fai.ro hacked

fai.ro, unul din cele mai spămuitoare siteuri din România, care mână în mână cu RNC fac bani şi oferă adresele de mail ale proprietarilor de domenii la liber, pentru orice bot de căutare, a fost spart azi.

fai.ro hacked

RNC spune clar:

% Este INTERZISA folosirea datelor de pe acest server in oricare

% alt scop decat operarea retelei. In special este INTERZISA

% folosirea lor in scopuri publicitare.

Şi totusi fai.ro are reclame peste tot. Îmi vine greu să cred că RNC nu ştie de ei.

domain-name: fai.ro

description: Internet Communications SRL

description: Str. Furnica Nr. 49

description: Sinaia, Jud. Prahova, Romania

Şi desigur, ei nu au adresa de mail la RNC. Ce frumos…

RNC ca de obicei nu face nici o declaraţie, că deh, sunt de stat, au bani, îi doare în fund de restul lumii.

Dacă vrea cineva să le facă un bine, puteţi lua de aici: unu, doi, trei şi bonus

Domeniul aparţine celor de mai jos:

domain-name: e-migrant.ro

description: Simon Duduica

description: Str. Dristor nr. 97

description: bl. 63 ap. 214

description: Bucharest

description: Phone: +40-21-3263166

description: fai@fai.ro

description: simon_duduica@yahoo.com

Asta pentru ca în config.php avem o linie miraculoasă:


$webmaster=webmaster@e-migrant.ro;

 

Texts.php e o multitudine de surprize:

Va multumim pentru comanda emisa pe https://www.zoso.ro/ pentru inregistrarea domeniului $domain.ro.

Inregistrarea va fi facuta de partenerul nostru, bestdomain.ro…

Pambuccian, Rădescu, Enache, care mai sunteţi în zonă şi vă întâlniţi cu directori de la RNC/ANRCTI, nu le spuneţi cum sta treaba cu fai.ro?

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 3$

46 comentarii

  1. Draga Zoso,
    ma bucur sa te cunosc shi ma bucur deasemenea ca faci reclama la fai.ro.

    Intotdeauna o sa existe oameni care nefiind ei in stare sa faca altceva decat sa critice vor gasi o mare alinare in a-i scuipa pe altzii.
    You’re one of them :-)

    Bafta multa in continuare!

    00
  2. Domnu Zoso,
    explica-mi shi mie unde-i spamul pe fai.ro ca eu nu intzeleg?

    Catalin : shi anume care este “problema”?

    00
  3. ca sunteti niste spammeri? :)))

    00
  4. Cetin : potzi argumenta?

    00
  5. wonderfull…

    00
  6. ANRCTI ar trebui sa mai acorde niste amenzi pentru spam, pentru ca s-a ajuns prea departe.

    00
  7. In ps`u ala 2 poze sunt ale unei tipe pe care o cunosc indirect. Pozele cred ca sunt luate de pe hi5.

    00
  8. Zoso data aviatoare poate salvezi si tu php-urile. Mai vedem si noi ceva cod. Acum le executa.

    00
  9. bai gusti, cine a zis ca nu… :)

  10. draga alex, ma bucur ca v-au hackuit siteul. o sa va raportez la google pentru spam si nesimtire, pentru ca ceea ce faceti voi e ilegal.

  11. Draga Zoso,
    tu la ce tip de SPAM te referi?
    La SPAM pe email sau SPAM pe google.com?
    Ca vad ca am o gramada de “fani” sa’ sincer sa fiu nu intzeleg la ce fel de SPAM se refera ei sau tu.
    Oricum, daca-mi permitzi sa-tzi fac o sugestie : cand mai ai o problema personala cu un site pe viitor potzi sa dai un mail pe contact, mai multzi oameni mi-au scris shi le-am raspuns fara probleme.
    Deasemenea ashtept cu interes sugestiile de imbunatatzire :)

    00
  12. pe guşterii astia ar trebui sa-i intrebi de Hetzner, ca acolo-s hostati :D

    00
  13. Costin : daca te intereseaza scripturile zi-mi ca tzi le dau eu, nu sunt nici o mare ingineri…doar cere-le :))

    00
  14. Nesimtirea e mare si fara limite…Alex daca chiar ai o treaba cu fai.ro mai bine rezolvati “problema” si lasati blogurile.

    00
  15. Doamne ajuta, zoso!

    Ai dracu’! Ei, comedie! Dumnealor ESTE drepti, frate…Restu’ lumii suge, nu-i asa?

    00
  16. Alex, nu mai are nici un farmec asa :(

    Dar daca insisti!!! :)))

    00
  17. Alex, uite ca am o intrebare, totusi. De unde faci rost de listele cu domenii? As vrea si eu sa stiu ce domenii au fost luate pana azi si ce domenii se inscriu in fiecare zi :). Poti sa ma ajuti? Daca nu e atat de secret (nu vad de ce ar fi)

    00
  18. am argumentat eu mai sus.

  19. ce n-ai intels din intrebarea mea? sunt cuvinte pe care nu le cunosti?reiau, poate poate: explica-mi si mie ce continut ai tu, de e indexat in 100.000 de pagini in google?

    ps: daca tot esti atat de darnic, da-mi un dump la sql si index.php, pe astea nu le-am salvat.

  20. spameaza :))

    00
  21. Dar si-au revenit.
    Insa au uitat sa repare si versiunea in engleza. Sau poate inca se lucreaza acolo.

    00
  22. Alex has left the building…

    00
  23. reported to google… spammeri infecti…

    @Alex – cred ca baietii au fost cam blanzi cu tine ma prin comentarii… tu ce intrebi aici? Nu stii sa citesti articolul? La ce fel de spam se refera zoso? Da’ ce, exista o categorie de spam legal si cu bun simt si voi pe aia o practicati? Si apropo… esti sh…sh..it? sau ce inseamna la tine literele S si H puse alaturi intr-un cuvant pe net? “ashtept”, “imbunatatzire” … ba mai da-te dreq… ne vorbesti in limbaj d’asta de semintar de coltul strazii? lasa ca am o intreaga clasa de ip’uri sa va raportez la google… pana sariti in sus cu site-ul vostru de cacat…

    00
  24. e pe aici, da târcoale…

  25. Nu cunoaste limbajul, credea ca vorbesti de mailuri.
    Probabil i se pare ca e grozav de destept sa faca un Google sitemap pe queries din baza de date generate de el, dupa un dictionar de cuvinte romanesti, testate contra serverului de whois.
    @Alex – chestia aia “desteapta” prin care te indexeaza google se numeste spam. Ajutam omul, poate nu stie, crede ca il banuim de alte lucruri mai cu bun simt.

    00
  26. hmm… am cercetat umpic ceea ce zice noname despre im si am mai adaugat unul la spammeri

    00
  27. @zoso, se vede ca nu este domeniul tau :-)

    in completare la @noname

    fai.ro nu face (google) SPAM (IMHO). ei se folosesc de faptul ca au lista celor 65k domenii .RO din 2004 si au facut SEO la site-ul lor, in felul asta google ii vede cu multe pagini (ma gandesc), pentru ca au generat cate o pagina de descriere pentru fiecare din cele 65k domenii (ceea ce mi se pare ok)

    totusi, ce fac ei rau… este ca “scuipa” informatia din whois direct in html fara nici o protectie, iar un spam bot are de unde sa adune adrese de email.

    termenii de folosire ai whois/RoTLD se ofera la informatia de contact (email, tel,etc) pe care nu ai voie sa o comercializezi ori sa o folosesti pt a trimite oferte nesolicitate. in rest, informatia whois (ar trebui sa) poate fi folosita in statistici, inclusa in serviciile oferite (ex. domeniul X este deja luat, vezi detalii), etc. (da, RoTLD are o formulare ToS prea larga acolo), atfel, daca nu dau voie, esti nevoit sa pui link catre RoTLD care “scuipa” whois info direct din DB fara sa protejeze adresele de email (iti place mai mult asa? poate fai.ro chiar asa face :-)) (@alex, confirma?)

    cat despre continut (original), da. fai.ro au, cele 65k domenii pe care tu nu le ai (decat daca incepi sa “farmezi” dl.ro si fai.ro)

    oops. de dl.ro ai uitat?

    00
  28. hmm, pe @noname se pare ca l-a papat moderarea…

    nu (cred sa) exista nici un parteneriat dl.ro/fai.ro cu RoTLD, pur si simplu exista la un moment dat acces “low level” la datele astea.

    dupa cum se poate vedea (la ei pe sit), a durat pana in 2004

    PS. nu sunt asociat in nici un fel cu fai.ro/dl.ro

    00
  29. Vreau sa clarific cateva aspecte de procedura juridica. Faptul ca fai.ro comite abuzuri de tip SPAM si publica date din whois-ul public rotld.ro in scopuri comerciale, lucru care se incadreaza la incalcarea intimitatii virtuale, a dreptului de folosinta si a drepturilor de propietate intelectuala (datele din whois pot fi publicate numai si numai de catre registrul domenii ro aka rotld) este irelevant pentru rotld. Rotld nu poate lua masuri asupra unui domeniu sau asupra unui partener decat in urma unei decizii judecatoresti sau a instantelor de mediere WIPO. Rotld nu poate lupta impotriva unei ilegalitati comitand o ilegalitate.
    Vestea buna este ca MCTI lucreaza la o ordonanta de guvern care va reforma aceste proceduri aberante si care ii vor atribui drepturi de instanta. In acel moment fai.ro va putea fi sters sau blocat direct fara preaviz. Partea nasoala este ca aceasta ordonanta va mai dura un an pana sa fie gata si emisa de guvern.

    00
  30. zoso, fai a incalcat regulamentele rotld nu neg. Ce vreau sa zic ca legea aberanta dupa care functioneza registrul .ro spune clar ca rotld poate lua masuri gen (suspendare, blocare, stergere domeniu) doar in urma unei decizii judecatoresti sau WIPO. Ce poate rotld sa faca este sa zicem sa taie accesul la whois pentru anumite ip-uri, dar asta este gargara. Iar a deschide procese pe rol pentru fiecare fai din Romania ar insemna mii de procese lunar. De asta de 3 ani de zile se duce munca de convingere la MCTI sa se schimbe legea sau sa fie emisa o noua lege.
    O alta masura care se va lua este schimbarea completa a sistemului de management domenii ro, a regulilor dupa modelul eurid, dar se astepta legea. Pana atunci Rotld nu prea poate ce sa faca din punct de vedere legal.

    00
  31. Se poate da, dar ROTLD nu mai investe un minut in vechiul sistem.
    Noul whois va functiona altfel…ca exemplu iar whois-ul public pe portul 43 va publica doar nameserverele si statusurile domeniului fara datele personale.

    00
  32. Tim…daca cauti orange.ro pe pwhois.rotld.ro o sa vezi ca iti arata datele acestea…pentru persoane fizice datele nu vor fi publicate, iar contactarea acestora se face prin intermediul nostru. Pentru persoanele juridice vor fi publice. Oricum, am aderat la UE si exista si aici niste reguli care trebuiesc respectate si carora tot mai multi registrii europeni se conformeaza.

    00
  33. Pe portul 43 de whois nu vor fi afisate date personale deloc…doar nameserverele si starile de domeniu. Dar asta in noul sistem…in sistemul actual nu se mai aduc modificari si asta ca sa nu fim dati in judecata din te miri ce si lucrurile sa fie astfel tergiversate si mai mult.

    00
  34. Hehe…greu de zis…sistemul este gata, dar ne trebuie acea lege, de fapt ordonanta de urgenta ca daca asteptam dupa o lege emisa de parlament…in fine asteptam mult si bine. Legea este in linie dreapta, speram la iarna sau in primavara lui 2009 sa ii dam drumul.

    00
  35. radu, din cate am inteles, ei au facut/fac interogari ale bazei de date rotld, beneficiind de faptul ca nu exista o limita la cate requesturi se pot face pe minut.
    asta una.

    a doua, folosesc baza rotld in scop comercial. ori, in regulamentul vostru e specificat clar ca asta nu e voie. acel regulament e respectat sau nu? pentru ca daca mie mi se cere sa imi dau adresa de acasa si numarul de telefon si numarul de la pantof, pentru ca daca sunt prins ca nu domeniul poate fi suspendat, ca asa e regulamentul, fai.ro ar trebui suspendat instant.

  36. cred ca se poate rezolva mai usor cu un numar de maximum requests/ip/zi

  37. Persoanele care au domenii inregistrate de dinainte de 2006 (ex: 2005, 2004, 2003, etc). Dati de curiozitate un search pe google dupa adresa e-mail pe care ati folosit-o la inregistrarea domeniului vostru. Eu am avut surpriza sa gasesc singurul rezultat la adresa fai.ro . Si ma tot intrebam de unde primesc spam-uri pe acea adresa avand in vedere ca nu o folosisem decat la inregistrarea unui singur domeniu. Raspunsul e simplu: din cauza ca nemernicii de spammeri de la FAI.RO o fac publica. Adica ROTLD nu o face publica dar o fac publica niste spammeri de 2 bani??? Nu ar trebui sa va dau in judecata, ma berbecilor de la FAI.Ro? E vorba de intimitatea mea!

    00
  38. ..sau cu ascunderea adresei de e-mail din rezultatele whois. Vezi whois.eu unde trebuie sa treci de capcha si adresa de e-mail este defapt o imagine (pe care ar trebui sa faci OCR pentru prelucrare automata). Asta ar reduce dramatic incercarile de preluare in masa a adreselor de e-mail.

    00
  39. Razvane…exista deja un astfel de sistem care implementeaza protocolul EPP

    * RFC 3375 – Generic Registry-Registrar Protocol Requirements
    * RFC 3730 – Extensible Provisioning Protocol (EPP)
    * RFC 3731 – Using EPP for Domain Names
    * RFC 3732 – Using EPP for Hosts
    * RFC 3733 – Using EPP for storing contacts
    * RFC 3734 – Using EPP over TCP obsoleted
    * RFC 3735 – Guidelines on extending EPP

    Dar cum acest sistem presupune si modificari asupra regulilor si contractelor cu partenerii (va exista taxa de mentenanta de exemplu) trebuie o noua lege de functionare.

    00
  40. @Radu: ref pwhois, de ce nu faceti o consultatie publica ca poate faceti un sistem care nu are nici o legatura cu realitatea. Datele trebuie sa fie publice, dar sa se impiedice extragerea lor automata. Capcha este bun, dar vreau sa vad firma care detine un domeniu. De unde stiu eu ca in spate nu faceti miscari daca nu se afiseaza nimic despre proprietar si este doar un email form ? Am nevoie de nr. de telefon / fax daca vreau sa iau legatura cu respectivii in caz de urgenta.

    00
  41. Radu Boncea: si ce ar trebui sa fac pentru ca datele mele (ca si persoana juridica) sa apara macar in forma adresa at domeniu dot ro sau adresa @ domeniu.ro.nospam pe vechiul whois.rotld.ro ? Btw, pentru un spammer ca FAI.RO cred ca e mai simplu sa scoata datele cu whois domeniu.ro decat prin http, deci ar trebui si acolo facute ceva modificari.

    00
  42. Cand estimati trecerea la noul sistem?

    00
  43. Daca va bucurati ca Rotld “lucreaza la o ordonanta de guvern care care […]ii vor atribui drepturi de instanta” – mai ganditi-va.

    o gramada de oameni se plang de abuzuri comise de RoTLD- sunt referinte multiple pe acest blog.Exact de asta mai are nevoie Rotld.
    Parca vad comunicate de genul “zoso.ro a fost sters, datoriata mesajeleor defaimatoare de tipul https://www.zoso.ro/coruptie-sau-nesimtire-la-rnc/

    Eu cred ca energia conducerii ar trebui canalizata inspre copierea unui sistem ccTLD din afara care functioneaza – si mai toate o fac.
    Iar despre tanguielile cu “dureaza, dom’le” – suntem intr-o tara cu multi programatori…daca cei care lucreaza la sistem sunt depasiti de situatie, gasiti altii.

    00
  44. haideti sa continuam discutia aici

Susținere

Susține acest blog cumpărând de pe eMAG prin acest link sau de la PCGarage prin acest link.