Am urmarit cu totii modul in care , mass-media a reflectat cazul lui Vlad Duiculescu - http://stiri.rol.ro/content/view/120828/2/ , romanul acuzat ca ar fi spart serverele companiei americane E-bay , si pentru multi dintre noi este greu sa intelegem cum este posibil ca acesta, sa fi ajuns la asemenea performante deosebite in domeniul internetului, in conditiile in care mass-media a precizat faptul ca acesta avea doar opt clase terminate , insa datorita pasiunii pentru internet, a reusit sa ajunga la performante la care specialisti in internet, care petrec zeci de ani in facultati, universitati si masterate, doar le viseaza http://www.gardianul.ro/2008/04/20/linia_fierbinte-c5/hackerul_vladuz_care_a_destabilizat_sistemele_de_securitate_ale_e_bay_are_doar_opt_clase-s112724.html

Imaginea negativa creata in jurul acestui caz, a dus la crearea unei aure de mister in jurul notiunii de "hacker" care devin un fel de haiduci moderni, rebeli care se lupta cu sistemul, cu marile companii, demonstrandu-le in primul rand faptul ca, salariile de mii de euro platite angajatilor de la departamentele de IT sunt aruncate pe fereastra, datorita criteriilor dupa care se face selectia in aceste companii. Adica ce sanse are un tanar cu opt clase, sau care are 17 ori 19 ani, care este un geniu al informaticii, sa treaca de barierele fitoaselor interviuri din companiile mari, unde cate un director de resurse umane vrea in primul rand sa vada un vraf de diplome de studiu, in loc sa caute sa atraga oameni care cu adevarat sunt excelent pregatiti pentru domeniul in care ar trebui sa activeze ? Va spun eu : ZERO.
Ei bine , astazi vreau sa va vorbesc despre un asemenea geniu al informaticii, pe care l-am cunoscut pe net, care se autointituleaza " Gigi Schiopu" si pe care eu il denumesc " hacker bun", adica un baiat de 19 ani care nu este pornit pe distrugeri ci, pur si simplu semnaleaza diferitelor companii, erorile din sistemele de securitate ale serverelor lor, scurgeri de informatii, si care poate fi contactat la adresa badluck81@gmail.com .

Ei bine , totul a inceput ieri 22 aprilie 2008, cand Gigi Schiopu ne-a contactat si ne-a atras atentia asupra faptului ca, pe un server al carui IP tinea de Ines, se afla date care ar tine de Urban si Asociatii; am verificat imediat si am constatat faptul ca, este un server al Kompass Consulting, firma prin care noi derulasem in martie - aprilie 2007 o companie de e-mailing. Adica cei de la Kompass s-au angajat sa trimita oferte prin e-mail , noi platind acest serviciu. In fapt, datele de e-mail ale unor clienti ai Urban si Asociatii, au fost folosite de Kompass Consulting, si apoi "uitate" pe un server, neprotejat cu o parola, si care stateau la indemna oricui.
Practic cei de la Kompass au savarsit o grava eroare, neinformandu-ne ca au incarcat aceste date pe un server lasat neprotejat, motiv pentru care acum le vom deschide proces, pentru incalcarea legii 677/2001 si a prevederilor contractuale.

Mai mult de atat, am putut astfel sa identificam si un traseu extrem de interesant, conform cu care, desi Kompass Consulting a derulat aceasta campanie de e-mailing , trimitand ofertele [ pentru care noi am platit bani grei ] de la o adresa de IP care le apartine, si de pe un server care nu apartinea Urban si Asociatii, totusi, pe site-ul Hangarhosting.Info, a fost postat un mesaj prin care compania noastra era acuzata ca face spam, desi oricine putea sa vada ca spamurile nu sunt trimise de noi si de la vreun IP al nostru ci, de la IP apartinand companiei Kompass Consulting - http://www.hangarhosting.info/2007/04/11/urban-si-asociatii/ .

Mergand mai departe, dupa cum va aduceti aminte , in septembrie 2007, Bogdan Manolea reclama la ANRCTI faptul ca ar fi primit spam de la Urban si Asociatii si toata povestea este aici http://www.urbannews.ro/forum/index.php?showtopic=26888 , iar in "probarea " reclamatiei lui, arata un post afisat pe site al Hangarhosting care spunea ca Urban si Asociatii ar face spam , afisand acel spam primit de fapt de la Kompass , catre care noi platisem o "campanie de emailing" dar care de fapt s-a derulat prin incalcarea de catre Kompass legii comertului electronic 356/2002 din legea 677/2001 privind protectia datelor cu caracter personal , si a prevederilor din contractul incheiat cu Urban si Asociatii.
Practic, Hangarhosting.Info a postat in fals aici http://www.hangarhosting.info/2007/04/11/urban-si-asociatii/ faptul ca Urban si Asociatii trimite spam, pentru ca spamul era trimis de Kompass , de la un IP apartinand Kompass, si asta chiar de pe un domeniu care apartine de ei !
Iar acest fals ordinar a fost indicat de Bogdan Manolea in reclamatia facuta companiei noastre, si trimisa la ANRCTI , ca proba a faptului ca , Urban si Asociatii ar trimite mesaje comerciale nesolicitate, desi stia ca IP-ul respectiv nu apartinuse niciodata firmei Urban si Asociatii. Practic, Bogdan Manolea a folosit un fals despre care stia ca este o facatura, fiind practic complice din punct de vedere penal cu cei de la Hangarhosting.Info care au fabricat aceste falsuri !

Si nu ne-am fi dat niciodata seama de aceste falsuri, daca nu aveam ajutorul hacker-ului Gigi Schiopu, si initiativa acestuia de a ne indica faptul ca date personale si confidentiale legate de Urban si Asociatii, stateau bine-mersi pe servere neprotejate.

Precizez faptul ca, am notificat de mai bine de 6 saptamani detinatorul site-ului Hangarhosting.Info , i-am cerut lui Stefaniu Criste sa stearga acea postare intrucat este vorba de un fals ordinar , nu am primit raspuns ; l-am chemat la conciliere directa si acum uam depus cererea de chemare in judecata, insa am trimis aceste documente si catre DIICOT cu cererea de a ancheta acest caz extrem de grav, care a condus ulterior la amendarea noastra de catre ANRCTI, pe nedrept si abuziv.

Iata cine este detinatorul domeniului :
egistry Whois Domain Name: hangarhosting.info

Status: OK

Registrar: eNom, Inc. (R126-LRMS)

Expiration Date: 2008-10-19 09:48:37
Creation Date: 2005-10-19 09:48:37
Last Update Date: 2008-03-14 10:15:42

Name Servers:
ns1.hangarhosting.net
ns2.hangarhosting.net
ns3.hangarhosting.net

--------------------------------------------------------------------------------

Extended Info IP Address: 72.232.229.90
IP Location: United States
Website Status: active
Server Type: Apache/2.2.6 (Unix) mod_ssl/2.2.6 OpenSSL/0.9.7a DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.5
Alexa Trend/Rank: 1 Month: 5,322,470 3 Month: 4,507,455
Page Views per Visit: 1 Month: 1.7 3 Month: 3
Cache Date: 2008-04-23 05:48:12 MST
Compare Archived Data: 2008-03-02

--------------------------------------------------------------------------------

Available Domains Register these domains at name.com:
HangarHost.net StructureHosting.net HangarCrm.com HangarCrm.net HangarMicrosoft.com
HangarMicrosoft.net HangarHostingMicrosoft.com HangarHostingMicrosoft.net HangarAmuse.com HangarAmuse.net
AirdockHosting.com AirdockHosting.net StructureHost.net HangarHostingSharepoint.com HangarHostingSharepoint.net
HangarDivert.com HangarDivert.net ConstructionHosting.net HangarSharepoint.com HangarSharepoint.net
HangarsHosting.com HangarsHosting.net HangarHostingCrm.com HangarHostingCrm.net Myhangarhosting.com
Myhangarhosting.net Thehangarhosting.com Thehangarhosting.net Webhangarhosting.com Webhangarhosting.net
hangarhostingOnline.com hangarhostingOnline.net HangarDisport.com HangarDisport.net
Buy Now! $5.99 at name.com

--------------------------------------------------------------------------------

Whois
Registrant Contact Information:
Name: Stefaniu Criste
Address 1: Baba Dochia

City: Timisoara
State: TIMIS
Zip: 300118
Country: RO
Phone: +40.744XXXXXX
Email:

Administrative Contact Information:
Name: Stefaniu Criste
Address 1: Baba Dochia Bl. B2
City: Timisoara
State: TIMIS
Zip: 300118
Country: RO
Phone: +40.744XXXXXX
Email:

Technical Contact Information:
Name: Stefaniu Criste
Address 1: Baba Dochia Bl. B2
City: Timisoara
State: TIMIS
Zip: 300118
Country: RO
Phone: +40.744592974
Email:

Billing Contact Information:
Name: Stefaniu Criste
Address 1: Baba Dochia

City: Timisoara
State: TIMIS
Zip: 300118
Country: RO
Phone: +40.744XXXXX

Email:
http://www.who.is/whois-info/ip-address/hangarhosting.info/
Este deosebit de grav faptul ca, Bogdan Manolea a folosit, postarea de pe acest site, ca sa isi argumenteze reclamatia formulata impotriva Urban si Asociatii, iar, ANRCTI a preluat toate aceste date, fara sa le verifice, si a amendat compania Urban si Asociatii, fara cea mai mica investigare a datelor false prezentate de Bogdan Manolea.
Adica pur si simplu au aplicat o sanctiune, care s-a dorit sa fie si prima sanctiune pentru spam din Romania, dar si ultima aplicata vreodata, doar pornind de la dorinta de razbunare a unor persoane, care, au fost deranjate in timp de actiunile avocatilor care colecteaza debite pentru Urban si Asociatii, ignorand legea, ignorand faptul ca asa-zisele probe prezentate de Manolea erau de fapt niste falsuri ordinare.
Asa se explica de ce de exemplu adresa de e-mail unde Manolea pretindea ca a primi un mesaj comercial nesolicitat de la Urban si Asociatii, era de fapt extrem de simplu de clonat, iar hartiutele prezentate de el inspectorilor ANRCTI au fost pur si simplu niste simple fituici printate la imprimanta si care de fapt, nu aveau vreo valoare, avand la baza probe false, sau falsificate cu premeditare.

atat serverul www.kompass.ro cat si www.profittool.ro apartin KOMPASS & BUSINESS DEVELOPMENT MEDIA

headerele mailului

Return-path: <apache@ns.profittool.ro >
Envelope-to: mail.AT.dizain.ro
Delivery-date: Wed, 11 Apr 2007 13:27:00 +0300
Received: from [80.86.106.90] (helo=ns.profittool.ro)
by bravo.hangarhosting.net with esmtp (Exim 4.63)
(envelope-from <apache@ns.profittool.ro >)
id 1Hba2R-0005Kv-Pz
for mail.AT.dizain.ro; Wed, 11 Apr 2007 13:27:00 +0300
Received: from ns.profittool.ro (localhost.localdomain [127.0.0.1])
by ns.profittool.ro (8.13.4/8.12.10) with ESMTP id l3BA8NmO031137
for <mail.AT.dizain.ro>; Wed, 11 Apr 2007 13:08:23 +0300
Received: (from apache@localhost )
by ns.profittool.ro (8.13.4/8.13.4/Submit) id l3BA8NGD031135;
Wed, 11 Apr 2007 13:08:23 +0300
Date: Wed, 11 Apr 2007 13:08:23 +0300
Message-Id: <200704111008.l3BA8NGD031135@ns.profittool.ro >
To: mail.AT.dizain.ro
Subject: www.UrbanNews.ro - Primul site de stiri despre debite si debitori!
From: "Ina Moldoveanu" <ina.moldoveanu@urbansiasociatii.ro >
To: mail.AT.dizain.ro
Mime-Version: 1.0
Content-Type: text/html; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Mailer: LINUX Sendmail

headerele spun asta:
trimis de: [80.86.106.90] (helo=ns.profittool.ro) care este serverul actual cu gaura de securitate, unde datele sunt publice
trimis prin bravo.hangarhosting.net - asta probabil este compania care le hosteaza domeniile (nu are importanta hangarhosting-ul)
restul headerelor sunt povesti, asta e ce ne intereseaza.

deci www.kompass.ro != www.profittool.ro .
aici divada : http://www.cluj.info/business/node/128

bun, pana aici toate si frumoase, dar din cate observ favicon-ul de la serverul http://80.86.106.90/ nu prea se potriveste cu cel de la kompass.ro
deci e o greseala undeva, de aici ajungem in alta parte, mai precis un alt server de-al lor: http://doing-business.ro fara www in fata.
acum tasteaza in browser http://80.86.106.90/ si http://doing-business.ro observi vreo asemanare ? uitete la iconitza din dreptul linkului, sunt identice.
bun, acum tasteaza http://www.doing-business.ro si ai sa vezi ca ajungi pe http://www.doingbusiness.ro/ care de fapt e
ghici cine ?! KOMPASS CONSULTING , dovada: http://www.infoexport.gc.ca/ie-en/DisplayDocument.jsp?did=52195 jos la site-uri
scrie prea frumos: Kompass Consulting http://www.doingbusiness.ro & http://www.kompass.ro

Aici e detaliat pas cu pas cum se demonstreaza faptul ca e server-ul lor, ca totul a fost o lucratura pe axa Kompass , Hangarhostig.Info si Manolea si ca ei au facut "spam" dupa ip-urile lor intr-un mod incorect si ilegal, lasand in acelasi timp datele la zeci de mii de firme nesecurizate.Adica cei de la Kompass Consulting au lasat in mod deliberat date nesecurizate pe un server, de unde apoi, s-au folosit de catre falsificatori ca destinatie de trimitere a spamurilor, asa incat sa para ca au fost trimise de catre Urban si Asociatii ! Adica au clonat pur si simplu IP-ul Urban si Asociatii, pentru ca, cei care primeau spam, vedeau ca primesc de la IP -ul 82.76.46.209 nostru alocat furnizorului de servicii de internet RDS & RCS , dar de fapt, acesta era doar de fatada pentru ca spamurile zburau in internetul romanesc de la adresa de IP http://80.86.106.90/ care tinea de furnizorul de servicii de internet INES, si care era utilizat de Kompass pe ruta Hangarhosting.Info. Dupa ce am trimis aceste materiale la DIICOT , de azi dimineata, INES a blocat logg-in-ul la serverul de la IP-ul 80.86.106.90 !
Ca atare , fara ajutorul lui Gigi Schiopu, nu am fi reusit sa deslusim itele acestei facaturi si acestei inscenari premeditate impotriva companiei URBAN SI ASOCIATII, si mai mult ca sigur ca exact pe asta au si mizat , pe faptul ca niste juristi isi vor prinde urechile in aceste ite si vor fi victima sigura in fata lui Manolea , Criste si a inspectorilor de la ANRCTI care au dat amenda. Pentru ca ANRCTI ca institutie nu are nici o treaba in aceasta poveste, ci totul s-a derulat prin asocierea dintre Manolea si cei trei inspectori care la data de 05 martie 2008 au amendat ilegal abuziv, si in baza unor falsuri ordinare , agentia de colectare debite URBAN SI ASOCIATII.
Ca atare, recomand cu caldura marilor corporatii din Romania care vor sa isi angajeze un adevarat specialist in internet, sa il caute pe Gigi Schiopu la adresa badluck81@gmail.com pentru ca vor face o afacere buna. Iar cei care vor sa mai faca cum au procedat cei care ne-au amendat pe noi sa incerce sa nu uite ca, pana la urma, si in internetul romanesc, exista specialisti care pot sa demaste oricand orice fel de inscenare, pentru ca baieti ca Gigi Schiopu se ridica pe zi ce trece in Romania, iar noi ar trebui sa invatam sa-i respectam si sa le platim serviciile in dauna celor cu cate 3 facultati care se uita inca la internet ca mata in calendar.

------------------------------------------------------------------------------------------------------------------------

From: Iulian Urban
Date: Apr 24, 2008 9:56 AM
Subject: Re: cateva adugari
To: gigi schiopu

Salut

Daca tot am inceput sa te "promovez" poate ca ar trebui sa iti schimbi pseudonimul ca sa incepi sa fii cunoscut, pentru ca eu cred in ceea ce am scris, adica in faptul ca, criteriile de selectie din companii, fac ca nulitatile in materie informatica sa fie platite cu salarii astronomice, si tineri pasionati si talentati ca tine, sunt ignorati, si automat, impinsi sa faca ca Vladut Duiculescu care pana la urma dorea sa demonstreze exact faptul ca este mai bun decat o haita intreaga de falsi informaticieni , dar care sunt doldora de diplome.

Legat de baza asta de date , care a fost postata ilegal si lasata fara parola pe un server al Kompass , eu cred ca implicatiile sunt mult mai mari, pentru ca, Kompass a favorizat de exemplu sustragerea de date si adaugarea lor pe acele CD-uri cu milioane de adrese de e-mail care circula pe internet in Romania. Ca atare, lucrurile sunt extrem de grave si intra in sfera juridica, adica in sfera noastra de specialitate. Iti dai seama daca au fost 4200 de conectari cam de cate ori s-au sustras date de acolo ! Si ste clar vina Kompass care va trebui sa faca fata unor procese comerciale si penale extrem de grave.


Iulian Urban

On 4/24/08, gigi schiopu wrote:

am uitat sa precizez cateva "detalii" care ar putea fii de folos:

1. in mai putin de 24 de ore din momentul descoperirii erorii au fost nici mai mult nici mai putin de 4200 de conectari la baza de date, deci din 4200 de conectari punem in cazul fericit 3500-3800 maxim interogari sql de la site-urile lor , restul fiind persoane ce au sustras date din baza de date!

in cazul nefericit, au fost 4200 de persoane ce au accesat baza de date si motivul pentru care au facut-o este evident.

2. in MySQL era o baza de date cu numele "CIORDITE" , care continea 2 tabele cu numele "Germani1" si "Germani2", cu nici mai mult nici mai putin de 30,000 de rows cu emaile de caciula.

Apropos imi place articolul de pe blogul tau, totusi vad ca itele sunt destul de incurcate iar numele de "gigi shiopu" nu inspira prea multa incredere, si prin urmare vei fii luat peste picior.

acum o rectificare la : "Adica au clonat pur si simplu IP-ul Urban si Asociatii, pentru ca, cei care primeau spam, vedeau ca primesc de la IP -ul 82.76.46.209 nostru alocat furnizorului de servicii de internet RDS & RCS." nu stiu daca e posibil inlocuirea ip`ului in headerul "Recieved from IP" in emailul original, numai daca in momentul in care a dat foward spre ANRCTI a editat ip-ul , (o nelamurire am: la proces s-a prezentat e-mailurile in original sau numai forwardurile) sau e posibil sa fii fost o eroare in server-ul vostru prin care sa poata exploata serviciul newsletter. Eu am facut un trackback superficial la serverul in cauza cu informatiile din acel mail, desi era foarte greu fiindca s-au modificat mult de atunci informatiile despre server.

Cat despre "gupi" de pe hangarhosting si concluzia la care a ajuns, daca are informatii suplimentare despre cum sa faca acel trackback, il rog frumos sa le faca publice, in conditia in care pentru ip-ul 80.86.106.90 nu (mai) este nici decum inregistrat pe nume de firma, ci pe un nume de end-user p.f. . statisticile despre 80.86.106.90 sunt luate de pe google, de aici mai exact:

http://www.search-engine.ro/domain.php?site=www.doing-business.ro .

deci server-ul s-a mutat din http://www.doing-business.ro/ pe http://www.doingbusiness.ro/ , dar redirectionarea de pe http://doing-business.ro/ a ramas tot pe 80.86.106.90 .

acum domnul "gupi" sa se documenteze tot pe google de "http://www.doingbusiness.ro/ " si de "http://www.profittool.ro/ " de cine apartin.

in alta ordine de idei

aici sunt reporturile cu mark as spam:

http://rbl.sns.ro/spammer/show/1307

ABSOLUT NICI UNA NU SE POATE DEMONSTRA CA A FOST TRIMIS DE U&A !!

ia baga http://80.96.148.203/ in browser si vezi ce favicon are, domeniul a fost dezactivat, si ip-ul dar numai partial la fel ca si ip-ul de ines, a ramas fav icon-ul cu .... un anume PSD habar nu am ce reprezinta, dar de la ip-ul 80.96.148.203 s-a trimis spam-ul in numele urban .

oricum e incurcata rau povestea, si cu dus si intors! daca mai stau sa caut in google se ajunge la NASA si nu e bine :))