zlotowinfo

sprawdzałem przez niemieckie proxy jak i z mojego łącza - totalnie leży —ledzenie trasy do masternet.pl [94.124.10.66] z maksymalnĄ liczbĄ 30 przeskok˘w: 1 128 ms <1 ms <1 ms 10.0.0.20 2 * * * UpynĄ limit czasu ľĄdania. 3 11 ms 14 ms 14 ms 172.31.0.29 4 25 ms 60 ms 28 ms SzaraNet.plix.pl [195.182.218.169] 5 26 ms 44 ms 23 ms a-kr-dc1-rtr-2.s.net.pl [91.189.249.11] 6 * * * UpynĄ limit czasu ľĄdania. 7 * * * UpynĄ limit czasu ľĄdania. przyciete 29 * * * UpynĄ limit czasu ľĄdania. 30 * * * UpynĄ limit czasu ľĄdania.

historia zabezpieczeń: castpol.pl został zabezpieczony, polecam za extremalnie szybką reakcję masternet.pl (jak sądzę) stwierdził że problem da się obejść, poprostu blokując moje ip, ale wiemy że to ma często właściwość zmienności

to chyba nie za maile przechodzące przez bug na serwerze ;p - ubolewam że tyle hostow ma to nie chce mi się teraz zmieniać ip, podałem przez proxy: http://proxy.xa5.pl/ i faktycznie działa

adres nadawcy: dowolny - np. admin@dupazimna.pl adres odbiorcy: prawidłowy na danym serwerze np. admin@domena.pl smtp: prawidlowy do adresu odbiorcy np. smtp.domena.pl bez podawania żadnych haseł, więc i autoryzacja smtp też musi być wyłączona w programie pocztowym jak jesteś na jednym z bugowych serwerów podaj maila

leży sprawdziłem 21:17

do tej pory wykonane 2 testy na niezabezpieczonych hostach bez żadnych autoryzacji można wysłać maila 1. o tym samym adresie co odbiorca wewnątrz serwera 2. o dowolnym adresie do użytkownika na serwerze po za serwer nie da się wysyłać maili jakie więc jest tu niebezpieczeństwo? znając brak bezpieczeństwa na serwerze 1. prosimy admina serwera/strony o zmianę maila do panelu na inny, odzyskujemy hasło na nowego maila rozwiązanie: póki administratorzy nie poprawią błędu, nie stosować maili w własnej domenie do kontaktów z administratorami serwera 2. allegro, sklepy itp znając maila sprzedawcy (proste do ustalenia) i kupującego (trochę trudniejsze) możemy: podać kupującemu inny numer konta lub wysyłającemu "poprawiony" adres do wysyłki z sugestią, zapomniałem lub prezent rozwiązanie: póki administratorzy nie poprawią błędu, nie stosować do spraw biznesowych maili we własnej domenie

w sumie gwiazdka była na stronie i podpis poniżej, jak widać okazał się niepełny i podchwytliwy miałem nadzieję, ale jak doczytałem to u mnie zostaje wszystko jak było ;p

wiec ktoś wie jak to z tą domeną to na jeden rok czy na kolejne też jak na jeden to wsumie wyjdzie że to nic specjalnego :/

zainteresowała mnie ich oferta ** Domena .pl za darmo przy zakupie planu hostingowego na rok. przy cenie 90zł na rok, czyli jakby hosting za 35zł i domena za 55zł szkoda tylko że pozostałe domeny jednak ovh ;p za 55zł no i już WIELKI minus, za podawanie cen netto przy cenie 110zł na rok, czyli jakby hosting za 55zł i domena za 55zł

zaktualizowane i posortowane jak testowano? smtp w domenie, prawidłowy mail w domenie: jako nadawca i odbiorca zabezpieczone: 2be.pl - smtp.2be.pl az.pl - mail.az.pl castpol.pl - mail.castpol.pl d2.pl - mail/smtp.d2.pl hsms.pl - smtp/mail.hsms.pl kei.pl - smtp/mail.kei.pl mzone-net.eu - mail.mzone-net.eu webh.pl - mail/smtp.webh.pl webd.pl - smtp/mail.webd.pl niezabezpieczone: biznes-host.pl - mail.biznes-host.pl cal.pl - smtp/mail.cal.pl cjc.pl - mail.cjc.pl firehost.pl - smtp/mail.firehost.pl freecast.pl - smtp/mail.freecast.pl hekko.pl - smtp/mail.hekko.pl hitme.pl - smtp.hitme.pl home.pl - mail.home.pl lh.pl - smtp/mail.lh.pl linuxpl.com - mail.linuxpl.com (100%, potwierdzone dotarcie maila) masternet.pl - mail.masternet.pl of.pl - smtp.of.pl ovh.pl - smtp.nazwadomeny.pl (zabezpieczony/ukryty tylko serwer adminow) securityhost.pl - smtp.securityhost.pl unixstorm.org - smtp/mail.unixstorm.org vihost.pl - mail.vihost.pl vipower.pl - smtp.vipower.pl forpsi.pl - problemy ze znalezieniem serwera smtp, prawdopodobnie smtp.forpsi.net ktory odrazu odrzuca

już kilka hostów przetestowałem wiele jest dziurawych http://www.webhostingtalk.pl/topic/29917-pisanie-z-niezabezpieczonych-serwerow-pocztowych/page__gopid__249863

wpisałem: mail.linuxpl.com i napisałem na mojego maila, napisało że anutentication failed naturalnie udało się bezproblemu napisać na @linuxpl.com czyli żeby wysłać anonimowego maila (nadawcę byle co) trzeba pisać dokladnie z tego samego hosta co jest skrzynka darmowy o2 z ktorego korzystam już to pare lat temu POTRAFIŁ zabezpieczyć popatrzę teraz na pozostałe hostingi ;p

bug na linuxpl.com, serwer smtp nie wymaga autoryzacji wpisujemy IP ich: serwera lub nazwe domeny ich użytkownika, podajemy adres z ktorego chcemy wyslac i to wszystko możemy do woli spamować podając jaki chcemy adres nadawcy a jak poblokują IP za spam to oczywiście strona może gdzieś nie działać X-Uidl: 1303596868.aI0ch1.8,S=1898&&pop3.wp.pl +OK 1898 octets Return-Path: <admin@dupazimna.pl> Delivered-To: ***mojmail@wp.pl (zlotowinfo) Received: (wp-smtpd mx.wp.pl 22884 invoked from network); 24 Apr 2011 00:14:27 +0200 Received: from ***domenaserwera ([***ipserwera]) (envelope-sender <admin@dupazimna.pl>) by mx.wp.pl (WP-SMTPD) with AES256-SHA encrypted SMTP for < ***mojmail@wp.pl >; 24 Apr 2011 00:14:27 +0200 Received: from ***domenamoja ([***ipmoje] helo=k0) by ***domenaserwera with smtp (Exim 4.72) (envelope-from <admin@dupazimna.pl>) id 1QDl63-0002C1-JO for ***mojmail@wp.pl ; Sun, 24 Apr 2011 00:14:35 +0200 Date: Sun, 24 Apr 2011 00:14:58 +0100 From: "x" <admin@dupazimna.pl> To: "zlotowinfo" < ***mojmail@wp.pl > Subject: [sPAM] Message-ID: <201104240014582163894@dupazimna.pl> X-mailer: Foxmail 6, 14, 103, 30 [en] Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="=====003_Dragon812356208111_=====" X-WP-DKIM-Status: no signature (id: n/a) X-WP-AV: skaner antywirusowy poczty Wirtualnej Polski S. A. X-WP-SPAM: YES (U9) 0100019 [EZaz]

dobrze mowią, jak chcesz mieć full wypas to dedyk lub vps przy wspoldzielonym hostingu jedna strona nie może zabrać zasobów pozostałym ciekawe kiedy bug załatają...

poważny błąd w zabezpieczeniach, mam nadzieję że wkrotce załatają nie powiem co i gdzie, by nie zostało wykorzystane

nie piszą nic niestosownego wręcz wyręczają w tym support linuxpl.com nieczęsto zaglądający tu

takich rzeczy nie trzeba samemu robić operator premium sms ci to zrobi, a jak nie zechce 1. dotpay ma gotowe rozwiązanie, ale ostatnio wiele negatywnych opinii 2. cashbill mi tak zrobił, więc ma gotowe rozwiązanie, jak nie będzie chciał to pisz 3. homepay.pl też z miłą chęcią ci to zrobi

chciałbym zrobić proxy oparte na ziproxy, z limitowaniem transferu uzytkownik niezarejestrowany identyfikowany po IP i nazwie: free, haslo: free ma limit 10MB/dzien, potem prędkość spada do 5KB/s uzytkownik zarejestrowany identyfikowany po IP, nazwie i haśle user zarejestrowany ma limit 300MB/dzien, potem prędkość spada do 15KB/s

nie ma jakiegoś gotowca? typu shaper no i czy da się na jakimś zrobić takie coś?

VPS, czysty debian, bez względu na port, przychodzący, wychodzący potrzebuję limitować transfer na IP, lub bardzo zminimalizować po przekroczeniu limitu user niezarejestrowany ma limit 10MB/dzien user zarejestrowany1 ma limit 200MB/dzien user zarejestrowany2 ma limit 500MB/dzien w miarę łopatologicznie

pytales: czy logujesz jakoś w bazie IP zarejestrowanych użytkowników ? więc odpowiedziałem, że to by trzeba jakoś robić, co miałem innego napisać? chociaż tak myślę czy nie lepsze byłoby rozwiązanie - dowolny user odrazu limit transferu np 10KB/s - zarejestrowany user z przypisanym do niego IP, i przydzielanie transferu, po przekroczeniu 20KB/s

napewno by to trzeba jakoś robić

chodzi o proxy, by zliczać i limitować ruch dla IP, 10MB/dzien wystarczy jako test, nie widzę problemu dla zmiennego IP a dla zarejestrowanych mieć możliwość przydzielenia limitu

nie mam pojecia, im łatwieji skuteczniej tym lepiej

VPS, czysty debian, bez względu na port, przychodzący, wychodzący chcę zliczać i limitować ruch pomiędzy vps a IP po przekroczeniu limitu chcę zablokować IP lub transfer zmniejszyć np. do 1KB/s dowolny user może użyć max 10MB/dzien/IP user1 ma limit 200MB/dzien user2 ma limit 500MB/dzien