Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

поддержу, всегда не любил таких "всезнаек"

а так фирсты сегодня отписались что якобы обновили ядро и проблема должна уйти... но даже сейчас не признают косяк. основное оправдание что сервера дают как есть и я как бы сам должен следить за их состоянием и тд...

но как бы бред, ведь при заказе я указываю установку ос и isp, за которую кстати оплачиваю так же как и за сервер, а в итоге получаю дырявый сервер. на всякий случай... все предлагаемые обновы были установлены на момент взлома.

Не мешайте мух с котлетами. Вы читали договор и подписали его. И там есть упоминание об ограничении ответственности. В частности о ПО которое было Вам предоставлено. Хостер установил ПО с его штатными (сделанными по умолчанию и, в соответствии с рекомендациями разработчиков ПО) настройками. После выдачи Вам доступа на уровне суперпользователя (root) никакой ответственности у хостера за любые действия на вашем сервере не остаётся. Речь идёт о неадминистрируемой услуге. Если в договоре оговорено какая-то базовое администрирование, то перечень работ, которые входят в эту услугу и выполняются бесплатно - всегда оговаривается. Если же услуга предоставляется с полным администрированием то, она и стоит других денег и рута вам никто не даст, но зато забота о безопасности ляжет на хостера.

rustelekom вот мы и обсуждаем тут таких небожителей которым плевать на всё, на тех кто годами несёт деньги. как и вы исходя из вашего поста. прикрываясь читал\не читал....

Вы опросите своих клиентов, процентов 90-95 не читают ваш договор.

А разговор щас идёт о помощи от спецов фаста, так как у некоторых нет знаний, многие просто забьют. А кто то страдает сам, и нагрузкой давит на ноды итд. Вам бы повзрослеть, а не бумажками везде тыкать.

У меня после чисток полёт (пока) нормальный. Хотя первоначальную уязвимость я так и не нашел. //это не в темах точно, иначе были бы миллионы сайтов с комплектными дефолтными темами поломаны.

Логи за то время, увы не сохранились, поэтому обвинять хостера я не буду. Тем более, как правильно заметили, услуга без администрирования и гуманная по цене.

При этом, повторюсь, лично у меня сайты на отдельных пользователях без движков не пострадали, хотя траффа там было больше всего.

Хотя отдельные вопросы к хостеру(ам) всё же есть.

Когда шелл шлёт спам с моего VDS - блок порта идёт в считанные минуты и это правильно. Когда же ботнеты делают тысячи запросов в день только на мои десяток сайтов - никто не блочит эти сраные IP на уровне ДЦ, хотя их не миллионы, у меня это несколько десятков. Пусть это будет тысячи, десятки тысяч, это достаточно простая задача. Это не DDoS. Мне не жалко потерять "посетителей" в лице ботов с IP хецнера и соседей по ДЦ. Ну если идет по несколько запросов в секунду на wp-login.php (он у мена за апачем) - какие сомнения могут быть - IP в бан. У меня нагрузка от подобных ботов - 80% от общей уже. Но это не занятие для клиентов, это потенциальный профит для хостера и по электричеству и по репутации.

Откуда вы знаете, что и как мы делаем для наших клиентов. Похоже, у вас просто плохое настроение, но при чем тут мы и, вообще, хостеры?

Если клиента отправляют читать договор - это не означает, что хостер игнорирует клиента. Это означает, как правило, что клиент запрашивает услуги, которые по мнению хостера, не были перечислены в договоре и нужно обновить клиенту память в связи с этим. Если у хостера есть возможность, то он, не откажет в оказании расширенной поддержки, но для этого:

а) нужна техническая и организационная возможность;

б) стоимость услуг должна устроить и клиента и хостера.

---------- Добавлено 13.01.2018 в 10:27 ----------

Почему ж не блочат. Блочат. А потом появляется на форуме чел и говорит, с хрена мне админку ВП заблокировали без моего ведома? Любая фильтрация трафика может привести к фальшивым срабатываниям, поэтому её нельзя делать вообще, а нужно делать применительно к конкретному сайту. А это лучше всего делать на ВПС или сервере и самостоятельно - никто кроме вас, клиентов, не оценит лучше - какой трафик вам нужен, а какой нет. Самостоятельно в плане оценки качества трафика, техническое сопровождение может реализовать хостер за плату или бесплатно.

Ну так за спрос денег не берут. Пусть в ТП тикет пишет или капчу разгадывает.

Никого же не смущает, что email фильтруется. И фактически побеждён СПАМ, по крайней мере небо и земля по сравнению с тем, что было лет шесть назад. Нужен СПАМ - зайди с папку соответствующую. Не нужна тебе фильтрация ботов на хостинге - поставь галку в ЛК.

Сейчас предлагается DDoS защита, но это про другое совсем - она не заточена под ботов сканирующих уязвимости.

От того, что я заблочил на уровне сервера два десятка особо злостных ботов, другим 99.99 клиентов хостинга легче не стало. А вот от глобального блэклиста (по желанию) стало бы. Ну да это оффтоп здесь, ладно

стопэ! речь не идет о том "как установить wp", "как создать пользователя в бд" или как добавить домен... по моему такие глобальные косяки хостеры обязаны устранять самостоятельно без какой либо просьбы! а не как фирсты не признают вообще никак!

я не буду говорить куда переехал я, но ребята сами сказали сразу же что установили все нужные апдейты и патчи, что проблем не будет никаких. и это реально уважительно по отнашению к клиенту который будет покупать у них не одну услугу. а вы все, кто считает: "отдал рут и обязанностей не несу" идите лесом!

А какие-такие косяки то? Кто-нибудь что-нибудь уже доказал? Я не видел ни одного подтверждения. Да была какая-то дырка в чате. Да было несколько подряд сообщений о взломах. Что им признавать то?

Что касается уважительности: у вас типичный форумный запал - сначала что-то себе придумать, потом развить и в конце поставить победную точку. Зачем вам это? Суббота, день отдыха, не тратьте свои силы на отрицательную энергетику, пойдите лучше ЗОЖ займитесь.

Всё что вы описали в "я не буду говорить куда переехал я, но ребята сами сказали сразу же что установили все нужные апдейты и патчи, что проблем не будет никаких. и это реально уважительно по отнашению к клиенту который будет покупать у них не одну услугу. " делается абсолютно штатными средствами при активации сервера. В большинстве случаев, хостер передает клиенту сервер со всеми последними обновками. Выставлять это как какой-то подвиг не стоит. Вот если бы они на себя это повесили в течение всей жизни услуги - тогда ещё другое. Но, должен сказать, что это не всем нравится (когда хостер без уведомления заходит на ваш сервер и что-то там обновляет), может быть не всегда полезно (а вот что если вы что-то сами установили, что не будет работать с этими обновлениями?) , ну и вообще, это уже администрируемая услуга, пусть за нее и не берут деньги. То есть тип услуги совсем другой.

А вот это "а вы все, кто считает: "отдал рут и обязанностей не несу" идите лесом!" - не про лес, а про передачу ответственности. Рут - это суперпользователь. Он может делать на сервере всё что ему угодно и, при желании, даже не оставлять следов. И у него достаточно прав для выполнения любых работ на сервере. Не совсем понимаю о чём ваши претензии - вы хотите, чтобы техподдержка вам помогала, если вы где-то накосячили? Так никто не против, но на условиях и в порядке оговоренных договором и регламентом. Это может быть полностью бесплатная поддержка, может быть частично платная или полностью платная. Именно поэтому и нужно читать договор, чтобы знать точно. Прописано там, что хостер должен ставить обновления - будет ставить. Не прописано - не будет. Почему вы думаете, что по первому щелчку пальцев, хостер должен плюнуть на договор и сделать всё, что вашему мизинцу желательно да еще и бесплатно? Повторюсь, если хостер не подписывался под такими условиями?

rustelekom да поймите же вы ,

ВЫ слишком умный, а мы простые малообразованные вебмастера, у которых не всегда хватает знаний, нам нужна нормальная помощь от спецов хостинга, а не поучение и отправка читать договор. и требование купить антивирусы, или услуги, как итог, мы будем уходить от таких хостеров к тем кто помогает как выше написал djneonilin.

А вы продолжайте доить тех кто доится. Но ведь и этот рынок переделается постепенно, с вашим отношением и фирста останетесь у разбитого карыта, таких примеров полно.

Вы пишите пишите, а толку нам от ваших нравоучений нет никакого, и вообще разговор даже не о вас.

Малообразованный вебмастер должен понять одно - хостинг это не богадельня, христа ради малообразованным вебмастерам не подаёт. Вы - малообразованные вебмастера - нанимаете профессионалов для того, чтобы они Вам помогали. И делаете это за деньги. При этом у вас с профи устанавливаются договорные отношения, в которых оговаривается, сколько вы платите и за что. Только об этом и речь. Не готовы платить за работу знающим профессионалам - ищите других профессионалов, себе по мерке.