с главата в стената", на каквато май се "наслаждаваме тук" .... м-м-м, да!

Яяяя, на някой хора май не им харесва когато други ползват техните собствени методи? Била пратена и тук тази статия!!
Боли, нали?
АМИ МНОГО ЯСНО, самия журналист не се посвини, .. опаа, грешка, не се посвени, да разпрати неговата версия на де-що имаше възможни и невъзможни места, така че ... не надавайте смешен плач г-не.
Както сам видяхте, не от всеки писач става ИТ специалист, ама май от ИТ специалистите стават нелоши журналисти.
Което ме подсеща че има още едно място където не е публикуване статията. Отивам да я пусна ...

ИСТИНАТА Е КАТО МАСЛОТО, ТЯ ВИНАГИ ИЗПЛУВА НАД ВОДАТА, КОЛКОТО И ДА Е РАЗМЪТЕНА!!!

Тази статия я пускат вече за n-ти пък в n-ти сайт. Странно е, че се появава и тук, при положение, че тук има вече доста задълбочена дискусия, която е изяснила много от въпросите в нея. Влизаме в някакъв абсурден затворен кръг...

Преди година-две Salle-то беше sysadmin на един платен хост на който поддържах 10-на сайта.
Та тогава си спомням беше въвел много строги правила относно използването на т.нар. server side languages, точно поради тази причина - освен моите сайтове имаше поне още 150-200.
Даже ме "изпитваше" на Perl по ICQ-то:
"Какво искаш на кажеш с това дето си написал на ред 255-261?" :)))


cheerz salle:)

Мдааам, акцентът е точно там. Затова и съм го написал още в първото изречение, като БЕЗ е с главни букви. Но така или иначе основният ми въпрос остава - дали хостингът е платен или безплатен. Ако е безплатен, тогава напълно одобрявам действията на администраторите, колкото и резки да са били те.
И още - записано ли е някъде, че клиентът на този хостинг няма право да слага PHP Nuke? И ако наистина това Nuke е голям проблем, къде са били администраторите на сървъра през цялото време? Защо са открили "неоторизираната инсталация" чак след като паролите за достъп до базата данни са се появили в мейлинг листа? Не се ли предполага, че те би трябвало да знаят какво става на сървъра им? Очевидно е, че не може да се очаква от юзърите сами да преценяват кое е потенциално опасно и кое - не.
И още - базата дани приема ли заявки отвън или е достъпна само за потребители от localhost? Защото това всъщност е във властта именно на администратора. При един добре администриран сървър, PHP Nuke не може да навреди на другите потребители. В най-лошия случай атакуващия (ползващ хватки, известни вече от три години) може да срине сайта, с който се е захванал, но само него.

Честно казано, подразних се ужасно от информацията, защото аз самият плащам за хостингите, които използвам, и то не по най-евтината тарифа. И идеята, че системният администратор може да свали сайтовете, сложени там, когато си поиска, направо ме подлудява. Изобщо темата е доста важна, защото засяга коректноста на едни от най-важните хора в тези години - системните администратори. Защото това са хората, които знаят всичко.
Не ми го побира главата все още, че един системен администратор може да сложи линк на собствената си страница, към пуснат от самия него постинг, чрез който към мейлинг лист се изпращат потребителски имена и пароли. И явно смята, че това го оневинява. Фактът, че тези данни не са на потребител на неговата фирма, не е от особено значение в случая.
Тръпки ме побиват като си помисля как някоя сутрин сисадминът ми се е събудил със задника нагоре, а аз рева по ICQ-то, че нещо си не работи и той решава да "ме постави на място". Очевидно може да го направи - той знае всички мои пароли, знае всичко за сайта ми. А аз съм го раздразнил - я защото съм мърморил, я защото съм написал нещо, което не му харесва.
Имам предвид, че човек не може да има доверие на един системен администратор, който е слконен на подобни действия. А потребителят трябва да има доверие на сисадмина си, иначе става жестоко....
При всички положения, подобни хлапашки изцепки, не са добри за никого.
Всъщност, за да се изясни ситуацията напълно, остава да се разберат отговорите на въпросите от пъртвите три абзаца на този постинг.

P.S. Целта ми е не да защитавам Добри Божилов, а по-скоро принципно себе си като потребител на хостинг услуги. Освен това в България има свобода на словото, така че ако следващия път Microsoft му кажат да напише, че Свети Петър прави справки за хорските души на MS SQL, а Сатаната използва mysql, то негово право си е да го напише и да прибере парите, щом му ги дават. Това няма нищо общо с работата на системния администратор, общо взето...


P.P.S. - за Luciuz (за да не пускам нов постинг, ще редактирам този).
Напълно съм съгласен. Добрия администратор знае какво става на сървъра му, а не открива проблемите едва когато стане късно. И работи със, а не срещу юзърите.

Павлине,

Не е красиво да правиш такива генерални изводи.

Не съм запознат с конкретния случай, но в общия политиката на всеки доставчик е различна и е обект на договаряне с клиентите.

Нормалната практика обаче включва клаузи според които доставчикът има право да "свали" сайта на клиента от сървръа ако той нарушава определени правила вкл. и националните закони.

Ако даден клиент без разрешение на администратора качи "нещо" било то софтуер или не, което представлява заплаха за сигурността на сървъра най-нормалното нещо е администраторът веднага да се погрижи за блокирането на подобна опасност.

Тъй, че не само не си прав. Напротив. В подобна ситуация администраторът е просто длъжен да предприеме подобни действия за да защити
1. Собствената си фирма.
2. Интересите на всичките си клиенти - забравяш, че когато става дума за поделен сървър пробив при Един клиент означава пробив за ВСИЧКИ клиенти!
3. Интересите на конкретния клиент "виновен" за пробива.

Много често клиентът не знае последиците от подобни действия и това е дори ако щеш въпрос на добра воля - да кажеш на клиента си:
- Извинете г-не/г-жо, но страницата дето снощи сте я качили представлява опасност както за вас така и за всимки останали и за да не излагам на опасност вашите данни премахнах достъпа до нея.

Наистина много от клиентите в подобни случай реагират крайно агресивно на подобни действия - всеки администратор ще си спомни клиент който крещи нещо в стил:
- Това не ме интересува. Ваш си проблем. ВЕДНАГА да ми възстановите нещата и вие си се оправяйте там.

За съжаление твоите разсъждения са точно в този стил с едно малко изключение.
Ако наистина поставяш акцента на това, че не са съобщили на клиента тогава съм съгласен с теб.

Аз обаче винаги бих (както и съм го правил всъщност) спрял нещата "Просто като реша, ей така, ВЕДНАГА" т.е. това е първото което трябва да се направи.

Второто, непосредствено след това и не по-малко важно е да се уведоми клиента. Тук съм съгласен с теб ако критиката ти е насочена само към тези администратори които не го правят. Продължавам да не съм съгласен в случаите когато подобни действия са упоменати в споразумението с клиента независимо дали е договор или е публикувано някъде из сайтовете на доставчика като General Disclaimer

Сале
 

Мноооого странна история...
Искате да кажете, че администраторите на сървъра са свалили сайта БЕЗ да кажат на Добри Божилов? Просто са решили и са съборили сайта??? Ей така???
Ужасно, но не и несрещано...
Това означава, предполагам, че сайтът се хоства безплатно. В противен случай аз на негово място не само бих сменил фирмата за хостване, но бих искал и неустойки.
Има си установени правила за общуване между клиентите и фирмите, доставящи хостинг. Очевидно е, че ако този вариант на историята за "хакването" на сайта е верен, тези правила не са ясни на нашенските Богове (сисадмини).
И какво ще стане, ако всеки администратор тръгне да събаря сайтове без да съобщава на клиентите?
Досега си мислех, че наистина Добри Божилов е виновен за цялата работа. Сега тази история малко ми обърка представите...
Затова бих се радвал на малко уточнение по тези въпроси!


P.S. Предполагам, не е толкова трудно да се установи кой точно е loclhost mysql сървъра и да се използва чрез щедро разпратените в мейлинг листа username и parola? Въпросът е риторичен, всъщност.

Най-накрая някой да опише истинската случка. Надявам се и news.bg да публикуват опровержението на статията която ме обвинява във всички смъртни грехове.
г-н Божилков признайте че сте сбъркали - човешко е.