DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Web Hosting, web serveri i operativni sistemi (http://www.devprotalk.com/forumdisplay.php?f=11)
-   -   hosting usluga - moralno pitanje (http://www.devprotalk.com/showthread.php?t=2094)

bluesman 22. 12. 2006. 01:16

hosting usluga - moralno pitanje
 
Evo sta je problem:

jedan klijent (zvacemo ga domenX ) imao je neki los script pa mu je formular exploitovan i neki spamer je poslao oko 5000 mailova za jedan dan. Odmah sam mu suspendovao account dok ne resi problem i kada je resio, vratim mu sve kako je bilo. To je sve trajalo 1 dan.

Danas (nekoliko dana kasnije) mi salje ovo:
Citat:

Promena naloga:
Zbog problema koje smo imali sa spamovanjem i exploitima ovim putem vas obavestavam da sam domen domenX preselio na drugi server.

Stoga bih zelio da promenite dns zapise za ovaj domen, a postojeci nalog upotrebio bih za novi domen: domenY - kako bismo nastavili saradnju i u narednom periodu.
znaci on je prebacio postojeci domen na drugi server i hoce da sada nastavi tamo ali sa drugim domenom. Ja bih mu najradje rekao "batice, radi sa ovim sta hoces ali ako hoces novi hosting plati pa cu da otvorim". Nejasno mi je, sad se on kao buni "zbog exploitovanja", pa nisam mu ja exploitovao nego neko drugi zbog njegovog loseg scripta. Sta vise, ja sam tu "zajebana" strana jer cu verovatno zbog njegovog loseg scripta da zavrsim na nekom blackilstu.

Dakle, da li je potpuno ok da mu kazem to sto sam planirao jer mi je taj njegov postupak nejasan. Neka radi sta hoce sa svojim domenom, ali posle svega on sada trazi da mu zamenim za neki drugi i nikom nista?

jablan 22. 12. 2006. 01:32

Ček, ako ti je on platio hosting, ne bi trebalo da te zanima koji domen on tu drži to vreme koje je platio. Mislim, ne možeš da mu tražiš da plati novi hosting samo zato što hoće da promeni domen.

Što se tiče zloupotrebe tvog hostinga za spamovanje, to možeš da rešiš dodavanjem neke klauzule da se ugovor o hostingu raskida ako se sa hostovanog sajta radi nešto ilegalno (bez obzira da li je on za to direktno kriv ili preko nekompetentnog administratora).

Ili sam te ja nešto pogrešno razumeo...

zextra 22. 12. 2006. 01:44

Da sam ja na njegovom mestu, pre svega verovatno ne bih ni trazio pomenutu uslugu. Pod predpostavkom da nisam u stanju da sagledam stvar realno, i da zatim trazim tako nesto, verovatno ne bih bio ni zadovoljan odgovorom koji bi mi pruzio podrobnije objasnjenje o tome koje zapravo kriv, zbog cega, i da si ti uradio ono sto si morao, kako bi zastitio svoj server i ostale korisnike...

Ako verujes da bi takav odgovor urodio plodom, i da ga nakon toga iskuliras - mozda bi te covek razumeo, a mozda bi ga samo jos vise iznervirao...

bluesman 22. 12. 2006. 01:52

pa bilo je komunikacije pre toga (Samo vazni delovi):

ja: Cao, sada mi je admin javio da neko spamuje sa tvog naloga. Kaže da je poslato hiljade mailova juče i danas. Ako to nisi ti, proveri scriptove da li imaš neki formular koji je exploit-ovan. Morao sam privremeno da iskljucim mail na - čim rešiš ovaj problem, uključićemo ponovo.

on: U pravu ste za ovo, imao sam propust u kontakt formi. Exploit je funkcionisao preko reply-to…

ja: Postovanje, ukljucio sam mail server, sada bi trebalo da sve funkcionise normalno.

on: Domen nije aktivan – redirektuje se na admin interfejs. Objasnite mi sta se dogadja. Zeleo sam da doradim anti spam zastitu, ali ne mou da pristupim sajtu – ni http, ni ftp…

ja: Postovanje, evo ja sam sada ustao i vidim da je suspendovan account. Upravo sam pricao sa adminom i kaze da se nista nije promenilo, odnosno i dalje pravi problem. Ja sam vas juce razumeo da ste vec promenili to sto ste hteli da promenite (ne znam zasto niste juce uploadovali, samo je mail bio stopiran)... Ako vas sada dobro razumem vama treba FTP access da mozete da uploadujete te izmene?

Javite pa cemo da ukljucimo, ne znam da li me razumete, to je sada na hiljade mailova na sat, znaci svaki minut se racuna. Ceo server zajedno sa svim domenima ce dospeti na black liste ako se to nastavi - zato smo toliko oprezni povodom toga.

on: Mislim da nije u redu da se ugasi ceo domen, bez obavestenja o tome… Vi aktivirajte domen, a ja cu do daljeg ukinuti slanje mejla iz aplikacije… Ono sto sam uradio jeste zastita odredjenih polja, tako da ne moze header da se menja. Nije mi poznato moze li kroz message text da se salje header?

ja: aktiviran vam je domen ponovo, izmenite to sto treba da se izmeni. A sto se tice suspendovanja, tu sada mozemo da razvijemo filozofsku raspravu :) Slazem se da mozda nije u redu ali isto tako domen koji je suspendovan je napravio ogroman problem ne samo meni nego svima na ovom serveru, sta da radimo ako dospemo na "spam black list" ? Da li cete Vi morati da objasnjavate svim ostalim klijentima zasto im je svaki mail koji posalju oznacen kao SPAM ako uopste i stigne do onoga kome je namenjen. Tako da stvarno taj problem nije tako "crno - beli" kako se cini na prvi pogled.

Ja nemam interese da suspendujem bilo kome domen, naprotiv. Ali mi je u interesu da maksimalno zastitim sve koji su na serveru. Verujte da bih isto postupili da je bilo ko drugi u pitanju, cime bi zastitili vas. Nadam se da rauzmete razloge.
--

Dakle, naizgled smo se lepo dogovorili, ono sto mene nervira iz ove poslednje poruke je sto ispada da sam ja kriv sto mu je script lose napisan pa je bio exploitovan (on tvrdi da odlazi "Zbog problema koje smo imali sa spamovanjem i exploitima" )

Blood 22. 12. 2006. 01:59

Ma, ja bi mu vratio jedan deo para i rekao da ide na drugo mesto, sa takvim ljudima ces uvek imati problem, cak mislim da ako sada nastavite "saradnju" da si potpisao sebi "smrtnu kaznu".

crews_adder 22. 12. 2006. 02:41

Jablan je u pravu. Ako (u "TOS" ili "AUP") nemas klauzulu u kojoj je odredjeno sta radis u slucaju da ti se dogodi to i to, ne mozes mnogo toga da uradis a da ispadnes fer. Mislim, na sta ces se pozvati? Ako je u skripti koju je tvoj klijent postavio postojao propust koji je neko drugi zloupotrebio, ne mozes tek tako klijentu ugasiti nalog. Drugo je pitanje da li je propust namerno ostavljen da bi neko mogao da spamuje sa tvog servera... ;)

Ilija Studen 22. 12. 2006. 03:12

Iskreno, mislim da nije OK što mu je suspendovan CEO account zbog problema sa jednim formularem. chmod 0 fajla koji procesira formu, mail sa obaveštenjem i ćao.

Ne znam kako su tačno konfigurisani paketi, ali kod većine hostova sa kojima sam radio je moguća promena domena u toku korišćenja njihovih usluga. Ako je single domain paket ti možeš da promeniš domen, ali ne možeš više da koristiš onaj stari. To što čovek ne želi više da hostuje stari domen kod tebe, već hoće drugi je njegova odluka i ako to ne krši pravila korišćenja nema šta puno da se buniš, čak i nakon ovakvog incidenta.

Šta bi uradio u situaciji da ti neko drugi dođe i kaže da mu prebaciš DNS-ove posojećeg domena na neki drugi server, a postojeći host prebaciš da uslužuje neki drugi domen? To je ovde bottom line - da li po pravilima korišenja ti omogućavaš promenu domena. Tik sa spamovanjem je manje više nebitan za tu odluku.

bluesman 22. 12. 2006. 03:57

Pa jeste, jos i da mu ja napisem script pa da onda dajem komplet uslugu... :)

Ok, whatever - vi sve gledate iz ugla korisnika, ali kad si vec tu, sta bi ti rekao da ti svaki mail koji posaljes zavrsi kao SPAM ili nikada i ne dodje? Zvao bi provajdera i pitao u cemu je problem. A on ti kaze "pa znas bio je jedan zbog kojeg je ceo MX server na ORBL... i zato sada svi klijenti ne mogu da salju mail"

Dakle, ovo je pitanje vise bilo sta raditi sa domenima koji se explotuju nego da li cu da mu dam da promeni domain name. Svi koji su hostovali kod mene znaju da dajem sta god traze pa i ono sto ne traze, ovde me vise nervira ovaj stav "Zbog problema koje smo imali sa spamovanjem i exploitima" - zvuci kao da sam ja imao problem zbog moje konfiguracije a ne da je on napravio svima problem zbog loseg scripta.

Ilija Studen 22. 12. 2006. 04:33

^ Obično se u tim slučajevima privremeno suspenduje account dok čovek ne reši probleme. Te rupe su prilično nezgodne i često se potkradu neiskusnim programerima (ja sam imao jedan sličan propust pre koju godinu - suspenzija, klijent cimnuo, ja zakrpio, javio da je gotovo i sve je bilo up and running za par sati; jbg - teška lekcija, ali kasnije paziš). Ako ih klijent ne reši u određenom roku (7 dana or whatever), ali traži odmrzavanje problematičnog koda zamoliš ga lepo da promeni host jer ugrožava usluge ostalim korisnicima (to sve fino navedeš u ToS-u).

Pogledaj recimo TextDriveove legal dokumente: TextDrive Acceptable Use Policy i Terms of Service. Najzanimljiviji detalj:

Citat:

If your actions have caused TextDrive mail servers or TextDrive IP address ranges to be placed on blackhole lists and other mail filtering software systems used by companies on the internet, you will be assessed a $500 charge to your account and $300 per hour for administrative charges incurred to remove and protect mail servers and IP ranges.
Ne znam da li je nešto ovakvo moguće kod nas zakonski urediti, ali u USA funkcioniše. Sve je crno na belo, advokati su odradili posao pa se ti zezaj.

Ali opet, kako sam ja dobro razumeo prvu poruku tvoje pitanje je da li da mu odradiš posao sa promenom DNS-ova ili ne i u tom slučaju moj je savet da mu zameniš DNS-ove ukoliko se to ne protivi pravilima korišćenja koja bi inače važila za sve korisnike. Znači, bez obzira da na incident sa spamom, da li bi mu inače zamenio DNS-ove?

bluesman 22. 12. 2006. 05:26

Ilija jesi ti procitao uopste prethodne poruke?

Pa to sam i uradio: privremeno suspendovao account i poslao mail coveku - imas problem tu i tu - cim resis, vraticemo account. I vraceno je u roku manjem od 24h.


Vreme je GMT +2. Trenutno vreme je 01:26.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.