- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Думаю суть проблемы лучше всего опишет, сообщение полученное утром от техподдержки:
Вы можете получить актуальный бекап данных по ссылке ...
Уважаемый хостер, не кажется ли вам, что это перебор?
От взлома сервера никто не застрахован. Я просто пытаюсь понять какими должны быть мои действия, в следующий раз. Мне нужно нанять круглосуточного системного администратора для хостинга который стоит 1000 руб., для того что бы он мне работоспособность сайтов восстанавливал после следующей принудительной переустановки сервера?
Восстановление работы сервера и 20 сайтов объемом 10 гб, это мягко говоря не один час работы. Может вам стоит сразу на страницы цены указать сколько будет стоить восстановление сервера после того как вы его принудительно отформатируете.
1. Почему нельзя было, например, отключить входящий трафик на сайт, кроме 22 порта или еще как-то ограничить работу сервера без переустановки системы?
2. Почему я должен терпеть издержки связанные с переустановкой сервера и восстановлением работоспособности сайтов?
3. Дело даже не в деньгах, вот я например собираюсь в отпуск, я очень с трудом представляю, что я должен делать, если вы мне во время отпуска снова переустановите сервер.
Адекватная реакция - заблокировать ВПС дать скачать бекапи на все 4 стороны. Ибо не умеете следить за сервером нефиг его покупать.
Хотя я думаю они просто похерели ваш впс и придумали отмазку...
Это как то глупо и затратно по времени на мой взгляд, потому что проще всего отключить сервер (трафик от сервера) чем сменить ОС, сделать резервную копию, выложить резервную копию.
Возможно, что коллега прав, и сервер был действительно утерян по какой то причине, но не стоит исключать что регламент (договор) компании предусматривает и действия описанные Вами.
weblad, благодарю за внимание к данной ситуацию. Опишу подробнее, в чем тут дело.
Дело в том, что Ваш сервер был взломан. И не просто получены root права, а заражено множество системных фалов. Вероятно, установлены бекдоры, руткиты и т.д.
1. Почему нельзя было, например, отключить входящий трафик на сайт, кроме 22 порта или еще как-то ограничить работу сервера без переустановки системы?
К сожалению, это бы не помогло. Т.к. заражены системные файлы, установлено вредоносное ПО.
2. Почему я должен терпеть издержки связанные с переустановкой сервера и восстановлением работоспособности сайтов?
Поймите, пожалуйста, ситуацию правильно. У злоумышленников имеется полный доступ к серверу. Они в любой момент могли бы удалить ВСЕ Ваши файлы.
Вместо этого - мы сделали ПОЛНЫЙ бекап всех Ваших данных и установили новую ОС.
3. Дело даже не в деньгах, вот я например собираюсь в отпуск, я очень с трудом представляю, что я должен делать, если вы мне во время отпуска снова переустановите сервер.
Оставлять сервер работающим было нельзя:
1. Все Ваши файлы были под угрозой унитожения злоумышленниками
2. Злоумышленники могли (если еще не сделали) выложить все Ваши файлы и базы в открытый доступ
3. На Вашем сервере злоумышленники установили контроллер ботнета
4. Ваш сервер атаковал сторонние ресурсы. Блокировка портов это бы не решила.
Чтобы не подтверждать риску Ваши данные и чтобы скорейшим образом восстановить работу ПО, было принято решение сделать полный дамп Вашего сервера и накатить чистую ОС.
Простой проверкой на вирусы и удалением Вы бы не обошлись при таком взломе выход только один - полная переустановка ОС.
День добрый!
Буквально через пару минут мой коллега даст полный ответ. Бэкап мы, разумеется, сделали и выдали клиенту. Возможности продолжить работу сервера не было как таковой, так как VPS был компрометирован на уровне root полномочий и на него был установлен ботнет-контроллер, управляющий тысячами ботов для осуществления DDoS атак.
Никаких вариантов исправления/решения проблемы без полной переустановки не существует (руткит может быть где угодно и найти его не факт что смогут даже эксперты по безопасности), поэтому превентивно был выполнен бэкап и переустановка ОС.
Мы, разумеется, могли сказать, что VPS заблокирован и разблокировка без переустановки ОС неосуществима по нашим регламентам, но чтобы не тратить Ваше время мы предоставили рабочий сервер, куда можно восстановить сайты из бэкапа, на мой взгляд - это лучше. Разумеется, мы можем помочь с восстановлением сайтов, если их очень много.
Думаю суть проблемы лучше всего опишет, сообщение полученное утром от техподдержки:
Уважаемый хостер, не кажется ли вам, что это перебор?
От взлома сервера никто не застрахован. Я просто пытаюсь понять какими должны быть мои действия, в следующий раз. Мне нужно нанять круглосуточного системного администратора для хостинга который стоит 1000 руб., для того что бы он мне работоспособность сайтов восстанавливал после следующей принудительной переустановки сервера?
Восстановление работы сервера и 20 сайтов объемом 10 гб, это мягко говоря не один час работы. Может вам стоит сразу на страницы цены указать сколько будет стоить восстановление сервера после того как вы его принудительно отформатируете.
1. Почему нельзя было, например, отключить входящий трафик на сайт, кроме 22 порта или еще как-то ограничить работу сервера без переустановки системы?
2. Почему я должен терпеть издержки связанные с переустановкой сервера и восстановлением работоспособности сайтов?
3. Дело даже не в деньгах, вот я например собираюсь в отпуск, я очень с трудом представляю, что я должен делать, если вы мне во время отпуска снова переустановите сервер.
1) Наверное, потому, что нет такого в договоренности.
2) Наверное потому, что не следили за своим хозяйством.
3) Дело всегда только в деньгах 🙅
[irony]Очередной рекламный топик FastVPS[/irony]
Действия техподдержки абсолютно адекватные.
1. Почему нельзя было, например, отключить входящий трафик на сайт, кроме 22 порта или еще как-то ограничить работу сервера без переустановки системы?
Такие действия не являлись бы решение проблемы. ОС все-равно переустанавливать. Вам же, ускорили решение проблемы насколько могли, ОСь переустановили, ссылку на бэкап дали.
2. Почему я должен терпеть издержки связанные с переустановкой сервера и восстановлением работоспособности сайтов?
Наверно потому, что клиент имеет root доступ от сервера и несет полную ответственность, связанную с этим.
3. Дело даже не в деньгах, вот я например собираюсь в отпуск, я очень с трудом представляю, что я должен делать, если вы мне во время отпуска снова переустановите сервер.
Позаботьтесь о безопасности сервера до отпуска.
Если бы я был клиентом то мне сервер нужен был бы хотя бы для того чтобы
1. Выяснить что взломали как и взломали ли вообще.
2. Сделать нормально бекапы (как их там делает хостер одному богу известно)
Мне вот еще интересно откуда у хостреа доступ к впс и как они нам определи на каком уровне взломали ВПС? Хостер оставляет бекдоры ?
P.S. Хостер мог полностью зафаерволить ВПС - клиент мог разобраться с ВПС через консоль.
mvolgin, любая без исключения технология виртуализации позволяет получить административный доступ к данным, мы этого не скрываем и пользуемся, когда это требуется, в частности при запросах Евро Полиции.
Пока делаются "нормальные бэкапы" страдают реальные пользователи и реальные ресурсы, на которые льются многногигабитные DDoS атаки. К сожалению, держать ботнет контроллеры включенными ради бэкапа - это за гранью здравого смысла и, к сожалению, мы нее имеем права так делать даже на уровне законодательства ЕС.
Выяснить как взломали можно по дампу, так работают любые компании по расследованию кибер-угроз, рабочий сервер в этом случае не требуется.
Павел, на основании чего принимается решение, что сервер нельзя восстановить, а нужно переустанавливать?
mvolgin, любая без исключения технология виртуализации позволяет получить административный доступ к данным
Да вы что :)))) прям таки любая :))) У вас там что опенвз?