Neuradni T-2 forum

Boštjank, to je že drugo sporočilo z isto vsebino na zadnjih dveh straneh te teme. Hudirja, če pride SPAM, pa nečejo pri T-2 komentirat, je pa treba že v cajtnge to poslat ane?

Malo za šalo... Jaz sem se vsaj potrudil in dal v bold tisto, kar je tudi v Financah.

Malo zares... Ali ni izjava, da vdor v omrežje ni mogoč, malce nerealna glede na to, da so hekerji vedno korak pred... Jaz bi se bolj skliceval na visoko raven varnosti v omrežju, ne pa na kondom, ki nikoli ne poči, če že pojasnjujem dogodke.

In še... Zakaj T-2 (samozavestno) odgovarja novinarjem, sami pa ne dajejo izjav za javnost na spletnih straneh? Marsikdo je prvič prejel pošto, ki jo ni pričakoval in prvič posumil v možnost zlorabe baze uporabnikov T-2. Tako je zaznati na vseh forumih o tem dogodku. No, to bi moral vprašati T-2 in ne na forumu.

Navadni Nimda napisal/-a:Boštjank, to je že drugo sporočilo z isto vsebino na zadnjih dveh straneh te teme. Hudirja, če pride SPAM, pa nečejo pri T-2 komentirat, je pa treba že v cajtnge to poslat ane?

haha, tale topic bo kmal en velik spam, al je pa ze


edit: verjetno ce bi prislo do vdora da bi dobili maile usi, pa sm tut jaz zdej najdu folk ki tega ni dobil...

Se vidi kakšno sceno naredijo medijo in pa uRbanizirani uporabniki (nova beseda za retarde).

T-2 je imel/ima napako v konfiguraciji poštnega strežnika, ki je verjetno posledica nepopolnega brisanja dela ali delov zapisa v podatkovni bazi za elektronsko pošto.

Potem pa še izjavijo da je bil poiskus vdora. Vidim da sem se prav odločil ko sem šel k Amisu.

Namesto da bi popravili svoje napake pa grejo in blokirajo strani ki so navedene v pošti (med njimi tudi http://partis.si/, slava mu na veke vekov!).

In povrhu tega še obtožujejo da je krivda naša.

1. Take bedake bi jaz takoj odpustil, ker to lahko izjavi samo človek, ki je celo življenje prodajal sadje na trznici.
2. Kdo je blokiral partis? Moram reči, da sem na partisu vsak dan vsaj 5x po par minut, da pogledam kaj je novega in naložim kak torrent.
3. Na T-2 se morajo zavedati, da se da z spam listo precej zaslužiti. Govorim o par tisoč emal naslovih, ki se lepo prodajajo.
4. Kak pri pički materni lahko rečejo, da je bil poskus vdora, če pa je dobil emaile od vseh uporabnikov pri T-2?

Nekdo laže samemu sebi tak, da na koncu sam verjame v svojo zgodbico!

Navadni Nimda napisal/-a:Popolnoma se strinjam. Prav gotovo se tudi ti strinjaš, da se to dela samo za pomembne stvari, ne pa za vsak spam ki pride.

Bolj izgleda da je za obvestila, kjer je kriva tretja oseba, če pa je napako zakrivil t-2, se pa raje vso stvar poskuša prikriti. Pa je že zgledalo da bo t-2 boljši kar se tiče obveščanja uporabnikov, pa je tukaj pogrnil po celi črti. Vsi ne berejo tega foruma in se sprašujejo kaj dela tista pošta v njihovem predalu.

Tudi tvoje vztrajno ponavljanje da je šlo za klasični spam, ne spremeni dejstev, pošta je bila dostavljena tudi uporabnikom, ki niso nikjer objavili svojih naslovov, predvidevam, da tako kot par kolegov, nimajo naslove, ki bi jih kak dictionary spam attack uganil.

Tudi nasvet o redni menjavi gesel je izven konteksta, vse kar rabiš za SMTP delivery je poštni naslov.

Po tem kar je napisal Malkec, bi si upal ugibati, da t-2 avtomatično vsak registriran poštni naslov doda ne neko mailing listo oz. poštni predal, ki se uporablja za obveščanje uporabnikov. Nekdo je to izvedel (kdo drug kot zaposleni dvomim da bi to lahko vedeli) in poslal zgonji spam na ta naslov. Tudi to da NavadniNimda ni dobil spama, potrjuje to teorijo, ker so mu kot zaposlenmu dodatne poštne predale naredili ročno mimo utečenega postopka.

Mi pa res ni jasno zakaj te napake, kakršnakoli je že bila, lepo ne priznajo, mislim da jim noben ne bi nič zameril, tako pa samo dajo prostor za razna ugibanja.

Vseved

Navadni Nimda je navadni naročnik T-2 storitev. Zato je dobil en email z geslom. Na ta naslov je dobil tiste 3 spame. Nimda si je naredil tudi dodatne predale prek Servisnih strani (kot vsi ostali naročniki), na tiste predale pa ni prišel ta spam. Morebiti zato, ker so bili kreirani šele enkrat oktobra...

Tukaj dam pa prav Nimdi. Tudi jaz imam en dodaten email naslov, ki je bil kreiran pozneje (oktober-november) in tja ta spam ni prišel. Vseeno pa je T-2 dolžan vsaj približno natančno objasniti kaj je bilo. Si kdo od vas predstavlja, da dobi na email bančni certifikat, odjavi T-2 storitve, čez 2 mesca pa imajo njegov certifikat vsi T-2 uporabniki?

Ne, to pa ni možno. Prav zato se tudi recimo ne briše poštnih naslovov (kljub temu, da se recimo vsebina sprazne, ostane email naslov zaseden). Tako ni bojazni, da bi se pripetil primer, ki si ga podal. Sicer pa zelo tehtno razmišljanje!

No na moja dva dodatna predala, ki sta bila kreirana 15 septembra pa so prišla vsa ta sporočila.

Iz časar bi se dalo sklepati, da je nekdo prišel do baze naročnikov/poštnih naslovov, ki so bili skreirani do konca septembra 2006.

Razlagi NavdnegaNimde, da je šlo za klasični spam, se smejijo še otroci v vrtcu. Je pa očitno da resnične razlage ne bomo dočakali, verjetno je škoda ob teh ugibanjih manjša, kot objava resnice. Kar spet sproži nova ugibanja

Temu se ne reče sklepanje, ampak špekuliranje!

Mogoče pa NN ne sme povedati resnice ...

Še ena špekulacija

Po eni strani pa zakaj bi vam pa sploh kaj povedal? Saj niste lastniki T-2 ste samo naročniki storitev, nikjer ne piše, da vam mora vsak dan dostaviti full report o delovanju podjetja. Pravico imate biti obveščeni o predvidenih motnjah v sistemu in to je to.
Sicer pa tut ni kej za povedat. Eni itak vedo, brez da bi jim govorili, drugi bodo hoteli vedeti več, tudi če jim vse poveš, tretji pa ne bodo razumeli tudi če jim pove. Sicer pa sej nam sploh ni treba vedet vse detajle. Kar mene zanima je to, da se kaj takega ne bi več ponovilo, oziroma, da moji maili ne bi okoli bili poslani. To je pa tut vse.
Logov mail strežnika pa tut nimam cajta pregledovat.

@ DrM007: bi vsaka punca verjela (ali bila brez grenkega priokusa), da jo ne boš nikoli več udaril, če si jo enkrat že?

Pojasnite problem oz. izvor, predstavite sistemske rešitve v kolikor gre za luknjo v sistemu, pa bo mir.

Nismo lastniki, a vendar, ali je ljudem mar za njihov denar, če hkrati niso lastniki banke? Je lahko mar bankam, da jim ne pojasnjujejo najrazličnejših težav pri poslovanju? Denar je občutljiva stvar, osebni podatki tudi.

V nasprotnem primeru špekulacijam, ki prav gotovo niso voda na mlin zaupanja v T2-, ne gre videti konca.

Če mi poštni administrator odvrne "da logov strežnika ne bo pregledoval, ker se mu ne da", mu odpovem sodelovanje v isti sapi