- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Все доказательства 24-HOSTER ничтожны
1. На сервер было проникновение с рутовым доступом. Кто именно проник и как он узнал пароль - неизвестно.
2. На сервере есть некоторые текстовые файлы, которые мог подделать как взломщик так и хостер.
3. Публичный ключ на то и публичный, что находится в открытом доступе, как например мой, и каждый его может скачать.
Любой адвокат сможет доказать, что 24-HOSTER фальсифицировал улики, чтоб скрыть некомпетентность своих сисадминов и подставить кого-то в качестве козла отпущения.
Чушь.
1. Здесь согласен.
2. Да, это правда. Но тем не менее, доказывают.
3. Скачать могут, но зайти по нему - нет. А изменение файла authorized_keys и вход по ключу совпадали.
По вашему тексту можно сказать, что НИ ОДНО подобное преступление недоказуемо.
Можно фальсифицировать всё на компьютере/сервере.
Для этого есть службы, которые и разбираются в данных вопросах.
P.S.: Аудит проводил не хостер, а я. Я не админю этот хостинг уже давно, поэтому моего умысла здесь быть не может.
Ну так пусть хоть что то скажет, а то в соседних топиках отписывается и делает вид, что эту тему не замечает.
Все он прекрасно замечает! Ему просто нечего сказать, а отвечать придется!
Как минимум извинения и финансовая компенсация!
Если посмотреть со стороны на ситуацию.
Утром ТС всем рассказывает что его взломал Химико, из-за команды cd himiko
Himiko смотрит сервер и делает вердикт, взломал не он, а Артемз.
Не удивлюсь если на сервер "посмотреть что там?" зашло человек 5.
То что Артемз не пишет в эту тему и так понятно, он напишет это не я, его заклюют обвинениями выше. Как уже говорилось выше, от куда рут пароль у человека, а подставит Артема не так сложно, у него мало сообщений на форуме, возможно увидели нужную информацию.
Повторюсь, я не на чьей стороне, кто прав решит только экспертиза, которую назначит суд. До этого момента, это все голословно.
Мдя,
1. Разрешен удаленный рут, -1 хостингу.
2. Видимо нет защиты от брутфорса элементарного, -1 хостингу.
3. Зачем писать об этом на форуме? Призывать к совести кого-то пытаетесь?
Analitic82, то, что это сделал не я, было известно изначально. Хостел даже не пытался на меня думать.
Только один клиент не верно понял и мне высказал. После извинился ещё вчера.
Заходить на сервер мне просто не было никакой необходимости. Я сделал это сегодня только по просьбе хостера.
Про "подставить" я уже писал, здесь это сложно. Слишком много "совпадений". (смогли либо зайти с его ssh-ключа, либо его быстро туда-сюда подменяли; зашли через тот же самый китайский прокси; и т.д. и т.п.). Да и совершенно никакого толка в такой подставе не вижу.
1. Разрешен удаленный рут, -1 хостингу.
2. Видимо нет защиты от брутфорса элементарного, -1 хостингу.
3. Зачем писать об этом на форуме? Призывать к совести кого-то пытаетесь?
1. Есть такое
2. Ерунда. Это 100% не брутфорс. Нормальный пароль (а там факт был нормальный) ломать несколько лет.
3. Этот вопрос уже не ко мне.
P.S.: По поводу "спихивать" на незнакомого ни мне, ни ТС человека - глупо. На него вышли поиском по форуму по логину из ssh-ключа и я наткнулся на сообщение, где он присылал traceroute с того же компьютера. Там же и ip-адрес нашли.
Виноват тут сам хостер. Если дырки закрыть не мог, хотя бы бекап нормальный делал, а не "3-месячной давности". Желаю выйти из такой ситуации с минимальными потерями, но винить стоит в первую очередь только себя.
TeXiCo, т. е. (судя из Вашей логики) к Вам придут домой, вынесут всё, Вы в милицию, а там: "Вы сами виноваты, нужно было крепче дверь ставить" ?
Виноват тут сам хостер. Если дырки закрыть не мог, хотя бы бекап нормальный делал, а не "3-месячной давности".
От части я тоже так считаю.
Но бэкапы старались найти и тоже удалить. Скажем ftp-доступ можно взять из конфига панели, если нужно и удалить там. Подключаемые диски (физические и nfs) тоже можно найти в конфигах и всё там удалить.
Есть варианты защиты, но как говорили ранее "знал бы где упасть, соломку бы подстелил".
Хотя мы здесь обсуждаем не действия хостера. Как бы он не действовал, сносить чужие данные низко, имхо.
Himiko добавил 21.08.2010 в 13:10
TeXiCo, т. е. (судя из Вашей логики) к Вам придут домой, вынесут всё, Вы в милицию, а там: "Вы сами виноваты, нужно было лучше дверь ставить" ?
+1.
Вот об этом я и говорю. Сейчас обсуждаются не действия хостера, он здесь не оправдывается перед клиентами. Это тема для отдельного обсуждения.
TeXiCo, т. е. (судя из Вашей логики) к Вам придут домой, вынесут всё, Вы в милицию, а там: "Вы сами виноваты, нужно было крепче дверь ставить" ?
Гарантий, что вора найду и накажут вам тоже там не дадут, правильно? 🍿 Мало представляется, какой-то суд, наша фемида плохо подкована в таких вопросах.
TeXiCo, о чем вы говорите вообще? Хостера обсуждайте в его теме, тут обсуждаются совершенно другие вещи.