VPS сервера от 12$

Ещё раз, для тех кто в танке! Перед покупкой мы у Вас уточнили, можно под всё? Ответ был ДА! какое воровство? что за бред!!! Вы лично разрешили ВСЕ и входящий спам! Могу показать логи подробно! У меня есть все доказательства! И правила у вас на сайте вы отредактировали сегодня, после сложившийся ситуации, в кэше гугла всё видно. ещё раз, перед покупкой топик стартер сказал - можно под все кроме спама! (даже вхожящий спам разрешил, будем дальше о законности говорить? ) В итоге блочится всё, даже дедик который мы не использовали и проплатили за 3 месяца! Топик стартер не отвечает за свои слова

Посмотрите кэш гугла

http://209.85.229.132/search?q=cache...&hl=en&ct=clnk

"Мы не приветствуем:

Спам

Скрипты такие как RapidGET"

и посмотрите сайт сегодня

http://vps-hosting.lv/

"Мы не приветствуем:

Спам

Скрипты такие как RapidGET

Размещение и распространение вредоносного програмного обеспечения

Размещение и распространение детской порнографии

При не соблюдении правил ваши ресурсы будут блокированны

Компания vps-hosting inc. оставляет за собой право внести новые правила использования предоставляемых рессурсов, а так же при злонамеренном принебрежении правилами разрывать любые соглашения в одностороннем порядке"

текст был добавлен после наших проблем, видите разницу?

Мы вежливо попросили вернуть деньги за дедик который оплатили несколько часов назад, в ответ говно хост начал писать просто бред... Еслт он одумается и вернет нам деньги за дедик я готов снять блокировку его ВМ и снять все претензии. А сейчас у нас тупо украли деньги!

2Говнохост

Мы не приветствуем, не значит, что запрещено Поправьте, а то опять будете потом слюной брызгать, что у нас сказано что нельзя...

Клиентам хостинга, вы законы европейский и латышские изучите перед тем как сервер там брать, а то говнохост на них ссылается Хотя в контактах стоит Seychelles Islands может и законы Сейшилл стоит изучить?

Мы хостинг - априори правила можем менять когда захотим! У нас более 150 клиентов - все довольны! Ждите решения Webmoney на поданный вами иск и перестаньте исходить на говно! Ведете себя как ребенок который не знал что воровать плохо!

Кстати по законам Сейшил ваша деятельность так же не законна! Дедик покупался именно для вас - поэтому и требовалась страховая сумма в размете аренды за 3 месяца. + из-за вас гооглом заблокированны наши IP. так что не надо ля-ля про то какой вы белый и пушистый. В том же Webmoney разрешено подавать иск против людей распространяющих вредоностное ПО и ворующих чужие данные при помощи этого ПО. Ресурсы были выданы вам и вы несете ответственность за совершенные действия с ваших ресурсов!

не хочу с вами говорить больше, несете бред! вы сказали все кроме спама, остальное мне не важно.

Мы хостинг - априори правила можем менять когда захотим! классно работаете и кинуть всех клиентов тоже можете когда захотите )))

И что же вы там разместили?

На что обуза пришла?

Если можно все кроме спама?

Не уж то и детское порно можно?

Вот абуза о распространении троянов.

From: abuse@clean-mx.de

Date: January 9, 2010 11:14:49 AM GMT+02:00

To: abuse@nano.lv

Subject: [clean-mx-viruses-344108](91.203.69.54)-->(abuse@nano.lv) viruses sites (2 so far) within your network, please close them! status: As of 2010-01-09 10:14:49 CET

Dear abuse team,

please help to close these offending viruses sites(2) so far.

status: As of 2010-01-09 10:14:49 CET

http://support.clean-mx.de/clean-mx/viruses.php?email=abuse@nano.lv&response=alive

(for full uri, please scroll to the right end ...

We detected many active cases dated back to 2007, so please look at the date column below.

You may also subscribe to our MalwareWatch list http://lists.clean-mx.com/cgi-bin/mailman/listinfo/viruswatch

This information has been generated out of our comprehensive real time database, tracking worldwide viruses URI's

most likely also affected pages for these ip may be found via passive dns

please have a look on these other domains correlated to these ip

example: see http://www.bfk.de/bfk_dnslogger.html?query=91.203.69.54

If your review this list of offending site, please do this carefully, pay attention for redirects also!

Also, please consider this particular machines may have a root kit installed !

So simply deleting some files or dirs or disabling cgi may not really solve the issue !

Advice: The appearance of a Virus Site on a server means that

someone intruded into the system. The server's owner should

disconnect and not return the system into service until an

audit is performed to ensure no data was lost, that all OS and

internet software is up to date with the latest security fixes,

and that any backdoors and other exploits left by the intruders

are closed. Logs should be preserved and analyzed and, perhaps,

the appropriate law enforcement agencies notified.

DO NOT JUST DELETE THE FILES. IF YOU DO NOT FIX THE SECURITY

PROBLEM, THEY WILL BE BACK!

You may forward my information to law enforcement, CERTs,

other responsible admins, or similar agencies.

Клиент арендовал виртуальные серверы. Распространял вредоностное программное обеспечение (трояны) за что и был отключен.

+-----------------------------------------------------------------------------------------------

|date |id |virusname |ip |domain |Url|

+-----------------------------------------------------------------------------------------------

|2010-01-09 00:00:00 CET |344108 |Trojan.Win32.Tdss!IK |91.203.69.54 |best-winners-2010.com |http://best-winners-2010.com/pics.exe

|2010-01-08 00:00:00 CET |344201 |unknown_exe |91.203.69.54 |91.203.69.54 |http://91.203.69.54/?pid=71&sid=f3b6e0

+-----------------------------------------------------------------------------------------------

Your email address has been pulled out of whois concerning this offending network block(s).

If you are not concerned with anti-fraud measurements, please forward this mail to the next responsible desk available...

If you just close(d) these incident(s) please give us a feedback, our automatic walker process may not detect a closed case

explanation of virusnames:

==========================

unknown_html_RFI_php not yet detected by scanners as RFI, but pure php code for injection

unknown_html_RFI_perl not yet detected by scanners as RFI, but pure perl code for injection

unknown_html_RFI_eval not yet detected by scanners as RFI, but suspect javascript obfuscationg evals

unknown_html_RFI not yet detected by scanners as RFI, but trapped by our honeypots as remote-code-injection

unknown_html not yet detected by scanners as RFI, but suspious, may be in rare case false positive

unknown_exe not yet detected by scanners as malware, but high risk!

all other names malwarename detected by scanners

==========================

yours

Gerhard W. Recher

(GeschДftsfЭhrer)

NETpilot GmbH

Wilhelm-Riehl-Str. 13

D-80687 MЭnchen

Tel: ++49 89 547182 0

Fax: ++49 89 547182 33

GSM: ++49 171 4802507

Handelsregister MЭnchen: HRB 124497

w3: http://www.clean-mx.de

e-Mail: mailto:abuse@clean-mx.de

PGP-KEY: Fingerprint: A4E317B6DC6494DCC9616366A75AB34CDD0CE552 id: 0xDD0CE552

Location: http://www.clean-mx.de/downloads/abuse-at-clean-mx.de.pub.asc

А задачи нужно разъяснять, иначе притензии к самому себе предъявляйте.

Почему вы вначале написали что разрешено все кроме спама?

А к ним и нет претензий по спаму! В 99% стран мира распространение вирусов уголовно наказуемое деяние. Они это делали целенаправленно и без стеснений! о вирусах при заказе они не спрашивали!

отшивать правообладателей это одно, другое дело прикрывать при спаме, но с экономической полицией разных стран связыватся зади такого вот хитрозадого клиента нет никакого желания. 🙅

oranze

Ты опять бред пишешь. Ты явно сказал можно все кроме спама!

О чем речь? Где спам? При покупке по логам все видно! Конкретно 2 раза спросили, можно все кроме спама, ответ был ДА!

zexis

там был всего лишь фейк антивир...

Ок вот абуза по спаму. и скажите что она не имеет к вам отношения. Если уж коснулись спама то вообщето и он у вас был!

Begin forwarded message:

From: "Mike" <mikem@hotmail.com>

Date: January 9, 2010 4:57:54 PM GMT+02:00

To: <report_spam@hotmail.com>, <abuse@nano.lv>

Cc: <abuse@euskaltel.com>, <spam@uce.gov>

Subject: [Spam Report] Fw: Mike, I+missed"you at;the\bar last night.

Spamvertised web site that you host,

http://imnpwhlf.implore-entirely.com/4718/

HOTMAIL.COM : Spam originates from your user.

EUSKALTEL-CM:

X-Originating-IP: [85.84.251.39]

--------------------------------------------------

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9NA==

X-Message-Status: n:0

X-SID-PRA: Manuela Roarty <roartytnvndqugtqcisc1994@hotmail.com>

X-SID-Result: Pass

X-AUTH-Result: PASS

X-Message-Info: 6sSXyD95QpVmPT/ARTXTrU1QSzqlsvaRxMw5GEgeCXCbLBpuDLs3HioCIOeVCBhNQbuuZ7D4X8+ah6pWw9s/IZJTkG/g0Mnd

Received: from blu0-omc4-s22.blu0.hotmail.com ([65.55.111.161]) by bay0-hmmc1-f13.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

Sat, 9 Jan 2010 05:38:52 -0800

Received: from BLU148-W11 ([65.55.111.137]) by blu0-omc4-s22.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);

Sat, 9 Jan 2010 05:38:34 -0800

Message-ID: <BLU148-W11D8EDC96DCEAA0CE89566D36F0@phx.gbl>

Return-Path: roartytnvndqugtqcisc1994@hotmail.com

Content-Type: multipart/alternative;

boundary="_f149cb7a-06f4-4dd9-a0bd-5de7acea49a0_"

X-Originating-IP: [85.84.251.39]

From: Manuela Roarty <roartytnvndqugtqcisc1994@hotmail.com>

To: <mikem@hotmail.com>

Subject: Mike, I+missed"you at;the\bar last night.

Date: Sat, 9 Jan 2010 13:38:34 +0000

Importance: Normal

MIME-Version: 1.0

X-OriginalArrivalTime: 09 Jan 2010 13:38:34.0180 (UTC) FILETIME=[0A112040:01CA9131]

--_f149cb7a-06f4-4dd9-a0bd-5de7acea49a0_

Content-Type: text/plain; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable

I wanted to tell you about this website.

http://imnpwhlf.implore-entirely.com/4718/

Lynnette.

=20

_________________________________________________________________

Windows Live Hotmail: Your friends can get your Facebook updates=2C right f=

rom Hotmail=AE.

http://www.microsoft.com/middleeast/windows/windowslive/see-it-in-action/so=

cial-network-basics.aspx?ocid=3DPID23461::T:WLMTAGL:ON:WL:en-xm:SI_SB_4:092=

009=

--_f149cb7a-06f4-4dd9-a0bd-5de7acea49a0_

Content-Type: text/html; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable

<html>

<head>

<style><!--

.hmmessage P

{

margin:0px=3B

padding:0px

}

body.hmmessage

{

font-size: 10pt=3B

font-family:Verdana

}

--></style>

</head>

<body class=3D'hmmessage'>

I wanted to tell you about this website.<BR><BR><A href=3D"http://imnpwhlf.=

implore-entirely.com/4718/">http://imnpwhlf.implore-entirely.com/4718/</A><=

BR><BR>Lynnette.<BR> <br /><hr />Windows Live Hotmail: <a href=

=3D'http://www.microsoft.com/middleeast/windows/windowslive/see-it-in-actio=

n/social-network-basics.aspx?ocid=3DPID23461::T:WLMTAGL:ON:WL:en-xm:SI_SB_4=

:092009' target=3D'_new'>Your friends can get your Facebook updates=2C righ=

t from Hotmail=AE.</a></body>

</html>=

--_f149cb7a-06f4-4dd9-a0bd-5de7acea49a0_--

Михаил

вы же РАЗРЕШИЛИ входящий спам, ну что вы оправдываетесь? с вашего сервера никто не спамил. Выше Вы пишете "А к ним и нет претензий по спаму" а сейчас уже есть? что за детсад :)