Хостинг от $1.43,VDS от $5.00,выделенные сервера от $58.99

Что-то много не довольных. Я уже говорил, что косяки есть, но за эти деньги я готов потерпеть.

Вот сегодня австатс пытался прилепить (учитывая что я полный ноль в администрировании), трепал поддержку - их это закумарило видимо, написали оставь как есть мы сами все сделаем и никто слова не сказал за деньги. Очень порадовало и вообще если косяки возникают, все решается довольно быстро, а мне так лишь бы работало стабильно.

Меня за 3 года никто не взламывал пока к вам не переехал и почему интересно взлом произошёл когда ваши сотрудники этим занимались слишком много совпадений вам не кажется? к тому же я пароль специально установил для тех. поддержки.

По поводу bin/false никто кроме вашей тех. поддержки не имел доступ, мне менять что то смысла нету, отсюда у меня подозрения что вы или ваша поддержка тянет деньги воспользовавшись доступом.

никто и не утверждает что вас взломали это всего лишь предположение,

ага у вас все работало а потом вдруг резко перестало?

Скорее всего в случае с паролем вы указали пароль но с пробелом либо указали неверно вот и не можете зайти сейчас на сервер

что работало? когда доступ к ssh перестал работать, тех поддержка сутки молчала сказали что разберутся, при этом получив доступ, сегодня написали что исправили, пытаюсь зайти пароль не подходит, как же интересно можно сменить пароль если они заходили исправляли и я ничего не менял так как не было ответа от поддержки? силой мысли что ли?

Итак проблема была решена 14/09/2011 23:50

Это когда у вас не работал доступ к sftp\ssh

Следущее сообщение в тикете 15/09/2011 14:12

восстановите мне пароль и пришлите на мыло, так как у меня теперь даже в панель не заходит под рутом

Не забывайте мы не администрируем ваш сервер, если вы что то поломали то это можно исправить на платной основе,

У вас есть доступ к панели цода ,

"Итак проблема была решена 14/09/2011 23:50

Это когда у вас не работал доступ к sftp\ssh"

Ответ о том что проблему решили я прочитал только на следующий день, в тот момент в панель заходило спокойно, не работало только sftp/ssh

"восстановите мне пароль и пришлите на мыло, так как у меня теперь даже в панель не заходит под рутом"

Так как я не мог зайти в панель и ваши админы были последние кто заходил, то отсюда и просьба о восстановлении пароля за которую вы хотите плату.

"Не забывайте мы не администрируем ваш сервер, если вы что то поломали то это можно исправить на платной основе,"

В том то и дело что последняя помощь была от вашей тех. поддержка так как у них были доступы и поломали ессно получается что они, так как после них по тем доступам что я им дал я не смог просто зайти.

ну а если после проверки логов в recovery обнаружиться что последние заходили вы?

Если детальный анализ логов выявит что именно вы виноваты?

поддержка не меняли пароль они сменили интерпритатор для пользователя root

и интересно кто кроме вас его сменил?

Скажите что вы просто не хотите платить, так честнее будет

да пожалуйста смотрите логи, а самое главное с какого айпи меняли пароль и в какое время меняли

если бы я действительно это сделал сам и это действительно моя была ошибка, я бы заплатил без вопросов и не распинался бы тут, а получается что помогли и подставили за одним

забавно но у вас почти все логи обнулены,

root@denver108:/mnt/var/log# ls -la

total 12

drwxr-xr-x 2 root root 4096 Sep 15 05:25 .

drwxr-xr-x 15 root root 4096 Sep 7 18:35 ..

-rw-r--r-- 1 root bin 0 Sep 15 04:14 alternatives.log

-rw-r--r-- 1 root bin 0 Sep 15 04:14 apache2

-rw-r--r-- 1 root bin 0 Sep 15 04:14 apt

-rw-r--r-- 1 root bin 0 Sep 15 04:14 aptitude

-rw-r--r-- 1 root bin 0 Sep 15 04:14 boot

-rw-r--r-- 1 root bin 0 Sep 15 04:14 bootstrap.log

-rw-r--r-- 1 root bin 0 Sep 15 04:14 btmp

-rw-r--r-- 1 root bin 0 Sep 15 04:14 daemon.log

-rw-r--r-- 1 root bin 0 Sep 15 04:14 daemon.log.1

-rw-r--r-- 1 root bin 0 Sep 15 04:14 dbconfig-common

-rw-r--r-- 1 root bin 0 Sep 15 04:14 debug

-rw-r--r-- 1 root bin 0 Sep 15 04:14 debug.1

-rw-r--r-- 1 root bin 0 Sep 15 04:14 dmesg

-rw-r--r-- 1 root bin 0 Sep 15 04:14 dmesg.0

-rw-r--r-- 1 root bin 0 Sep 15 04:14 dmesg.1.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 dmesg.2.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 dmesg.3.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 dmesg.4.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 dpkg.log

-rw-r--r-- 1 root bin 0 Sep 15 04:14 exim4

-rw-r--r-- 1 root bin 0 Sep 15 04:14 faillog

-rw-r--r-- 1 root bin 0 Sep 15 04:14 fsck

-rw-r--r-- 1 root bin 0 Sep 15 04:14 kern.log

-rw-r--r-- 1 root bin 0 Sep 15 04:14 kern.log.1

-rw-r--r-- 1 root bin 0 Sep 15 04:14 lastlog

-rw-r--r-- 1 root bin 0 Sep 15 04:14 lpr.log

-rw-r--r-- 1 root bin 162 Sep 15 19:13 mail.err

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mail.err.1

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mail.info

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mail.info.1

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mail.log

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mail.log.1

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mail.warn

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mail.warn.1

-rw-r--r-- 1 root bin 0 Sep 15 04:14 messages

-rw-r--r-- 1 root bin 0 Sep 15 04:14 messages.1

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mysql

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mysql.err

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mysql.log

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mysql.log.2.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mysql.log.3.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mysql.log.4.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mysql.log.5.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mysql.log.6.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 mysql.log.7.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 news

-rw-r--r-- 1 root bin 0 Sep 15 04:14 nginx

-rw-r--r-- 1 root bin 0 Sep 15 04:14 proftpd

-rw-r--r-- 1 root bin 0 Sep 15 04:14 syslog

-rw-r--r-- 1 root bin 0 Sep 15 04:14 syslog.1

-rw-r--r-- 1 root bin 0 Sep 15 04:14 syslog.2.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 syslog.3.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 syslog.4.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 syslog.5.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 syslog.6.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 syslog.7.gz

-rw-r--r-- 1 root bin 0 Sep 15 04:14 user.log

-rw-r--r-- 1 root bin 0 Sep 15 04:14 user.log.1

-rw-r--r-- 1 root bin 0 Sep 15 04:14 wtmp

У вас взломали сервер, наши сотрудники тут не причем,

Идем далее:

root@denver108:/mnt/etc# ls -la | grep passwd

-rw-r--r-- 1 root root 1373 Sep 15 10:52 passwd

-rw------- 1 root root 1215 Sep 7 12:52 passwd-

root@denver108:/mnt/etc#

root@denver108:/mnt/etc# ls -la | grep shadow

-rw------- 1 root root 1134 Sep 15 10:52 shadow

-rw------- 1 root root 793 Sep 7 12:52 shadow-

root@denver108:/mnt/etc#

2011-09-15 12:21:58 1.241.240.81

2011-09-15 12:22:02 1.241.240.81

2011-09-15 12:22:05 1.241.240.81

2011-09-15 12:22:06 1.241.240.81

2011-09-15 12:22:38 1.241.240.81

2011-09-15 12:22:40 1.241.240.81

Это последние заходы

и что у вас за пользователь bin с паролем и оболочкой и который относиться к группе root?

Так что ждем публичных извинений

Хм с чего вы взяли что это не ваши сотрудники если почти все логи обнулены, данные заходы с данными айпи вполне могут быть и от ваших сотрудников, а не какого то взломщика, который вдруг решил взломать именно в этот день среди миллионов дедиков и пароль не самый популярный к тому же у меня был поставлен для поддержки. И публично извиняться вам следует и уладить ситуацию так как слишком много совпадений и причём у многих возникли проблемы судя по этой ветке с вами.