На тот случай, если текущая компания не сможет восстановить, попробуйте обратиться к http://hdd-info.ru/
Пока заняты переносом клиентов из старого в новый биллинг. К концу августа закончим. Сайтом будем заниматься уже после переноса - в сентябре видимо. Тогда же и акции возможно какие то будут.
Не знаю, почему у вас сложилось такое мнение о FirstDedic. По-моему такое огроменное "мужество" проявляют даже куда более мелкие хостеры. Свои ошибки научились признавать большинство, отдельные индивидуумы не делают погоды. Что касается технической возможности взлома аккаунта (любого, не только почтового) они есть, иначе бы не ломали пачками аккаунты твиттеров, фейсбуков и т.п. Другое дело, что это, как правило, не сколько взлом, сколько обычное головотяпство пользователя: некачественный пароль, трояны на компе, хождение по подозрительным сайтам и т.п. и т.д.
PS. Да и объяснение в виде такого взлома придумывать было не нужно, можно было бы куда затейливее все объяснить. Но я не верю, что ребята придумывали что-то в данном случае. Ай пи же зафиксирован и если дело дойдет до уголовного преследования, то это им может выйти большим боком.
ТС - ищите хостинги с контрольной панелью Directadmin/Ispmanager. Чисто зарубежные хостеры редко используют эти панели, обычно cPanel используются. В такой бюджет сейчас, пожалуй, редко кто может уложиться. Даже в США цены на один ай-пи адрес от одного доллара начинаются.
Хорошего пока сказать нечего, потому и молчат. ДДОС видимо сильный и пока полностью отразить не удается (чтобы разрулить масштабную ддос атаку требуется как минимум несколько а то и десятков часов). Тем у кого не открываются: возможно ваши ай-пи адреса попали в блоки. Проверить работоспособность ваших сайтов можно к примеру тут: http://ping-admin.ru/free_test/ Частичная доступность все же есть, иногда и совсем хорошо становится. От таких ддосов никто не застрахован, к сожалению.
1) Зависит от настроек. Возможно, по другому настроено. В любом случае, при отказе от услуги, вернутся деньги.
2) Да тупо воруют. Трояны как правило. Чудес не бывает, а доступы от взломанных ящиков регулярно продаются пакетами на профильных форумах.
3) А чем объяснили?
4) Можно диапазон задать, но правда только из одной сетки.
Вот что печально, то печально. А что за контора, чем объясняют? По идее обычно либо есть данные либо их нет. С одного обычного жесткого, без всяких рейдов, должно бы нормально восстановиться если там уж не битые сектора совсем.
Кто в теме пишет, тот не читает видимо. Я не самый первый, но и не самый последний писал, что это 100% взлом аккаунта клиента в биллинге через взломанный почтовый ящик. Потому что техникам не нужно логиниться через клиентский доступ, чтобы отформатировать сервер.
А люди вновь и вновь "выступают" с намеками на непрофессиональность суппорта.
Что касается суппорта там тоже все понятно тем, кто работает с биллманагером. Если не была приобретена техподдержка ранее, то при попытке ее купить, стоимость будет начислена исходя из периода на который была оплачена сама услуга. Такова логика работы биллинга, можно было бы спросить техподдержку как это обойти (попросить сделать разовую оплату за инцидент или что-то типа того согласно регламента провайдера), но, видимо для скорости, клиент не стал разбираться с этим. И последнее - в любом случае деньги которые зачислены на баланс, обычно не расходуются сразу. То есть те злосчастные 2000 рублей о которых тут 7 страниц плача понаписано, все равно лежат на балансе клиента и никуда не делись. Потому что, опять же в биллиманагере, деньги снимаются помесячно. И что тут стоило обсуждать 7 страниц? Все было ясно уже на 1-2 странице. И рекомендации известны, они штатные, никаких особых телодвижений не требуют - ограничить доступ в биллинг по ай-пи. Можно также включить уведомления по СМС (вот тут было бы здорово, если бы важные операции типа реинсталла сервера требовали бы подтверждения кодом СМС - но это к ispsystems пожелание) чтобы быть в курсе о том, что происходит с услугой. Остается только пожелать ТС успешного восстановления данных а также нахождения злоумышленника.
Это скорее всего не в CMS надо включать, а в панели управления хостингом. Например в ISPmanager настройки php можно менять из панели. Ну и вообще-то, массовый хостинг - это массовый хостинг. Если для одного движка надо включать magic_gpc, для второго безразлично, а для третьего выключение этой директивы обязательно - это не в зоне ответственности хостера. Хостер должен предоставить вам возможность менять эту директиву. Либо изменить настройку по вашему запросу. Либо заявить какие настройки есть и, что он их менять не собирается. Вот что находится в зоне ответственности хостера.
Раз пришло письмо о смене пароля, значит делалось все на стороне клиента. Если бы пароль меняли на уровне ДЦ, то ТС никакого письма бы не получил. Да и не было бы необходимости менять пароль, так как с уровня ДЦ можно форматнуть сервер и без ведома клиента. ТС проверить компьютер на наличие вирусов/троянов, если найдется что-то ничего не удалять и не лечить, а сохранить для уголовного дела. Написать заявление в полицию, а далее быть готовым тесно общаться с отделом "К" и достаточно долгому поиску злоумышленника. К заявлению подготовить список возможных конкурентов, которые могли заказать взлом.
К ДЦ предъявлять претензии пока рано так как в том, что сервер был отформатирован с уровня клиента, они не виноваты. Вероятно, можно было бы клиенту подумать о такой возможности и ограничить доступ к примеру сеткой своего провайдера но, как обычно, все задним умом сильны. Формат увы сделать несложно и достаточно быстро. Потенциал восстановления диска с жесткого диска достаточно неплохой, шансов много на полное восстановление данных.
И это правда :) В данный момент предстоит:
1) смена ай-пи в одном ДЦ
2) перенос хостинг клиентов от одного хостера
3) добиваем перенос из одного биллинга в другой
ну и примерно так каждый божий день, увы, реально некогда... Виртуально с вами, желаем всяческих успехов в этом начинании!