А вот по моему мнению, 100% саппорт форматнул сервер, для того чтобы подготовить другому клиенту или банально спутал. Потом, когда очухались, начали искать способ как прикрыть свою задницу. Все эти объяснения, что мол сбросили пароль по мылу в этом случае звучит очень неубедитнельно.
И какая версия верная? Знает только тот, кто форматнул. Он скажет? Нет, никогда.
Почему непрофессиональность? Форматнули сервер даже очень професионально, да и выкручивается тоже так себе ;)
Вобщем я может быть и перегибаю, но по-моему, мало вероятно что это взлом. Но также я не судья и не могу вынести приговор.
К стати, в мэйл.ру наверно всё таки стоит послать запрос, подключался в то время кто то из постаронних к аккаунту ТС. Мне почему то кажется, что в свете того, что тут высказываются как легко взломать мэйл.ру, админ не поленится и глянет в логи. Вот и спор будет практически разрешен.
При всём уважениии, только не надо.... у меня тоже есть один проект на биллманагере, не специфика панели виновата. Как раз биллманагер разрешает всё делать очень гибко, тем более когда за рулём разработчики...
Правда только одно - ТС сам виноват, что не делал бэкапы. Данные на сервере может быть уничтоженны в любой момент, тем более если сервер администрировал сам ТС или он нанимал стороннего админа и чем то его обидил. PHP скрипты ломают часто, не профу практически невозможно содержать сервер в безопасности. Но вот чтобы запустить переустановку ОС, это уже hi-end ;)
В общем надеюсь, что данные как то спасут....
Какой тариф? Фактически 15 - 20 минут обычно...
Не реально таким способом получить пароль. Я уверен, что у хостёра стоит защита, максимум 10 попыток и блокируется IP адресс. То есть, получить пароль брутом не могли. Получить пароль от билманагера через форму востановления пароля, для постороннего, случайного взломщика абсолютно не реально. Те кто ломает почтовые ящики, занимаются спамом. Если даже и получили бы доступ к мылу, они не копались там и не искали какие услуги у кого то заказал владелец почтового ящика. А если ТС пишет, что пароль от мыла не изменён, то взлома даже и не было...
Обвинять не возмусь, но из того что в этой теме засветилось, то самое вероятное, что сервер случайно переустановили для другого клиента...
ТС в первом посте написал:
Теперь берём куски и после "..цитата.." - мои размышления:
1. "был взломан BILLmanager от ISP" - отбрасываем, не реально, если взломали бы, то ломанули множество акаунтов.
2. "сброшен рутовый пароль от сервера" - а нафик? Взломшик имеющий цель нагадить любому будет искать чего то?
3. "старый пароль от BILLmanager не работал, восстановил." - Зачем взломщику менять пароль ещё и от билманагера, если он уже и так имел доступ? Я не верю сказке, что пароль сменили через мыло. К стати, можно проверить логи почтового сервера и глянуть приходило ли письмо с паролем и когда...
4. "Так я могу судить, потому что за несколько минут до этого в тикетах биллинга прищло 2 письма о смене пароля" - а на мыло пришло это?
5. "В итоге, не имея никакого доступа к серверу, кроме биллинг-панели я обратился в техподдержку, где мне ответили, что администрирование сервера стоит 2к/месяц, и я должен оплатить ее на всё время аренды сервера, причём недавно я продлил сервер на год, т.е. получается за техподдержку нужно добавить 20+т.р."
- Теперь самое главное: это место меня смутило до конца. Клиент, оплативший аренду выделенного сервера на год (это значит клиент лояльный для этой компании), заявил о проблеме, что его ломают, даже билинг, также уже нет доступа к серверу, а в ответ он получил требование купить поддержку на год. Любой себя уважающий саппортер первым делом заблокирует все действия с билинга этого клиента, а также вырубит, поставит на консоль сервер. Да это элементарно! У меня были похожие случаи, я после входа на сервер видел как стираются файлы. Срочное выключение спасало хоть чатсь информации. Сервер переустанавливается минут 20, выключение в первые минуты спасло бы практически всё. Я в самом начале зацепился только за эту фразу (5 пункт), ни где я даже не подумал о какой то вине хостёра, кроме того, что такой саппортер надо срочно выгнать. Теперь уже ситуация складывается так, что это не взлом, а ошибочная переустановка ОС с последуюшими ходами стараясь прикрыть свою ошибку.... это одна из гипотез, не обвинение.
В любом случае, саппорт на мыло....
P.S. А так, с биллинга лучше убрать возможность переустановки ОС, не велика проблема переустановить ОС по запросу клиента. Это на много надёжней.
Вы как странно всё понимаете... тут ни кто не сказал, что вина хостёра в том что случилось и ни кто не винит хостёра за то, что он не востановил данные с диска. К стати, не надо ничего там побайтно востанавливать и не надо опять пудрить мозги. Запускается на имидже диска утилита, и эта утилита востанавливает всё что ещё возможно востановить на другой диск/хранилище. Да, на большом диске будет крутится пол суток или сутки... Те байты, на которых была записанны файлы новой ОС уже не востановить. Но оычно ОС устанавливается практически на те же самые ячейки диска, как и первый раз.
Все понимают, что клиент влип добровольно, сам не делал бэкапы. Вина хостёра в том, что его поддержка пошла обманным путём и ободрала клиента. Тот кто потребовал заказать и оплатить услугу за год, заведомо знал что ничем не поможет. Как это называется, пусть каждый придумывает сам... И не надо тут ничего расказывать, оправдывать и так далее.
Мне только интересно, востановит ли ТС данные и за какую сумму....---------- Добавлено 12.08.2013 в 00:10 ----------
Что и как делает компания, это дело самой компании. Но Igoron, только честно про себя подумайте, всё ли адекватно прошло. Не надо отвечать на форуме, просто побеседовать с своей совестью, себя поставить на место ТС... и пофигу политику компании, мы всё таки прежде всего люди...
Если честно, то при таком случае, если мой работник потребовал бы оплатить полную поддержку за год за то, что он посмотрит (за ранее зная, что найдёт) и скажет, нет, ни чем не могу помочь, я такого сотрудника выгнал нафик сию же минуту. Волчий билет таким работникам и такой поддержке.
Я высказал своё мнение, и видимо мне с вашим мнением непопути. Так что успокойтесь, научитесь уважать чужое мнение высказанное открыто. Я не учу вас работать так как я и по моим принципам.
Чёрт, нет, тут крайне ненормально. Я сказал бы паталогично, нечеловечно и вобще мерзко. Компания воспользовалась тем, что клиент попал в беду и выкачала навар. Ну и что, что сам киент виноват? И так уже было понятно, что компания не способна востановить диск, после переустановки ОС, хотя реально это возможно. В такой ситуации, если уж так жаба душит, можно выставить одновреенный счёт за консультацию, не более того.
Я лично, за такую консультацию даже не брал денег, так просто не честно воспользоватся тем, что клиент влип. Естественно предожил бы востановить данные на ходу, не делая измемений на самом диске, и если повезло бы, выставил счёт за "услугу востановления данных", если нет, так и счёт незачто выставлять....
Не стоит вдаваться в крайности. SSD имеет свои плюсы, SATA свои. HW RAID10 SATA с BBU или без, это тоже отличается. Также не надо пробоваь доказать, какой VPS круче, на SSD или SATA. Кто мешает использовать всё? 😕
Забуьте пока про эти новые кимсуфи. По неофициальной переписке получена цифра 15000 заказов только от пользователей ЕС до остановления процеса заказов. Intel способен дать в неделю только 1000 материнских плат.
Доступны только новые SP конфиги, да и то не будут быстро. На скорую руку ищите у реселеров старых Kimsufi 8/16G. Отличные конфиги были. Эти конфиги спокойно меняли всякие i7 9*0 и тому подобное...
Не надейтесь быстро получить. Мой заказ был 26 июля, вчера я сам отменил. Так как по сути мне сервер нужен был только для тестирования сети нового датацентра. Если не отменил бы, то возможно сервер подготовили не ранее чем через две недели.
Заказы оплаченные палкой отменены. Эти новые кимсуфи, это только железка включённая в сеть и подключенная к интернету. Поддержка/обмен опытом только через http://forum.kimsufi.com/. В ближайшее время можно будет заказать нормальную поддержку за 15 евро ежемесячно, также про пакет за 15 евро ежемесячно. По сути, OVH замахнулись на широкую руку, эта акция повлияет на ситуацию и в других европейских датацентрах ;)
Господа колеги, спамеры-рекламеры, вы зациклились на SSD. Использую аппаратную виртуализацию XEN, KVM уже с 2006 года, почти все тогда жили на OpenVZ, Virtuozzo. Да, всегда были проблемы с дисками, если неграмотно нагружать. Если следить и грамотно убрать проблемный впс на другой сервер или даже на выделенный, идеально работает сата, про сас даже не говорю, так как получается дорого.
Так как давно использую SSD для некоторых VPS (тем кому действительно надо и без дополнительной наценки) , могу подтвердить печальный факт, что проблемный VPS перегрузит и SSD, страницы практически редко открывается до таймоута.
Так что все клиенты любого хостёра, будьте спокойны, Вам не надо ничего менять, если сайт работает нормально. Видимо у Вас просто грамотный хостёр, который наблюдает за работой серверов. А если хoстёр делает упор только на SSD, то это не хостёр, это просто школьник, который думает что он умнее всех, и другие дураки, так как не имеет SSD :)
Что за манеры думать, что все кругом дураки? Почему до этого доходит? Это воспитание теперь такое? Компютерные игры к этому привели? Раньше всегда ценился опыт, теперь опыт по барабану, главное ютобы громко кричал и много спамил 😂
P.S. Надеюсь те, которые кричат что SATA стал плохим умеет разбивать диск на партиции?
P.S2. XEN, KVM не даёт ощутимой разницы на том же сервере. Как только поменял XEN на KVM, то тоже как бы показалось, что XEN был лучше. Но умение приходит пстепенно, оказалось что всё нормально и на KVM. К стати, Opensource XEN из коробки проигрывает KVM из коробки. Citrix лучше если использовать настрйки KVM по умолчанию ;)
