NOWY KANTOR FreshBTC.com

[FreshBTC]

Od wczoraj wieczorem do dziś rano strona freshbtc.com mi nie działała, dopiero jak zrestartowałem połączenie i przyznało mi nowe IP zaczęła się ładować. W tym samym czasie wszystkie inne strony, które odwiedzałem działały. Przez proxy się wyświetlała a normalnie nie. Internet mam mobilny.

Prosimy o maila z dokładniejszą informacją o dostawcy internetu. Wygląda na to, że nasz firewall wyciął Pański adres / blok.


Pozdrawiam,
FreshBTC

[washuu]

Ja cały czas nie mogę się zarejestrować nawet do testów - strona rejestracji przekierowuje na główną.

[FreshBTC]

Ja cały czas nie mogę się zarejestrować nawet do testów - strona rejestracji przekierowuje na główną.

Proszę wyczyścić cache przeglądarki być może to jest problemem. Cały serwis jest dostępny, strona rejestracji oraz sam panel bez problemu działają. W razie dalszych problemów prosimy o kontakt via email. Niech dowodem tego będą oferty które stopniowo pojawiają się w serwisie.

[SHV]

Od wczoraj wieczorem do dziś rano strona freshbtc.com mi nie działała, dopiero jak zrestartowałem połączenie i przyznało mi nowe IP zaczęła się ładować. W tym samym czasie wszystkie inne strony, które odwiedzałem działały. Przez proxy się wyświetlała a normalnie nie. Internet mam mobilny.

Prosimy o maila z dokładniejszą informacją o dostawcy internetu. Wygląda na to, że nasz firewall wyciął Pański adres / blok.


Pozdrawiam,
FreshBTC

Przesłałem PW tu na forum.

edit:
Przetestowałem dziś wpłaty BTC i wystawianie ofert sprzedaży, działa bezproblemowo. Wieczorem może potestuję więcej

[qertoip]

Podobnie jak konkurencja, macie certyfikat Class 1, czyli niepoświadczający tożsamości. Innymi słowy, formalnie nie ma pewności, że za freshbtc.com stoi Karol Wilczyński.

Rozumiem oszczędności na rozruchowym etapie, zwłaszcza że większość użytkowników i tak nie sprawdza certyfikatów, ale w takim razie wziąłbym całkowicie bezpłatny StartCom - efekt w przeglądarce jest identyczny

[FreshBTC]

Dziękuję za uwagę. Cieszymy się, że jesteśmy prześwietlani przez Pana jak i innych użytkowników.

Co do weryfikacji naszej tożsamości - nie mamy żadnych obiekcji, aby Państwo to robili. A nawet uczulamy, aby robić to wobec każdego, kto przechowuje Państwa pieniądze. Jeżeli ktoś z Państwa będzie czuł potrzebę sprawdzenia dokumentów rejestrowych naszej firmy, prosimy o kontakt e-mailowy.

W przeciwieństwie do innych "kantorów", naszym głównym zakresem działalności (PKD) jest pośrednictwo pieniężne i na tym się skupiamy. Nie robimy tego "po godzinach", jako dodatkowa działalność (weryfikację naszej firmy jak i wszystkich innych mogą Państwo przeprowadzić np. na stronach Urzędu Statystycznego: http://www.stat.gov.pl/regon/)

Jeżeli chodzi o certyfikat StartCom - być może efekt w przeglądarce jest identyczny (a uściślając podobny, przy czym zastosowany przez nas certyfikat jest dużo lepszy od darmowego certyfikatu StartCom), jednak chyba nie o efekt w przeglądarce tutaj chodzi, a raczej bezpieczeństo?

Zainteresowanych tematem odsyłam do źródła:
https://www.thawte.com/ssl/ssl123-ssl-c ... index.html
http://www.startssl.com/?app=1

[qertoip]

zastosowany przez nas certyfikat jest dużo lepszy od darmowego certyfikatu StartCom

W jaki sposób jest lepszy?

Pytam już z ciekawości. Wydaje mi się że technicznie te certyfikaty są identyczne. Oba skutecznie uwierzytelniają domenę, szyfrowanie jest tego samego poziomu. Thawte dorzuca ikonkę do zamieszczenia na stronie, ale to tylko bajer.

Marka wystawcy przy Class 1 nie ma znaczenia, bo i tak nie są weryfikowane żadne dokumenty.

[r50zyry5]

zastosowany przez nas certyfikat jest dużo lepszy od darmowego certyfikatu StartCom

W jaki sposób jest lepszy?

Pytam już z ciekawości. Wydaje mi się że technicznie te certyfikaty są identyczne. Oba skutecznie uwierzytelniają domenę, szyfrowanie jest tego samego poziomu. Thawte dorzuca ikonkę do zamieszczenia na stronie, ale to tylko bajer.

Starcom też dorzuca kilka ikonek -> btcjab.org

Pozdrawiam
r50zyry5

[bitchange.pl]

W przeciwieństwie do innych "kantorów", naszym głównym zakresem działalności (PKD) jest pośrednictwo pieniężne i na tym się skupiamy. Nie robimy tego "po godzinach", jako dodatkowa działalność[/b] (weryfikację naszej firmy jak i wszystkich innych mogą Państwo przeprowadzić np. na stronach Urzędu Statystycznego: http://www.stat.gov.pl/regon/)

To pewnie aluzja do nas
Myślę, że to, że prowadzimy z sukcesem inne projekty nie jest wadą, ale zaletą - świadczącą o tym że za rozwiązaniem stoją osoby kompetentne (mogę się pochwalić że jednen z serwisów który prowadzimy ma według alexy "Traffic Rank in PL: 794").

To że po godzinach, no cóż Linus napisał git'a po godzinach i to w parę dni - zupełnie jak my Bitchange.pl

[qertoip]

Wpłata BTC przyszła elegancko w terminie. Jak ktoś się bał czy mu przyjdzie, to już może wpłacać

[Camis]

Serwer ledwo chodzi, ciagle wyskakuje 504/500:

Oops! Błąd serwera...

Wygląda na to, że jeden z naszych serwerów napotkał nieoczekiwany błąd. Jeżeli problem będzie się powtarzał, prosimy o kontakt pod adresem office@freshbtc.com

504 Gateway Time-out
nginx

[ramzes]

Nie działa.

[batouzo]

Nie działa.

Nie działa logowanie na stronę.

[Mahkul]

Na atak to raczej za wcześnie, wygląda to na przeciążoną sieć u nich.

[FreshBTC]

Chciałbym wszystkich uspokoić. Sprawa jest nam znana i pracujemy nad jej rozwiązaniem.

Rzeczywiście ok. godz. 23:50 zauważyliśmy znaczne obciążenie na naszych serwerach.
Wygląda na to, że był to DDOS.
Sprawę domykamy, myślę że w ciągu kilkudziesięciu minut wrócimy do pełnej sprawności.
Oczywiście zgromadzone środki są bezpieczne.

Proszę o chwilę cierpliwości, po zakończeniu prac poinformuję w kolejnym wpisie.

3:19
Sytuacja jest już opanowana. System został przywrócony do pełnej sprawności.
W tej chwili uruchamiamy transfer wychodzący bitcoinów dla tych z Państwa, którzy zlecili wypłatę pomiędzy 23 a 24. Powinny one niebawem znaleźć się na Państwa kontach.

Za niedogodności przepraszamy. Dołożymy wszelkich starań, aby zminimalizować ryzyko podobnych problemów w przyszłości.
Adresy IP, z których dokonywane były ataki będziemy analizować rano.

[qertoip]

W tej chwili nie działa ani wypłata PLN, ani wypłata BTC.

Wypłata moich 5 BTC wisi - wszystko wskazuje, że nie została w ogóle przekazana do sieci.

Przy wypłacie PLN wyskakuje błąd w momencie podawania danych konta.

Jest jeszcze jeden "niuans", ale o nim poinformuję jak zaczną działać wypłaty...

[FreshBTC]

Z tego co widzę pieniądze wyszły z systemu ok. godzinę temu. Czy może Pan to potwierdzić?

W kwestii błędu - bardzo proszę o informację (najlepiej mailową na adres office@freshbtc.com) ze szczegółami problemu (jeżeli dodatkowo dołączy Pan zrzut ekranu, będziemy wdzięczni).
Obiecuję sprawdzić sytuację.

[qertoip]

Z tego co widzę pieniądze wyszły z systemu ok. godzinę temu. Czy może Pan to potwierdzić?

Potwierdzam, Bitcoiny wyszły do sieci o 7:52, około 10-15 minut po zleceniu wypłaty. Powinny wychodzić natychmiast, żeby nie niepokoić użytkowników. Mówimy oczywiście o 0/unconfirmed, bo na potwierdzenia to wiadomo, że trzeba czekać.

W kwestii błędu - bardzo proszę o informację (najlepiej mailową na adres office@freshbtc.com) ze szczegółami problemu (jeżeli dodatkowo dołączy Pan zrzut ekranu, będziemy wdzięczni).

Po wpisaniu danych osobowych i numeru konta wyskakuje mi czerwony komunikat "Security creation failed".

[edit] PS Może dlatego mi nie działa, że wcześniej wpisywałem w tych polach głupoty? (np. sprawdzałem pod kątem XSS)

[qertoip]

Na atak to raczej za wcześnie, wygląda to na przeciążoną sieć u nich.

Ja też myślę, że to nie atak (tym bardziej rozproszony...), a raczej coś przypadkowego - np. pętla redirectów, ktoś przytrzymał F5, google bot, ktoś zaczął pisać bota i niechcący przeciążył, ... Oczywiście mogę się mylić.

[FreshBTC]

Ja też myślę, że to nie atak (tym bardziej rozproszony...), a raczej coś przypadkowego - np. pętla redirectów, ktoś przytrzymał F5, google bot, ktoś zaczął pisać bota i niechcący przeciążył, ... Oczywiście mogę się mylić.

Podtrzymuję to, co wcześniej napisałem. Wygląda na to, że komuś bardzo zależało na tym, aby FreshBTC miał problemy ze stabilnością. Oczywiście serwerów nie było nie wiadomo ile, jednak ruch wejściowy był dosyć znaczący.

Nie jesteśmy zwolennikiem prania brudów publicznie, jednak sytuacja jest na tyle istotna, że powinni Państwo o niej się dowiedzieć.
Wczorajszy atak nie był pierwszym. Pierwsze dziwne objawy zauważyliśmy już 10 sierpnia. Kawałek wycinków logów:

217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:16 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"
217.149.246.29 - - [10/Aug/2011:18:44:17 +0200] "GET / HTTP/1.0" 302 0 "-" "ApacheBench/2.3"

Tego typu requestów było dużo, dużo więcej i trwały przez dłuższe okresy czasu.
Był też drugi adres: 217.149.246.28.
Oczywiście sprawa została bezzwłocznie zgłoszona do abuse (dwukrotnie). Niestety nie otrzymaliśmy wyjaśnień w tej sprawie. Dlaczego? Możemy się tylko domyślać...

I teraz najważniejsze:
Proszę sprawdzić, kto odpowiada za ww. serwery (https://apps.db.ripe.net/dbweb/search/q ... rch=Search).
Następnie proszę wyszukać w Google nazwisko osoby odpowiedzialnej za owe serwery, przejść do jej profilu w Goldenline i sprawdzić, kogo ma w kontaktach. Czy to zbieg okoliczności, że znajdziemy tam również właściciela konkurencyjnego serwisu?

Logi serwerów są zabezpieczone. Jeżeli sytuacja będzie się powtarzała, nie wykluczamy podjęcia odpowiednich kroków prawnych.

Kwestię pozostawiam Państwu do przemyślenia i własnej interpretacji.