E agora vejam a resposta que eu dei ao "suporte técnico":
"Vocês vão me desculpar, mas essa desculpa esfarrapada eu não engulo!
Desde que assinei o com vocês (como usuário) li nas "regras" de vocês que NÃO ERA PERMITIDO UTILIZAR PHP ou JAVA/JAVASCRIPT nas páginas hospedadas pelos usuários. Então, obviamente, não tentei fazer uso desse tipo de recurso. Eu queria utilizar, mas não pude porque "as regras" assim diziam.
Então agora vocês vêm me dizer que "para melhorar, bla bla bla, não vai ser permitido bla bla bla"? Por favor! Tenham um pouco mais de consideração pelos
usuários de vocês (que pagam caro por um serviço mal prestado) e pela inteligência dos mesmos.
Levando em consideração a resposta que obtive de vocês, só posso ser levado a crer que a CULPA pelo cracking do meu site é de vocês.
Mas isso eu já supunha, não é nenhuma novidade para mim.
Agora lhes garanto, se a brecha de segurança que causou esse transtorno para mim foi criada devido a problemas com scripts, não foram scripts meus, pois não os uso em meu site. Podem ir lá checar, pois só há arquivos HTML ou HTM no site. Se assim ocorreu (o problema por scripts) foi por inépcia de vocês ou de algum outro usuário (seja ele mal intencionado ou não).
Bom, espero que isso não ocorra novamente.
Mas agora lhes pergunto, e quanto ao problema no SMTP de vocês que relatei? Nenhuma notícia? Creio que é melhor eu dar jeito de entrar em contato com o CERT mais próximo de uma vez por todas, pois pelo visto, se formos ficar na dependência de vocês, vamos receber SPAMs por muito tempo ainda.
Ou, o que acho que é mais provável, vocês sequer deram muita atenção ao que escrevi no outro email.
Ah, mas esperem mais um pouco. Agora reli o email que vocês me enviaram para ver se não havia mais alguma coisa a comentar... e lá está, "gritando", "saltando aos olhos":
"...Para solucionar o problema, o sr.(a) poderá alterar a permissão de gravação do diretório através do CHMOD, deixando permissão 777 para o diretório e/ou arquivo."
Pois vejam bem. Nota-se definitivamente a qualidade dos serviços prestados pela empresa de vocês e os conhecimentos dos funcionários responsáveis por esses serviços. Vou dar um 'chmod 777' nos meus arquivos/diretórios pra que? Só pra facilitar a vida do atacante novamente? (ou quem sabe atrair outros atacantes)
Por favor, pensem bem no que vocês vão dizer aos usuários/clientes de vocês antes de abrir a boca (ou usar os dedos, no caso de um email).
Acabaram de me dar a prova final da inépcia de vocês para lidar com os problemas advindos da falta de segurança que vocês proporcionam aos seus usuários, sendo um deles eu mesmo.
Isso me deixa tão indignado que vou chegar ao cúmulo de lhes propor o seguinte:
"Me dêem 3 anos de assinatura gratuíta do provedor e eu resolvo o problema de SMTP de vocês... e de quebra ainda vejo o resto dos rombos de segurança que vocês devem ter por aí."
Sem mais para o momento"
Bom, agora já deve ter dado pra notar o quão chateado, frustrado e indignado eu estou com essa imundice de provedor né!
Não creio que eu precise dizer mais muita coisa por enquanto. Espero que muitas pessoas vejam isso aqui e se dêem conta do quão profissional e bem preparada está a BrTurbo para atender seus clientes e resolver os problemas desses últimos.
P.S.-= Galera, não esqueçam de comentar esses meus últimos posts. Tenho certeza que dá pano pra muita manga (quem sabe umas calças).
No comments:
Post a Comment