Причин этому может быть много, например, такой www домен уже есть у другого пользователя, либо база данных с тиким именем уже есть на сервере, смотрите логи, в них все написано.
Вполне может быть ошибка панели, но для того чтобы это можно было подтвердить, нужна информация из лог файлов, а не просто "2 их глюка"
Смотрите логи или пишите вашему администратору чтобы посмотрел.
Без этого никто вам ничем не поможет, если у вас лицензия без администрирования у ISPsystem.
Так файлы пытались восстановить или нет? Судя по всему после того как удалили /var/www/ на диски кроме error логов ничего не писалось.
Так что шансы восстановить должны быть приличные.
В данной ситуации больше всего жалко клиентов. Для стандартных движков в большинстве случаев будет достаточно сохранившейся базы, для остальных это гораздо хуже.
Когда уже все начнут в корявых биллингах использовать реселлеров для работы с серверами? Это может не спасет от удаления аккаунтов в случае взлома/кражи пароля, но по крайней мере будут объективные логи, которые невозможно будет фальсифицировать.
Могут ли представленные логи однозначно идентифицировать подозреваемого ?
Нет, не могут.
Могли ли быть изменены эти логи/данные злоумышленником ?
Да, могли.
Даже если логи не были модифицированы, начать нужно с установления времени взлома, посмотреть какой часовой пояс был на сервере на момент взлома и т.д.
Вообще, обратиться в органы по поводу взлома сервера нужно было в тот же день, как только был обнаружен факт взлома и уничтожения данных.
Сделать копию диска и пытаться восстановить данные, проводить собственный аудит, а оригинальные диски отдать в отдел K на экспертизу.
Причин подставить подозреваемого может быть уйма, конкуренты, недовольные клиенты, бывшая девушка, сосед снизу, теща ...
Способ выбран конечно немного странный, но у каждого свой взгляд на этот счет )
Отличаются названием.
При выборе при прочих равных обратите внимание на технологию виртуализации.
Посмотреть в логах на обоих серверах.
/usr/local/ispmgr/var/UserMove.log /usr/local/ispmgr/var/ispmgr.log
Скоро обнаружится, что кто-то слил себе /var/www/ и будет просить "вознаграждение" :)
Кстати, файлы пытались восстановить ?
Пароль при вводе не отображается. Это нормально.
Вводите его, потом нажмите Enter
> Нет, MC запускается с сервера (центос) далее я через него захожу на FTP
Если хотите Total Commander запустите его с любимого windows десктопа, подключитесь по ftp и используйте.
Если это нужно часто делать и на разных серверах, пишите скрипт.
Для существующих изменить скриптом, для новых попробовать сделать через Шаблоны файлов конфигурации
Вам нужно подключиться к серверу по ssh.
Из windows это можно сделать при помощи PuTTY
