Jump.bg - Не препоръчвам

Sobieski

Well-Known Member
Здравейте, остана ми малко свободно време за да ви споделя моето разочарование от Jump.bg
След повече от 2 години ползване на техните услуги, осъмнах с хакнати сайтове...
Проблема е там, че е хакнат целия хост и при опит да ги предупредя ми казаха:
да си гледам работата, само моите сайтове били хакнати и всеки акаунт е "в отделна среда" и не е възможно да се проникне в друг.

Реално какво се случва:
Screenshot jump1
Това са всички акаунти на този сървър (около 200) и следва да нямам достъп до тях, след като всеки е "в отделна среда".

А достъпа? Елементарно ако home директорията ние /home/root/public_html/ просто променяме root с акаунт от списъка.
Screenshot jump1
Screenshot jump2
Screenshot jump3
Така мога да чета всеки файл от всеки акаунт. Например wp-config.php, config.php и т.н.
А връзката с базата данни е още по-лесна, понеже e localhost

Знам че собственика на jump.bg чете форума, надявам се да поправи това :)

П.П. Домейна който ми казахте, че не е ваш https:// jumphosting01.com а се логвам в cPanel през него, също е хакнат.:(
 
Последно редактирано от модератор:

wessly

Active Member
От: Jump.bg - Не препоръчвам

А, те това е и петъчната и съботната тема в едно. Отивам за пуканки, защото усещам, че ще стане интересно. 21 век, 2015 година, след толкова свободни инструменти, които са на адски добро ниво, да не говорим за платените такива, такива неща са все още ежедневие. Малко ще ругая и автора - "Дано си опитал първо да се свържеш с тях и да им го покажеш, а не директно тук да го пляснеш...".
 

Torbalan Trolski

Well-Known Member
От: Jump.bg - Не препоръчвам

А, те това е и петъчната и съботната тема в едно. Отивам за пуканки, защото усещам, че ще стане интересно. 21 век, 2015 година, след толкова свободни инструменти, които са на адски добро ниво, да не говорим за платените такива, такива неща са все още ежедневие. Малко ще ругая и автора - "Дано си опитал първо да се свържеш с тях и да им го покажеш, а не директно тук да го пляснеш...".
Чакам уферо дето насра всички други хостинги да се изкаже :-o
 

tipto

Active Member
От: Jump.bg - Не препоръчвам

А, те това е и петъчната и съботната тема в едно. Отивам за пуканки, защото усещам, че ще стане интересно.

Май май :) , да направя едно две кръгчета с комбайна до като е махнат хедъра и идвам да следя темата
 

coolice

Owner
Явно имат някакъв проблем със софтуера за изолацията защото ако работеше както трябва не трябваше да се виждат клиентските акаунти

Махам скриишотите понеже показва потребителските имена и може да създаде проблем за други клиенти от недоброжелатели....

Правилния демидж контрол в момента е да се покаже че е пачнато и повече не става така...
 

hahovec

Active Member
От: Jump.bg - Не препоръчвам

Много неприятен проблем, записвам се за темата, за да видя как и кога ще се реши.

Решението е много просто, смяна на хостинга. Самия факт че един потребител може да види акаунтите на другите потребителя е достатъчно доказателство за професионализма и компетентността на въпросния хостинг.
 

coolice

Owner
Re: От: Jump.bg - Не препоръчвам

Решението е много просто, смяна на хостинга. Самия факт че един потребител може да види акаунтите на другите потребителя е достатъчно доказателство за професионализма и компетентността на въпросния хостинг.

Jump ползват CloudLinux в него има модул (CageFS) за изолация на акаунтите, но видях това е по старата версия 5 и явно имат проблем при нея.. а съпорта се е предоверил...

Суперхостинг също имат CloudLinux 5 сървъри...


Инцидента е неприятен, но се случват такива неща независимо дали се ползва комерсиален или опън софтуер като често клиентите искат и предпочитат комерсиалните решения, а при тях доста често дори и да иска достачика на услуги не може да прави промени понеже кода е затворен и се получават само бинарни файлове... cPanel например ....


Джъм сега ще си пачнат нещата или ще изчакат резолюция от доставчика на комерсиален софтуер... По важно е да видят кой клиент от вътре се оптива да прави мизерията на другите клиенти
 
Последно редактирано от модератор:

dekemvri

Well-Known Member
От: Jump.bg - Не препоръчвам

Предполагам ще го оправят скоро, дори да е толкова зле, колкото казваш. Аз преди време и до акаунтите на ICN имах достъп, след като си смениха дизайна...
Пишеш някакво потребителско име и направо влизаш без парола в произволен акаунт. Веднага им писах и го оправиха. Иначе там достъпа беше още по-лесен.
Случват се такива работи.
 

dimitar_ak

Active Member
От: Jump.bg - Не препоръчвам

^ Te се случват, ама аз както разбирам, човека ги е предупредил и се е опитал да помогне, а те са му казали да си гледа работата ? Не мисля че това е дори близко до правилното отношение в такъв случай.
 

Petko Voivoda

Well-Known Member
От: Jump.bg - Не препоръчвам

Затова ползвайте coolicehost и не се занимавайте с бг компаниите аз от година и нещо използвам кулайсхост и досега не ми се е налагало да го сменям а преди през 1-2 месеца нов хост търсех
 
От: Jump.bg - Не препоръчвам

Чакам уферо дето насра всички други хостинги да се изкаже :-o

Няма начин да ги е пропуснал.

Проблем може да се случи при всеки. В случая акцента е върху отношението - "Ние не сме виновни, нито пък имаме нещо общо. Ти си виновен!" Което е повече от въздухарство.
 

Sobieski

Well-Known Member
От: Jump.bg - Не препоръчвам

Няма проблеми за скрийновете, но в момента всеки може да види акаунтите. Лошото е когато всеки има достъп до тях.
Ядосан, се свързах с тях през лайв чата преди десетина дни за да им съобщя за проблема.
Не получих разбиране или предложение да ми извадят някой стар бекъп например, а просто небрежно отношение.
Тогава реших да направя тези тестове, с един прост шел..

Хакват ми сайтовете там за втори път, като първия път си беше от дупка на WP и не ги обвинявам, но сега... парен каша духа.

Сега естествено следва смяна на хоста, защото не знам кога пак няма да минат акаунтите.
 

dzhorov

Member
От: Jump.bg - Не препоръчвам

Привет, в момента текат доста сериозни структурни промени в самата фирма, поради което се е получила тази ситуация. Казусът ни е известен и ще бъде отстранен възможно най-скоро. Ще бъде направена и проверка за разговора през лайв чата. Благодарим на потребителя Sobieski за посочването на проблема!
 

Sobieski

Well-Known Member
От: Jump.bg - Не препоръчвам

Привет, в момента текат доста сериозни структурни промени в самата фирма, поради което се е получила тази ситуация. Казусът ни е известен и ще бъде отстранен възможно най-скоро. Ще бъде направена и проверка за разговора през лайв чата. Благодарим на потребителя Sobieski за посочването на проблема!
Здравей, знам че всички преминаваме през трудни и тежки моменти.
За жалост няколко дни след сигнализирането няма резултат, което показва вашата заинтерисованост към проблема.
 

TheCrazyBastard

Well-Known Member
От: Jump.bg - Не препоръчвам

Какво означава за теб БГ компания? Компания, която разполага със сървър в България или собствениците са българи? :) Иначе по казуса, наистина на всеки може да се случи и няма застраховани, поне до този момент не зная коя фирма дава т.н. бонуси за некомпетентност, преиначени са в сезонни и празнични намаления на цените на услугите. Случвало и се е и даже при подобен опит за предупреждение ми спряха собствения акаунт + невъзвърнати 2-3 месеца от ползването на услугата. Става въпрос за друга фирма, разбира се, не за конкретната, но най-бързото и успокояващо решение за всеки потребител е да намери възможно най-бързо следващият "член", на който да кацне. И така грешка, след грешка и поредни проби ще си направи собствена сметка кой най-добре го чука, така че да му е приятно. :)
Затова ползвайте coolicehost и не се занимавайте с бг компаниите аз от година и нещо използвам кулайсхост и досега не ми се е налагало да го сменям а преди през 1-2 месеца нов хост търсех
 

Petko Voivoda

Well-Known Member
От: От: Jump.bg - Не препоръчвам

Под БГ компания имам предвид фирмите които продават хостинг на БГ аудиторията.
Какво означава за теб БГ компания? Компания, която разполага със сървър в България или собствениците са българи? :) Иначе по казуса, наистина на всеки може да се случи и няма застраховани, поне до този момент не зная коя фирма дава т.н. бонуси за некомпетентност, преиначени са в сезонни и празнични намаления на цените на услугите. Случвало и се е и даже при подобен опит за предупреждение ми спряха собствения акаунт + невъзвърнати 2-3 месеца от ползването на услугата. Става въпрос за друга фирма, разбира се, не за конкретната, но най-бързото и успокояващо решение за всеки потребител е да намери възможно най-бързо следващият "член", на който да кацне. И така грешка, след грешка и поредни проби ще си направи собствена сметка кой най-добре го чука, така че да му е приятно. :)
 

mantaman

Well-Known Member
От: От: Jump.bg - Не препоръчвам

Под БГ компания имам предвид фирмите които продават хостинг на БГ аудиторията.

Да той Кул на българи непродава само на Войводи щото те са от луната

А стига с този нихилизъм - Има фирми които работят професионално и такива дето не могат - Евалата на Кул че успява да налага високи стандарти но не може непрекъснато да се плюем и да се самоунижаваме като нация - Политиците ни вършат прекрасно тази работа
 

Sky

Well-Known Member
От: От: Jump.bg - Не препоръчвам

Как обърщаш всичко на политика и аз не знам.
Да той Кул на българи непродава само на Войводи щото те са от луната

А стига с този нихилизъм - Има фирми които работят професионално и такива дето не могат - Евалата на Кул че успява да налага високи стандарти но не може непрекъснато да се плюем и да се самоунижаваме като нация - Политиците ни вършат прекрасно тази работа
 

Горе