- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В общем нужно переносить все сайты от них. Своих клиентов, кто был с ними, уже перенесли на другие площадки.
Непонятно. Ты, или как ты себя называешь во множественном числе? Мы? Ок, вы уже перенесли своих клиентов.
Но почему другим что-то нужно по твоему (вашему) мнению переносить? 😕
---------- Добавлено 21.01.2018 в 13:01 ----------
8 участников форума условно против firstvds
причем, они или упорно там размещаются, или уже давно все перенесли ☝ Но все равно пишут в теме.
smart2web, я не хостер, и не конкурент )) я пишу скрипты и немного занимаюсь настройкой и администрированием серверов. Из последнего, из того с чем тут столкнулся.
Дебиан 8 + lighttpd и php + wmsn дорген (никаких фтп и другого доп софта) - появился майнер. В других местах есть не один десяток таких серверов настроенных мной или по моей инструкции, больше нигде не ломали.
Второй сервер (у другого человека), веста панель в минимальной комплектации + другой дорген, человек еще имеет несколько серверов в DO, все сервера настроены одинаково, обновление софта также проводилось оперативно. Тут тоже появился майнер, если бы был виноват юзер или софт - поломали бы одинаково и у других хостеров. А ни в рунете ни на крупных форумах бурж - не встречал такой массовой темы о взломе каких либо других хостеров.
В обоих случаях все лишние порты (открыты только 80 443 22) были закрыты.
---------- Добавлено 21.01.2018 в 13:16 ----------
Jaf4, да это 100500% заговор! :D
smart2web, я не хостер, и не конкурент ))
Странно, я почему-то всегда считал, что вы хостер. Тогда извиняюсь. Но сути моего поста это особо не меняет. Есть услуга предоставления ресурсов сервера. Она оказана в полном обьеме. За бугром и поддержки такой нет, что бы даже на сервер заходила и что-то вместо клиента делала. Они просто не держат таких админов. В РУ это уже считается как должное.
---------- Добавлено 21.01.2018 в 11:22 ----------
Дебиан 8 + lighttpd и php + wmsn дорген (никаких фтп и другого доп софта) - появился майнер. В других местах есть не один десяток таких серверов настроенных мной или по моей инструкции, больше нигде не ломали.
Второй сервер (у другого человека), веста панель в минимальной комплектации + другой дорген, человек еще имеет несколько серверов в DO, все сервера настроены одинаково, обновление софта также проводилось оперативно. Тут тоже появился майнер, если бы был виноват юзер или софт - поломали бы одинаково и у других хостеров. А ни в рунете ни на крупных форумах бурж - не встречал такой массовой темы о взломе каких либо других хостеров.
Это выводы ради выводов. Вы найдите через что сломали, покажите, что это вина хостера и тогда я первый скажу фуу. Уже сотню раз говорили, что взломщики ходят по подсетям, а не рандомно. Если завтра они пройдутся по тому хостеру у которого у вас ничего не взломали, то процент взломанных машин у вас повысится.
У вас не качественная, не грамотная поддержка, очень часто не адекватная и не профессиональная, пишут с ошибками,
это пожалуй надо сохранить для истории ☝
Уже сотню раз говорили, что взломщики ходят по подсетям, а не рандомно. Если завтра они пройдутся по тому хостеру у которого у вас ничего не взломали, то процент взломанных машин у вас повысится.
Это говорил какой-то авторитет по безопасности? Я конечно тоже не спец по взлому, чисто логически пофантазировал: конкретного хостера есть смысл ломать только когда у конкретно его есть уязвимость, а просто брутить стандартные уязвимости и пароли лучше рандомного по куче хостеров сразу, чтоб не палиться.
rustelekom, а выводы у вас не правильные. Не в клиентских вдс дело, администрирование в плане aptitude update && aptitude full-upgrade клиенты некоторые проводили, но майнер такие заполучили.
Firstvds разродились статьей, в которой описали то, что они увидели. Под рутом не было ни одного файла заложено. На мой взгляд, их точка зрения о том, что они ни причём, ничем пока не опровергнута. В своё время крупнейшие американские хостеры имели проблемы с уязвимостями и речь шла о тысячах и десятках тысяч сайтов. Здесь же речь идёт в худшем случае о десятках. Почему именно у этой компании - хрен его знает. Да ведь тут и речь о другом шла - не понравилось не то, что взлом был, а подход хостера к решению проблемы (если она есть). И как-то публика всё никак не успокоится и последовательно намекает на то, что был взлом на уровне хостера. Если используется виртуализация квм - для нее нет известных уязвимостей на уровне ноды. Аналогично и про опенвз. Поэтому хостер и пишет, что он не причем. Мелтдаун и прочее - это пока только теория, к тому же и заплатки уже выпущены. Массового взлома и использования этой уязвимости пока нет. Безусловно, может быть, кто-то знает 0-дей, который позволяет взломать любую систему виртуализации - только этот кто-то не такой идиот, чтобы использовать ее для подкладки на 100 рублевые впс скрипты майнеров. Поэтому вся тема выглядит, как сплошная спекуляция и обсуждение подходов хостера к решению проблем у конкретных клиентов
PS. Да, и добавлю ещё про "слитую" базу. Слушайте, ну даже если допустить, что слили юзеров и их пароли на виртуалки. А что никто не знает, что пароли из письма об активации всегда нужно менять? Ведь об этом пишет любой хостер. А если пароли сменили - к хостеру какие уже претензии? Ведь пароли меняются не в биллинге, который теоретически можно было бы сломать, а на самом ВПС.
rustelekom, ну во первых это не хостер всея рунета, чтоб у него было 100500 клиентов. Во вторых не каждый взломанный клиент считает своим долгом прийти на серч и об этом написать, многие даже не знают о существовании серча (да, есть и такие). Ну и о втором косяке этого хостера не забывайте - про слитую базу клиентов. Что там еще могло быть слито и взломано, но не получило общественную огласку не известно.
rustelekom Вы продолжаете навязывать своё ошибочное мнение.
Я несколько лет арендую у них сервера, мне лучше вас известно что и как.
rustelekomпро слитую базу клиентов
Пруф где:)? Нету ж, зачем эти домыслы? То, что было показано - это не слив базы, а уязвимость раскрывшая часть данных - никакого отношения к данным об услугам не имевшая. Да, предположить можно и большее, но к чему? С таким же успехом можно вернуться и к теме топика - взлом серверов клиента от техподдержки. Ничуть не более осмысленная и правдивая. Мы же тут пытаемся типа истину какую-то найти.
rustelekom, тут кто-то в теме отписывался. что в даркнете видел больше размер базы клиентов, чем скрин который тут выложили.