- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Не могу согласиться по остальному. для хостинга это недопустимо, весь же бизнес хостинга в том, насколько хорошо и надежно он может держать сайты клиента.
zzzit, я имел ввиду не тот случай когда кто то спит пока уязвимость известна уже давным давно, а те случаи когда уязвимость в определенном софте обнаружена хакерами но об этом еще неизвестно.
Что же было у испсервер знать не могу.
Вы так говорите, как будто политика компании - это нечто самообразовавшееся, чтобы оправдать все действия компании. Если данные клиентов могли украсть, то хоть скрытая, хоть открытая, но после того, как проблема решена должны попросить или заставить сменить пароли, пусть даже ничего не рассказывая. Это самый минимум. Но что они там "устранили"? Странички ошибок заменили? Такому хостеру доверять после этого, кхм. От таких надо бежать, как можно скорее.
И все же верх неадекватности для хостера - не заметить, что у кого-то левого несколько месяцев рут на серверах и это уже настолько запущено, что он сливает трафик с сайтов клиентов. А такие как вы еще и рассказывают, что это нормально. Нет уж, сори, это уже предел ненормальности.
К чему этот троллинг? На основе чего вы сделали вывод, что надо: "но после того, как проблема решена должны попросить или заставить сменить пароли". У меня, к примеру, нет никаких оснований предполагать, что данные пользователей были затронуты. Поскольку уязвимость не требовала рут привилегий.
Или вот этот пассаж: "Но что они там "устранили"? Странички ошибок заменили?" Откуда вы знаете в чем была проблема и что было предпринято? Почему вы беретесь делать выводы о том, чего не знаете?
А это на основе чего взялось: "И все же верх неадекватности для хостера - не заметить, что у кого-то левого несколько месяцев рут на серверах и это уже настолько запущено, что он сливает трафик с сайтов клиентов." - это все только ваши домыслы. Я, только предположил, ЧТО это может быть, но вовсе не утверждал, что использовалась именно та самая уязвимость и тем более не могу ничего утверждать о длительности и т.п.
И мне еще досталось: " А такие как вы " :) Я всего лишь сказал, что от взлома НИКТО не застрахован. Ваши "выводы" основаны только на ваших же необоснованных предположениях и догадках (я лично, ничего такого не предполагал).
Наверняка, многие могут вас поддержать - у нас любят "потоптаться" не только на могилах, но и на живых людях, но тем не менее все это весьма далеко от реальной ситуации.
Гадать на кофейной гуще можно долго. Предлагаю клиентам, в частности zzzit, указать хостеру ссылку на эту тему и дождаться их комментариев.
К чему этот троллинг? На основе чего вы сделали вывод, что надо: "но после того, как проблема решена должны попросить или заставить сменить пароли". У меня, к примеру, нет никаких оснований предполагать, что данные пользователей были затронуты. Поскольку уязвимость не требовала рут привилегий.
Какой троллинг? Внедрить левый код в 500-ю ошибку можно только получив привилегии, апач так устроен, что он дропает привилегии после запуска.
Или вот этот пассаж: "Но что они там "устранили"? Странички ошибок заменили?" Откуда вы знаете в чем была проблема и что было предпринято? Почему вы беретесь делать выводы о том, чего не знаете?
А где здесь знаю? Вопросик в конце означает, что это вопросы.
В ночь на Понедельник сбегу от них подальше.
Я вот вспомнил, что тревожный "звоночек" прозвенел еще 2 месяца назад! Пишут мне посетители, что мол антивирус на сайт ругается. Я зашел, ничего нет, отписался, что это ложное срабатывание, откатите базы или обновите.
Только сейчас дошло, что ломанули 2 месяца назад, тогда дрянь они стерли, а дыру не закрыли.
Это не простительно. Там явно произошло что-то серьезное. Но скорее всего, об этом умолчат.
---------- Добавлено 28.07.2013 в 10:33 ----------
Но - в защиту российских хостеров могу привести один аргумент. Очень часто бывает нужна поддержка на русском языке. Я имел опыт аренды VPS зарубежом, это что-то с чем-то. В поддержке сидят индусы, не понимающие ломанный английский. У меня завис VPS, я пишу им, перезагрузите, т.к. биллинг тоже лежит, как и сайт хостинга, а они "i ran chdsk, server now is up". Причем тут скандиск на VPS?
А все по тому, что это долбанные реселлеры, перепродающие VPSки на арендуемых серверах со всех частей света. И в случае аварии они ничего не могут оперативно исправить. Поэтому я решил, что нужно выбирать хостинг со своим датацентром, где они могут оперативно исправить проблему. Но ошибся. Бывает очень сильная халатность.
Панель хостинга не открывается!! https://my.firstvds.ru/
Что там происходит?
Срочно дампы своих сайтов делайте, а не разбирайтесь, что там происходит.
Срочно дампы своих сайтов делайте, а не разбирайтесь, что там происходит.
Ну у меня сервер. Вероятно, ваша проблема меня не коснулась.
---------- Добавлено 28.07.2013 в 10:38 ----------
Предлагаю клиентам, в частности zzzit, указать хостеру ссылку на эту тему и дождаться их комментариев.
Вы думаете они будут комментировать здесь? 😂 Побоятся, 100%.
Представляю вашему вниманию отчет о решении вышеописанной проблемы:
"Суббота, 27 июля
Проблема была обнаружена не сразу, сначала одиночные тикеты служба поддержки отправляла в Abuse отдел, который работает по будням. Люди получили автоматическое сообщение, что им ответят в понедельник.
На первые телефонные звонки так и отвечали, что запрос порезервлен в Abuse отдел, но данный отдел работает только с понедельника по пятницу.
Через некоторое время стало понятно, что проблема не индивидуальная, а массовая, позвонили сотрудникам отдела эксплуатации, но сразу дозвониться не смогли (так как выходные).
После этого сотрудник службы поддержки Александр Д, самостоятельно нашел код в инклудках апача на одном сервере, и непосредственно в httpd.conf на другом. Итого пострадало два физических сервера:
На mskhost10 код удалили полностью, на mhost1 закомментировали.
Так же сотрудник проверил остальные серверы — кода не обнаружено.
На взломанных серверах установлена свежая версия панели ISPmanager, пока причины и способы взлома серверов не известны.
К 28.07 (воскресенье) ситуация полностью стабилизирована, ведется разбирательство по данному инциденту."
Компания ISPserver приносит официальные извинения всем пострадавшим пользователям.