Насколько я понимаю, домен вернули. По крайней мере, ns-ы для kinorip.net уже прописаны к komtet.ru Зона обновится - и сайт будет у нас снова. Поздравляем с успешным решением конфликта.
Ситуация, а особенно объяснение сотрудников reg.ru мне лично абсолютно непонятны (я про "частичное управление домена").
В случае покупки домена у кого либо рекомендуется убедиться, что домен передан под Вашу анкету у регистратора и прописаны правильные данные нового Владельца.
КОМТЕТ - перенос сайта бесплатно, первые 14 суток - бесплатно. Процессор не ограничивается, от тарифа зависит, сколько памяти на каждый PHP-скрипт: Оптима 96р/мес - 32МБ, Профи 166р/мес - 64МБ ну и далее, до 192МБ.
А для тех, у кого магазина на Joomla ещё нет бесплатно устанавливается из панели управления Joomlapack с VirtueMart.
Будет ли работать на виртуальном хостинге или же нет - зависит не столько от посещаемости, сколько от оптимизированности движка и баз. Могу сказать, что у нас на вирт.хостинге встречаются сайты с посещаемостью 15.000-20.000 хитов в сутки (даже за 166 рублей в месяц). И работают, не мешая другим. Надо пробовать )
У нас Вы можете "собрать" VPS по своему усмотрению с нужными параметрами от 900р/мес до...
http://www.komtet.ru/tarifi/vps
В рамках дополнительных услуг можем выполнить перенос сайта и требуемую настройку VPS. Опыт настройки серверов под порталы с высокой посещаемостью есть.
Параметры VPS можно наращивать по мере необходимости.
Если будет доказано, что по вине хостинговой компании - то да. Вопрос в мере ответственности, а тут заранее нельзя сказать.
Приведу пример. Взломали сайт клиента, возмущённый клиент обратился в хостинговую компанию. Внутреннее расследование показало, что взлом произведён через уязвимость в системе управления сайтом. Сайт и система управления разработана дизайн-студией N. Наличие уязвимости подтверждено.
Другой пример. "Взломали" доступ к аккаунту пользователя. Расследование показало, что Клиентом установлен пароль 123456. Вопрос снялся.
Хотя бывает и вина хостера, не спорю. Один из сайтов, который мы себе переносили, к примеру, был забанен Google за вирус (одна из причин переезда к нам). Причём вирус был не в коде сайта, который мы перенесли и проверили, а внедрялся при проходе через прокси хостера (и был обнаружен на нескольких сайтах с того же IP)! Вот тут - явная вина хостинговой компании.
Хостинговые компании, обычно, уделяют значительное внимание безопасности, SSL-сертификаты и только защищённый доступ к сервисам, регулярная смена паролей, проверка на руткиты, блокировка различных видов атак, своевременное устранение уязвимостей в ОС и веб-сервисах, внутренняя безопасность и т.п.
Обратимся к закону:
"Сведения об абоненте..., ставшие известными оператору связи при исполнении ими договора, могут передаваться третьим лицам только с письменного согласия абонента..., за исключением случаев, предусмотренных законодательством РФ".
Т.е. нет, публиковать в открытом доступе нельзя.
Более того, компания не имеет права публиковать, кто является её Клиентом, если только Клиент не выразит своё согласие (например, разместив баннер хостинга).
Даже если в договоре ничего не написано про это (обычно пишут) - есть Правила оказания телематических услуг связи. И закон будет на стороне Клиента.
Ни один официальный хостинг не станет никого покрывать и размещать материалы, явно противоречащие законодательству РФ. Прибыль от одного "варезного" Клиента значительно меньше возможных убытков, если правообладатель обратиться в "соответствующие органы". А они действительно работают, и имеют право выключить ВСЕ сервера хостинга. И потом разбираться. Такие случаи были и в России и зарубежом, приводить примеры не буду - несколько неэтично.
По поводу "ворованного контента" ситуация сложнее. Владелец сайта обращается к хостинговой компании с тем, что на сайте их Клиента - ворованный контент (текст статьи). Хостинговая компания может только "попросить" Клиента решить вопрос мирным путём с заявителем. В нашей практике - всегда помогало. В ином случае просто нет оснований для блокировки аккаунта, т.к. не доказано, что лицо, обратившееся по электронной почте является правообладателем. Это большая тема и серьёзная. Одно из решений - после публикации материала - распечатывать его и искать нотариуса, который заверит с датой распечатку. Если оснований не будет, уже Клиент может обратиться в суд за несоблюдение договора и противопоставить этому будет нечего.
Но это оффтоп, извините.
komtet добавил 09.02.2010 в 17:49
При входе требует root-пароль или логи/пароль пользователя с правами локального входа. Если их владелец сервера сменил - то доступа нет.
Видимо, Вы имеете ввиду, в настройках DNS в Plesk все записи заканчиваются на точку?
Это абсолютно нормально (для Plesk в частности) и прописано в RFC1033. Почти дословно: "Для абсолютного доменного имени (полного доменного имени) должна указываться точка в конце. Для относительного доменного имени - нет, и к нему добавляется принятое по умолчанию доменное имя."
Если не работает - видимо причина в другом.
Насчёт ТАМ - сказать не могу. Уверена, там законы есть. Но и, что обратиться к зарубежной юридической помощи будет трудно и дорого. В РФ хостинговая компания по закону отвечает, дословно "Оператор связи обязан обеспечить соблюдение тайны связи". Если Клиент докажет, что компанией были распространены конфиденциальные сведения Клиента - карается по закону. В теории.
Да, на виртуальном хостинге - это только вопрос доверия к компании. Так же как при пользование бесплатной почтой, веб-месенджерами и т.п.. Как и многое другое. Хостер меньше всех заинтересован, чтобы кто-либо получил доступ к Вашим данным, такой "пиар" никому не нужен.
В хостинговой компании не хранятся в открытом виде пароли Клиентов. Более того, когда Вы зарегистрировали хостинг и получили логин и пароль в открытом виде хорошая панели управления хостингом сразу предлагает сменить пароль при первом входе. Или настоятельно рекомендуется это сделать.
Надо обращать внимание на наличие сертификата и безопасного https-подключения при работе с панелью и вообще при передаче паролей. Пользоваться sftp. Не хранить пароли в бесплатных почтовых ящиках. Использовать разные и комплексные пароли для разных логинов (а не как часто бывает - один и тот же пароль от всех ящиков почты и всех услуг). Следить за обновлениями безопасности используемой CMS. В общем - предохраняться.
А хостинг - ему остаётся только доверять. Или, как уже советовали, шифровать жёсткие диски, а сервер установить в сейф.
Только вот если не соблюдать простые правила безопасности - ни один сейф не поможет.
komtet добавил 09.02.2010 в 17:02
Разочарую. Если Вы говорите про виртуальный хостинг - то у Вас есть логин и пароль пользователя аккаунта или домена. У root'а то есть доступ ко всем сайтам. И сколько это процентов персонала - зависит от политики внутренней безопасности компании. Думаю, как минимум один сотрудник в смене должен знать root-пароль.
Логин и пароль хостер может спрашивать, если хочет убедиться в легитимности запроса Клиента.
С VPS ситуация несколько другая - если хостер отдал Вам root - меняйте пароль. Пока VPS работает - Вы её контролируете полностью логин и пароль только у Вас (на Xen так). А вот в бекапах VPS "может разобраться" любой хостер.
Как "очень специальный" вариант параноидальной защиты. У хостера 1 хранить самописный bin-файл (cgi), который раскодирует и вызывает обработку php-файлов (например). А у хостера 2 - хранить эти самые закодированные файлы. Почти безопасно.
