Хостеры, как Вы реагируете на такое?

Все верно.

Да и если сообщить клиенту - что под него роют и он свернет свою лавочку и почистить следы,

чем это будет отличатся от содействия махинатору. Очень тонкая грань.

Ну стоит понимать разницу между n-лет работал без проблем и тут появилась жалоба и вчера заказал услугу - сегодня получил жалобу.

Конкретно выше упомянутая организация не имеет юридической силы в стране моего гражданства, регистрации ЧП которому принадлежат IP и оборудования. Поэтому да - жалоба - предупредили, повтор - расстрел, игнор - отключили.

Это не означает что мы "поддерживаем" мошенников, это приравнивается к фишингу и естественно запрещено правилами хостинга но не означает, что мы "обязаны" предоставить данные третьим лицам с указанного Вами письма.

Опять таки все зависит от отправителя жалобы и конкретного контента, для некоторых уникумов что считают Украину "оффшором" и размещают ряд контента естественно проводятся "случайные тех работы" во время которых снимаются копии дисков и передаются в соответствующие органы без уведомление клиента. Причем вполне нормальная практика и для других странах, в тех же ДЦ США, Германии и Нидерландов.

Потому принципу что Вы описали мы так с абузами на спам работаем.

Но я всегда писал, если конкретно мошенник то блокировка без обсуждения.

Другое дело, хостер должен как то по хитрому это определить, что бы и нормальному клиенту не навредить и мошенника выявить.

Ну в этом случае мы уже разобрались конечно))

ТС, вы правильно делаете, что пытаетесь разобраться в ситуации, а не шах-мах и всё залочили, всё слили для этих клоунов.

Я имел с этими товарищами разовый опыт тёрок.

К ним обратился посетитель моего сайта с жалобой что вирусы мой домен распространяет (код партнерской программы, как обычно адваре мочит, а не вирусы, но АВ детектируют и на вирустотале постоянно ссылки красные на четверть всех АВ , это и ежу понятно).

Я глянул детект лист на тотале, да, многовато что-от, ну и снял код партнерки этой. Отписался им в ответ, что всё ок, код неприятный обнаружен и удалён.

Они же, уже после моей отписки, шлют регистратору такое же письмо как и вам (не приказ, а просьбу) разделегировать мой домен проверив нарушения.

И тут регистратор допускает фатальную ошибку, которую не допустили Вы- он не смотрит что там и как у меня, оно просто по их письму разделегирует мой домен, и... - получает от меня иск на сумму с несколькими нулями!

А эти клоуны из CERT-GIB просто извиняются передо мной , мямлят, что клиент же обратился, мы должны отреагировать - и главное, я им то ничего не могу предъявить, они просто официальные посредники в рунете, всю ответственность за последствия их просьб несёт регистратор, или хостер (как в вашем случае).

Регистратор пытался соскочить, показав мне оф. страницу, где указано что эта компания является регулятором официальным в сети, и что они обязаны исполнять их запросы (погуглите найдете эту страницу, там они действительно указаны как официальный регулятор в рунете), но не помогло.

Проблема регистратора оказалась не в том, что они ДОЛЖНЫ исполнить, а в том, что ДОЛЖНЫ СНАЧАЛА ПРОВЕРИТЬ, верное ли решение регулятор их просит выполнить, или нет, и это соответствует оф. регламенту на той же странице которую они мне тыкали.

А регистратор не проверил, что на момент прихода просьбы от регулятора, проблем на домене уже не было, а значит просьба не действительна и исполнять её нельзя.

Нотариус быстро заверяет письма и даты моих ответов и их обращений и просьб, которые они мне переслали, когда разделегировали домен. Также заверяет время скана оф. АВ и ответ от Касперского, что нет больше проблем на домене (Касперский также является оф. регулятором в области безопасности и вирусов, это также указано на той же странице, где написано и про CERT-GIB) , на них четко видно, что мое письмо об устранении проблем и скан Касперского, регулятор получил раньше, чем отправил просьбу регистратору о разделегировании моего домена, и регистратор должен был проверить просьбу, и если бы проверил, то увидел что нет проблем на домене и нет основания разделегировать.

В итоге, регистратору чтобы не идти в суд со мной и не получить люлей и много минуса денежного, пришлось дать мне год бесплатных !ВСЕХ! моих доменов у него (а их оочень много :) )

А эти GIB GroupIB стороной прошли, так, как и предъявить им нечего, они просто просят, а вся ответственность и конечное решение ложится на хостеров и регистраторов.

Во ту вас сейчас та же ситуация, если вдруг окажется, что у вас у клиента просто какая то партнерка левая распространяет трояна через сайт вашего клиента, то клиент это найдет и вместе с партнеркой удалят код, а дальше уже будут отписываться всем о случившемся, включая и вас.

А если вы шах-махнете, то вот так же можете после этого оказаться крайним, как в моем случае оказался регистратор, и вы не сможете сослаться на них (CERT-GIB Group-IB) ни в суде, нигде, они просто посредники и ни за что не отвечают.

Но, это только один из вариантов, не исключено, что у вас реально клиент косячит, по любому разбираться нужно именно вам, и не важно, что там вас простят не официально - официальные организации, пусть просят официально-те кто должен просить.

Да таких ситуаций много и надо разбираться, ведь всегда по разному.

А эти детективы, ну я их поддерживаю за борьбу с такими вирусами, потому что полиция у нас так не умеет быстро реагировать.

Но запрос данных, это с их стороны бред полный, мы когда письмо читали, думали кто то шутит )))

Первым делом позвонили им и уточнили не шутка ли это)) Потом погуглили про них, ну вроде добро дело делают, надо предохранить и себя и клиента как минимум, так как факт фишинга по ссылкам есть.

С клиентом уже разобрались, его сервер сейчас в полной блокировке, по причине технической неисправности с нашей стороны))))

С нашей стороны предложено ему сделать полный возврат, если он заверит подпись у нотариуса в заявлении, и укажет в заявлении свой расчетный счет, куда нам выплатить компенсацию,

ведь услуга из за нашей тех неисправности не работает сейчас )))

Правда он не хочет писать заявление на возврат, и не дает свой номер телефона, что бы наш инженер связался с ним, для уточнения деталей по серверу - которые помогут восстановить виртуалку)))

Ну собственно, приятель судя по всему с этого форума.

Очень негодует - что виртуалка сломалась и нет доступа.

Мы принесли ему свои извинения, и он пожелал нам удачи, и написал - что у нас приятный скрипт общения с клиентами.

Конечно уже понятно - что это махинатор и есть, но даже с ним мы расстались с извинениями с нашей стороны.

Пару цитат из тикета выложу, может кто то знакомое увидит)))

Про вирусы и запросы от детективов мы ничего не писали, он сам себя спалил)))

Как то так...

Больше подробностей, больше, расскажите все нюансы Вашей работы.

Новым хацкерам это будет полезно почитать и ознакомиться. )))

Беда. Нельзя же все на общее обозрение выносить, тем более тонкости "кухни".

Надеюсь как раз у хацкеров отпадет желание заказывать услуги и хацкерить с них.

Ведь при запросе с органов, данные будут переданы в любом случае.

Я Вас умоляю, какие данные? На мистера Пина из Уганды, зарегистрировавшегося в биллинге с сомнительного IP и подтвердивший номер телефона какой нибудь Марии Семеновны из Фердищинска.

Кто же Вам данные то оставит. Наивные люди, Вам да же Fingerprint оставят ложный.

Я с этим согласен полностью, по этому они отказываются написать заявление на возврат,

видимо их устраивает - что сервер сломался и не работает)))

Ну нас тоже устраивает, ведь деньги оплачены, а претензии к работе сервера нет.

Пусть еще заказывают ☝

привет! сколько это в рублях вышло? неужели как и хотел с кучей нулей?