U bent binnendrongen in een beveiligd computersysteem! of wat met uw 1and1- rekening te doen niet…
Goed, had ik een aardige post over hoe ik van het posten van meer code werd afgeleid van Delphi omdat ik met een nieuwe perenmodule speelde ik geroepen GameServerQuery had gevonden. Ik beëindigde die post door te vragen of had iedereen het om ertoe gebracht te werken omdat ik vrij zeker was ik correct alles had maar het werkte niet. Alvorens ik de post publiceerde merkte ik iemand telneted op mijn rekening had en stel sommige dreunbevelen op in werking. En ik wist het niet me… was
Zij zochten naar mijn lokaal ip adres en een voorbeelddossier dat ik voor de Vraag van de Server van het Spel heb gebruikt. Zeer oneven…
Dan kreeg ik een e-mail van 1and1 zeggend ik binnendrongen in een beveiligd computersysteem en dat „Wordpress moest worden bijgewerkt omdat het vele veiligheidsgaten“ had. Geen Uhhhh, het niet.
Het lange verhaal plotseling - ik werd binnendrongen in een beveiligd computersysteem mijn iedereen maar geen representitive en dumbing taal 1and1 neer voor het eind - gebruiker is een slechte praktijk als u hen niet ook van een explaination voorziet van wat u WERKELIJK bedoelt.
Ik heb genoeg materialen voor vier of vijf posten uit dit gehele ding, maar als ik al detail hier combineer, zal deze post 5 lange pagina's zijn en het zal geen wanneer gelezen als geheel steek houden.
Is een samenvatting en zo, hier sommige goede dingen om te weten wanneer het werken met 1and1.com deelde gastheerrekeningen -
1. Zij zeggen: Gebruik uw rekening niet om een spelserver of een simliar programma te ontvangen.
Zij betekenen: Wij controleren en blokkeren uitgaande contactdoosverbindingen van uw server. Door dit te doen sluiten wij uit mensen die een goedkope spelserver zoeken, en wij beschermen onze klantenplaatsen tegen verscheidene gemeenschappelijke aanvallen. Wij zullen FSocketOpen toestaan maar het verkeer is interupted en u zal door een „Arbeider van de Naleving van de Klant worden gecontacteerd“.
„De Arbeider van de Naleving van de klant“?!?!?!!? Zo, dat als één van de Mensen in is houd Zwarte of meer van een Maffia enforcer? Zal ik zapped door een blinky licht en vergeet al PHP code voor het openning van contactdozen zijn als ik met deze post verderga?
UPDATE: Ik vond enkel een verwijzing die erop wijst dat dit waarschijnlijk 1and1.com geen fout is.
Iemand onderzocht waarom Traceroute niet beschikbaar op gedeelde servers was en ontdekte dat het contactdoosverkeer niet zonder de toegang van het wortelniveau kon worden betreden. Natuurlijk kan de toegang van het wortelniveau geen givin op een gedeelde server zijn. Als iedereen dit bevestigen of kan ontkennen, zou ik de extra informatie… waarderen
2. wachtwoorden 1and1 zouden niet als veilig moeten worden beschouwd en zouden daarom slechts op 1and1 moeten worden gebruikt. Om het even welk/alle 1and1- rekeningsvertegenwoordigers hebben toegang tot uw wortelwachtwoorden en kunnen login aangezien u en doen u na die voor alle doeleinden uw rekeningen gebruiken. Wat me het meest over dit hindert is dat zij geen beleid van het op de hoogte brengen van u hebben dat zij geopend=hebben het programma = aangezien u om iets te doen… Dat is verkeerd…
3. rep van de Steun 1and1 als geheel - zoals men kon verwachten - hebben daar slechts algemene kennis over het enorme aantal programma's dat op uw server zou kunnen lopen. Zo zullen zij alarmwoorden zoeken en zullen generische raad aanbieden wanneer zij één van deze gevaarlijke woorden zien. Dit zou als een vorm van het Rode Beheer van de Streek kunnen worden beschouwd, veronderstel ik. Zij worden geïmpliceerdd slechts wanneer zij aan vereisen en slechts het hete onderwerp van zij dag kennen. Zo zullen zij zoeken naar een dossier genoemd XMLRPC.php aangezien het vorig jaar een gat daarin had. Zo, dat betekent werd u waarschijnlijk binnendrongen in een beveiligd computersysteem. Als zij WordPress zien, weten zij het vroeger vulnerablities op het jaar had, zodat kunnen zij veronderstellen u zou binnendrongen in een beveiligd computersysteem. Zij zullen/onder*zoeken kennen niet de versies van de dossiers in kwestie zelfs als zij in de logboeken vermeld zijn. Opnieuw, moet dit werkelijk worden verwacht. Ik zou elk klantenondersteuningsrep niet willen zijn $90.000 per jaar veiligheidsdeskundige. I zeker zou betalen wat niet ik op dit ogenblik voor de dienst betaal.
4. Wanneer het werken met steun, als u een goede stevige reactie wilt help hen het aan u geven. U kunt in controle van de vraag zijn en het begeleiden van de vertegenwoordiger zal de vraag aan beide kanten gemakkelijker maken. Dit is waar van om het even welk bedrijf om het even welk waar. Niet zal elk steunrep het zelfde niveau van opleiding hebben, kan de dringende vraag van het ogenblik en zal prioriteit aan het nadeel van andere vraag nemen, als iets is belangrijk voor u vertrouwen maar verifiÃërt het is gedaan.
5. De recentste versie van de module GameServerQuery van de Peer is goed en functioneel. De recentste versie is niet wat de peer omhoog dient. U hebt manueel aan retreive het. PhGStats is een meer geraffineerd hulpmiddel en produceert vollediger - functionele pagina's. Er is een plaats voor beide hulpmiddelen. Die plaats, btw, is Geen 1and1.com - zie punt 1.
Meer op elk van deze onderwerpen later…
