Jump to content
Existing user? Sign In

Sign In



Or sign in with one of these services

Sign Up
Search In
  • More options...
Find results that contain...
Find results in...

[Opinia] BOT.dkcode - wyciek 31.10.2020


Recommended Posts

Witam jako jeden z niewielu chciałbym wypowiedzieć się na temat dkcode / dkhost  i innych usługach
Drogi właścicielu wyżej wymienionych usług: (33, 1, '59dIfM11NzvZnBPv+qKEgOqdOfY=', 'ᴅᴇᴇᴋᴀᴘᴘʏ 💞 😞  Pierwsze włamanie na wasze serwery 
odbyło się jakoś miesiąc do półtorej miesiąca.. Daliśmy wam czas by poinformować swoich klientów o takiej sytuacji, mimo to zostawiłeś to dla siebie jak by nic się nie stało.
Nie było dla was to nic dziwnego zero myślenia, jeśli wasze domeny nagle kierował gdzie indziej, oczywistym było, że nie tylko to mogło się dostać w kogoś  ręce, całe szczęście tylko my operowaliśmy dostępem.. Nigdy baza z waszego serwera nie miała ujrzeć świata lecz wasze braki.. profesjonalizmu do tego doprowadziły.

Udostępniam tylko screen'a z jednej bazy  w rzeczywistości mamy tego więcej i za każdym razem gdy znów bedzięcie okradać ludzi i traktować ich jak wasze utrzymanie: będzie udostępniana kolejna baza.


Szczerze nie polecamy dkcode dkhost / setrwera mc, który aktualnie powstaje na waszym serwerze.. i wielu innych klientów tak zje..banej aplikacji przepraszamy, że to waszym kosztem ale jesteśmy do tego zmuszeni, bo nikt by o tym nigdy się nie dowiedział.

Informacje: 
http://vps-9c1ad132.vps.ovh.net/
https://censys.io/ipv4/147.135.210.160/table#7777 

Jak już dajecie cloudflara to myślicie, że bezpieczni jesteście 😄
domena apps.dkcode.pl / Która kierowała na wszystkie wasze pod domeny 🙂

 my gratulujemy dojrzałości pozdrowienia ekipa heppaTeam/heppOS

 

sasasa.png

xdddd.png

xaaaaaaaaaaas.png

Link to post
Share on other sites
  • Właściciel
1 minutę temu, xAgresywny napisał:

 

Cytat

Pierwsze włamanie na wasze serwery 
odbyło się jakoś miesiąc do półtorej miesiąca.

 

Przeczytaj uważnie to, że poinformował gdy mu przyłożono nóż pod gardło i opublikowano to nic dziwnego, że napisał post. Jednak miesiąc/półtora to jednak szmat czasu. 

 

Wredna -stopka.png

Link to post
Share on other sites
  • Właściciel
2 minuty temu, Exit napisał:

@wredna. trzymasz na forum kogos kto sie przyznal do wlamania? XDDDDDDDD

 

Myślę, że to lepsze od trzymania właściciela aplikacji jako partnera, który dopuszcza do takich włamań i nie informuje swoich klientów. c; 

 

+ jakbyś nie przeczytał dokładnie to on nie chciał nic udostępniać i dał mu prawo oraz czas do poinformowania ludzi. Osoba nie włamała się na serwer by zaszkodzić właścicielom czy ludziom tylko i wyłącznie zrobił to po to by pokazać, że aplikacje owej osoby są niebezpieczne. 

 

Wredna -stopka.png

Link to post
Share on other sites
1 minutę temu, wredna. napisał:

 

Myślę, że to lepsze od trzymania właściciela aplikacji, który dopuszcza do takich włamań i nie informuje swoich klientów. c; 

XD?

Jestem grubym człowiekiem, nie bijcie... plsss

 

 

Link to post
Share on other sites
  • Właściciel
Teraz, Exit napisał:

XD?

 

Rusz głową to będziesz wiedział.

 

Cytat

+ jakbyś nie przeczytał dokładnie to on nie chciał nic udostępniać i dał mu prawo oraz czas do poinformowania ludzi. Osoba nie włamała się na serwer by zaszkodzić właścicielom czy ludziom tylko i wyłącznie zrobił to po to by pokazać, że aplikacje owej osoby są niebezpieczne. 

 

 

Wredna -stopka.png

Link to post
Share on other sites
42 minuty temu, Exit napisał:

@wredna. trzymasz na forum kogos kto sie przyznal do wlamania? XDDDDDDDD

Nie złamał żadnego podpunktu serwisu, więc dlaczego mamy go nie trzymać - może dlatego, że nie mamy podstaw do jego zablokowania? Poinformował tylko i wyłącznie o incydencie, który miał miejsce (zatajanie prawdy przez prowadzącego wyżej wymienionego projektu). 
--

Raczej każda osoba, szanująca się i prowadząca jakikolwiek projekt raczej przyznałaby się do "wycieku", jeśli takowy miałby miejsce. Półtora miesiąca, czy miesiąc to szmat czasu, nie ma co ukrywać, lepiej siedzieć cicho i dopiero opublikować, gdy ma się nóż na gardle.

Link to post
Share on other sites
7 godzin temu, MLK. napisał:

Nie złamał żadnego podpunktu serwisu, więc dlaczego mamy go nie trzymać - może dlatego, że nie mamy podstaw do jego zablokowania? Poinformował tylko i wyłącznie o incydencie, który miał miejsce (zatajanie prawdy przez prowadzącego wyżej wymienionego projektu). 
--

Raczej każda osoba, szanująca się i prowadząca jakikolwiek projekt raczej przyznałaby się do "wycieku", jeśli takowy miałby miejsce. Półtora miesiąca, czy miesiąc to szmat czasu, nie ma co ukrywać, lepiej siedzieć cicho i dopiero opublikować, gdy ma się nóż na gardle.

Mordo, chłop przyznał się do przestępstwa a ty piszesz ze tylko poinformował o incydencie... za**b baranka w ścianę

Jestem grubym człowiekiem, nie bijcie... plsss

 

 

Link to post
Share on other sites
20 minut temu, Exit napisał:

Mordo, chłop przyznał się do przestępstwa a ty piszesz ze tylko poinformował o incydencie... za**b baranka w ścianę

Mordeczko, oczywiście włamał się, lecz poinformował o takim incydencie autora, który olał totalnie sprawę. Chciał załatwić to po dobroci, przekazał wszelkie informacje, że takowe zdarzenie miało miejsce. Jeśli chodzi o dzisiejsze udostępnienie tylko i wyłącznie osoby odpowiedzialne za projekt są sobie tego winne, mogły nie lekceważyć wiadomości, które zostały im przekazane, lecz mogli, a nawet powinni o takim incydencie już poinformować. My, jako moderacja działamy prężenie, lecz użytkownik nie złamał żadnego podpunktu regulaminu. Nie mamy żadnych podstaw do zablokowania go, to co on robi poza naszym forum niestety, ale nas nie interesuje.

Jeśli masz coś jeszcze do dodania, bądź są jakieś zastrzeżenia do naszej pracy zapraszam na PW. 
 

@DennyS69 nikt się nie spina, czyste wytłumaczenie jak działa banowanie na naszym serwisie, niestety, ale niektórzy tego nie pojmują. Czysta, normalna kulturalna rozmowa, bez jakichkolwiek spin.

Edited by MLK.
  • Lubię to! 3
Link to post
Share on other sites
12 minut temu, Exit napisał:

Mordo, chłop przyznał się do przestępstwa a ty piszesz ze tylko poinformował o incydencie... za**b baranka w ścianę

Chłopie... to chyba nie Twoja sprawa kogo banujemy i za co lub na odwrót.

"W internecie nie ma ludzi starszych i młodszych, w internecie są ludzie głupsi i mądrzejsi"

Link to post
Share on other sites

@wredna. @MLK. po co się  spinacie skoro nie kumacie podstawowych rzeczy w takiej sytuacji 😄

 

@LucQy napisał jasno kiedy był włam i dał szanse na poinformowanie o tym klientów tego pajaca. Dzieciak tego nie zrobił, bo nie chciał wziąć ciężaru na swoje barki żeby nie stracić klientów. Z drugiej strony się nie dziwię jak jeszcze ma mleko pod nosem. Co z tego, że wyciek jakieś bazy danych żałosnych klientów durnej apki? Procedura i prawo jest takie samo jak w przypadku wycieku morele lub innych nam znanych stron. Narobił w spodnie jak okazało się, że prawda jest gorzka. Poinformowanie klientów 9h temu, to dowód na to, że chłopak nie zdaje sobie sprawy z powagi sytuacji. Każdy we fachu wie, że to pseudo programista. Naciągnął parę szczeniaków i tak się rozeszło w sieci o super apce. Nie żałuje go w ogóle i mam nadzieję, że wśród klientów znajdzie się ktoś, kto będzie kierował wobec niego roszczenia na drodze prawnej. Nauczka na przyszłość.

Link to post
Share on other sites
  • Właściciel
15 minut temu, DennyS69 napisał:

@wredna. @MLK. po co się  spinacie skoro nie kumacie podstawowych rzeczy w takiej sytuacji 😄

 

@LucQy napisał jasno kiedy był włam i dał szanse na poinformowanie o tym klientów tego pajaca. Dzieciak tego nie zrobił, bo nie chciał wziąć ciężaru na swoje barki żeby nie stracić klientów. Z drugiej strony się nie dziwię jak jeszcze ma mleko pod nosem. Co z tego, że wyciek jakieś bazy danych żałosnych klientów durnej apki? Procedura i prawo jest takie samo jak w przypadku wycieku morele lub innych nam znanych stron. Narobił w spodnie jak okazało się, że prawda jest gorzka. Poinformowanie klientów 9h temu, to dowód na to, że chłopak nie zdaje sobie sprawy z powagi sytuacji. Każdy we fachu wie, że to pseudo programista. Naciągnął parę szczeniaków i tak się rozeszło w sieci o super apce. Nie żałuje go w ogóle i mam nadzieję, że wśród klientów znajdzie się ktoś, kto będzie kierował wobec niego roszczenia na drodze prawnej. Nauczka na przyszłość.


Przeczytałeś jakikolwiek nasz post? Bo napisaliśmy to samo co Ty tylko w innych słowach. Polecam czytać ze zrozumieniem posty przed wzięciem się za komentowanie. My również uważamy, że to winny jest właściciel apki, a nie osoba, która stworzyła temat. Przeczytaj nasze posty uważnie. 

 

Wredna -stopka.png

Link to post
Share on other sites

Co jak co ale powinni poinformować użytkowników / swoich klientów o takim wypadku, chociaż partnerów, że takie coś miało miejsce i jak najszybciej naprawić szkody, zabezpieczyć się na ewentualnie następne akcje. Wynagrodzenie wynagrodzeniem alke czy rekompensata np zniżka czy inne tego typu rzeczy sa w stanie zrekompensować wyciek danych osobowych itp?

  • Lubię to! 3
Link to post
Share on other sites
  • D3V

Nie polecam, panel lidera ma luki (xss/sql injection/code injection), bot pod ts3 ma luki (sql injection/code injection).

Patrząc na to jak autor pisze zapytania sql, to znaczy jedynie to, że nie zna podstaw angielskiego i umie pomylić nawet słówko OR z AND, więc nawet nie będę komentować bardziej tego dziurawego jego kodu, przez który dziś doszło do wielu wycieków baz danych serwerów ts3 z tego co mi wiadomo. Nie zna podstaw podstaw angielskiego, a co dopiero język programowania.

 

Jeszcze raz nie polecam.

 

 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information