Именно. А то и ядро. Я не помню, что там было точно, но очень рекомендовали проверить все пакеты на контрольные суммы. Но это было давно, год, может быть два года назад.
Ну вот в соседней теме про таймвеб было, чуть раньше - про рег.ру. Что касается антивирусников - ну вот McAffe ломали точно, про других не скажу, специально не интересовался.
Они то были, но ведь письмо попало в раздел жалоб, а там с пнд по птн:) Это ошибка первой линии техподдержки. Таких жалоб бывает немерено, каждый день получаем аналогичного рода (вирусы, трояны) и разобраться в чем причина рядовому сотруднику техподдержки довольно затруднительно. Обычно письмо берется на контроль, производится проверка, все в штатном порядке в порядке очереди и не по самому важному приоритету (это я про рядовые ситуации с заражением сайтов у клиентов благодаря устаревшим версиям скриптов). Компания же указала - через время, после получения МНОГОЧИСЛЕННЫХ жалоб, вопрос был передан ответственному отделу.
кхм, кхм, сравнение немножко неадекватно. нельзя сравнивать госбюджетище и бюджетик рядового хостера. Это как бы другие порядки. Вероятно, как это часто случается, случилось "несчастливое сочетание обстоятельств" которые, как мы знаем, приводят к падениям самолетов, авариям ракет и т.п. и т.д. Но все же замечу, что успех на рынке, т.н. "везение" базируется на определенных процедурах и кто не может обеспечить их выполнение, в конечном счете теряет свои позиции на рынке.
Каждая такая фирма предлагает проверить их на наличие подписанного соглашения с правообладателями и предоставляет обычно ссылку на соответствующий документ.
Вы же студия как я понял, предоставляйте услуги изготовления и обновления сайта к примеру. Вы же в любом случае этим занимаетесь, вот и включите размещение сайта, но не разжевывая по пунктам. Если хочется совсем совсем обезопаситься, то можно включить в договора пункт, что сайты размещаются на оборудовании такого то партнера (с лицензией) на основании агентского договора. Продвигать соответственно будете не хостинг в чистом виде а all-in-one -разработка, размещение, продвижение, обновление и т.п.
спросить слабо :)? шифроваться никто не будет, так как если через время выяснится, что хостер говорил о наличии сданного узла связи, а на самом деле его не оказалось, это повод уже и для обвинения в мошенничестве.
"Может", не значит должно. С точки зрения буквы закона, такое использование недопустимо, хотя регулирующие органы пока на это закрывают глаза. Но это до первого стука как обычно.
Что касается запроса:
"Администрирование со стороны хостера" - хорошо бы уточнить, что вкладывается в это понятие. Обычно подразумевается поддержание системного ПО в актуальном состоянии, мониторинг потребления ресурсов, установка дополнительных модулей ПО, решение проблем с контрольной панелью. Так?
"на базе реселлинга с Вами и подписанием договора (путем агентского соглашения видимо): что бы мы могли предлагать своим клиентам сопутствующие услуги с подписанием договора с ними." - я правильно понимаю, что вы хотите предоставлять телематические услуги своим клиентам? Но это не очень сочетается с физическим размещением в другой стране, так как телематическими услугами по сути являются услуги оказываемые на оборудовании размещенном в РФ. Услуги оказываемые на оборудовании находящемся за пределами РФ по закону о связи просто не подлежат лицензированию. Именно на этом основании к примеру не стали выносить предупреждение Skype и лицензировать его хотя Майкрософт и действует в РФ. Если речь идет о хостинге в РФ, то при отсутствии у вас лицензии и узла связи, единственным вариантом был бы агентский договор с провайдером у которого лицензия и узел связи имеется. В случае с зарубежным хостингом такой необходимости нет.
PS. Я бы посоветовал вам все же сервер пусть и недорогой - для хостинг сервера использовать ВПС можно только в том случае если у вас есть четкое понимание что и как будет хоститься на нем. Сэкономить за счет использования ВПС все равно не получится.
Никто не отрицает того, что инцидент неприятный, но вот мифы о "халатности" отечественных хостеров не стоило бы распространять. Майкрософт тоже ломали и не раз. Вот, к примеру http://games.mail.ru/pc/news/2013-03-1/na_sajte_premii_microsoft_proizoshla_utechka_polzovatelskih_dannyh/
Репозитарии Ubuntu, Fedora также ломались в разное время. Сложнее найти того, кого не ломали. Выказывать неуважение к профессионализму всех русскоязычных хостеров, все же не стоит. Многие заявления в этом топике не обоснованы на фактах и носят эмоциональный характер по типу "у нас все плохо, а у них все хорошо". Это не так. Вспомните хотя бы недавние случаи с hetzner.de, ovh.com.
Что касается выводов - они просты. Необходимо регулярно проводить аудит ПО на всех серверах, включая даже редко используемые и поддерживать весь софт в актуальном состоянии, регулярно проверять журналы доступов, подозрительные записи в журналах, менять пароли и/или ключи и т.д. и т.п. Эти очень простые инструкции позволяют предотвратить 99% проблем.
Здравствуйте!
А локация обязательно нужна в Москве или можно ограничиться геолокацией (ай-пи адреса московские, но физически серверы расположены в Германии).
Самое главное - не переносить домен на новый ай-пи адрес, пока полностью не проверены перенесенный сайт. Будет обидно если после переноса домена вы вдруг обнаружите, что часть контента была утеряна или повреждена. Особенное внимание стоит уделить страницам имеющим популярность в ПС.
К чему этот троллинг? На основе чего вы сделали вывод, что надо: "но после того, как проблема решена должны попросить или заставить сменить пароли". У меня, к примеру, нет никаких оснований предполагать, что данные пользователей были затронуты. Поскольку уязвимость не требовала рут привилегий.
Или вот этот пассаж: "Но что они там "устранили"? Странички ошибок заменили?" Откуда вы знаете в чем была проблема и что было предпринято? Почему вы беретесь делать выводы о том, чего не знаете?
А это на основе чего взялось: "И все же верх неадекватности для хостера - не заметить, что у кого-то левого несколько месяцев рут на серверах и это уже настолько запущено, что он сливает трафик с сайтов клиентов." - это все только ваши домыслы. Я, только предположил, ЧТО это может быть, но вовсе не утверждал, что использовалась именно та самая уязвимость и тем более не могу ничего утверждать о длительности и т.п.
И мне еще досталось: " А такие как вы " :) Я всего лишь сказал, что от взлома НИКТО не застрахован. Ваши "выводы" основаны только на ваших же необоснованных предположениях и догадках (я лично, ничего такого не предполагал).
Наверняка, многие могут вас поддержать - у нас любят "потоптаться" не только на могилах, но и на живых людях, но тем не менее все это весьма далеко от реальной ситуации.
Такие "рассказы" определяются политикой компании. Если она закрытая, то вам ничего не расскажут - будь то российская компания или зарубежная. Если открытая - то расскажут. Вот и все. И у зарубежных компаний случались сливы и факты слива публичными становятся далеко не всегда благодаря сообщению от компании.
Не очень понял также ваш текст: "потому что неадекватные кругом рассказывают, что быть неадекватными нормально". Кто тут неадекват и кто рассказывает, что быть неадекватными нормально. И что это за "неадекватность". В чем она заключается? Если это о "понедельнике", то тут понятно, что первая линия техподдержки либо сплоховала и не поняла масштаб проблемы (возможно, клиент толком не объяснил о чем идет речь), либо это была попытка "сгладить" ситуацию (неудачная). И то и другое, бесспорно грубая ошибка и никто ее не оправдывает.
Но вы уже могли убедиться, что после того как ситуацию поняли, проблема была устранена быстро. Нашлись же видимо "адекватные" люди?
