From: "Miroslav Rovis" <miro.rovis@croatiafidelis.hr>
Sent: 12.10.2016 5:41
To: tehnicka.podrska@t.ht.hr
Cc: "Plus Hosting" <support@plus.hr>
Subject: Re: Korisnicke upute za domenu exdeo.net {1473244}
Štovani Plus Hosting!
Štovani T-com tehnička podržka!
Ovdje treba naglasiti da u donjem tekstu izloženi problem koji imam jest
ozbiljan. Nemogućnošću logiranja u CPanel putem
https://lin16.mojsite.com:2083 nije mi moguće svietu prikazivati ništa
od materiala koji je, uslužnošću Plus Hostinga, prebačen sa stare domene
exDeo.com na:
http://www.exDeo.net
U samom screencast-u možete vidjeti da se ista domena automatski
prebacuje na http://www.exDeo.com koja više nije moja domena te da se
nikakav sadržaj koji sam na te stranice postavio ne prikazuje.
Da to vidite, pogledajte samo ovih 14 sekundi:
http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_2131_g0n_mod.webm#t=0:01:24,0:01:38
( kad otvorim izvornik, onda i:
http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_2131_g0n.webm#t=0:01:24,0:01:38 )
( Gornji screencast je iz nove --treće zapravo o logiranju u
https://lin16.mojsite.com:2083 -- studije (međutim kako je istog dana
kad i druga, stanovat će u direktoriju druge) koja je niže objašnjena. )
To mogu jedino ja izpraviti ulogiranjem u CPanel putem
https://lin16.mojsite.com:2083 . Predpostavljam da sam stanovnik
("građanin") Hrvatske koji imam sva prava kao i svi drugi Hrvati, i da
imam pravo na uslugu koju Plus Hostingu plaćam, i koju mi Plus Hosting
želi pružiti. Ili?
U Message-Id: <E1btwiI-0000kh-Bp@dns.mojsite.com>
od: Date: Tue, 11 Oct 2016 15:03:22 +0200
Plus Hosting piše:
> Postovani, pregledali smo sve
Pod "sve" sa sigurnošću predmnievam sve što je na poveznicama datim u
mojim porukama:
"Message-ID: <20161010211329.GK22027@g0n.xdwgrp>"
(to je bila poruka na e-adresu: Sime Ramov <sime@plus.hr> )
odakle preslikavam:
> > http://www.croatiafidelis.hr/foss/cap/cap-161010-plus-login.gg
> gpg -d cap-161010-plus-login.gg > cap-161010-plus-login.tar
o kojoj dekripciji se može jasno vidjeti niže u tekstu da Šime piše:
"Primili smo mail i dekriptirali, pregledati cemo to sutra"
Napomena: cap-161010-plus-login.gg će jednog dana, skorog ili kasnijeg,
prestati postojati kad ga dekriptiram i dekomprimiram u direktorij:
http://www.croatiafidelis.hr/foss/cap/cap-161011-plus-login/
(koji pak u trenutku pisanja ove poruke ne postoji još). U screencastu
koji će se vidjeti kad isto bude, ako Bog dadne, dekriptirano, nalazi se
moja sadašnja privrjemena zaporka za pristup
https://lin16.mojsite.com:2083 i stoga je sve inkriptirano.
Plus Hosting zna da sam rabio točnu zaporku, moju novu privrjemenu
zaporku, jer se jasno vidi da istu preslikavam u obrazac prilikom mojih
pokušaja logiranja u https://lin16.mojsite.com:2083 .
[Pod "sve" sa sigurnošću predmnievam] također i što je u:
"Message-ID: <20161011000632.GB8922@g0n.xdwgrp>"
sa još jednom mojom studijom logiranja u https://lin16.mojsite.com:2083 :
http://www.croatiafidelis.hr/foss/cap/cap-161011-plus-login/
dostupnoj na Mreži
(
ukoliko se te stranice ne MiTM-aju ili nešto (nisam ekspert, polako
naprjedujem u čitanju Mreže), što je sa mojim stranicama ponekad slučaj,
vidjeti primjerice:
http://forum.pcekspert.com/showpost.php?p=2963672&postcount=1122
te:
http://www.croatiafidelis.hr/foss/cap/cap-161008-pcexpert/
gdje je koristnik Prezime kojemu se moje stranice nisu prikazivale,
navodno, prema tvrdnjama drugih na PC Ekspert forumima, djelatnik
T-com-a, dakle za vjerovati je da mu se te stranice nisu prikazivale
uistinu, jer stručnjak je.
)
> i ne mozemo nikako reproducirati problem, problem nije sa nase strane.
Ma naravno da ne možete. Pa kod vas sve sasvim pravilno radi! Čitajte
dalje...
> Sa poslanim podacima mozemo se uredno logirati, pokusano je iz vise
> browsera, operativnih sustava i mreza.
Jedino ne biste mogli kad biste doista uspješno mene inpersonirali, ali
to je ipak jako težko! Govorim o inpersoniranju toliko dobrom da T-com i
daljnji o kojima ne bih (samo podsjećam da smo u vrjemenu množtvenog
nadzora, "mass surveillance", samo toliko), govorim o inpersoniranju
toliko dobrom da bi navedeni bili zavedeni u podpunu sigurnost da sam to
baš ja, jedino tada se ne biste mogli logirati. To vam je moja teza.
Hvala na provjerama i trudu! Nadao bih se da će T-com, koji mi još nije
odgovorio, to primiti na znanje kao relevantan podatak. Grješka dakle,
morao bi to i T-com prihvatiti kao istinito van razumne sumnje, nije kod
Plus Hostinga.
Također bi T-com trebao struci, Plus Hostingu, vjerovati da su podatci
za logiranje, koje je provjerio Plus Hosting, nakon što sam mu ih na
PGP-inkriptirane poslao, točni.
Plus Hosting naime ima trace i screencast u kojem se nedvojbeno vidi moj
neuspjeli pokušaj logiranja u https://lin16.mojsite.com:2083 sa
izpravnim koristničkim imenom i zaporkom. A već sad javno postoji i taj
drugi trace i screencast, ali u njemu se zaporka ne vidi iz jasnih gore
navedenih razloga.
Plus Hosting piše:
> Provjerite u Firefoxu ako imate neke addon ekstenzije instalirane,
> postavke, pokusajte sa 'cistim' firefox profilom, ili iz nekog drugog
> browsera.
Moj firefox profil je najčišći mogući, i molim da, Plus Hosting i T-com,
provjere moju tvrdnju iz screencasta:
http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_2131_g0n_mod.webm
što je modificirani puni screencast:
http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_2131_g0n.webm (privrjemeno nedostupan iz donjih razloga)
a morao je biti modificiran iz razloga što su u njemu vidljive
privrjemene zaporke.
U vezi postavki mog Firefoxa, pogledati ovaj dio:
http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_2131_g0n_mod.webm#t=0:00:14,0:01:12
( http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_2131_g0n.webm#t=0:00:14,0:01:12 )
Također na znanje: nije prikazano, ali u mom Firefoxu jedini, *jedini*
addon je EFF Https Everywhere.
> Provjerite iptables rulove, pokusajte barem privremeno iskljuciti
> firewall pa da provjerite da li onda prolazi.
Koliko do rules-a, po mome mišljenju ne bi to bio slučaj. Naime, a
možete to vidjeti i iz novog Screen_161011_2131_g0n{,_mod}.webm
screencasta, nije (više, a bilo je ranije) problematično logiranje u
https://plus.hr/user/, pa ako doista mislite da bi mogli rules-i biti
razlog, onda molim vas navedite koja je razlika, u kojim protocolima,
portovima i domenama, i ima li čemu drugome. da bi se trebalo dodatne, i
u čemu to, rules-e kreirati da bi bilo omogućeno logiranje i na
https://lin16.mojsite.com:2083 .
Pri time uvažiti treba sliedeće: Moje iptables imaju u tabelama nat,
mangle i raw u podpunosti policy ACCEPT, ništa nije filrirano. A ovo je
relevantni dio filter tabele dobiven komandom
iptables -t filter -L -n -v
, ovo:
0 0 LOG tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:443 state ESTABLISHED LOG flags 0 level
3 prefix "mrfw_https_443"
0 0 ACCEPT tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:443 state ESTABLISHED
0 0 LOG tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:2082 state RELATED,ESTABLISHED LOG
flags 0 level 3 prefix "mrfw_https_2082"
0 0 ACCEPT tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:2082 state RELATED,ESTABLISHED
0 0 LOG tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:2083 state RELATED,ESTABLISHED LOG
flags 0 level 3 prefix "mrfw_https_2083"
0 0 ACCEPT tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:2083 state RELATED,ESTABLISHED
0 0 LOG tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:2095 state RELATED,ESTABLISHED LOG
flags 0 level 3 prefix "mrfw_https_2095"
0 0 ACCEPT tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:2095 state RELATED,ESTABLISHED
0 0 LOG tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:2096 state RELATED,ESTABLISHED LOG
flags 0 level 3 prefix "mrfw_https_2096"
0 0 ACCEPT tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:2096 state RELATED,ESTABLISHED
> Na zalost ne znam kako da vam vise pomognemo, iz svega poslanoga bih
> rekao da se problem krije negdje na vasoj strani.
Na mojoj strani?
Da! Ako moja strana uključuje sav put k vama. Da, onda je tako, onda je
problem na mojoj strani. Vrlo velika je onda ta moja strana, na ogromni
dio koje nemam nikakvog utjecaja. Upravo zato, i vjerujem da ćete se
složiti, pišem na obje adrese, vama Plus Hostingu, i tom velikom dielu
moje stane nad kojim nemam kontrolu: T-com-u.
Pa evo kako da mi pomognete: prihvatite donju moju molbu da naša
korespondencija bude jasna i podpuna bez da se moram, da bih provjerio
jeste li koju moju poruku dobili, logirati u vašu koristničku podržku.
Također, odgovorite preciznije na moje odgovore, primjerice o postavkama
Firefoxa koje možete u screencastu vidjeti, što još treba verificirati u
vezi addons-a i vatrozida?
Pa ako i mnogud drugamo se mogu ulogirati, gdje me T-com ne filtrira!
Mogu se ulogirati na Debian Forume, Gentoo Forume (ranije), Grsecurity
Forume, Vimeo (nakon što je filtriranje bilo kratko zaustavljeno te sam
postavio slikopis o kojem niže) i dok mi nije bio, nakon tisuća i tisuća
pregleda mojeg slikopisa o izbornoj prievari SDP-a 2015, ukinut i taj
račun (slično i iz političkih razloga prije dvije i pol godine ukinut mi
je i Youtube račun), U Vdr forum također mogu, također jedino nakon što
me je filtriranje/blokiranje propustilo. Također me T-com/pridruženstvo
bilo filtriralo/blokiralo (ili me i dalje filtrira?) od pristupa:
http://www.legalis.hr/forum/forum.php ...
*Zapravo, ako biste htjeli pomoći, mogi biste priznati da svi oni
"retransmissions" i nedostatak POST-anja u mojim trace-ovima jasno
govore da se vrlo vjerovatno ovdje radi o filtriranju/blokiranju, to
jest, da moj Firefox šalje sve što vaš poslužitelj traži, ali da se
podatci koje Firefox šalje blokiraju i ne dospjevaju do vas, pa se
POST-anje ne realizira.*
Uzporediti POST-anje neuspješno:
http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_2131_g0n_mod.webm#t=0:03:30,0:03:37
( http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_2131_g0n.webm#t=0:03:30,0:03:37 )
sa POST-anjem uspješnim:
http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_2131_g0n_mod.webm#t=0:02:45,0:02:49
( http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_2131_g0n.webm#t=0:02:45,0:02:49 )
Za ovu gornju predpostavku još dosta moram naučiti da je mogu jasno
dokazati ili pobiti...
Uz put budi rečeno da mojim https://github.com/miroR/uncenz
(primitivnim) programom dobivenu datoteku-par tom screencastu,
dump_161011_2131_g0n.pcap , još nisam dostatno proučio da bih je mogao
objaviti. Objavljujem samo njezin, te SSL ključeva, SHA256 hash
(komentiran znakom '#', u SUMS datotec, u SUMS datoteci.
Radi upravo ovakvih slučajeva sam već toliko učio o Mreži, ali još je
jako puno potrebno... Malo tužno da puno veći stručnjaci od mene, u Plus
Hostingu, (i T-com-u?) umjesto da se pozabave konkretnom analizom,
pripovjedaju ovdje o koristničkim postavkama... Jer ipak se sve vidi iz
trace-ova!
Ali... Ali! Razumiem, štovani Plus Hosting, da vi to ne morate reći!
Razumiem i hvala vam što ste uobće i odgovorili. Iskreno!
Niže dodajem svoju poruku koje nije potvrđen prijam od strane T-com-a,
a također na nju nije odgovorio ni Plus Hosting redovitim odgovaranjem
kao na redovite e-poruke koje traže podržku kako je to činio ranije.
(
Plus Hosting je, naime, odgovorio na:
"In-Reply-To: <20161010125002.GF22027@g0n.xdwgrp>"
i... dao mi time više posla da pokažem na što zapravo odgovara... U
"Message-ID: <20161010125002.GF22027@g0n.xdwgrp>"
naime nema baš nikakvo "sve" na što bi oni mogli odgovoriti gornjom
njihovom najnovijom porukom koja se može iz mojih citata iste
("quote"-anja) u podpunosti pročitati, premda u dielovima. Nisam je
skraćivao.
Štovani Plus Hosting, u vašem sučelju više se, kako je bio slučaj
ranije, ne može vidjeti na što odgovarate ako vam se piše e-porukom a ne
iz vašeg sučelja. Tamo ja jesam vidio da vi ovu izpod dodatu poruku
jeste primili, ali, jedino downloadiranjem i pregledavanjem sam to bio u
stanju utvrditi.
)
Svoju poruku dodajem niže radi jasnoće.
Odgovaranjem na nju, ali slanjem T-com-ovoj tehničkoj podržci i Plus
Hostingu.
Moje su sumnje sve veće da se ovdje radi o problemu o kojem su u gornjim
echalonima T-com-a i te kako sviestni... Ali postaju sve sviestniji
putem mojih detaljnih objavljenih analiza i u drugim krugova svojih
djelatnika (nadam se, jer puno u T-com-u ima poštenih djelatnika), a
koji je problem, po mome mišljenju neke vrsti hotimičnog
filtriranja/blokiranja. I ne vjerujem niti da svi u hijerarhiji to
podržavaju.
To svakako podpada pod cenzuru. I ta cenzura, nad mojim logiranjem u
https://lin16.mojsite.com:2083 traje već doista predugo.
Zakoniti putevi da se ona sprieči su vrlo zavojiti i dugi
(
već sam pisao i HAKOM-u s njihovog sučelja i u jednoj kasnijoj poruci na
i Hakom-ovu i T-com-ovu adresu --i odgovora još nikakvoga-- u vezi
obćenitih problema s T-com-om, a uskoro ću postaviti i još jednu analizu
na:
http://www.croatiafidelis.hr/foss/cap/cap-160916-hakom/
(ne postoji u trenutku ovog pisanja)
).
Stoga, budući je tome tako, također kanim postaviti sve ove analize
javno
(
A što mi preostaje?
)
za Hrvatsku javnost, koliko god do nje, i kad god do nje mogu doći, ili
kad budem mogao doći.
A što mi preostaje? Pa alternativa je dopuštanje kršenja mojih ljudskih
prava, ili pravna borba za koju, priznajem, nije me sram, režim me
ranije još de facto orobio --ima još uviek čitav nepravedni sudski
proces protiv mene na http://www.CroatiaFidelis.hr, u starim
stranicama:
http://www.croatiafidelis.hr/Miroslav_Rovis_politicki_progon/sud/KO-2912-08_sudZg.html
--ili pravna borba za koju, priznajem, nemam nočanih sredstava.
(pozdrav pri dnu)
On 161011-02:06+0200, Miroslav Rovis wrote:
> Errata moguće u ponovljenoj, izpravljenoj ovoj istoj e-poruci.
> Ovo je ta doprevljena e-poruka. Dorada je označena sa DORADA .
> --
> Štovani iz Tehničke podržke T-com-a!
> Štovani iz Plus.hr Hosting-a!
>
> bez daljnjeg uznemiravanja Plus.hr, jer ne noć, a kako bi ovaj predmet
> bio T-com-ovoj Tehničkoj podržci na stolu ujutro također, molim vas
> dopustite da pošaljem i na jednu i na drugu adresu. Jasno će biti iz
> donjeg zašto. Unapried hvala!
>
> On 161011-00:44+0200, Plus Hosting wrote:
> > Postovani,
> >
> > Dana 11.10.2016. u 00:43 napisali ste:
> > > Poslao sam kako gore rečeno još prije circa jedan sat, i onda
> > malo
> > > drjemnuo...
> >
> > Primili smo mail i dekriptirali, pregledati cemo to sutra i
> > odgovoriti.
> >
>
> Hvala! :-)
>
> Kako je noć, poslat ću ovo odmah i tehničkoj pordžci T-com-a. Razlozi su
> jasni niže.
>
> Sljedeće sam bio napisao prije nego sam provjerio poštu, pa vaš odgovor nije
> bio, subjektivno, primljen na znanje...
>
> > Sad ću još nešto provjeriti... U rules-ima za iptables, umjesto
> > dosadašnjih:
> >
> > $ipt -A INPUT -p tcp --dport 20xx -m state \
> > --state ESTABLISHED -j ACCEPT
> >
> > (gdje je 20xx 2082,2083,2095,2096 dakle to su četiri redka, ne jedan)
> > pokušat ću sa:
> >
> > $ipt -A INPUT -p tcp --dport 20xx -m state \
> > --state ESTABLISHED,RELATED -j ACCEPT
> >
>
> Gornje nije promjenilo ništa.
>
> Imam još bolji primjer, kraći, bez ičeg dodatnog, Naime nema zaporke u
> screencastu, što mi je zadnji put pobjeglo...
>
> Pri završetko nekih 35-tak minuta duge sesije, zatvaranja i FFMpeg-a i
> Dumpcap-a, Dumpcap je "rekao":
>
> Packets captured: 259
> Packets received/dropped on interface 'any': 259/0
> (pcap:0/dumpcap:0/flushed:0/ps_ifdrop:0) (100.0%)
>
> Sad međutim mogu sve postaviti bez inkriptiranja!
>
> Može vam Šime reći jesam li koristio istu zaporku, koju imam,
> privrjemenu koju više ne treba žurno promjeniti.
>
> Prazno, prazno, nema ni jedne SSL konversacije! Vidjet ćete i sami...
>
> Jer upravo sam postavio:
>
> http://www.croatiafidelis.hr/foss/cap/cap-161011-plus-login/
>
> gdje, za kratak pregled biti problema, svakako pročitati/(preletiti za
> stručnjake, ja se samo trudim razumjeti... i uz to pokazati i onima koji
> još manje znaju nego ja):
>
> http://www.croatiafidelis.hr/foss/cap/cap-161011-plus-login/README.txt
> DORADA molim znakovlje preglednika prebaciti na UTF-8 prilikom otvaranja
> gornje tekstualne stranice! DORADA KRAJ
>
> odakle svakako preslikati u adresnu traku:
>
> http://www.CroatiaFidelis.hr/foss/cap/cap-161011-plus-login/Screen_161011_0049_g0n.webm#t=0:00:18,0:00:30
>
> (čitav direktorij ima dobre hash-ove samo ako se u adresi neposrjedno
> iznad zamjeni s/cap-161011-plus-login/cap-161010-plus-login -- ali to je
> pogrješna adresa)
> > --
> > Odgovorio: Šime Ramov
> > http://www.plus.hr/user/tickets/1473244/
> >
> > --
> > Plus Hosting
> > https://www.plus.hr/
> > support@plus.hr
> >
> > Tel: +385 52 492 052
> > Fax: +385 52 210 685
> >
> > Plus Hosting d.o.o.
> > Dalmatinova 4
> > 52100 Pula
> > HR-Croatia
>
> --
> Miroslav Rovis
> Zagreb, Croatia
> http://www.CroatiaFidelis.hr
Dopustite moguće Errata kasnije.
Svako dobro!
--
Miroslav Rovis
Zagreb, Croatia
http://www.CroatiaFidelis.hr