Вирусы на клиентских аккаунтах

все спасибо не скажут однозначно.

сделайте рассылку для начала, ибо клиент с вирусами рискует попасть в бан поисковика, может найдется один два которые и скажут доброе слово .... (хотя, честно говря, я в это не верю).

Спасибо точно не будет, но вот что хостёр "му**к" скажут многие...

Закрыть уши, и делать своё грязное дело - штопать всевозможные дырки. Естественно будут жалобы, что не работает привычно sape, а на других хостингах работает и так далее....

а какие там ырки - дырка одна - про*** клиенТОМ пароль на фитпишнег в 999 /1000 сучаев. это не приватный дедикейт - тут фаерволом не прикрыть наверное фитипишник...

как вариант ... вырезать из оут трафа шареда часть вируса на лету - он просто работать не будет, и никого не заразит уже, а потом писать клиенту

Разместите на сайте услугу "излечения от вирусов. В связи с тупостью клиентов, и возможными более суровыми последствиями". платно конечно.

Каспер и другие антивирусы - странные в этом смысле. Больше чем на "удалить файл" их как правило не хватает. Но проблема как бы решаемая.

Мы от себя скажем. Одна из основных работ у нас суппорт клиентских сайтов. Поэтому вирусов этих мы навыгребали уже вагон и маленькую тележку.

Поскольку суппорт у нас обычно подразумевает владение логином/паролем клиента (как и у хостеров), то считаем нормальной процедурой сменить пароль, запустить "антивирус", выслать пароль и стандартную "объяснительную" клиенту. С особо трепетными клиентами или если пароль сменить нельзя, первый пункт опускаем... но... вирус зараза в течении часов 6 обычно восстанавливается там же:(

"Антивирус" это чисто тупая прога, которая действует как вирус, только наоборот. Соединяется по фтп с хостингом клиента, выгребает все *.htm* *.php* файлы, проверяет их на наличие вируса, киляет его в случае нахождения и заливает файл обратно. Благо большинство этих вирусов ни на что кроме вставления тупого одинакового кода не хватает.

Из минусов - первоначальное определение вируса "как бы вручную" приходится делать, т.е. руками лезть в файл на который ругнулся антивирус и искать там эту строку.

Из плюсов, так удаляются не только вирусы сами по себе, а ифреймы на вирусы или яваскрипт вставки на вирусы и так далее.

Что касается хостерской специфики тут, то с одной стороны, на акк каждого клиента не залезешь, что бы "тонко оттюнить" удалялку под конкретную сигнатуру, а с другой стороны, можно же вести большую БД по вирусам, благо клиентов навалом... а если еще объединится по этому поводу с антивирусными конторами или хотя бы коллегами, процесс упростится на порядок, именно вследствии массовости.

Клиенты, по опыту, реагируют по разному. Большинство благодарит и всё. Небольшая часть закатывает истерику и в панике убегает. Честно говоря, нас устраивают обе реакции, потому что спасибо получить всегда приятно. А то что мы избавляемся от второго типа клиентов на таком раннем этапе и по такой мелочи, а не позже и из-за чего-нибудь крупного, это просто клево:)

Хоть и не хостеры, но позволили себя выступить тут, ибо проблема честно говоря утомила, да и по нашему мнению, ее решение у хостеров давно уже должно бы присутствовать. Хотя бы отдельно, хотя бы за деньги, но на автомате и с пояснениями что и почему, а еще в идеале бы с уведомлениями на мыло о нахождении вируса. В конце концов это же и хостерам было бы на пользу, потому что... ну скажем честно... мало клиентов начинает обвинять хостера в вирусах на хостинге, вместо того, что бы проверить логи доступа и свой комп на трояны?

Дада, этапять. Пару раз встречали таких хостеров. По фтп клиенту вирусы залили файл, который ифреймом подцепляет вирус с другого хостинга... а хостер потом ограничивает исходящие соединения, запрещает посылать больше 10 писем в час, ограничивает количество запросов в базу в час, и все это конечно под лозунгом защиты от залитого по фтп файла, подцепляющего ифреймом вирус с другого хостинга. За-бот-ли-вый понимаешь.

Ну не так сурово, но что то в этом роде..

И красочную картинку - агитку про то как не по вашей вине, а только из за попустительства со стороны админов - могут получить пинка от Гугла и Яндекса

ps. имено ждипег в виде комикса..

То что на аккаунте у клиента - собственность клиента

Если клиент нарушает правила - то дальше действует договор

Все

Нормальные конторы предусматривают в договоре пункт что обеспечение бесперебойного хостинга, решение проблемы заражения вирусами - это обязаность клиента

Спасибо всем высказавшимся в этой теме.

Только если честно я так и не понял: чистить самим (молча и бесплатно) или разослать уведомлялки, мол "Вирусы - даунлодьте чиститесь и аплодьте!".

Первое не прикалывает т.к. и так работы - вагон и малая тележка.

Второе - скорей всего стрельба из пушки по воробьям.

(Примерно пол года назад нас ДДОСили. Так 4 наших клиентов были участниками ботнета. Они "дергаются", а я даю им выписку из лога firewall'a где видно что с их IP каждые 0,02 сек. идут запросы на сервер. Говорю обновите или смените антивирусное ПО, а они мне: "ДА у меня самая послед версия Касп. / Нод32 и т.д. Да вы что! У нас все лицензионное!!!" и т.д. В общем, ни один ничего не сделал. И все закончилось с концом ддоса.)

edogs, не понял вас. У вас работа - обслуживать клиентские акки (и в т.ч. чистить вирье)?

Какое отношение это имеет к нам? Мы обслуживаем и обеспечиваем работоспособность СЕРВЕРА, а не каждого акка в отдельности.

Смущает только одно, что если акк завалят, то клиенты будут обвинять во всем хостера, а виноваты сами...

Кста, если брать и молча чистить, то антивирь вирус поймал, а вылечить не смог. Ну и что тогда? Удалять вирус вместе с фалом? Калечить сайты?

ИМХО, - совсем не правильное решение.

Итого, как поступить в такой ситуации?

IQPartner, выучить javascript ?