Header
Feb 09 2017

Das Ende von CINIPAC IBC

posted by J0hn.X3r Szene News

… ehemals Team CINIPAC.

In einer heutigen Rundmail an alle bestehenden Kunden wurde fuer CINIPAC IBC das Ende zum 28.02.2017 beschlossen. Diese wurde von “Magnús Guðmundur Kristjánsson” FlokiNET ehf – FlokiNET Ltd verfasst. Aehnlich wie bei Epiohost damals gehoert es wohl zum “guten Ton”, dass man seine Server – und die Server seiner Kunden – einfach nicht mehr zahlt und sich aus dem Staub macht. Was damals bei Epiohost so gehandhabt wurde, ist nun bei CINIPAC auch so. Schade!

Das Statement der Rundmail sieht wie folgt aus:

Dear Clients of CINIPAC IBC,

some of you have been asking us (FlokiNET) for help in case of the products and services of Cinipac. As you already noticed, their services have been disabled within the last weeks and they still are in some parts. With this mass-mail we – as the provider of Cinipac for most services – want to inform you about the actual problems:

There are technical problems with the software and databases used by Cinipac. This caused downtimes of the client area and support in the past. It probably lead to the second problem, which we observed first:
The owner of Cinipac haven’t paid various invoices for server and licenses at FlokiNET in the last weeks. We already started to shutdown their rented servers, which you noticed as a downtime of your services lately.

As there hasn’t been any statement from the Cinipac owner or staff members in the past, we decided to close their services permanently, according to our TOS and contacted them directly. On our request the owner replied to us, that they can’t handle it anymore and therefore, will not continue this service.

As you will be affected by this action directly, we agreed with Cinipac on the following, to reduce the harm on you and your projects:

Cinipac client area and services have been enabled again, so you should be able to backup your data.
Current clients from Cinipac, who have active orders they want to use further, can create themselves a client account at FlokiNET Ltd. ( https://billing.flokinet.is/register.php ) and ask us to import their former products. Therefore, Cinipac agreed to cooperate with us, so we can easily have access to their system. Please note that this is an individual task for us to do and we can not guarantee that each product can be imported, due to damaged databases.
Be aware of our ToS and AUP, in case you are not sure if we will host your project contact us upfront.

Please be informed, that the final shutdown date for Cinipac’s website, server and services is on 28/02/2017. With the beginning of march the server will be terminated and therefor, all remaining data will be lost.

Best regards and wishes for your projects

Magnús Guðmundur Kristjánsson
FlokiNET ehf – FlokiNET Ltd
[email protected]

Quelle: https://blog.yakuza112.org/2017/schliessung-von-cinipac/

Doch was bewegt sie dazu?

Ich kenne CINIPAC seit 2008 und hatte in der Zeit einiges mit denen zu tun, durfte u.a. auch einige Services von denen kostenlos testen – ja, sogar dieser Blog wurde einige Zeit bei denen gehostet. Doch gegen 2012 gabs dann dann eine interne Umstellung (zumindest scheint mir dies so), CINIPAC war dann fuer eine kurze Zeit offline.

CINIPAC gab gerne vor, ein Offshore Hoster zu sein, der die Daten seiner Kunden schuetzt und sensible Projekte gerne online haelt, wenn sie nicht gegen die ToS verstoßen. Der Service/die Server an sich waren soweit auch immer in Ordnung, die Preise waren schon immer etwas teurer als bei der Konkurrenz und der Support erschien mir leider nicht immer so kompetent wie bei anderen Dienstleistern. Ein kurzer Blick auf Twitter genuegt, um zu sehen, dass CINIPAC wohl oefter probleme mit ihrer eigenen Seite (sprich ihrem Customerpanel) und/oder ihrem Kundenservice hatten, in Form von langen Wartezeiten bei Support Tickets. Es wird einem schnell klar, das CINIPAC kein Verein ist, der 20 Angestellte hat, sondern von deutlich weniger Personen betrieben wird – was aber nicht negativ sein muss.

Es gab leider aber oft negative Kritik gegenueber CINIPAC auf verschiedenen Portalen, die nicht immer berechtigt war. Der letzte Tweet von CINIPAC erschien August 2016. Seitdem scheint alles etwas eingefroren bzw. eingeschlafen. Ich kenne leider nicht die Beweggruende und warum sie da so sehr nachgelassen haben, aber war die Dienstleistung auf Dauer mit der Mitarbeiterzahl einfach zu anstrengend? Man weiß es nicht.

Wohin jetzt?

FlokiNET hat sich zum Glueck der Sache angenommen (da es eine enge Zusammenarbeit zwischen CINIPAC und FlokiNET gab – und das nicht nur bei der Zahlungsweise) und kuemmert sich um CINIPAC Kunden die nun quasi vor dem aus stehen und haelt die Services der CINIPAC IBC bis zum 28.02.2017 aufjedenfall noch online. CINIPAC Kunden wird dringend ein Backup geraten und das ggf. ein Domaintransfer noch gestartet wird. FlokiNET besitzt aufgrund der Zusammenarbeit wohl auch Zugriff zum CINIPAC Kundenstamm und kann problemlos Services uebernehmen, wenn diese nicht gegen die ToS von FlokiNET verstoßen (siehe Statement oben).

Im gleichen Zug hat Internoc24 LLC auf Twitter bereits am 01.02.2017 bekannt gegeben, die Kunden von CINIPAC zu uebernehmen und 10-25% Rabatt fuer Ex-CINIPAC Kunden versprochen.

Zu Internoc24 LLC kann ich leider nichts sagen, aber bei FlokiNET hatte ich selber einen Server ueber 12 Monate und war stets zufrieden. Der Server rannte ohne Probleme, stand in Island und hatte absolut keine Probleme gemacht. Nur preislich war mir dieser nach einer langen Zeit leider zu teuer.

Wie dem auch sei, ich finde es schade, dass der Dienst eingestellt wurde – und vor allem so, ohne ein offizielles Statement der echten Betreiber mit Beweggruenden oder aehnliches. Ich hoffe an dieser Stelle das sich CINIPAC bei mir eventuell per Mail noch einmal meldet 🙂

Die Tage folgt von mir eventuell eine kleine Neuerung hier, je nach dem ob ich am Wochenende dazu komm.

Feb 21 2016

Treffpunkt18, Fremdgehen69 und andere fakes

posted by J0hn.X3r Allgemein, Real-Life

Ahoi,

zur Abwechslung mal wieder ein Blogbeitrag, der in eine andere Richtung geht. Es ist gerade 2 Uhr, ich hock eigentlich mehr vor meinem Laptop, als vor dem Fernseher, aber dieser laeuft nebenbei.

Was “damals” noch total witzig war, ist es heute nicht mehr. Ich kann mich noch an all die ganzen “Werbespots” zur Nachstunde erinnern, kurze knackige reimende Telefonnummern die man anrufen sollte und nach xyz verlangen. Inzwischen gibts sowas ja sowas kaum noch im TV.

50% der Werbung kommt von Live-strip und die restliche Werbezeit teilen sich dann Seiten wie Treffpunkt18 und Fremdgehen69 (mit nem total krassen, nervigen Werbespot). Tja, ich wollte mir das ganze nun mal kurz anschauen, da erst letztens nen Kumpel zu mir kam, der auf so eine Seite “reingefallen” war und mir dann erzaehlt hatte, welche tolle Bekanntschaft er gemacht hat.

Nun gut, ich war erstaunt. Vorallem von Treffpunkt18 – ich hielt das eigentlich bisher fuer eine recht serioese Seite (serioes, im Sinne von Parship und wie die Konsorten heißen) durch die Werbung. Aber ein kurzer Blick ins Impressum hat gereicht:

HQ Entertainment Network GmbH & Co. KG
Johnstrasse 4
1150 Wien
Austria

Diese – in Wien(AT) sitzende – Firma betreibt einige Portale “dieser Art”. Das interessante ist, dass es wirklich viel Werbung im TV fuer den Quatsch gibt.

Wer sich fragt, wie sich solche Machenschaften uebers Wasser halten koennen, braucht nur einen Blick in die AGB werfen:

HQ setzt zur Animation und Unterhaltung der Nutzer professionelle Animateure und Operatoren ein, die im System nicht gesondert gekennzeichnet werden. Mit diesen sind keine realen Treffen möglich. Die Nutzer können ihnen lediglich Nachrichten innerhalb des Portals senden oder per SMS oder telefonisch mit ihnen in Kontakt treten. Nachrichten über das elektronische Postfach sind nur im Rahmen des kostenpflichtigen Dienstes möglich.

Quelle

Das heißt, dieser Dienst ist von Anfang bis Ende kostenpflichtig UND ich bezahle dafuer, verarscht zu werden.

Ich bin mir sicher, 95% der Leute, die sich auf solchen Portalen anmelden (unabhaengig der Altersgruppe, es kann jeden treffen) lesen das nicht und gehen von einer “echten” Bekanntschaft aus.

Und das ist traurig. Sehr traurig. Die meisten Leute die sich angemeldet haben erhoffen sich naemlich etwas “echtes”. Bei meinem Kumpel hat die Aufklaerung lange gedauert, er wollte es mir nicht glauben und hat Anfangs echt an der Sache festgehalten. Da ein “telefonischer Kontakt” gegen hohe Gebuehren moeglich ist, war er noch fester davon ueberzeugt, dass es echt sei.

Dieses Unternehmen oder allgemein solche Webseiten, spielen ruecksichtlos und ohne Scham mit den Gefuehlen anderer Menschen spielen, nur um daraus die Einnahmen zu maximieren – sowas geht gar nicht.

Man kann nichts dagegen tun, aber ich wuensche jedem, der “den passenden Deckel sucht”, solche Portale zu meiden – und finde es nebenbei eine riesige Frechheit, von der ProSiebenSat.1 Gruppe so etwas durch Werbung zu unterstuetzen.

Soviel von mir erstmal, als ein Wort zum Sonntag.

Feb 04 2016

WeLoveServers.net Review

posted by J0hn.X3r Allgemein, Real-Life

… wenn der Neukunde zum Spammer wird.

Erstmal ein Frohes Neues 2016 an alle – ich dachte mir, ich berichte euch heute mal von einem Vorfall, den ich so noch nicht erlebt hatte. Ich hatte schon einige Hoster getestet und Hosting Dienstleistungen in Anspruch genommen, aber sowas ist mir bei einem (eigentlich) serioesen Hoster noch nich passiert.

Wo fang ich am besten an? Zum Hoster selbst kann ich nicht viel sagen, die Domain wurde 2012 registriert, wie lange es den Hoster wirklich gibt, weiß ich nicht.

Es wird mit guenstigem VPS Hosting geworben, preislich gesehen war das auf den ersten Blick auch alles in Ordnung. 4$ fuer 15GB Space mit 500GB Traffic, 512MB RAM, unmanaged. Sie bieten auch mehrere Serverstandorte an, zwei im europaeischen Raum und einige in den USA.

Fuer den Preis wollte ich das ganze also mal testen – gewuenschten VPS in den Warenkorb gelegt und bestellt.

Innerhalb von wenigen Minuten erhielt ich eine Mail mit den Server Zugangsdaten – prima! Dachte ich.

Ich versuchte auf den Server zu connecten – verbindung fehlgeschlagen. Ich versuchte es weiter, mehrmals.. erfolglos.

Daraufhin dachte ich mir “hm kein Problem, installierst mal den Server neu, da er im Controlpanel sowieso kaum ressourcen nutzt” – ebenfalls erfolglos. Ich konnte den Server auch nicht anpingen.

Also oeffnete ich ein Support Ticket … prompt erhielt ich zurueck, dass die IP bei einem “network audit” wohl mehrere “Spam beschwerden” erhalten hat und momentan blacklisted ist. Es gehen “akute Spam Aktivitaeten von der IP raus” und ich solle bitte ueberpruefen, was ich auf dem Server installiert habe und denen meine Ergebnisse berichten.

Ich dachte erstmal, ich hoere/sehe nicht richtig, da die erhaltenen Zugangsdaten zum Server keine 10 minuten alt waren.

Ich kam mir ziemlich verarscht vor.. also sowas habe ich echt noch nie erlebt. Ich antwortete daher, was das soll und das ich den Server noch keine Stunde besitze – im Gegenteil, ich konnte mich noch kein einziges mal drauf verbinden.

Als Antwort kam eine Entschuldigung und das sie ein unban der IP Adresse nun beantragt haben.. darauhin meinte ich, dass sowas nicht sein kann und ich NICHT denke, dass die IP Adresse blacklisted ist. Zumindest nicht durch mich.

Als Antwort kam ein “soll ich die IP Adresse wechseln” – woraufhin ich mit einer Zustimmung antwortete.

Nun folgte ein “auf dem Node sind leider keine freien IP Adressen mehr verfuegbar”, er koenne meinen Server auf einem anderen node neu installieren… nun kam ich mir also schon wieder verarscht vor und meinte, dass er das dann eben tun soll.

Daraufhin meinte er, er haette nun den Server neuinstalliert (IP blieb die gleiche.. verarsche nummer 3 also inzwischen) und ich solle es noch einmal versuchen – wieder keine Verbindung. (Testen die sowas auch mal selbst?)

Nun kam der Hoehepunkt, nach meiner Schilderung, dass ich keine Verbindung zum Server aufbauen kann, kam in etwa folgende Antwort: “Wir haben eine Anfrage zum DC gesendet um das “null routing” der IP zu entfernen. Bitte versende keinen Spam ueber den Server! Der Traffic wird streng ueberwacht und sollte es wieder zum Versenden von Spam kommen, werden wir die IP wieder nullrouten”

Es wird mir also wieder einmal vorgeworfen, ich wuerde ueber den Server spam verschicken UND das ich dies bitte unterlassen sollte.. ich war bis jetzt kein einziges mal mit dem frisch erhaltenen Server verbunden! Das habe ich diesmal deutlichst auch ins Support Ticket geschrieben, mit der Bitte, dass er sich dieses doch bitte mal komplett durchlesen sollte! Also forderte ich mein Geld zurueck und das ich keine Lust mehr habe.

Der naechste hat sich dafuer entschuldigt und gefragt ob er den Server MAL WIEDER neu installieren soll, auf einem anderen Node. Ich lehnte genervt ab und habe denen einen Link zu ihrer refund policy ins ticket gesetzt – als antwort kam ein “unser DC ueberprueft den ausgang von spam genau und null routet dann die IP Adresse – soll ich ihren VPS auf einem anderen Node neu erstellen?”

Ich antwortete daraufhin, dass ich keinen Ersatz moechte, sondern mein Geld zurueck – es sind zwar nur 4$, aber es geht ums Prinzip!

Die Antwort daraufhin war so unverschaemt, dass ich sie hier 1:1 poste, jedoch uebersetzt:

“Wir haben Sie klar darueber informiert, dass Spam in unserem Netzwerk nicht erlaubt ist und das Ereignis hier passierte durch Spam. Daher ist das ein Problem mit Ihrem Server und nicht unsers.”

Koennt euch vorstellen, dass ich nach dieser Aussage haette schreien koennen. Wir holen uns den Grundgedanken vom Anfang zurueck “Neuen Server bestellt -> Logindaten erhalten -> keine Verbindung zum Server moeglich” und nun bin ich der Spammer, der vom DC verbannt wurde.

Der restliche Gespraechsverlauf ist recht uninteressant.. ich habe mehrfach mein Geld zurueckgefordert und er hat mir mehrfach eine neuinstallation auf einem anderen Node angeboten.

So etwas inkompetentes! Ein schrecklich dummer Verein! Vor allem, weil 4(!) Leute von denen mit meinem Support Ticket beschaeftigt waren.

Ich weiß daher nicht was sie “lieben”, aber Kunden sinds nicht.

Nov 19 2015

Kommt nichts mehr..?

posted by J0hn.X3r Allgemein

Ahoi,

ich dachte ich fange meinen Blogeintrag mit dem letzten Kommentar an, der hier gepostet wurde. Es ist wirklich schon knapp 11 Monate her, seit meinem letzten Blogeintrag. Das ist sehr schade. Ich hatte mir viel vorgenommen.

Daher soll das kein “hätte”, “wollte”, “sollte” Beitrag werden, sondern ein kleines Lebenszeichen. Ich moechte nur kurz schildern, was sich bei mir in der Zeit getan hat und wo die Aktivitaet geblieben ist…

Anfang Januar 2015 dachte ich mir, ich habe nun etwas mehr Zeit uebrig und moechte meinen Blog relaunchen. Da der ein oder andere Beitrag eventuell doch ganz nuetzlich war. Doch schon ab Mitte Januar aenderte sich eigentlich fast alles. Ich habe nun zwei Jobs und bin in eine neue Stadt gezogen – das heißt, mir fehlt unter der Woche schon einmal viel Zeit… hinzu kommt, dass mein Privatleben nun auch noch etwas Zeit moechte, was damals.. naja nur bedingt der Fall war 😀 Wie dem auch sei, Zeit ist zum Großteil der Hauptfaktor. Mein Wochenplan ist stets gut gefuellt und wenn ich dann mal etwas Zeit habe, brauche ich die um “organisatorisches” zu klaeren und auf Free-Hack vorbei zu schauen.

Ich habe momentan nicht viel Zeit uebrig, um mich “naeher” mit der Thematik zu beschaeftigen oder interessante Dinge zu schreiben oder zu posten. Ich hatte mir damals sehr viel Zeit fuer meine Blogeintraege genommen.. ich moechte nichts posten, was entweder langweilig oder stumpf ist, sondern die Beitraege sollen (wenigstens) auch ein bisschen Qualitaet haben… oder zumindest einen Wiedererkennungswert, sodass man sofort merkt “aha, ja das ist von dem”.

Wie dem auch sei, das sollte wie gesagt weder eine Rechtfertigung, noch ein großes “Bla bla” werden, sondern einfach ein Lebenszeichen mit einer kleinen Erklaerung dahinter. Eventuell waere “Zeit” ein treffenderer Titel fuer diesen Beitrag gewesen.

Ich werde mir Muehe geben, meinen Blog mal wieder etwas besser zu fuellen und mal wieder oefter was zu schreiben. Allein schon weil mir sonst das Geld zu schade ist. Was ich mir momentan vorstellen koennte, waere eine Art “Monatsuebersicht” (angelehnt an meine “Wochenuebersichten” von 2010), in der ich dann Dinge zusammenfasse, die ich im jeweiligen Monat besonders interessant fand. Eventuell mach ich auch etwas an meinem Theme, da es nicht ganz responsive ist und die meisten heutzutage sowieso mit dem Smartphone unterwegs sind.

So viel von mir erstmal, bald ist wieder Weihnachten, ich wuensch euch was.

Jan 15 2015

RedPhone – Verschluesselte Gespraeche

posted by J0hn.X3r Tutorials

Guten Abend,

heute moechte ich euch noch ein “Programm” vorstellen, mit dem ihr “sicherer” unterwegs sein koennt. Eventuell kennt man das aus irgendwelchen 1337 Hackerfilmen, die Leute rufen andere an und sind “total anonym” und haben im besten Fall das Gespraech verschluesselt, welches nicht mitgehoert/abgehoert werden kann. Verschluesselung ist in der heutigen Zeit das A und O. NSA und Co hatten bereits erfolgreich demonstriert, dass sie gegen “Verschluesselungen machtlos” sind, sei es das simple Off The Record Messaging oder PGP Verschluesselte Mails. Die Tage folgt dazu noch ein Beitrag.

Wie dem auch sei, heute moechte ich euch RedPhone vorstellen.

Was ist RedPhone?

RedPhone ist eine App fuer euer Smartphone (momentan nur Android soweit ich weiß – “Signal” ist eine Alternative fuer iPhone), mit der es euch moeglich ist, verschluesselte Anrufe zu taetigen – d.h. eure Anrufe koennen nicht mitgehoert/abgehoert werden – und das kostenlos!

Wer hat RedPhone entwickelt?

RedPhone ist ein Projekt von whispersystems, deren Entwickler Moxie Marlinspikes bei dem einen oder anderen wohl etwas bekannter ist. Er betreibt das Projekt CloudCracker mit dem es moeglich ist, verschiedene Verschluesselungsarten (z.b. WPA/MD5/…) in “der Cloud” zu cracken.

Wie funktioniert RedPhone?

Die Funktionsweise ist recht einfach, RedPhone selbst ist momentan nur fuer Android verfuegbar und im PlayStore zum kostenlosen Download verfuegbar. Nach der Installation muesst ihr eure Handynummer angeben, an diese ein verzifierungscode gesendet wird – danach wird die App aktiviert. Im besten Fall seht ihr in euere Kontaktliste nun “importierte Kontakte” bzw Kontakte, welche ebenfalls RedPhone benutzen und koennt diese kostenlos und verschluesselt anrufen!

Funktioniert das auch wirklich?

Die ganze App ist noch im Beta Stadium, Bugs und Co gehoeren somit dazu – ich kann dazu nur sagen, dass es im grunde genommen funktioniert. Ueber Sprachqualitaet und Verbindungsabbrueche kann man streiten, aber solange das Grundprinzip erhalten bleibt, finde ich, ist das eine sehr feine Sache.

Probierts aus, es ist kostenlos.. und wer wirklich “sensible” Anrufe hat, oder Dinge mit jemandem bespricht die wirklich _niemandem_ was angehen, der sollte die App aufjedenfall mal testen!