Хостеры, как Вы реагируете на такое?

[Удален]
#31
smart2web:
SRVManage, я не чего не имею против того, что вы сделали. Я лишь о том, что вы совсем другое говорили ранее в отношении другого хостера.

Ситуации в корень разные, если что так то.

Я вижу по анализу троянов и по статистике сервера (за 2 месяца аренды активность началась 4 дня назад), что клиента скорее всего взломали, и возможно его за это еще по ментовкам затаскают.

Ну и одним простым способом убить сразу двух зайцев.

И клиента обезопасить как от потери данных - так и от удаления следов взлома, и органам помочь если они обратятся.

А детективам мы не чего не дали, кроме мелкой полезной информации - а именно когда началась сетевая активность, что клиент скорее всего не тот кого они ищут.

Договорились что бэкап мы храним N дней до запроса органов.

Ну и клиента на спамера не похож, спамеры у нас не берут канал с защитой от DDoS)))

---------- Добавлено 23.01.2018 в 11:16 ----------

smart2web:
SRVManage, я не чего не имею против того, что вы сделали. Я лишь о том, что вы совсем другое говорили ранее в отношении другого хостера.

И да, Вы как работник хостинга не рассказали, как Вы реагируете на такие запросы и были ли они к Вам?

Именно по теме банковских троянов.

Solmyr
На сайте с 10.09.2007
Offline
501
#32

В такой ситуации нужно понимать, что клиента могли взломать, а за выдачу собственных данных клиента, даже по запросу органов, можно очень сильно отгрести. Понятно, что в случае если пользователь пользуется дешевой ВДС-кой такая вероятность стремится к нулю, но тем не менее надо понимать что она все-таки ненулевая.

[Удален]
#33
Solmyr:
В такой ситуации нужно понимать, что клиента могли взломать, а за выдачу собственных данных клиента, даже по запросу органов, можно очень сильно отгрести. Понятно, что в случае если пользователь пользуется дешевой ВДС-кой такая вероятность стремится к нулю, но тем не менее надо понимать что она все-таки ненулевая.

Вот по этому для меня стало шоком, со слов детективов - есть хостеры которые сними сотрудничают.

Мы сказали - рады помочь, но не таким способом.

Если по их обращению в итоге запрос из органов не придет, далее просто будем игнорировать запросы этих детективов.

Mik Foxi
На сайте с 02.03.2011
Offline
1182
#34

SRVManage, так клиенту вы в итоге сообщили, что на его сервере идет подозрительная деятельность?

Антибот, антиспам, веб фаервол, защита от накрутки поведенческих: https://antibot.cloud/ (Зеркало: https://антибот.рф/ ) Форум на замену серчу: https://foxi.biz/
S2
На сайте с 30.12.2015
Offline
307
#35
SRVManage:
Ситуации в корень разные, если что так то.
Я вижу по анализу троянов и по статистике сервера (за 2 месяца аренды активность началась 4 дня назад), что клиента скорее всего взломали, и возможно его за это еще по ментовкам затаскают.
Ну и одним простым способом убить сразу двух зайцев.
И клиента обезопасить как от потери данных - так и от удаления следов взлома, и органам помочь если они обратятся.
А детективам мы не чего не дали, кроме мелкой полезной информации - а именно когда началась сетевая активность, что клиент скорее всего не тот кого они ищут.
Договорились что бэкап мы храним N дней до запроса органов.
Ну и клиента на спамера не похож, спамеры у нас не берут канал с защитой от DDoS)))

Очень все правильно, на сколько я знаю поступаем так же, но к отделу абуз я не отношусь и полной ситуацией не владею. Это ответ и на ваш второй вопрос.

[Удален]
#36
foxi:
SRVManage, так клиенту вы в итоге сообщили, что на его сервере идет подозрительная деятельность?

Еще нет.

И скорее всего уже не придется, по нашим новым данным это и есть злоумышленник на 99%, пусть пользуется сервером))))

---------- Добавлено 23.01.2018 в 12:22 ----------

rustelekom:
Выдавать данные по "просьбе" - нельзя. Это против всех правил, в том числе и ваших собственных. Только официальный запрос.
Блокировка - ну если просили об этом. А если нет, то без согласования не рекомендуется, потому что могут "вести" и, блокировка, в этом случае, может только повредить делу.

Это похоже один из Ваших клиентов к нам пришел))

Схема похожая, номер телефона даже не дает для связи, боится СМС рекламы 🤣

---------- Добавлено 23.01.2018 в 12:42 ----------

Теперь он еще нам угрожает отзывами, и спрашивает надо ли фото с паспортом в руках!

Ей богу махинатор с этого форума 🤣

Ну так вот, спамеры, кардеры и всякие там чернушники, Я всегда тут писал - Вам у нас места нет.

B
На сайте с 21.10.2010
Offline
94
#37
adel92:
Официальный запрос через МВД - и нужно конечно отреагировать.

Сразу не реагируем, но клиенту об этом пишем - им отписываем, что запрос сделали через МВД.

Все таки клиент же платит деньги Вам, а не данная организация.

Смотрите осторожнее. Недавно на Бизнес-ФМ говорили что приняли поправки к закону, что даже распространение информации о подобных запросах теперь ататат.

Первоисточник не найду только.

Дела должны делаться
treshnyuk
На сайте с 17.02.2013
Offline
231
#38
SRVManage:
И да, Вы как работник хостинга не рассказали, как Вы реагируете на такие запросы и были ли они к Вам?
Именно по теме банковских троянов.

Передаем заявку клиенту и ждем.

- отвечает за n-ое количество что устранил - отписываем что клиент устранил, все

- не отвечает - вырубаем сервер пока не ответит

- образ даем в случает официальной бумаги с мокрой печатью

Все, зачем придумывать велосипед?

[Удален]
#39
treshnyuk:
Передаем заявку клиенту и ждем.
- отвечает за n-ое количество что устранил - отписываем что клиент устранил, все
- не отвечает - вырубаем сервер пока не ответит
- образ даем в случает официальной бумаги с мокрой печатью
Все, зачем придумывать велосипед?

То есть Вы думаете что кардеры по вашей прозбе не устранят? Конечно же они устранят и следы за собой подтерут.

А потом за Вашей железякой придет отдел К и изымет все диски и железяки, так как Вы им скажете что у Вас нет образа, они не поверят и изымут все на обследование))

Вы сейчас немного путаете моменты, в данном случае не абуза на спам, а совсем другое.

Вы только что пригласили к себе наших клиентов (те что кардеры), и мы не против если они к Вам пойдут)))

---------- Добавлено 23.01.2018 в 13:21 ----------

Bananzz:
Смотрите осторожнее. Недавно на Бизнес-ФМ говорили что приняли поправки к закону, что даже распространение информации о подобных запросах теперь ататат.
Первоисточник не найду только.

Да такую информацию нельзя передавать клиенту.

iHead
На сайте с 25.04.2008
Offline
137
#40
Bananzz:
Смотрите осторожнее. Недавно на Бизнес-ФМ говорили что приняли поправки к закону, что даже распространение информации о подобных запросах теперь ататат.
Первоисточник не найду только.

Не первоисточник, но с ссылкой на первоисточник

https://roem.ru/22-01-2018/266750/o-kontaktah-s-fsb/

Рекомендуемый хостинг партнер 1С-Битрикс (https://www.ihead.ru/bitrix/), PHP-хостинг (https://www.ihead.ru/php/), доверенный партнер RU-CENTER (https://www.ihead.ru/news/573.html), официальный представитель REG.RU в Кирове (https://www.ihead.ru/news/851.html)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий