- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Ну, ирония как-то не очень... ;) Не понимаю, с чего вы взяли, что так должно быть? Да так и не было. ТС оплатил же, да еще и вперёд. А услугу ему оказали? Вот в чем вопрос.
Если оплату вернули, то конечно другой разговор. Хотя требовать и получать оплату за то, что ты сделать не можешь - не есть хорошо.
Кстати, ТС, а вам вернули оплату за тех.поддержку?
Погодите, клиент пришел и заказал услугу, его сервер и так будут далее обслуживать (если он останется) вопрос в том, входит ли в эту услугу восстановление данных.... А так ему и дальше будут асистировать по его вопросам в рамках того, что он оплатил, быз вопрос из серии "что сервером", думаю был дан ответ в виде "его форматнули, данных нет", супорт не брал деньги за ВОССТАНОВЛЕНИЕ данных на сколько я понимаю.
Ванга? Или че? Вы опять путаете связь, еще раз внимательно ОЩУТИТЕ, пришел клиент в компанию и говорит у меня проблема с сервером нужен супорт, ему ответили - можем предоставить супорт на условиях в виде оплаты до конца срока или на 100 лет в перед, клиент согласился и оплатил, ему оказали помощь в виде изучения проблемы и предоставления результатов по этому поводу. С чего вы взяли что хостер что-то знал??? Он даже не думал об этом клиенте пока тот не обратился..... Вы или специально тролите или реально не видите никакой разницы....
Нет, это не может быть просто так. Адекватный хостер и человек не может писать такую феерическую хрень. Что-то тут не то.
Нет, это не может быть просто так. Адекватный хостер и человек не может писать такую феерическую хрень. Что-то тут не то.
А что именно хренью то является?
Не факт. что это не криворукие техники хостера форматнули сервер. Было такое, и помоему у ферстдедика. Но кто же признается. мол ломанули и все дела. Смысла не вижу взламывать аккаунт и форматить для чего-то винты.
Не факт. что это не криворукие техники хостера форматнули сервер. Было такое, и помоему у ферстдедика. Но кто же признается. мол ломанули и все дела. Смысла не вижу взламывать аккаунт и форматить для чего-то винты.
отформатировать винты могли и конкуренты, и хакеры, чтобы замести следы
отформатировать винты могли и конкуренты, и хакеры, чтобы замести следы
И инопланетяне в рамках всемирного заговора. Конкуренты, как правило. работают другими методами. А хакеры, под брученные дедики ломают соответственно брутом. Сколько же это нужно было брутить. чтоб длинные пароли с разными символами и регистром сбрутить? год. два?
Мне все-же кажется. что техники виноваты, кто имел дело с саппортом ферстдедика меня поймет, заморочки типа, ой мы нечаянно... проскакивают регулярно.
А хакеры, под брученные дедики ломают соответственно брутом. Сколько же это нужно было брутить. чтоб длинные пароли с разными символами и регистром сбрутить? год. два?
Не реально таким способом получить пароль. Я уверен, что у хостёра стоит защита, максимум 10 попыток и блокируется IP адресс. То есть, получить пароль брутом не могли. Получить пароль от билманагера через форму востановления пароля, для постороннего, случайного взломщика абсолютно не реально. Те кто ломает почтовые ящики, занимаются спамом. Если даже и получили бы доступ к мылу, они не копались там и не искали какие услуги у кого то заказал владелец почтового ящика. А если ТС пишет, что пароль от мыла не изменён, то взлома даже и не было...
Мне все-же кажется. что техники виноваты, кто имел дело с саппортом ферстдедика меня поймет, заморочки типа, ой мы нечаянно... проскакивают регулярно.
Обвинять не возмусь, но из того что в этой теме засветилось, то самое вероятное, что сервер случайно переустановили для другого клиента...
ТС в первом посте написал:
Теперь берём куски и после "..цитата.." - мои размышления:
1. "был взломан BILLmanager от ISP" - отбрасываем, не реально, если взломали бы, то ломанули множество акаунтов.
2. "сброшен рутовый пароль от сервера" - а нафик? Взломшик имеющий цель нагадить любому будет искать чего то?
3. "старый пароль от BILLmanager не работал, восстановил." - Зачем взломщику менять пароль ещё и от билманагера, если он уже и так имел доступ? Я не верю сказке, что пароль сменили через мыло. К стати, можно проверить логи почтового сервера и глянуть приходило ли письмо с паролем и когда...
4. "Так я могу судить, потому что за несколько минут до этого в тикетах биллинга прищло 2 письма о смене пароля" - а на мыло пришло это?
5. "В итоге, не имея никакого доступа к серверу, кроме биллинг-панели я обратился в техподдержку, где мне ответили, что администрирование сервера стоит 2к/месяц, и я должен оплатить ее на всё время аренды сервера, причём недавно я продлил сервер на год, т.е. получается за техподдержку нужно добавить 20+т.р."
- Теперь самое главное: это место меня смутило до конца. Клиент, оплативший аренду выделенного сервера на год (это значит клиент лояльный для этой компании), заявил о проблеме, что его ломают, даже билинг, также уже нет доступа к серверу, а в ответ он получил требование купить поддержку на год. Любой себя уважающий саппортер первым делом заблокирует все действия с билинга этого клиента, а также вырубит, поставит на консоль сервер. Да это элементарно! У меня были похожие случаи, я после входа на сервер видел как стираются файлы. Срочное выключение спасало хоть чатсь информации. Сервер переустанавливается минут 20, выключение в первые минуты спасло бы практически всё. Я в самом начале зацепился только за эту фразу (5 пункт), ни где я даже не подумал о какой то вине хостёра, кроме того, что такой саппортер надо срочно выгнать. Теперь уже ситуация складывается так, что это не взлом, а ошибочная переустановка ОС с последуюшими ходами стараясь прикрыть свою ошибку.... это одна из гипотез, не обвинение.
В любом случае, саппорт на мыло....
P.S. А так, с биллинга лучше убрать возможность переустановки ОС, не велика проблема переустановить ОС по запросу клиента. Это на много надёжней.
Мы специально изучили проблему на предмет, а нет ли каких проблем с биллингом.
Все было сделано штатными средствами, которые доступны любому клиенту. Выполнен запрос на восстановление пароля, далее переход по высланной ссылке и собственно его смена. т.е. никакого брута, просто злоумышленник каким-то образом мог читать почту ТС.
Мы задумались над усложнением процедуры восстановления пароля.
Кто в теме пишет, тот не читает видимо. Я не самый первый, но и не самый последний писал, что это 100% взлом аккаунта клиента в биллинге через взломанный почтовый ящик. Потому что техникам не нужно логиниться через клиентский доступ, чтобы отформатировать сервер.
А люди вновь и вновь "выступают" с намеками на непрофессиональность суппорта.
Что касается суппорта там тоже все понятно тем, кто работает с биллманагером. Если не была приобретена техподдержка ранее, то при попытке ее купить, стоимость будет начислена исходя из периода на который была оплачена сама услуга. Такова логика работы биллинга, можно было бы спросить техподдержку как это обойти (попросить сделать разовую оплату за инцидент или что-то типа того согласно регламента провайдера), но, видимо для скорости, клиент не стал разбираться с этим. И последнее - в любом случае деньги которые зачислены на баланс, обычно не расходуются сразу. То есть те злосчастные 2000 рублей о которых тут 7 страниц плача понаписано, все равно лежат на балансе клиента и никуда не делись. Потому что, опять же в биллиманагере, деньги снимаются помесячно. И что тут стоило обсуждать 7 страниц? Все было ясно уже на 1-2 странице. И рекомендации известны, они штатные, никаких особых телодвижений не требуют - ограничить доступ в биллинг по ай-пи. Можно также включить уведомления по СМС (вот тут было бы здорово, если бы важные операции типа реинсталла сервера требовали бы подтверждения кодом СМС - но это к ispsystems пожелание) чтобы быть в курсе о том, что происходит с услугой. Остается только пожелать ТС успешного восстановления данных а также нахождения злоумышленника.
Кто в теме пишет, тот не читает видимо. Я не самый первый, но и не самый последний писал, что это 100% взлом аккаунта клиента в биллинге через взломанный почтовый ящик. Потому что техникам не нужно логиниться через клиентский доступ, чтобы отформатировать сервер.
А люди вновь и вновь "выступают" с намеками на непрофессиональность суппорта.
Что касается суппорта там тоже все понятно тем, кто работает с биллманагером. Если не была приобретена техподдержка ранее, то при попытке ее купить, стоимость будет начислена исходя из периода на который была оплачена сама услуга. Такова логика работы биллинга, можно было бы спросить техподдержку как это обойти (попросить сделать разовую оплату за инцидент или что-то типа того согласно регламента провайдера), но, видимо для скорости, клиент не стал разбираться с этим. И последнее - в любом случае деньги которые зачислены на баланс, обычно не расходуются сразу. То есть те злосчастные 2000 рублей о которых тут 7 страниц плача понаписано, все равно лежат на балансе клиента и никуда не делись. Потому что, опять же в биллиманагере, деньги снимаются помесячно. И что тут стоило обсуждать 7 страниц? Все было ясно уже на 1-2 странице. И рекомендации известны, они штатные, никаких особых телодвижений не требуют - ограничить доступ в биллинг по ай-пи. Можно также включить уведомления по СМС (вот тут было бы здорово, если бы важные операции типа реинсталла сервера требовали бы подтверждения кодом СМС - но это к ispsystems пожелание) чтобы быть в курсе о том, что происходит с услугой. Остается только пожелать ТС успешного восстановления данных а также нахождения злоумышленника.
Много с чем вынужден не согласиться:
1. Ни каких ежемесячных снятий за техподдержку, пополнил счёт на 20700 и 20666 сразу ушли на оплату этой услуги, при её подключении.
2. Конечно я сам сразу подумал на ящик, но как можно взломать ящик mail.ru без восстановления пароля к нему, как говорит саппорт, с украинского IP. Метод перебора или угадывания тоже исключается.
3. Насчёт оплаты только за выполненную работу, я тоже писал ранее, что неоднократно пользовался такой услугой, но в этот раз мне отказали.
4. "ограничить доступ в биллинг по ай-пи" - а если у моего провайдера динамический IP?
Про SMS - согласен. Восстанавливаем уже 3-4 день, безрезультатно :(