А как вы определяете спамные письма в ящике или нет? Почту читаете?
Что касается не приема почты, то уже такое случалось, после чего пришлось перераспределить квоты, а друзьям сказать, чтобы большие аттачи слали на другой e-mail. Но тут, чтобы такого избежать, клиенту важно отслеживать квоты на ящиках. Особенно если их много.
Independence добавил 06.04.2010 в 22:55
Я думаю, что всему свое время. Может, когда-то и до своего сервера с нанятыми админами дойдет.
Мне тоже кажется, что логика у фирм (почти любых) обычно такая - впарить тариф подороже и снять дополнительные деньги. А здесь все наоборот получается. Хорошо, если это действительно логи были.
Если на аккаунте были какие-то проблемы почему об этом нельзя было сообщить мылом. Я бы их и сам мог исправить. А вы тоже втихоря там у своих клиентов настройки форума подкручиваете к примеру, htaccess редактируете, файлы какие-нибудь удаляете, чтобы побольше свободного места у клента было, почту еще старую тоже можно прибить нахер, суппорту же лучше знать, что нужно клиенту, чем самому клиенту?
Что касается кодирования чего-либо, то, по-моему, это смысла имеет мало. Все все рвно не закодируешь и только больше времени потратишь. Если уж из банков, где на IT-безопасность кучу бабок башляют, крадут данные о клиентах и счетах только в путь, то что говорить об обычных сайтах. С др стороны, надеяться на то, что сайт/сервер защищен хотелось бы, хотя и получается, что вся надежда только на добросовестность суппорта.
Выдержки из логов вида:
аккаунт|тип доступа (ftp или ttyp0)|IP|дата|время начала и окончания доступа|общее время
аккаунт-это имя на хостинге, причем это не основной домен (user), а субдомен (webserver-user), так как наиболее популярные сайты у меня висят на субдоменах, а на основном только почта.
т.е. user.ru - там только почта работает, но это основной аккаунт (незнающий взломщик полезет в первую очередь смотреть именно туда)
webserver.ru - популярный сайт, который на хостинге находится на субдомене webserver.user.ru, а для пользователей интернета виден как webserver.ru
Примеры команд, которые были последними.
cat .htaccess
cat index.html
Но это только парочка. Просто их сейчас уже сменили новые команды и поэтому история уже недоступна.
IP пробивался (к панели доступа, а также по заходам через FTP и SSH), так как, естественно, первой задачей было выяснить, а не украли ли пароли (или не взломали ли акк через дырку какую-нибудь). Чужих IP там не оказалось, только мои.
Отсюда остается сделать вывод, что по хостингу с неизвестными целями лазил кто-то из суппорта. А зачем ему лазить под моими данными мне не известно. Вы мне скажите.
Панель там стоит самописная. И думаю, что если бы она действительно что-то писала, то я бы это за долгое время пользования хостингом бы заметил.
Обычный шаред-хостинг. Что касается чистки по собственной хостерской инициативе, то это тоже как бы я раньше никогда не слышал о таком.
В SSH сохраняется история последних команд. Это очень удобно, так как не нужно каждый раз по новой набивать одинаковые команды. Я сам этим пользуюсь, когда копирую или просматриваю логи сервера. Зашел, как всегда, чтобы в очередной раз посмотреть логи, и когда стал просматривать историю команд, то там полезли команды, которые я не выполнял (т.е. я ими вообще никогда не пользовался). И плюс к этому у меня изменилась статистика по занятости места на сервере (т.е. было 99%, а стало 95%, добавилось откуда-то свободное место при тех же самых квотах и когда я на сервере ничего не трогал- а это как понимать и откуда оно взялось мне вообще не ясно; наоборот, оно должна было сокращаться, занятость места на сервере должна была стать, например, 99,3%, так как из-за генерящейся ежедневно статистики свободного места постоянно становится все меньше).
Давно пора, тоже думал в суппорт обратиться по этой теме. А то в этом разделе сплошные объявления о продаже, а вопросов о доменных именах почти не видно на их фоне.
Facebook уже задрал рассылкой спама. Наверное, скоро самой спаммерской компанией в ближайшее вемя станут. Эти придурки уже не первый месяц шлют мне на почту, что я зарегистрировал у них акк под именем какой-то телки и что после этого меня начали добавлять во френды "мои друзья". Последнее письмо было - это что у меня скопилось уже 19 френдов и все они ждут меня там. И вот вышеописанный спам от них тоже приходил. Не удивлюсь, если рано или поздно на них в суд подадут за такую деятельность.
А также у меня складывается впечатление, что некоторые наши компании тоже стали заниматься такой фигней. Только кто-то в почту шлет, а кто-то спамит новостную ленту выдуманными "пресс-релизами".
Хотелось бы получше понять, какие данные отностся к персональным данным пользователя? Просто интернетчики зачастую относятся к оным как к обыденной какой-то информации, которую можно публиковать не спрашивая разрешения.
Какая ответственность предусмотрена за публикацию таких личных данных пользователя? И хотелось бы узнать о примерах, когда реально кого-то по данному поводу привлекали. Какая судебная практика существует по таким делам?
Сайт не смотрел, но знаю много проектов, кот. накручивают счетчики. Особенно нелепо при этом смотреть статистику их запросов, если они ее не закрывают. Когда, напр., на финансовом портале основными словами, по которым попадают на него юзеры, становятся запросы, связанные с анной семенович, анжелиной джоли и пр. подобными темами.
