Vi estas ĉi tie: Hejmo / 2013 / Trompistoj manipulis retejon de Vinilkosmo

Trompistoj manipulis retejon de Vinilkosmo

de Redakcio Laste modifita: 2013-01-19 17:41
Interretaj trompistoj semajnfine manipulis la komputilan kodon de unu el la retejoj de la esperantista muzik-eldonejo Vinilkosmo por ŝteli monon. La trompistoj sukcesis enmeti en pli ol 200 paĝoj de la retejo, kie estas vendata Esperanta muziko, butonon por transpagi monon ne al Vinilkosmo, sed al tute alia konto.

Vinilkosmo, la plej granda eldonejo kaj vendejo de muziko en Esperanto, en septembro 2011 estis trafita de granda incendio, kiu detruis grandan parton de la sondiska stoko, kaj la sonsistemon uzatan por la registrado. Nun Vinilkosmon trafis nova malagrablaĵo, ĉi-foje ne fizika sed reta. Tuŝita estis la retejo vinilkosmo-mp3.com, kie oni povas aĉeti kaj elŝuti Esperanto-muzikon en mp3-formo.

La sistemo PayPal, per kiu oni pagas la aĉetojn, estas tre fidinda, sed trompistoj, uzante ian mankon en la protekto de la retejo, sukcesis manipuli la kodon en la retpaĝo, kaj tiel enmeti en ĉiu paĝo de vendata muzikalbumo butonon por pagi monon rekte al banka konto kies posedanto ĝis nun restas nekonata. La trompo tamen estis rapide malkovrita, la retejo estis portempe malŝaltita, kaj en lundo teknikisto traesploris la tutan retejon por vidi, ĉu krom la pago-butonoj iuj aliaj malicaj koderoj estis enmetitaj.

Laŭ Floréal Martorell, la ĉefrespondeculo de Vinilkosmo, ankoraŭ tro fruas por certe diri, ĉu iu efektive estis trompita de la falsaj pagobutonoj, sed li esperas ke ne, ĉar la aliro al la retejo estis blokita tuj, kiam venis indikoj pri ĝia kompromitiĝo.

— Laŭ mia kompreno povas esti ke la poŝtbanko konstatis la trompon kaj denuncis tion al la servila firmao. Tial povas esti ke iu iĝis viktimo. Mi tion scios certe baldaŭ, ĉar ni devos verŝajne respondi al enketo de la servila firmao kaj de la poŝtbanko. Mi esperas ke se estis iu viktimo, ne temas pri granda sumo. Laŭ la leĝo la posedanto de la retejo respondecas pri la enhavo, kaj do Vinilkosmo jure kulpas kaj devos repagi la sumon ŝtelitan kaj eble eĉ monpunon.

La retejo de Vinilkosmo uzas php-kodon, kiu havas kelkajn konatajn truojn. Evidente la protektiloj instalitaj de Vinilkosmo ne estis sufiĉaj por ŝirmi la kodon kontraŭ persistaj atakoj.

— Ni jam havis sekurigan sistemon, sed la pirato sukcesis transpasi ĝin. Tial la teknikisto devos aldoni pliajn sekurigajn barilojn, por ke ĉiuj povu senriske akiri esperanto-muzikon. Alia problemo estas ke la servilo ankaŭ fakturas al ni la procedurojn por fermi la elŝutejon en kazo de atako kaj remalfermo de ĝi kiam ĝi estas riparita. Kaj se tio okazas ofte, nia retejo povas esti taksata kiel facile piratebla kaj tiel ne plu esti elektita por indeksado de la serĉiloj kiel Google kaj aliaj. Tio estus vere malbonega por ni. Sed ni faros ĉion teknike eblan, ke tio ne okazu. Tiu ĉi estis la unua atako de tiu tipo de pirata "kaptado".

Libera Folio: Kiel cetere statas la aferoj de Vinilkosmo? Ĉu la incendio grave influis la financojn kaj la funkciadon?

Floreal Martorell (granda)— Nu, 2012 estis tre malbona jaro, kaj ni neniam havis tiom malbonajn rezultojn. Laŭ mi pro tio ege kulpas la kriza situacio en Eŭropo. Kompreneble la incendio influis, ĉar ni perdis multan materialon, kaj la asekurkompanio pagis al ni nur la duonon de la valoro perdita. Same pri la ejo, kiu estas rekonstruata. La asekurkompanio daŭre ŝuldas al ni 3.000 eŭrojn, kaj jam de pluraj monatoj ni atendas tiun pagon.

— Feliĉe tamen estis pozitivaj agoj, esperantistoj tre bone reagis kaj subtenis nin aĉetante savitajn diskojn, kaj ni sukcesis kolekti iom pli ol 3.000 eŭrojn dank' al tiu subteno. Ankaŭ estis tre bona surprizo kaj helpo kiam mi ricevis la premion de FAME-fondaĵo.

— Komprenble ĉio tio helpis por lanĉi la promeskampanjon de Vinilkosmo kaj jam prepari kaj eldoni la unuajn albumojn lanĉitajn kadre de tiu kampanjo. La celo estas havi sufiĉe da subteno por eldoni la planitajn diskojn ĝis 2015. Sed estas stulte elspezi monon rezervitan al produktado de novaj albumoj de artistoj por ripari damaĝojn kaŭzitajn de piratoj. Se tiaj atakoj oftos, tio krome endanĝerigos nian tutan laboron.

Libera Folio: Kiaj estas viaj proksimaj planoj?

— La venontaj albumoj planitaj por 2013 estas la 3a albumo de La Perdita Generacio el Svedio, la unua plena regea albumo de Jonny M el Germanio, kaj ni planas registri la duan albumon de la kuba bando Amindaj.

— Cetere daŭre eblas tute sekure mendi fizikajn KD-albumojn ĉe Vinilkosmo.com, kaj ankaŭ elŝuti ĉe cd1d, kvankam tie mankas Esperanta interfaco.

Dum la pasinta semajnfino krom la retejo de Vinilkosmo estis atakita ankaŭ la portalo Esperanto.com, prizorgata de Dima Ŝevĉenko. Tie la atakanto sukcesis sendi maŝintradukitajn, esperantlingvajn spamajn mesaĝojn al proksimume 150 uzantoj, antaŭ ol la atako estis blokita per forigo de la spamanta konto. Ĉe Vinilkosmo spamoatakoj en 2011 finfine kondukis al tio, ke la diskutforumo estis tute fermita.

Laŭ Floreal Martorell, pri la oftiĝo de la atakoj kontraŭ Esperantaj retejoj parte kulpas la apero de la Google-tradukilo, kiu helpas al neesperantistoj ne nur traduki siajn rubomesaĝojn, sed ankaŭ navigi en esperantlingvaj retejoj.

— Tio ja antaŭe estis maloftega, ĉar ne ekzistis la traduka eblo pere de Google… Nu, ĉu Esperanto estos viktimo de sia propra sukceso? Se ni povas paroli entute pri sukceso?
arkivita en:
Fabrício Valle
Fabrício Valle diras:
2013-01-15 10:33
Tiom da problemoj povas signifi nur ke Vinilkosmo estas survoje al granda sukceso!
ĵeromo vaŝe
ĵeromo vaŝe diras:
2013-01-15 12:34
... kaj http://filmoj.net estas alskribita al "nigra listo" de retejoj kun malica programo, pro kio kroziloj deadmonas de vizitado.
Redakcio
Redakcio diras:
2013-01-15 16:40
Nun la retejo de Vinilkosmo denove funkcias.
Aleksander Osincev
Aleksander Osincev diras:
2013-01-16 23:05
Verda Filmejo filmoj.net estas nun riparata. Okazis io stranga. Ne temas pri kodrompo.
Sergeo Tyırin
Sergeo Tyırin diras:
2013-01-19 01:26
ĉu en 2013 ankoraŭ necesas klarigi al iuj ret-programistoj, kio estas SQL-injekt-atako??
cetere, kulpas ne PHP sed stultaj programistoj, kiuj pensas ke ili post kelkaj tagoj kapablas krei kompletajn retejojn (eĉ tiajn kiuj akceptas pagojn). feliĉe por Flo!, li ne akceptas rekte kreditkartojn, alikaze PCI-konsilio tre dolore frapus lin surkape.
VINILKOSMO Esperanto
VINILKOSMO Esperanto diras:
2013-01-23 16:34
saluton ! Vinilkosmo-mp3.com refunkcias stabile kaj sekure ekde lunde 21a/01/2013
legu pli ĉe nia blogo
http://www.ipernity.com/blog/vinilkosmo/444054
Dankon por via atentemo
Plej muzike
Flo !