молчу-молчу
- я им написал абузу, но ответа не получил
- это Вы "Саше" скажите 😂
- в данном случае механизм утраты паролей был скорее всего иным, так как некоторые из пострадавших сайтов размещены несколько лет назад и пароли им высылались также несколько лет назад.
- скорее началось все с этого: У 60% пользователей установлены уязвимые версии Java и приведенной Electronn ссылки на статью в Хабре, а дальше уже троян выкрал FTP-аккаунты настроенные в FTP-клиентах
- что хостингконсалт на этом зарабатывает понятно, но я и сам читать умею, а в РД.45.129-2000 действительно даются четкие определения и что касается размещения сайтов и поддержки почтовых сервисов, однозначно попадает под понятие телематика, а телематические услуги (это когда деньги берутся) лицензируемы. Что касается общения с налоговой, может повезет и там лопухи окажутся, а может поймут что деятельность у Вас без лицензии оказывается и тогда ... 😮
- новая лицензия стоит около 800 руб, продление 200 руб. Конечно, микрохостинг, от таких расходов разорится ;)---------- Добавлено 04.04.2012 в 23:19 ----------
- а у Вас бухгалтерия белая? небось канаете как "консультант" или еще как-то нелицензируемо?
- знакомое бла-бла, которое произносят все "хостеры" которые оказывают платные телематические услуги не имя лицензии. Обратите внимание, о связи качества услуг и наличии лицензии я не говорил, но если уж зашел такой разговор могу отметить, что на легально работающую компанию распространяется закон "О Связи", защищающий клиента, а также клиенту не приходится опасаться что до "серого" хостера рано или поздно доберется налоговая, инспектор роскомнадзора или люди из органов интересующиеся одним из ваших клиентов и он просто исчезнет.
- все остальное есть тут Нужны ли хостинговой компании лицензия и ...
Странно что никто не отметил что для российского хостинга одним из критериев является наличие телематической лицензии, без которой предоставление "белых" услуг невозможно
- могут (если есть SLA), но Вы должны четко понимать в чем их коммерческий интерес от бесплатного размещения Вашего сайта, в противном случае Вы рискуете сайтом или его репутацией
- в наших серверах, а также в их настройках проблемы нет. Заражение идет через FTP что видно и по логам FTP-сервера и по правам на модифицированные файлы клиентов (у нас файл закачаный по ftp имеет владельца отличного от того под которым работает приложение, кроме того проблема коснулась как PHP сайтов, так и сайтов использующих JSP/сервлеты). Кроме того, пострадало менее 0.5% сайтов на физически разных серверах.
- ну и в целом рассматриваю Ваше сообщение не как желание поделиться информацией и поддержать коллегу в борьбе с проблемой (которую мы собственно решили), а как ... 🙅 Собственно Интернет я уже пошерстил и знаю что и на других хостингах было заражение сайтов клиентов этим вирусом, надеюсь им как-то поможет опубликованная мной информация---------- Добавлено 04.04.2012 в 17:15 ----------
- спасибо за отклик, но, тут скорее описывается механизм заражения клиентской машины, а вот как этот эксплоит выдрал пароли у клиента? (собственно хочется порекомендовать клиентам что-то вроде: "снесите ломаный CuteFTP и поставьте бесплатный FAR", т. е. если клиент заражен и не может найти вирус, то хоть чтобы повторно сайт не заражали)
Пока подозрения на то что троян вытащил пароли у клиентов использующих FileZilla
- смотря как и кому они платят, если платят по закону с проведением через бухгалтерию непосредственно хостеру, то устанете хостеру объяснять что от него требуется (да и ему лишний геморой не нужен), а если платят Вам лично (как ИП/организации) или платят мимо собственной бухгалтерии, то проблем нет, размещайте хоть на Луне
