FastVPS - неадекватная реакция на проблемы

Я в таких ситуациях отключаю сеть у сервера и даю время клиенту выбирать дальнейший план действий. Возможно я не прав.

А никто не думал, что такое действие было вызвано отчасти и тем, что желания лишиться сервера(а то и нескольких) как у Фастов мало? Им сказали: так и так. Им проще форматнуть сервер и написать в полицию типа "форматнули. больше эта дрянь не работает", а клиенту дать его дамп и пусть уж дальше делает что хочет, чем написать в полицию "мы это... аккаунт остановили. от сети его вроде отключили. Ну клиент объявится (когда-нибудь), то возможно примет меры. Ок?". По-моему бред... имхо все правильно сделано. Никто ж данные не потерял и тд. Дамп есть. Всё ок.

по вашему полиция попросила улики уничтожить бо им лень этим заниматься?

Почему Вы решили, что кто-то "уничтожал улики"? Вон, дамп есть. Его спокойно могли отправить в ту же полицию. А исходник просто удалили и всё. Почему бы и нет?

Вы тут конечно все молодцы и тд. Рассказываете как надо было поступить и так далее. Только упускаете , что есть полный слепок VDS сервера, а значит догадки о том, что вдс "похерили" и тд - как-то некорректны.

Ну допустим не я не вы не знает что там есть и насколько оно полное. И была ли там вообще полиция.

Согласен. Но если бэкап и правда есть - то я не вижу какой-то особой проблемы и даже кардинальной разницы между "отключением от сети" и тем, что было проделано. Бэкап же можно развернуть на подобной виртуализации довольно быстро. Но стоит ли это делать, если сервер был скомпрометирован - это большой вопрос. Может и правда лучше "выудить" файлы юзера и залить их на новую машину, не?

OptiC_ConverteR, абсолютно точно.

Друзья, был сделан дамп ВСЕЙ VPS и переустановлена ОС, чтобы:

1. Сохранить файлы клиента (их мог удалить злоумышленник)

2. Прекратить атаку с сервера на внешние ресурсы

3. Уменьшить время даунтайма(!)

4. Не допустить размещения файлов клиента на публичных ресурсах, если это еще не сделано ранее, конечно же.

Сервер скомпрометирован. Системные файлы заражены. Других быстрых(!) и надежных(!) способов, как переустановка ОС и разворачивание файлов из бекапов просто нет.

1. Сколько сервер ни проверяй, в итоге все равно нужно будет переустанавливать ОС.

2. Если бы мы не приняли мер, сервер был бы заблокирован. А после блокировки см п.1

Все это - даунтайм. Конечно, и при наших действиях он имелся, но заметно меньше!

Кроме того, мы абсолютно бесплатно оказываем помощь в восстановлении, если требуется.

Честно говоря, не вижу причин для споров.

Вопрос к клиенту вам дали бекапы или образ системы?

А кто сказал, что тут была полиция? Вообще, это типичный случай когда добро возвращается злом:) Как обычно делается:

1) Информация дошла до провайдера (неважно как и от кого)

2) Провайдер рассмотрел проблему и сделал выводы (в данном случае сервер порутан и держать его в сети нельзя)

3) Сервер стопится насмерть (клиент его включить не может) клиенту посылается уведомление

Когда ответит клиент тогда и будут разбираться с тем что делать дальше. При этом вполне очевидно, что доступ на порутанный сервер и вообще запускать этот сервер никто не будет.

Единственное что было сделано не по этой схеме - сделали дамп (то есть заранее облегчили клиенту работу) + подготовили сервер для того, чтобы можно было быстро начать работу. + Предложили клиенту помощь с восстановлением. И получили что за это? Правильно, кучу дерьма да плюс комменты от коллег не на тему. Мораль басни каждый пусть для себя выведет сам. Я думаю, что ради одного неадекватного товарища, изменять свое отношение к делу не надо, но кто хочет, может думать иначе. Большинство все же сказало бы спасибо и принялось бы восстанавливать данные а не разводить публичный диспут о том, кто прав и кто виноват.

Конечно же, мы похерили данные да так похерили, что в принципе можно взять этот дамп и запустить на любом openvz сервере, только, пожалуйста, не на наших мощностях :)