Atak spamowy na programistów php, board php Opcje

[Jabol]

Też dostaliście ten spam? A tak poza tym pytanie troszkę do ściany: skąd oni mieli mój mail? (tak - jest tutaj zawarty element pretensji).

Po co drugie forum o PHP?

Ten post edytował Jabol 31.01.2009, 12:17:14

[mike]

Tak dostałem ten spam i bardzo mnie rozzłościł. Zarządałem usunięcia mnie z bay ich mailingowej.
Dostałem od tych pieprzonych spamerów 11 maili o tej samej treści!
Zajrzałem na chwilę i co widzę. Mają nawet dział o frameworkach a w nim kategorię: Symphony LOL

Admin tej żanady ma konto również tutaj. Nick: elmasterlow, GG: 1439553

Może wyślijmy mu wszyscy na maila (elmasterlow@gmail.com) i na GG komunikat: Giń spamerze!

[itsme]

@Jabol: baza e-mailowa z forum.php.pl jest ogólnie dostępna i gotowa do pobrania - wystaczy wysłać 1 sms na numer 75757 o tresci downloadEmailPhp.Pl i otrzymasz kod do strony i tam mozesz pobrać e-maile....
jeżeli masz pretensje to możesz je mieć do siebie ... ja spamu nie dostałem i nie sadze aby Twoj e-mail został uzyskany od nas ...

drugie forum o php niech powstanie - moze to bedzie ciekawa konkurencja ...
oczywiscie jestem przeciwnikiem spamowania ....

to wszystko w temacie :-)

[kwiateusz]

ja też spamu nie dostałem

co do bazy to owszem za 5zł+vat mozna ją dostać, zebrane pieniądze idą na nagrody w przyszłych konkursach i na dożywienie głodnych studentów (na razie żaden sie nie najadł...)

[phpion]

jeżeli masz pretensje to możesz je mieć do siebie ... ja spamu nie dostałem i nie sadze aby Twoj e-mail został uzyskany od nas ...

Również nie otrzymałem tego spamu

drugie forum o php niech powstanie - moze to bedzie ciekawa konkurencja ...

Hahaha, jak allegro i subasta? Moim zdaniem to nie będzie żadna konkurencja, dwójka (może więcej) dzieciaków, wielkie plany i marzenia - nic specjalnego.

[Jabol]

jeżeli masz pretensje to możesz je mieć do siebie ... ja spamu nie dostałem i nie sadze aby Twoj e-mail został uzyskany od nas ...

No cóż - pomyślałem - bo skąd jak nie stąd? Ale ufam, że wiesz co piszesz. Dzięki za wyjaśnienie, choć uważam, że powinniście się czuć zobowiązani do troszkę lepszego wyjaśnienia niż tylko dość niemiłych w ironii (mam, nadzieję, że z tym SMSem to ironia).

[l0ud]

Swoją drogą patrząc na listę administratorów można domyślić się, skąd się wzięły te e-maile

[NuLL]

Ja tez dostalem ten spam...

Ten post edytował NuLL 31.01.2009, 13:20:14

[itsme]

@Jabol: to samo moge przeciez napisać do CIebie - uważam że powinieneś najpierw przypomnieć sobie komu wysyłałeś e-mail swój następnie przemyśleć czy wśród osób które mają Twój e-mail nie ma kompa z wirusem, trojanem lub może poprostu jest to kolega kolegi lub kolezanki ... ktory widzial Twoj e-mail ...

szczerze - duzo wiecej jest wariantów wypłynięcia Twojego e-maila z Twojej strony (nawet nieswiadomie) niz od nas ...
ale najszybiej jest wsadzic nam klopot na glowe i niech php.pl sie martwi ... niz sprawdzic u siebie :-)

a co mozemy wiecej zrobic ?



-----------------
podajcie mi na PW na jakie adresy przyszedl spam ... posprawdzam jeszcze ...

pamietajcie ze promowane jest forum o php czyli spam dostaja ludzie ktorzy udzielaja sie na tym forum :-)

[dr_bonzo]

pamietajcie ze promowane jest forum o php czyli spam dostaja ludzie ktorzy udzielaja sie na tym forum :-)

W takim razie ja NIE dostalem spamu.

[Speedy]

Też nie dostałem. Muszę zacząć się bardziej udzielać.

Swoją drogą, zdrowa konkurencja podwyższa jakość .

[Jabol]

@itsme: Nie używam PHP, nie wchodzę na strony o PHP, nie piszę o PHP, nie kontaktuje się z ludźmi którzy piszą w PHP. A mail o forum PHP trafia do mnie.
No ale racja. Powinienem był zapytać wprost czy macie z tym coś wspólnego. Przepraszam, że tak nie zrobiłem. Teraz już pytał nie będe bo rozumiem, że tak nie jest.

[mike]

Jacyś dziwni są Ci kolesie. Spamują innych a jak ja (no.spam.php.board) założyłem im ponad 40 wątków (po jednym w każdym miejscu forum) z tekstem "Jesteście bandą spamerów!" to mi dali bana na IP.
I gdzie tu równość i sprawiedliwość.

Przynajmniej mam ich z głowy

Ten post edytował mike 31.01.2009, 14:07:51

[itsme]

sorry mam dzis troche dziwny dzien ....

oczywiscie ze nie mamy nic z tym wspolnego

nei mniej jezeli ktos dostal ten spam niech wysle do mnie PW info na jaka skrzynke ... sprawdzic trzeba ...

[ElemenT]

wystarczy zgłosić ich host do rbla to przestaną spamować,
ja tam wyciąłem ich już na filtrach serwera mailowego zatem więcej nic nie dostane

swoją drogą dostałem 4 maile pod rząd z odstępem co 4-5 min
skąd maila mieli to nie wiem

jedyne miejsce, które tak na prawdę wiąże mnie z php i z mailem na którego słali jest to forum, także dziwna sprawa

mogli jeszcze z goldenline ale tam jestem zarejestrowany na innego maila (aliasa maila na którego wysłali spam)

może warto by administracja tego forum sprawdziła czy nie doszło do wycieku !

Ten post edytował ElemenT 31.01.2009, 14:07:03

[itsme]

aby to sprawdzic musimy wiedziec na jakie adresy dostaliscie spam ...
narazie ikt nie pofatygował sie aby mi te adresy podac na PW ...

[Kocurro]

No nic - muszę znowu powysyłać abuse ... ciekawe czy i tym razem serwer zostanie im odcięty ... 20 mail w ciągu 5 minut ... jeszcze trochę a się bardzo zdenerwuję.

pozdr.
Łukasz

[Jabol]

A sprawa wygląda tak:

Kod

Delivered-To: MÓJ MAIL
Received: by 10.103.241.7 with SMTP id t7cs70044mur;
        Sat, 31 Jan 2009 02:06:37 -0800 (PST)
Received: by 10.223.104.140 with SMTP id p12mr573789fao.7.1233396397676;
        Sat, 31 Jan 2009 02:06:37 -0800 (PST)
Return-Path: <lukez@server5.dlk.pl>
Received: from server5.dlk.pl (server5.dlk.pl [85.10.203.211])
        by mx.google.com with ESMTP id 1si2814358fxm.73.2009.01.31.02.06.37;
        Sat, 31 Jan 2009 02:06:37 -0800 (PST)
Received-SPF: pass (google.com: domain of lukez@server5.dlk.pl designates 85.10.203.211 as permitted sender) client-ip=85.10.203.211;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of lukez@server5.dlk.pl designates 85.10.203.211 as permitted sender) smtp.mail=lukez@server5.dlk.pl
Received: from lukez by server5.dlk.pl with local (Exim 4.69)
    (envelope-from <lukez@server5.dlk.pl>)
    id 1LTCkH-0004Jd-QK
    for MÓJ MAIL; Sat, 31 Jan 2009 11:06:37 +0100
To: MÓJ MAIL
Subject: Zapraszamy na PHP-Board.pl
MIME-Version: 1.0
Content-type: text/html; charset=UTF-8
From: "PHP-Board.pl" <no-reply@php-board.pl>
Message-Id: <E1LTCkH-0004Jd-QK@server5.dlk.pl>
Sender:  <lukez@server5.dlk.pl>
Date: Sat, 31 Jan 2009 11:06:37 +0100


Cześć. Przedstawiamy Tobie <a href="http://www.php-board.pl/" ><span style="font-weight: bold">forum</span></a> programistów php. Chcemy w przyszłości konkurować z dużymi forami programistycznymi i myślę, że dzięki Tobie może nam się to powieść.<br /><br />Przyczyny powstania <a href="http://www.php-board.pl/" ><span style="font-weight: bold">forum</span></a> są proste. Chcemy nieodpłatnie pomagać programistom i się wzajemnie wspierać a także ewentualnie pomagać przy projektach.<br /><br />Stawiamy na rzetelność administratorów jak i moderatorów, dlatego też chcemy aby na <a href="http://www.php-board.pl/" ><span style="font-weight: bold">forum</span></a> panowała miła atmosfera. Chcemy żeby użytkownik dobrze się czuł przeglądając <a href="http://www.php-board.pl/" ><span style="font-weight: bold">forum</span></a>, pomógł w rozwoju <a href="http://www.php-board.pl/" ><span style="font-weight: bold">forum</span></a> pisząc posty, tym samym rozwijając swoje umiejętności.<br /><br />-----<br />Załoga PHP-Board.pl

Oczywiśćie nie zaczynałbym tej dyskusji gdybym dostał ten mail na inni niż ten, który mam tutaj zarejestrowany.

Ten post edytował Jabol 31.01.2009, 15:10:19

[dr_bonzo]

($login|$imie|$nazwisko|me|ja)@(domena|gmail.com) i juz mozna trafic na email usera,
moze recznie dobieral adresy email

[hwao]

($login|$imie|$nazwisko|me|ja)@(domena|gmail.com) i juz mozna trafic na email usera,
moze recznie dobieral adresy email

Jeszcze date('Y') - datę urodzenia, lud date('y') :-)

[ElemenT]

niekoniecznie, bo dostałem spam parę razy na email w domenie komercyjnej własnej
nie jakieś tam gmaile wp czy onety

tylko na firmową domenę

na forach na których mi nie zależy rejestruje się na konto wp
a tylko na kilku na firmowego

i właśnie na firmowego dostałem spam

[cichy]

Kod

From - Sat Jan 31 12:06:38 2009
X-Account-Key: account1
X-UIDL: 1233396326.23278.16,S=2061
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                
Return-Path: <lukez@server5.dlk.pl>
Delivered-To: (tutaj mój mail)
Received: (wp-smtpd mx.wp.pl 23212 invoked from network); 31 Jan 2009 11:05:23 +0100
Received: from server5.dlk.pl ([85.10.203.211])
          (envelope-sender <lukez@server5.dlk.pl>)
          by mx.wp.pl (WP-SMTPD) with AES256-SHA encrypted SMTP
          for <(tutaj mój mail)>; 31 Jan 2009 11:05:23 +0100
Received: from lukez by server5.dlk.pl with local (Exim 4.69)
    (envelope-from <lukez@server5.dlk.pl>)
    id 1LTCj5-00037N-52
    for (tutaj mój mail); Sat, 31 Jan 2009 11:05:23 +0100
To: (tutaj mój mail)
Subject: Zapraszamy na PHP-Board.pl
MIME-Version: 1.0
Content-type: text/html; charset=UTF-8
From: "PHP-Board.pl" <no-reply@php-board.pl>
Message-Id: <E1LTCj5-00037N-52@server5.dlk.pl>
Sender:  <lukez@server5.dlk.pl>
Date: Sat, 31 Jan 2009 11:05:23 +0100
X-WP-DKIM-Status: no signature (id: n/a)                            
X-WP-AV: skaner antywirusowy poczty Wirtualnej Polski S. A.
X-WP-SPAM: NO (U9) 0000010 [IQN0]

Killem!
Dostalem 2, o 11:05 i 11:10, treści nie wklejałem ,bo jest ta sama u innych.

[legorek]

Ja też otrzymałem taki spam. Konkretnie 2 maile. Ale nie zwrócił on mojej uwagi wśród innego spamu, który dostaje codziennie.

[phpion]

Chcemy w przyszłości konkurować z dużymi forami programistycznymi i myślę, że dzięki Tobie może nam się to powieść.

To nawet nie banda dzieciaków tylko jakiś jeden synek. Darujcie urwisowi bo nie wie co czyni hehe. Po przeczytaniu ich shoutboxa cofam.

Edit:
Swoją drogą chyba na szybkęsa gówniarz to robił bo logo to "ephpBB.eu polskie centrum phpBB".

Ten post edytował phpion 31.01.2009, 16:35:27

[elmasterlow]

Jestem posądzany o coś czego nie zrobiłem. Zastanówcie się czasami.

[phpion]

Jestem posądzany o coś czego nie zrobiłem. Zastanówcie się czasami.

Masz na myśli rozsyłanie spamu czy stworzenie forum na szybkęsa?

[Jabol]

Jestem posądzany o coś czego nie zrobiłem. Zastanówcie się czasami.

Sam się zastanów. Wiele osób na tym forum otrzymało dziś rano spam reklamujący Twoje forum. Rozsyłaliście niechciane reklamy, w skrócie SPAM, objęty o ile się mylę odpowiedzialnością karną. Macie z jakiegoś lewego źródła listę mailingową, czyli wprost, ukradliście albo kupiliście skądś, inaczej mówiąc - nielegalnie weszliście w posiadanie danych osobowe różnych ludzi.
@itsme: jesteś pewien, że nie mieliście wycieku informacji? Bo musisz przyznać, że troszkę duży ten zbieg okoliczności.

[elmasterlow]

Naprawdę nie wiem o co Wam chodzi. Ktoś już do mnie napisał na gadu gadu - wyjaśniłem. Zostałem posądzony o coś, czego nie zrobiłem, a Wy zachowujecie się jak dzieciaki - dostaję maile: Giń spamerze!!. Nie lubię spamu, nie mam z nim nic do czynienia! Będę dochodził kto mógł rozesłać spam, o ile mi pomożecie. Nie wiem nawet od czego zacząć - to, że jestem administratorem tegoż forum nic nie znaczy. Jestem na forum po to, by prowadzić porządek! A nie jak wielu uważa spamować komuś skrzynki. Naprawdę, przepraszam za wszystko, to nie z mojej winy, nie wiem skąd jest mailing. Byłem od rana na treningu, rano zdąrzyłem zrobić sobie tylko sniadanie i zatelefonować i musiałem wyjechać.

[phpion]

Nie wiem nawet od czego zacząć - to, że jestem administratorem tegoż forum nic nie znaczy.

W takim razie u kogo mają szukać wyjaśnień osoby pokrzywdzone (bo za takie można je uznać)? Jesteś administratorem (jednym z X, nieważne) więc powinieneś wziąć również na siebie odpowiedzialność za zaistniałą sytuację i wszystko wyjaśnić.

[elmasterlow]

phpion, powiedz od czego mam zacząć, a z ręką na sercu przyrzekam, że to zrobię, tj. zacznę dochodzić, kto mógł rozeslać spam. Nie mówcie, ze to moje zachowanie jest dziecinne, bo NIC nie zrobiłem, więc zaprzestańcie tego śmiesznego wysyłania spamu na moja skrzynkę.

[phpion]

Chyba najpierw powinieneś ustalić kto rozesłał ten mailing i skąd miał bazę adresów.

PS: osobiście na szczęście nie padłem ofiarą tego spamera

[elmasterlow]

Kod

http://www.php-board.pl/viewtopic.php?f=2&t=42

Będę dochodził kto to zrobił.

[l0ud]

Daleko szukać nie musisz

rysiu [13:20]: btw, skad mieliscie liste mailingowa? bo zastanwiam sie skad mieliscie mojego maila, ze mnie zaspamowaliscie
d3d!k [13:21]: a twój email jakiś niedostępny jest ?
rysiu [13:22]: to nie chodzi raczej o dostępnośc czy niedostępność, a raczej o chęć otrzymania takiej informacji
d3d!k [13:27]: liste nie ja załatwiałem tak więc nie wiem
rysiu [13:29]: i przyszly dwie jednakowe wiadomosci
d3d!k [13:29]: az 2 ?
rysiu [13:31]: tak
rysiu [13:31]: jeden po drugim w odstepie 5 minut
rysiu [13:32]: na innej skrzynce tez dostalem dwie wiadomosci
d3d!k [13:35]: Pewnie daltego że twoje maile były w pierwszej puli z któ¶a były problemy
d3d!k [13:35]: którą*

[bogdan89]

jak dla mnie tą sprawą powinien zająć się prokurator jakby nie patrzeć zostały złamane przepisy, ktoś sprzedaje dane osobowe! Można domagać się odszkodowania i/lub przeprosin...
może w końcu ludzie zauważyliby że takie działania są i mogą być surowo karane!

jeszcze zdanie:

Jeśli macie jakieś pretensje może mieć je tylko do siebie że rejestrujecie się na stronach które potem sprzedają swoje bazy maili.

to już w ogóle śmiech na sali... sprzedaż danych osobowych, rozsyłanie spamu, współudział w przestępstwie... znalazłoby się coś jeszcze!

tylko kto chciałby się mieszać w takie sprawy sądowe ciągnące się miesiącami...
ehh, gdybym ja tylko dostał taki spam

[scanner]

Właśnie się zacząłem zastanawiać, czy taki wątek powstanie.
Oczywiście maila tez dostałem, co ciekawe na skrzynkę w starej domenie.

Mam nadzieję, że administratorzy tematycznego projektu udzielą wyjaśnień na jakiej podstawie gromadzą adresy mailowe osób, które sobie tego nie życzą, oraz na jakiej podstawie wysyłają niezamówione informacje.

W chwili obecnej tematyczna strona nie działa - ciekawe czemu. Przestraszyli się?


Update:
Przeprowadziłem właśnie rozmowę dydaktyczną z osobą o nicku d3d!k - chyba sobie zdali sprawę dość skutecznie, że zamiast sobie pomóc, zaszkodzili a zamiast newsa na wortalu o nowym pomyśle, narobili sobie wrogów.
Każdy się uczy przez błędy - miejscie to na uwadze - wszczynanie jakiejś wojny nie miałoby większego sensu.

php-board dostało nauczkę, autor spamu się pokaja i wystarczy. OK?

[NuLL]

Ja jeśli dostane ten spam jeszcze raz - nawet przypadkiem to podejme inne kroki i tyle.

Co do sprzedazy danych osobowych - wejdz na allegro i zobacz oferty typu sprzedam baze mln adresow email - co lepsze sa na nie kupcy i dzieki takiemu gownu dostajemy takie mejle a nie inne...

[scanner]

Nie wątpię, ze postąpi tak wielu userów.
Ja osobiście miałem na myśli robienie wojen międzyforumowych. indywidualnie przecież sami robicie co uważacie za słuszne

[d3d!k]

Witam, widzę, że niezły bajzel się zrobił. Przesadziłem, przyznam - chciałem dobrze dla naszego forum, wyszło trochę inaczej. Chciałem też, by większa ilość osób dowiedziała się, że istnieje coś takiego jak php-board. W sumie nie pomyślałem, że taki mailing może zdenerwować tak dużą ilość osób - ba, myślałem, że będzie dobrze i w ten sposób zachęcę ich do postowania na naszym forum też. Zawsze istnieje jakiś wybór - napisać albo na forum głównym php, albo na php-boardzie. Przyznaję się, źle postąpiłem wysyłając mailing, dopiero teraz zdałem sobie z tego sprawę. W związku z czym chciałbym wszystkie osoby które dostały wiadomość przeprosić.

-----
Z poważaniem
Sebastian Dudek

Ten post edytował d3d!k 31.01.2009, 19:39:14

[tiraeth]

A ja nie dostalem

Jaki jest final tego? PHP-Board raczej dlugo nie pociagnie Po takiej akcji, mysle, ze krzywo beda ludzie na to forum patrzec

[Jabol]

Witam, widzę, że niezły bajzel się zrobił. Przesadziłem, przyznam - chciałem dobrze dla naszego forum, wyszło trochę inaczej. Chciałem też, by większa ilość osób dowiedziała się, że istnieje coś takiego jak php-board. W sumie nie pomyślałem, że taki mailing może zdenerwować tak dużą ilość osób - ba, myślałem, że będzie dobrze i w ten sposób zachęcę ich do postowania na naszym forum też. Zawsze istnieje jakiś wybór - napisać albo na forum głównym php, albo na php-boardzie. Przyznaję się, źle postąpiłem wysyłając mailing, dopiero teraz zdałem sobie z tego sprawę. W związku z czym chciałbym wszystkie osoby które dostały wiadomość przeprosić.

No dobra, a teraz jeszcze pozostaje pytanie skąd miałeś maile?
Pozdrawiam

[phpion]

Okej, wyjaśniliście kto rozsyłał mailing ale nie zostało wyjaśnione skąd ta osoba miała adresy e-mail. Na php-board pada bardzo jasny zarzut:

Jeśli macie jakieś pretensje może mieć je tylko do siebie że rejestrujecie się na stronach które potem sprzedają swoje bazy maili.

Możliwe, że nie tyczy on bezpośrednio php.pl tylko innych for/serwisów ale dziwi mnie fakt, że nikt z zarządu php.pl definitywnie się od tego nie odciął.

[pyro]

No, no to już wiadomo kto to zrobił, Sebastianie Dudku, to co zrobiłeś jest nielegalne, ponieważ jest to nic innego jak SPAM.

Witam, widzę, że niezły bajzel się zrobił. Przesadziłem, przyznam - chciałem dobrze dla naszego forum, wyszło trochę inaczej.

Hah, czym chciałeś dobrze? Konkurencją? SPAM'em? Bo ja tu nic innego nie widze.

Chciałem też, by większa ilość osób dowiedziała się, że istnieje coś takiego jak php-board.

Każdy chce, żeby ktoś się dowiedział o jego portalu, ale nie każdy rozsyła SPAM, który jest karalny.

W sumie nie pomyślałem, że taki mailing może zdenerwować tak dużą ilość osób - ba, myślałem, że będzie dobrze i w ten sposób zachęcę ich do postowania na naszym forum

Hahahah. Oczywiście, każdy rozpłacze się ze szczęścia na widok SPAM'u w swojej skrzynce pocztowej.

W związku z czym chciałbym wszystkie osoby które dostały wiadomość przeprosić.

Mam wrażenie, że poprostu przestraszyłeś się, że tak głośno się zrobiło na temat tego SPAM'u, bo zapewne wiedziałeś i wiesz, że SPAM jest karalny. Gdybyś naprawdę chciał coś zdziałać, to byś przynajmniej zapytał o zgodę administrację.

[scanner]

Okej, wyjaśniliście kto rozsyłał mailing ale nie zostało wyjaśnione skąd ta osoba miała adresy e-mail. Na php-board pada bardzo jasny zarzut:

Możliwe, że nie tyczy on bezpośrednio php.pl tylko innych for/serwisów ale dziwi mnie fakt, że nikt z zarządu php.pl definitywnie się od tego nie odciął.

Ze swojej strony mogę powiedzieć, że nikt z ekipy PHP.PL, kto ma dostep do bazy danych nie rozpowszechnia w żaden sposób danych osobowych użytkowników.
Jeżeli ktokolwiek ma sygnały (uzasadnione) że jest inaczej, powinien natychmiastowo nas o tym powiadomić.

Wystarczy?

[phpion]

Wystarczy?

Dla mnie tak

[Jabol]

Jeżeli ktokolwiek ma sygnały (uzasadnione) że jest inaczej, powinien natychmiastowo nas o tym powiadomić.

Wystarczy?

Sygnał jest jaki widzisz. Sporo niepowiązanych ze sobą w inny sposób opób z tego forum dostało niechciane informacje. Napisz mi proszę, że powzięliście kroki aby sprawdzić to po Waszej stronie (mały audyt) i wtedy mi wystarczy.

[eth]

Ze swojej strony mogę powiedzieć, że nikt z ekipy PHP.PL, kto ma dostep do bazy danych nie rozpowszechnia w żaden sposób danych osobowych użytkowników.
Jeżeli ktokolwiek ma sygnały (uzasadnione) że jest inaczej, powinien natychmiastowo nas o tym powiadomić.

Wystarczy?

Moim skromnym zdaniem te adresy pochodza z php.pl. Zdarza mi sie czasem dawac gmailowe etykiety do maili przy rejestracji, czyli: <login>+etykieta@gmail.com. Na forum php.pl uzylem etykiety +php.pl i z ta sama etykieta dostalem dzis te spamerskie maile...

[PUPI]

Ja również dostałem 2 maile w odstępie 3 minut, na maila zarejestrowanego na php.pl (nie jest to @gmail.com i nie ma w nim "etykiety" php.pl). Jak wszyscy czekam na odpowiedź na drugie pytanie, skąd te adresy ma Sebastian Dudek?.

[VGT]

Ja spam takze otrzymalem (2 maile), choc nie na mail od tego konta, tylko do innego, duzo starszego, o ktorym kompletnie zapomnialem ze je kiedykolwiek mialem.

Co do zrodla wycieku, tez oczekuje wyjasnien w tej kwestii ze strony winnego calego zamieszania. Zdecydowanie mozna stwierdzic, ze mailing byl targetowany, a w moim przypadku w tematyce php to forum bedzie chyba jedynym miejscem, gdzie sie rejestrowalem, wiec takze sklaniam sie ku wnioskom, ze wyciek mogl pochodzic stad :/

Przeciw tej hipotezie jest fakt, ze na adres e-mail od tego konta nic nie dostalem, ale niektorzy wspominali, ze dostali i po 10 maili, z czego wnioskuje, ze moglo to byc przeprowadzone na tyle nieudolnie, ze sie co chwile wysypywalo i bylo odpalane od nowa, wiec byc moze zdolali wyslac tylko do najstarszych kont.

Ten post edytował Bonastick 1.02.2009, 02:51:34

[Cysiaczek]

Nic nie wskazuje na przełamanie zabezpieczeń forum od strony interfejsu (podpieram się zdaniem ~kwiateusza). Na pewno też adresy nie wypłynęły od kogokolwiek, kto ma dostęp do bazy danych forum poprzez jego interfejs ACP (Dostęp jest limitowany, posiadają go tylko 3 osoby i nawet Zarząd nie ma tam wstępu )

Jutro postaramy się skonsultować to zdarzenie w ekipie.

Pragnę jednak zauważyć, iż to Sebastian Dudek jest osobą, do której należy zwrócić się z pytaniem o pochodzenie bazy.

Pozdrawiam

[eth]

Nic nie wskazuje na przełamanie zabezpieczeń forum od strony interfejsu (podpieram się zdaniem ~kwiateusza). Na pewno też adresy nie wypłynęły od kogokolwiek, kto ma dostęp do bazy danych forum poprzez jego interfejs ACP (Dostęp jest limitowany, posiadają go tylko 3 osoby i nawet Zarząd nie ma tam wstępu )

Wiesz, mnie to osobiscie za bardzo nie obchodzi w jaki sposob maile nie wyciekly...

Pragnę jednak zauważyć, iż to Sebastian Dudek jest osobą, do której należy zwrócić się z pytaniem o pochodzenie bazy.

Ja osobiscie jestem przekonany, ze pochodza one z forum.php.pl i ze to wy powinniscie sie z tego wytlumaczyc, a nie "Sebastian Dudek". Jezeli problemem jest zdobycie od niego skad zdobyl te maile, to moze powinniscie isc od razu na policje?

[mike]

Wiesz, mnie to osobiscie za bardzo nie obchodzi w jaki sposob maile nie wyciekly...

Akurat w tej sytuacji Twoje osobiste przekonanie jest tylko Twoje i mało warte.
Zwróć uwagę na to, że wiele z tych adresów można znaleźć w sieci. Myślę, że Ci gówniarze upatrzyli sobie jakąś pulę osób i po prostu wyszukali listę adresów. Spam nie poszedł w tysiącach tylko co najwyżej w dziesiątkach. A tyle adresów można swobodnie "ręcznie" wyskrobać.

[pyro]

Akurat w tej sytuacji Twoje osobiste przekonanie jest tylko Twoje i mało warte.
Zwróć uwagę na to, że wiele z tych adresów można znaleźć w sieci. Myślę, że Ci gówniarze upatrzyli sobie jakąś pulę osób i po prostu wyszukali listę adresów. Spam nie poszedł w tysiącach tylko co najwyżej w dziesiątkach. A tyle adresów można swobodnie "ręcznie" wyskrobać.

Myślę, że to, że baza e-maili pochodzi z tego forum jest niewątpliwie twierdzeniem prawdziwym.


Jak już ktoś wspomniał - najprościej było by zapytać Sebastiana Dudka o to, skąd wziął te e-maile i to administracja powinna się tym zająć.

[MrMag]

Mam jeszcze inny typ skąd są maile. Może z pewnego forum o optymalizacji?

[itsme]

ja osobiscie jestem przekonany ze to eth namieszal - to byly e-maile od niego ...
jestem gleboko przekonany ze to wlasnie jego robota
moje przekoananie jest tak glebokie ze hohohoho
powiem wiecej przekoanlicie mnie ze moje przekonanie jest przekonywujace i to wlasnie on powienien odpowiedziec na nasze przekoanania - powinien przekonac nas co do przekoanan wobec jego przekoanan :-)

przekoany zostalem .... ogolenie rzecz biorac ubawilem sie :-)


jeszcze raz powiem to co powiedzieli inni ....

w PHP.PL Wasze e-maile sa bezpieczne i nigdy nikt nie uprawniony nie mial do nich dostepu.
Pretensje prosze kierowac do autora spamu ! nie do nas ...

swoja droga kiedys bralismy udzial w promowaniu konkursu GG na cos tam .
Jedna z punktow wspolpracy byla koniecznosc wyslania e-maili z informacja do Was ... (chcieli otrzymac baze Waszych e-maili) i jej nie dostali ... odmówiłem w 100% choć zapewniano mnie że e-maile nie wypłyną ...
wtedy decyzje oparlem na przekoaniu ze nie po to powierzaliscie nam swoje e-maile aby nawet takiej firmie jak gg (wkoncu nie jest mala) im nie oddawac ...

i tego zawsze sie caly php.pl trzyma - odrobine szacunku dla nas ... Panowie ....

nie bede odpowiadal na zarzuty ktore powinny byc kierowane nie do NAS

i ostatni punkt - dla osobistego swietego spokoju wewnetrzy audyt bezpieczenstwwa odbedzie sie ...

[eth]

ja osobiscie jestem przekonany ze to eth namieszal - to byly e-maile od niego ...
jestem gleboko przekonany ze to wlasnie jego robota
[...]

Wiesz ja mam jakis konkretny powod, zeby miec takie przekonania a nie inne - dostalem spam na maila, ktorego uzylem jedynie do rejestracji na forum php.pl.

przekoany zostalem .... ogolenie rzecz biorac ubawilem sie :-)

W takim razie bardzo przepraszam, ze zawracam wam glowe. Sadzilem, ze troche powazniej podejdziecie do temau, a piszac o tej sprawie chcialem zasygnalizowac problem, a nie was zabawiac.

[scanner]

Zamiast bić niepotrzebnie pianę, poczekałbyś na oficjalne wyjaśnienie, które zapewniam Cię i wszystkich innych zostanie opublikowane.
Gwarantuję Ci jednak, że jeśli nasze ustalenia (ew. ustalenia Policji/Prokuratury) udowodnią, że to nie PHP.PL jest źródłem "wycieku", zażądam od wszystkich oficjalnych przeprosin.
Bo warczycie na nas jak wściekłe kundle, od których trzeba się kijem opędzać.

A gwarantuję Wam wszystkim, że jeśli trzeba będzie sprawa oprze się o wspomniane przeze mnie instytucje z GIODO włącznie.

[Jabol]

Zamiast bić niepotrzebnie pianę, poczekałbyś na oficjalne wyjaśnienie, które zapewniam Cię i wszystkich innych zostanie opublikowane.
Gwarantuję Ci jednak, że jeśli nasze ustalenia (ew. ustalenia Policji/Prokuratury) udowodnią, że to nie PHP.PL jest źródłem "wycieku", zażądam od wszystkich oficjalnych przeprosin.
Bo warczycie na nas jak wściekłe kundle, od których trzeba się kijem opędzać.

A gwarantuję Wam wszystkim, że jeśli trzeba będzie sprawa oprze się o wspomniane przeze mnie instytucje z GIODO włącznie.

Świetnie, może to zmusi autora maili do wyjaśnień.
Co do mnie, to z moim mailem rzeczywiście obszedłem się troszkę nieostrożnie w jednym miejscu na forum i sprytny skrypt by go znalazł (ach ten google - prawdę Ci powie - prosto w twarz).

Ten post edytował Jabol 1.02.2009, 12:49:50

[phpion]

Ktoś słusznie napisał, że to Sebastian D. powinien jednoznacznie określić skąd ma dane. W sumie to nie ma (obecnie) musu, jednak wypadałałoby aby tak zrobił. Dalej: sądzę, że w tym miejscu wypadałoby aby jednoznacznie stwierdził czy adresy ma od php.pl czy z innego źródła. Nie musi przecież podawać tego źródła, w tej chwili (na tym forum) ważna jest kwestia czy tym źródłem było php.pl.

Ja sprawdziłem swój stary adres mailowy i faktycznie - otrzymałem na niego maile z reklamą. Równocześnie sprawdziłem, na jakich forach używałem tego adresu (w kolejności w miarę chronologicznej):
- forum.piwko.pl - nie pamiętam ale przypuszczam, że tak, a nie mam jak sprawdzić,
- forum.kasart98.com - j.w., aktualnie przerwa techniczna więc też nie mam jak sprawdzić,
- forum.php.pl - tak, jakieś przedpotopowe konto.

Możliwe więc, że jest tak jak ktoś pisał. System newsletterowy był jednym wielkim szmelcem i wysypał się na jednej z pierwszych partii stąd nie otrzymałem spamu na obecne konto.

Do tej pory byłem przeciwnikiem podejrzeń kierowanych pod kątem php.pl jednak przyznam, że teraz nie mam 100% pewności...

// Edit:
W razie czego namiary na typków są podane przez nich samych:
http://php-board.pl/viewtopic.php?f=27&p=79
hehehe są nawet foty

Ten post edytował phpion 1.02.2009, 13:05:04

[mike]

Zgłoście szczyla do GIODO i się skończy jego zabawa zanim na dobre zaczął :-)

[elmasterlow]

Ja powtarzam kolejny raz - z całym mailingiem nie mam nic związanego. Jestem na forum adminem ale tylko po to, by sprzątać brudy. Myślę, że Sebastian z chęcia będzie chciał odpowiadać na Wasze pytania, więc nie kierujcie ich do mnie na gadu gadu, tym bardziej oskrażeń o coś, czego nie zrobiłem. Powtarzam też kolejny raz, nie wiem skąd ma maile bo on mi takich rzeczy nie mówi.
Ale jak to mój kolega powiedział:
'Na psa zawsze znajdzie się kij'.
Śmieszy mnie tylko to, że jestem wyzywany od gówniarzy ze względu na wiek, a niejedna starsza tu osoba zachowuje się jak gówniarz oskarżając mnie o coś i strasząc prokuraturą, bo jestem adminem forum - nawet nie dochodząc tego, czy to faktycznie ja zrobiłem.
Pozdrawiam.

Ten post edytował elmasterlow 1.02.2009, 13:21:37

[phpion]

elmasterlow:
Nie wiem jak na gg ale przecież w tym temacie, od momentu dojścia do tego kto jest winien wysyłania spamu, nikt na ciebie już nie wchodzi. O co w takim razie masz pretensje? Kolega Sebastian natomiast powinien wyjaśnić sprawę do końca, a nie chować głowy w piasek. Również i w twoim interesie (po tym o czym piszesz) powinno być "zmuszenie go" do całkowitego wyjasnienia sytuacji.

[mike]

Ja powtarzam kolejny raz - z całym mailingiem nie mam nic związanego.

1. Tak. Wiemy już, że możliwe, że nie jesteś za to odpowiedzialny. Zwróć uwagę, że nikt już od dłuższego czasu nie ma pretensji do Ciebie tylko do Twojego kolegi.
2. Mailing a spam to co innego. Nazywaj więc, proszę, rzeczy po imieniu.

Ten post edytował mike 1.02.2009, 13:22:29

[elmasterlow]

elmasterlow:
Nie wiem jak na gg ale przecież w tym temacie, od momentu dojścia do tego kto jest winien wysyłania spamu, nikt na ciebie już nie wchodzi.

/ Edit:
W razie czego namiary na typków są podane przez nich samych:
http://php-board.pl/viewtopic.php?f=27&p=79
hehehe są nawet foty

Tak, wiem, łapię za słówka.

[phpion]

Tak, wiem, łapię za słówka.

Dlatego nie będę tego komentował.

[mike]

~elmasterlow musisz być jednak świadomy, że w Twojej gestii leży wyjaśnienie tej sytuacji. W każdym miejscu forum osoby za nie odpowiedzialne są wymienione jako "administracja forum". Administracja froum ustala zasady funkcjonowania, regulamin i jest za forum odpowiedzialne. Nigdzie nie ma żadnych nazwisk.
Ty, tak się składa, należysz do administracji forum, która postąpiła wbrew prawu. Więc może zamiast stękać, że to nie Ty osobiście (a niby dlaczego mialibyśmy Ci wierzyć) to rusz dupsko i się dowiedz skąd mieliście dostęp do bazy danych maili.

Jeśli nie podoba Ci się odpowiedzialność zbiorowa to poczyń jakieś kroki.

[Kocurro]

Przyjrzałem się dokładnie i jednak wiadomość przyszła na adres e-mail o jakim myślałem na początku a na adres e-mail, który używałem tylko na forum.php.pl do rejestracji (no dobrze jeszcze na stronie prizee.com ale wątpię by inni co dostali spam też tam byli). Myślałem, że dostałem tą wiadomość na swój właściwy e-mail teraz ponieważ mam stamtąd ustawione przesyłanie wiadomości dalej.

W związku z tym zaczynam podejrzewać, że baza danych pochodzi stąd. Mój e-mail na forum jest zmieniony od jakiegoś czasu więc muszą mieć starą bazy mailingową.

Niestety itsme o ile ten adres, którego teraz używałem podawałem wprost w postach to tamtego nie podawałem i miałem włączone ukrywanie na forum. I nie itsme nie wysyłałem z tamtego adresu żadnych bo maili bo mam go opłaconego tylko i wyłącznie na odbieranie maili a nie korzystanie z niego w pełni. Owszem mógłbym zakombinować ale po co mi to ?

Pytanie brzmi - skąd w takim wypadku dostał starą bazę z mailami ludzi z forum.php.pl ?

Bo z tego wynika, że nie ma bazy aktualnej, ani nie zrobił żadnego harvest'u na forum - teraz mam ustawiony inny adres.

No nic - chyba sprawę naprawdę trzeba będzie puścić oficjalnym ruchem. Bo wygląda na to, że ktoś te dane po prostu ukradł i jeszcze stara się zdyskredytować administrację forum.php.pl

pozdrawiam,
Łukasz

[phpion]

Może w takim razie ktoś ze starej ekipy php.pl, która dawniej była "u władzy" przychomikował sobie ówczesną bazę i teraz ją sprzedał? Taka możliwość również istnieje... Możemy jednak gdybać - potrzebna jest jednoznaczna informacja od Sebastiana D.

[scanner]

No cóż.
Mimo moich prób wyjaśnienia Sebastianowi, iż źródło danych jest nam niezbędnie potrzebne, jedyne co udało mi się od niego wyciągnąć, to to, że zasłania się włamaniem na php.pl (link), oraz że maile znalazł na google. Niestety ani zapytań jaki użył, ani adresów bezpośrednich do źródeł nie podał, w związku z czym dzisiaj, najdalej jutro przygotuje odpowiednie pisma i wyślę je do organów ścigania.

Abyście mieli pewność, zobowiązuję się wystawić na forum skany dowodów nadania listów poleconych.
Prawdopodobnie jeszcze skonsultuję się z naszymi prawnikami, aby ustalić najszybszą ścieżkę działania.

---
Update:

Sebastian nie rozumie, że skoro znalazł, to powinien powiedzieć nam gdzie, a nie przy pomocy tego co nam zostało ukradzione dodatkowo łamać prawo.
Moja rozmowa na IM z Sebastianem zostanie wysłana do wiadomości Zarządu.

Update 2:

Niestety z braku czasu nie jestem w stanie wyszukać samodzielnie tych informacji - jeśli komuś się chce, może spróbować mi pomóc, za co będę wdzięczny. Może uda nam się samodzielnie ustalić adresy źródeł.

[pyro]

No cóż.
które miało miejsce (link), oraz że maile znalazł na google.

Szczególnie że wiele osób mówi że użyło e-maila do rejestracji tylko na tym forum 


Bwahahah, w takim razie jak to się stało, że wszystkie osoby, które otrzymały SPAM miały bezpośredni związek z PHP.pl 

[phpion]

w PHP.PL Wasze e-maile sa bezpieczne i nigdy nikt nie uprawniony nie mial do nich dostepu.

Ten post edytował phpion 1.02.2009, 15:05:57

[Cysiaczek]

Skoro winni nie chcą współpracować, będzie tak jak napisał ~scanner - zajmą się tym właściwe instytucje.
Nie znam sprawy włamania z przed prawie 3 lat, więc ciężko mi określić czy to właściwy trop. Wydaje się on jedynie możliwy ze względu na różnice pomiędzy oboma bazami danych (różne maile).

Ja osobiscie jestem przekonany, ze pochodza one z forum.php.pl i ze to wy powinniscie sie z tego wytlumaczyc, a nie "Sebastian Dudek". Jezeli problemem jest zdobycie od niego skad zdobyl te maile, to moze powinniscie isc od razu na policje?

Mylisz się. Nie My jesteśmy sprawcami, tylko Sebastian Dudek, co sam zresztą przyznał. To On powinien się tłumaczyć. Każda inna opinia godzi w zdrowy rozsądek.

[hwao]

Rozesłanie spamu, to jest głowy wątek. Jak uzyskał listę mailów też jest ważne, ale to jest sprawa drugorzędowa i na pewno się wyjaśni przy pomocy odpowiednich organów.

Swoja droga jeżeli rozesłał ten spam, to pan Sebastian jest w posiadaniu moich danych osobowych danych o mnie, bezprawnie i nie życzę sobie żeby był w ich posiadaniu. Ale pan Sebastian chyba nie zdaje sobie z tego sprawy.

W skrócie do pana Sebastiana: Nie jest ważne w jakich okolicznościach mogłeś zdobyć te dane, czy to z PHP.pl czy example.com, wszystko wskazuje na to że jesteś w posiadaniu tych danych BEZ MOJEJ ZGODY. Szkoda że nie udało się tego rozwiązać "normalnie". A powoływanie się na "włamanie na php.pl" kompletnie tutaj nic nie zmienia.

Ps. Sprawdzałem, maila na który został mi przysłany spam nie ma w google więc panie Sebastianie pisząc "oraz że maile znalazł na google" bezczelnie pan kłamie.

[mike]

~hwao muszę Cię lekko ostudzić.
W świetle polskiego prawa adres email nie zawsze wchodzi w skład danych osobowych.

Ten post edytował mike 1.02.2009, 17:18:00

[hwao]

~hwao muszę Cię lekko ostudzić.
W świetle polskiego prawa adres email nie zawsze wchodzi w skład danych osobowych.

W moim adresie email jest moje nazwisko.

[phpion]

W moim adresie email jest moje nazwisko.

To już Twój problem. Równie dobrze mógłbyś mieć numer i hasło do konta bankowego. Adres e-mail to adres e-mail bez znaczenia co zawiera.

[mike]

W moim adresie email jest moje nazwisko.

I tylko Ty jeden w kraju nosisz nazwisko Halicki?
Dane osobowe, to w świetle ustawy, to dane, które w prosty sposób prowadzą do ustalenia tożsamości osoby. Imię i nazwisko, PESEL, e.t.c.
Twój adres to nazwisko i domena. Co raczej nie wkalifikuje się jako dane osobowe. Co innego jeśli miałbyś imię i nazwisko w adresie.

[Cysiaczek]

~mike ma rację w jednym. Adres email jest daną osobową, jeśli można go powiązać z konkretną osobą bezpośrednio lub poprzez inną daną osobową występującą w tej samej bazie.

W naszym przypadku, jeśli rzeczywiście ktoś byłby w posiadaniu bazy mailowej użytkowników php.pl, ze świadomością, że jest to baza z tego właśnie serwisu (i tak jest), to ten email jest daną osobową użytkownika ~hwao i podlega ochronie prawnej.

[VGT]

[...]
Niestety z braku czasu nie jestem w stanie wyszukać samodzielnie tych informacji - jeśli komuś się chce, może spróbować mi pomóc, za co będę wdzięczny. Może uda nam się samodzielnie ustalić adresy źródeł.

[...]
Ps. Sprawdzałem, maila na który został mi przysłany spam nie ma w google więc panie Sebastianie pisząc "oraz że maile znalazł na google" bezczelnie pan kłamie.

W moim przypadku adres na ktory otrzymalem spam, w google, msn i yahoo wystepuje pod jednym url'em - strona zwiazana z grafika 3D, wiec zgadzam sie z hwao - mysle ze wersje ze znalezieniem bazy na google mozna miedzy bajki wlozyc.

Ten post edytował Bonastick 1.02.2009, 18:03:08

[pyro]

W moim przypadku adres na ktory otrzymalem spam, w google, msn i yahoo wystepuje pod jednym url'em - strona zwiazana z grafika 3D, wiec mysle ze wersje ze znalezieniem bazy na google mozna miedzy bajki wlozyc.

Ehh... a ogrom innych? Teraz każdy będzie wkładał jakąś stronę do sprawy bo na takowej też się rejestrował? Ja bym poprostu czekał na dalsze wydarzenia

[VGT]

Ehh... a ogrom innych? Teraz każdy będzie wkładał jakąś stronę do sprawy bo na takowej też się rejestrował? Ja bym poprostu czekał na dalsze wydarzenia

Nie taki byl moj zamiar tamtej strony z pewnoscia nie obstawiam, jako potencjalne zrodlo, gdyz to zupelnie inna branza, wiec nie ma szans, zeby wszyscy, ktorzy otrzymali spam, mieli tam konta.
Bardziej chodzilo mi w odpowiedzi na prosbe scanner'a o wskazanie, ze raczej google nie byl zrodlem tej bazy. Co prawda zawsze jest jeszcze opcja, ze mogl byc tylko link do pliku rar na jakims forum, czy grupie dyskusyjnej, byc moze dostepnym dopiero po zalogowaniu - wtedy google samych adresow nie znajdzie, ale wydaje mi sie to malo prawdopodobne.

I racja, w zasadzie najlepiej poczekac na oficjalne informacje od zarzadu o ewentualnych postepach

[Seth]

Moze zakonczmy juz te przepychanki.

Dla mnie sprawa jest prosta:
1) Adres emailowy zostal pozyskany z forum.php.pl (wg. mnie nie bylo to z wlamania sprzed 3 lat gdyz wtedy mialem tu ustawiony zypelnie inny adres).
2) Wszysycy sie zgadzamy z tym, ze narusza to nasza prywatnosc i czujemy sie oszukani ze cos takeigo moglo miec miejsce na forum
3) Wiemy kto to zrobil
4) Zarzad php.pl jako nadzorca bazy danych powinien podjac wszelkie mozliwe kroki w celu zbadania tej sprawy i przekazania jej do odpowiednich sluzb w celu ukarania winnych zgodnie z ustawa z
dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną:
Dz. U. Nr 144, poz. 1204:
Art. 24. 1. Kto przesyła za pomocą środków komunikacji elektroniczne niezamówione informacje handlowe, podlega karze grzywny.
5) Zarzad/administratorzy powinni przeanalizowac zabezpieczenia baz danych/skryptow w celu wyeliminiowania potencjalnych luk - w koncu nie wiemy czy tylko maile zostaly "wykradzione" (?) czy moze i hasla
6) Powinnismy otrzymywac oficjalne infromacje o tym co dzieje sie z ta sprawa: co zostalo ustalone i jakie kroki zostaly podjete.

I tyle

[rzymek01]

ja nie dostałem spamu

[nasty]

To zostało napisane na tamtym forum w dziale ogłoszenia:

Karol napisał(a):
PS. Radzę nie stosować więcej takich praktyk i przygotować się za kilkanaście oskarżeń o spam...


Wierzysz w to że ktoś z tych "poszkodowanych" złoży doniesienie że dostał 11 maili od jednego serwisu i jest mu z tego powodu bardzo przykro bo zdarzyło się to pierwszy raz i obawia się że zdarzy się ponownie? Nie wierzmy w cuda, mieszkamy w polsce i nawet jeśli znajdzie się jeden "odważny" który złoży doniesienie, to i tak nie zostanie to rozpatrzone bo "mała szkodliwość społeczna czynu". Gdyby to był jakiś niesamowity spam blokujący ruch serwerów, zapychający łącza i ktoś by z jego powodu poniósł jakieś straty, to może jeszcze by ktoś by się tym zainteresował, a mailing rozesłany do kilkuset (?) osób, nasza władza ma w ciemnym i szerokim (poważaniu).

pozdrawiam

Mylisz sie Karolu. Ponieważ jakbyś ują sprawę z drugiej strony to, to zachowanie godzi w dobre imię ludzi związanych z zarzadem. Zarząd został oskarżany (słusznie lub nie) o to, że udostępnił Wam baze z adresami e-mail, co może się negatywnie odbić na wierzytelność jego członków.

Dlatego chodźby, zarząd, celem oczyszczenia się z zarzutów oraz odzyskania wiarygodności może chcieć wyjaśnić sprawę.

Pozdrawiam.

[itsme]

Witam Wszystkich

1. wszystkich urażonych moimi słowami przepraszam.
2. włamanie mialo miejsce 3 lata temu co zreszta widac w e-mailach nowi userzy lub user ktory poprawil e-mail spamu nie dostal
3. nikt z grupy z obecnego zespolu php.pl ani poprzedniego nie wiedzial o wycieku e-maili 3 lata temu.
4. moje wypowiedzi o braku mozliwosci wycieku e-maili z php.pl dotyczyly stanu technicznego na dziś - nie wiedziałem o wycieku sprzed 3 lat.

mała konkluzja przez 3 lata nikt z nas spamu na te e-maile nie dostawal niestety wkoncu znalazl sie ktos komu te e-maile podpasowaly.

wnioski/prosby:
- bede potrzebowal dane osobowe osob pokrzywdzonych (tych ktore dostaly spam) w jakis sposob je uzupelniac itp opowiem pozniej
- po uzupelnieniu danych wrac z logami serwera (obecne posty osoby ktora przyznala sie do wyslania spamu) wraz z logami z rozmow na gg zostana wyslane do prokuratury z wnioskiem o wszczecie postepowania
- ponadto firma mentax.pl wystapi na droge powodztwa cywilnego wobec osob odpowiedzialnych o odszkodowanie / cala kwota zostanie przekazana na dzialanosc php.pl (jak kiedy coi postaram sie Was powiadomoc)

jestem wsciekly na siebie ze temat czesciowo olalem / nie sadzilem ze 3 lata temu Wasze e-maile zostaly skradzione

Pozdrawiam
Itsme

----------------
ps. konto autora spamu zostalo zablokowane w celu unikniecia mozliwosci edycji swoich postow ... wkoncu przyznal sie tam ... dla Policji i Prokuratury bedzie to mily kasek :-)

[GrayHat]

@itsme: imho wydaje mi sie ze nic nie zdzialaja jak zglosisz to do prokuratury bo: baza danych uzytkownikow php.pl nie jest zarejestrowana baza danych osobowych w GIODO a mentax nie jest administratorem danych osobowych nas tu obecnych. Od strony formalnej lamiemy prawo tu bedac bo: jak mozna ukrasc cos co jest nielegalne??

Ten post edytował GrayHat 2.02.2009, 09:33:50

[itsme]

najpierw konsultacja z prawnikiem, stad tez jeden z punktow mowiacy o tym ze bedziemy potrzebowac Wasze dane bo WY wystapicie jako poszkodowani ...

co do roszczenia z powodztwa cywilnego ... do przemyslania jak kazdee inne dzialanie ...

jedno jest pewne - niech autor spamu nie liczy na to ze spolecznosc php.pl przejdzie wobec tego obojetnie - bo on na to liczy !

[Cysiaczek]

1. Owszem, baza nie jest zarejestrowana, lecz tu najprawdopodobniej (jeśli w ogóle chodzi o bazę php.pl) w grę wchodzi baza sprzed kilka lat, kiedy to obowiązek rejestracji nie istniał.
2. Używanie danych bez zgody jest ścigane na wniosek poszkodowanego i to, że baza nie jest zarejestrowana nie ma tu znaczenia.

[phpion]

jedno jest pewne - niech autor spamu nie liczy na to ze spolecznosc php.pl przejdzie wobec tego obojetnie - bo on na to liczy !

Wreszcie utrze się nosa przynajmniej jednemu dzieciakowi . Ja ze swojej strony chętnie przekażę Zarządowi wszelkie dane, które będą potrzebne.

[NuLL]

Wierzysz w to że ktoś z tych "poszkodowanych" złoży doniesienie że dostał 11 maili od jednego serwisu i jest mu z tego powodu bardzo przykro bo zdarzyło się to pierwszy raz i obawia się że zdarzy się ponownie? Nie wierzmy w cuda, mieszkamy w polsce i nawet jeśli znajdzie się jeden "odważny" który złoży doniesienie, to i tak nie zostanie to rozpatrzone bo "mała szkodliwość społeczna czynu". Gdyby to był jakiś niesamowity spam blokujący ruch serwerów, zapychający łącza i ktoś by z jego powodu poniósł jakieś straty, to może jeszcze by ktoś by się tym zainteresował, a mailing rozesłany do kilkuset (?) osób, nasza władza ma w ciemnym i szerokim (poważaniu).

pozdrawiam

http://php-board.pl/viewtopic.php?f=2&p=81#p81

Patrzac na to co pisza na forum to w dupie maja to co zrobili

[Jabol]

Dzięki panowie za podjęcie trudu wyjaśnienia sprawy. Widać, że forum jest prowadzone przez ludzi poważnie biorących swoją działalność i odpowiedzialnych.

Aż chciałoby się powiedzieć... Giń spamerze .

[Lejto]

ja też nie dostałem spamu
na moje to można tą sprawę przemilczeć
board php nie ma wortalu tak jak php.pl
na moje to nie jest żadna konkurencja...

[rzymek01]

@Lejto, ale tu chodzi o sam fakt uzycia danych, w celu spamowania, uzyskanych w nielegalny sposób (tj. bez zgody)

a to, że to jakieś małe forum nie robi najmniejszego znaczenia

[Puciek]

O powadze sprawy swiadczy fakt ze smusilem sie do napisania na forum (dawno mnie tu nie widzieli) i pragne poinformowac ze jeszcze w tym tygodniu zamierzam zlozyc zazalenie do prokuratury na podstawie artykulu 24 ustawy o swiadczeniu uslug droga elektroniczna.

Art. 24. 1. Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.
2. Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.

Musze przyznac chlopcom z php-board jedno, doprowadzili mnie do stanu gdzie ich buta i olanie sprawy pokonaly moje lenistwo do poziomu ze zamierzam poswiecic moj prywatny czas tylko po to aby nauczyc ich lekcji "dlaczego nalezy przestrzegac prawa", co jak na moje obycie ktore nic nie obchodzi jest sporym osiagnieciem. Gratuluje, nie wielu udaje sie doprowadzic mnie do takiego stanu a wielu probowalo.
Kiedy skompletuje dokumenty, udostepnie szablony aby kazdy kto czuje sie pokrzywdzony mogl je tylko wypelnic i zlozyc gdzie trzeba, wiem jak to jest z lenistwem wiec wam to uproszcze ;P
@itsme dorwij sie do mnie na email/jabber/ircu jakbys potrzebowal danch, bardzo chetnie pomoge w ramach mozliwosci

[ayeo]

Witam!

Nie wiem kim są autorzy tego spamu, nie zgłębiałem tematu. Wydaje mi się, że to dość młodzi webmasterzy. Daleki jestem od robienia komuś problemów prawnych. Każdy kiedyś zrobił stronkę i każdy chciał mieć na niej duży ruch. Nie popieram spamu, ale składanie wniosku do prokuratury w tym wypadku uważam za przesadę.

Pozdrawiam!

[mike]

Nie wiem kim są autorzy tego spamu, nie zgłębiałem tematu. Wydaje mi się, że to dość młodzi webmasterzy. Daleki jestem od robienia komuś problemów prawnych. Każdy kiedyś zrobił stronkę i każdy chciał mieć na niej duży ruch. Nie popieram spamu, ale składanie wniosku do prokuratury w tym wypadku uważam za przesadę.

Sam spam można byłoby przemilczeć. Ale autor wykazuje się niezwykłą butą i najzwyklejszym podejściem w stylu "mam was w dupie i tak nic nie zrobicie". Ja jestem za utemperowaniem szczyla.
Tym bardziej, że sprawa łączy się ze sprawą kradzieży.

[scanner]

http://www.google.pl/search?q=d3d!k&am...lient=firefox-a - d3d!k nie jest chyba aż tak nieznany w sieci, jak można by się spodziewać po kimś, kogo określasz mianem "dość młodzi webmasterzy".

[ShadowD]

Ehhh całkiem ciekawy link:
http://www.arcy.net/2008/03/04/hacking-czyli-jestem-lepszy/

Mimo, iż sprawa nie dotyczy bezpośrednio mnie podoba mi się reakcja administratorów. Mieli szansę zakończy tą sprawę bez problemowo ale z tej możliwości nie skorzystali.

Aby tak dalej.

[Kocurro]

http://paweljablonski.bblog.pl/wpis,jak;ch...group,9257.html <- jeśli dobrze zrozumiałem z komentarzy to niejaki d3d!k należy do grupy, która hackuje.

http://www.arcy.net/2008/03/04/hacking-czyli-jestem-lepszy/ <- i tutaj znowu

Więc jestem skłonny wprost powiedzieć co myślę.

A mianowicie podejrzewam, iż osoba, która teraz dokonała spamu i ta która wtedy się włamała to jest jedna i ta sama osoba. Popieram w pełni pójście na prokuraturę.

http://php-board.pl/viewtopic.php?f=27&t=52 <- o ... i co widzę ? otóż Pan d3d!k znowu się świetnie orientuje w temacie włamania.

No cóż - nic tylko podsunąć policji pomysł przyjrzenia się dokładniej tej postaci.

pozdrawiam,
Łukasz

[mike]

Przy odrobinie szczęścia i po skontaktowaniu się z innymi pokrzywdzonymi uda się szczyla pociągnąć do odpowiedzialności za włamania

[phpion]

Każdy kiedyś zrobił stronkę i każdy chciał mieć na niej duży ruch. Nie popieram spamu, ale składanie wniosku do prokuratury w tym wypadku uważam za przesadę.

Jasne, każdy by tak chciał ale czy to uprawnia do spawmowania? Chcę mieć fajne auto to idę je ukraść? Również początkowo byłem zdania, że koleś już dostał nauczkę (zapewne ma pełne majty) ale jednak praktycznie od razu zmieniłem zdanie:

Darujcie urwisowi bo nie wie co czyni hehe. Po przeczytaniu ich shoutboxa cofam.

Niby przeprosił ale wydaje się to być zwykłym "sory". Tak jak ludki piszą w tym temacie: gość czuje się bezkarny i to (mnie osobiście) najbardziej wkurza.

I te początkowe tłumaczenia, że nie wie co robił. G***o prawda, dokładnie wiedział co robi i powinien za to ponieść konsekwencje. Tym bardziej, że całe zajście może (i pewnie ma) bezpośredni związek z dawnym włamaniem na php.pl.