Тут кто-то писал, что для нового и с клоудом не спрашивали. Возможно, не у всех спрашивают, а только у тех, кто подпадает под какие-то параметры риска. Другое дело, что когда "западные" хостеры спрашивают, бучу никто особо не поднимает - либо предоставляют, либо тихо сливаются. А когда спрашивают российские хостеры, заводятся топики на 100500 страниц о том, что не должны спрашивать :)
"Облако" заказывали? Это потому что, в отличие от дедика, облака (как и виртуальный хостинг) они могут контролировать по всем аспектам, а потому напрягать клиентов бумажками смысла никакого нет.
"Файл был только для чтения - 400" - это на самом деле не играет роли. Потому что если файлы принадлежат владельцу и группе типа username:username, то этот файл будет переписан этим юзером без проблем. Такие права могут предотвратить перезапись файла другим юзером (nobody к примеру) .
пхп инклюды теоретически могут использоваться для взлома. Ведь это пхп и инклюд исполняет код пхп, считай та же цмс. Как могут исхитриться и использовать эти вставки - это вопрос. По идее в инклюды ничего передаваться для исполнения не должно (ну типа гет или пост параметров), но это код смотреть надо на этот предмет.
Не, к хтмл вопросов нет. Но если левых входов по фтп и через панель управления не было, тогда действительно, похоже на взлом через хостинг. Но это очень сомнительно, потому что, ломать сайты через хостера удавалось в последний раз лет так 10 назад. На таймвебе хостится тысяч 40 клиентов, доменов на 120-200 к. Если б сломали хостера, это все было бы заражено уже и вой стоял бы на весь рунет.
В основном все эти взломы сводятся к тому, что узнают доступы к конкретному аккаунту подложив троянов на ПК владельца или подобрав пароли, либо (чаще всего), использовав уязвимость в скриптах на аккаунте.
А на аккаунте скриптов совсем совсем нет? Может быть есть какие-нибудь дефолтные? В свое время, спанель на каждом аккаунте раскладывала скрипты гостевых книг и еще какие-то. Но это было давно, сейчас такого нет.
html взломать затруднительно. А логи доступа по фтп и к панели управления проверяли?
Не надо запутывать читателей. Частный конфликт пользователя форума с ником remizov с пользователем форума с ником anfimovir не имеет никакого отношения к деловой репутации ООО "ТК "Рустелеком". Пользователь форума с ником remizov пытается нанести вред деловой репутации ООО "ТК "Рустелеком" клеветническими и лживыми утверждениями в неизвестных, но возможно, корыстных целях. Безусловно, такие действия должны найти свою правовую оценку, что и будет сделано.
Я имел в виду, что отрицать очевидное и настаивать на своём вопреки подтверждённым фактам - это дурной тон, который я ожидал от кого угодно, но не от вас. Как оказалось, у вас были свои аргументы для того, чтобы так сказать, и прочитав их снимаю свое возражение.
Я правильно понял, что теперь речь зашла не о том, что западные хостеры не требуют верификации по сравнению с российскими, а о том, что "требование этих документов не является единым обязательным требованием для всех." Это несколько меняет направление дискуссии ведь так? Поначалу ведь было отрицание того факта, что такое требование верификации вообще существует на западе.
2remizov
Ну сами напросились, за язык никто не тянул. Давно хотел опробовать как у нас защита прав граждан и организаций работает, вот и повод нашелся.
Письмо то получали или нет? Вот такое:
Dear Mr ********
Thank you for creating an account with Hetzner Online GmbH.
As a new customer, we kindly request that you provide us with a copy (scan/photo) of your passport or ID card for authentication purposes. You can blur or block out information that is not necessary for authentication.
Please would you send the document by fax or as an email attachment to this email address. The document submitted will be deleted in our system with immediate effect after checking it.
Best regards
Your Hetzner Online Team
И что заказывали - дедик или что-то другое?
Я подожду, пока другие участники форума назовут вот эти ваши слова, так как они того заслуживают и, так как это принято на форумах, не хочу брать грех на душу.
И вы ошибаетесь, вы уже достаточно понаписали, чтобы заявление в прокуратуру было подано. Поэтому и предупредил.
Edogs - не понял при чем тут личности и в чем отсутствие конструктива. Я опроверг ваше утверждение самым простым способом и приглашаю любого желающего сделать то же самое, если мне веры нет. При этом, я вовсе не утверждал, что вы в чем то обманываете публику, но безусловно, вы вводите невольно её в заблуждение - потому что сейчас, в 2018 году, хетцнер требует документов которые перечислены в письме и я это доказал. И они я думаю давно уже требуют - лет 5 наверное, но боюсь утверждать с точностью.
Что касается других хостеров, того же лизвеба и овх или там онлайн.нет я опять же не понимаю смысла спора. О чем спорить то будем? Поскольку мы у них регистрировались, я не просто так пишу о требованиях. Я вот ничего не писал об 1&1 потому что не нужно было никогда там что-то брать. Где проходили, где был опыт, про то и пишу. Везде требовали что-нибудь да предъявить. Другое дело что регистрировались как юрлицо и довольно давно, но не думаю, чтобы что-то изменилось сильно. Если вы хотите мне доказать, что методами социальной инженерии и русской смекалки можно и аккаунт зарегистрировать и данные не дать - так я и не спорю, но разговор же не об этом идет.
Между прочим, мне реально жаль ТС - 13 страниц в теме и ни одной рекомендации и при этом все говорят, что такие западные существуют (да хоть не западные, колитесь уже). Я бы на его месте обиделся.
Вот не ожидал от вас честно говоря. Все же вредно на форумах много тусоваться, действительно заражаешься от соседей. Вы говорили про хетцнер, я не поленился пошел и зарегистрировал новый аккаунт. Показал письмо, которое мне пришло. Слово против слова? Не соглашусь, любой может повторить мои действия и получить то же самое письмо прямо сейчас. Да, не спорю, энное число лет назад, могли ничего не требовать, но времена то меняются. Сейчас трендово мобилки вот верифицировать, завтра вообще фейсом придется верифицироваться. Что поделаешь, против прогресса не попрешь.
Тут также сказали, что хетцнер это не весь запад. Ну попробуйте лизвеб, овх (не через прибалтов, а напрямую), да кого угодно. Если это не помойка, то что-нибудь похожее попросят. Почему помойка, потому что в ЕС, США действуют на самом деле те же самые законы - знай своего клиента. Качество этого знания - это другой вопрос, ведь мы не это обсуждаем. Вопрос о том, следует ли хостер законодательству страны в которой действует.
PS. Ну огласите же этих "альтернатив", что вы жмётесь то так. Ведь народ уже может окочуриться от кислородного голодания, ожидаючи. Я бы сам сказал, но по помойкам не хожу, а среди приличных - честно, не знаю таких, без верификации хоть какой-то.