[erledigt] Rowi's voiponcd spioniert Benutzerdaten aus !!

[Bundesagentur]

Eine Frechheit.

Also einfach in der /admin/index.php den überflüssigen Kram löschen. Also Versionsprüfung und IP-Check zwischen den Zeilen 123 und 156 weg:

    # Get remote versions
    $fd=@fopen("http://update.voiponcd.de/versioncheck.php?firma=".urlencode(FIRMENNAME)."&vorname=".urlencode(VORNAME)."&nachname=".urlencode(NACHNAME)."&email=".urlencode(EMAIL)."&localversion=$localversion&localastversion=$localastversion", "r");
    $version=trim(@fgets($fd, 4096));
    $datum=trim(@fgets($fd, 4096));
    $astversion=trim(@fgets($fd, 4096));
    $externalip=trim(@fgets($fd, 4096));
    fclose($fd);
    ?>
      <table class="smalltbl" cellpadding="0" cellspacing="0" border="0">
        <tr>
          <th class="smalltbl_th"><?=translate("adminbox4title"); ?></th>
        </tr>
        <tr>
          <tr><td class="smalltbl_td"><?=translate("adminbox4text1"); ?> <b><?php echo "$localversion ($localdatum)";?></b></td></tr>
          <tr><td class="smalltbl_td"><?=translate("adminbox4text2"); ?> <b><?php echo "$version ($datum)";?></b></td></tr>
        </tr>
      </table>
    <br>
      <table class="smalltbl" cellpadding="0" cellspacing="0" border="0">
        <tr>
          <th class="smalltbl_th"><?=translate("adminbox5title"); ?></th>
        </tr>
        <tr>
          <tr><td class="smalltbl_td"><?=translate("adminbox5text1"); ?> <b><?php echo "$SERVER_ADDR";?></b></td></tr>
          <tr><td class="smalltbl_td"><?=translate("adminbox5text2"); ?> <b><?php echo "$externalip";?></b></td></tr>
<?php
if ($SERVER_ADDR <> $externalip) {
?>
          <tr><td class="smalltbl_td"><b><?=translate("adminbox5text3"); ?></b> <?=translate("adminbox5text4"); ?></td></tr>
<?php
}
?>
        </tr>
      </table>

 

[susanne]

Na Axel wieder im IPPF aktiv, ich dachte du hattest dich verabschiedet.

OT: Eigenartig, ihr seit doch immer die, die eine "Anklage" ohne vorherige Rücksprache mit dem Urheber verabscheuen? Und die Antwort, warum die Reste noch in der Software sind, hat dir Merlion doch hinreichend versucht zu erklären!

Also was soll dieser Threaderöffnung - noch dazu im "Bild" Stil?

PS.: Bin übrigens erstaunt, dass du wieder Support für Pepphone hier machst!
Eigenartig, da wurden doch letztens noch welche als Lügner hingestellt, weil User gesperrt wurden, die behauptet hatten, der Pepphone Support sei umgezogen.

@ Mods. und Betreiber,

sorry des OT, aber erstens ist der Thread eh nicht wert & zweitens musste ich das mal loswerden. Diese scheinheiligen Gestalten k..... mich an!

Ich bin für ein Schloss - für diesen "wir machen mal wieder Stimmung" Thread.

 

[Bundesagentur]

die eine "Anklage" ohne vorherige Rücksprache mit dem Urheber verabscheuen?

Auch wenns offensichtlich ist, daß du nur stänkern willst: Versehentlich ein Verzeichnis mit Kundendaten auf einem Webserver ungeschützt zu lassen und vorsätzlich heimlich Benutzerdaten an sich selbst zu übermitteln, ist ein ganz grosser Unterschied. Das eine nennt man einen Patzer, das andere Spyware. Und den Blödsinn mit den "vergessenen" Codeschnipseln, glaubst Du doch selbst nicht.

 

[susanne]

Axel, erstens will ich nicht stänkern, aber wundern darf man sich wohl, wenn jemand nicht mehr mit dem IPPF zu tun haben möchte, dies öffentlich kundtut und dann hier dann doch wieder & mit einem reißerischem "Bild Stil“ Posting reinschneit!

Zum Thema, ich glaube sehr wohl, dass diese Codeschnipsel über sind, der Softwareentwickler hat die Geschichte der freien und kostenlosen Freigabe hier öffentlich mitgeteilt! Zur Erinnerung es war eine "jetzt oder nie" Hauruck Entscheidung.

Ich jedenfalls finde es schäbig, statt erst mal die "Lage" mit dem Entwickler zu klären, hier einen reißerischen Beitrag zu verfassen. Und einzige Konsequenz sollte für dich sein, die Software von euren Servern zu nehmen.

 

[Bundesagentur]

Axel, erstens will ich nicht stänkern

Beides schon falsch.

ich glaube sehr wohl, dass diese Codeschnipsel über sind

Aha. Da sitzt also ein Entwickler an seinem Computer und wurdert sich, wo die ganzen Daten her kommen. "Warum schicken mir die ganzen Leute ihre Namen, Mailadressen und Telefonnummern in meine Datenbank?"

Aber du wirst schon recht haben. Klarer Fall von Versehen.

 

[Hupe]

Darf ich hier um ein bischen mehr Sachlichkeit bitten!
Da der Beitrag hier nicht in der Spassecke steht, sind auch OT-Postings unerwünscht! Ich gehe mal davon aus, dass der Müll (umgehend) von Euch selber entfernt wird!

 

[rowitech]

Oh je. Da habe ich meine Software kurzerhand verschenkt und nun sowas. Es war offensichtlich keine gute Idee, in einer Kurzschlussreaktion VoIPonCD zu verschenken, ich hätte wissen müssen, dass sowas mal kommt. Natürlich habe ich sofort die entsprechenden Parameter geändert, d.h. ein Druck auf den Updatebutton und keine Infos werden mehr übertragen. Eine Mail habe ich natürlich nicht bekommen, auch schade, dann hätte ich das noch viel schneller beheben können.

Hätte ich wirklich etwas "geheim" übertragen wollen, wäre es sehr dumm gewesen, das alles im Klartext zu übertragen. Schade, wie teilweise die Energie, die ich da reingesteckt habe, mit Füßen getreten wird.

Ach ja: ich sitze nicht 24h über meinen Logs und bemerke das sofort. Naja, hat ja eh keinen Sinn...

Gruß
Rolf

 

[betateilchen]

Es war offensichtlich keine gute Idee, in einer Kurzschlussreaktion VoIPonCD zu verschenken,

Die Logs meiner Mirror-Server sagen dazu aber was völlig anderes :mrgreen:

Tipp: Vielleicht solltest Du an anderen Stellen, wo Du die Software beschrieben und veröffentlich hast, offensiv darauf hinweisen, daß es einen Fehler gab, der nun behoben ist.

Kopf hoch - und weitermachen :rock:

 

[Hupe]

Brisant sind die Daten ja auch nicht wirklich. Asterisk-Versionen gibt es ja viele. Und Ips noch mehr. Und da hier ja wohl niemand auf die verbindungsdaten eines Providers zugreifen kann, kann man die Daten ja sowieso nicht mit Personen verknüpfen.
Du hast doch nicht etwa noch eine Hintertür eingebaut, wartest solange bis jeder Deine Cd hat, und reisst dann die Weltherrscahft an Dich
(Ich sehe wohl doch zu viel Comics im Fernsehn)
Naja, da machen mir einige verbreitete Betriebssysteme mehr sorgen! Da kann man den Quelltest nicht so schön lesen.

 

[rowitech]

Schade, mit der Weltherrschaft wird's wohl jetzt nix mehr. Ach ja, ich habe übrigens auch die Webcam und den eMail-Client angezapft und versende SPAM, wenn man VoIPonCD installiert. Und ich werde natürlich steinreich damit...

Mittlerweile nehme ich es mit etwas mehr Humor. Ich habe eine Version 1.3 daraus gemacht und es bis hin zu VoIP-Info.org kommuniziert, das sollte also nur eine Fragen von wenigen Tagen sein, bis die meisten geupdated haben. Natürlich habe ich jetzt nochmal einen Extrablick auf weitere solcher möglichen Probleme geworfen, gebranntes Kind eben, aber da gibt's ja sicher andere, die einen besseren Blick auf den Quellcode haben ;-).

Nichtsdestotrotz finde ich es gut, dass sowas publiziert wird, je früher desto besser, jedoch wäre ein anderer Konsens schon netter gewesen, ich bin nämlich kein Böser .

Gruß
Rolf

 

[Bundesagentur]

Eine Mail habe ich natürlich nicht bekommen, auch schade, dann hätte ich das noch viel schneller beheben können.

Scheinbar doch:

Merlion doch hinreichend versucht zu erklären!

Na gut. Wenn es jetzt weg ist, bist du wieder der Gute
Trotzdem würde mich interessieren, wo die bislang übermittelten Daten geblieben sind.

 

[susanne]

Scheinbar doch:

Die Aussage zu Merlion hat dir gegolten, und nicht! Rolf.

Trotzdem würde mich interessieren, wo die bislang übermittelten Daten geblieben sind.

Nach Rolf Einlassungen wirst du wohl davon ausgehen dürfen, dass die -"ach so relevanten Daten"- im virtuellen Mülleimer gelandet sind.

 

[Bundesagentur]

Was du alles zu wissen glaubst. Wenn nach sinnvollen Beiträgen von dir gesucht wird, kommt bei Suche was raus?

egal

Da Rolf das Problem beseitigt hat, habe ich ein [erledigt] in den Titel gemacht und beantrage die Schließung des Themas.

 

[Hupe]

Dem komme ich dann einfach mal nach, bevor hier noch weiter gestichelt wird!
(Schade, dass das nötig ist)