http://hosted.in.ua - миллион минусов

The WishMaster:
Так поступает большинство хостеров.

mstar:
ну хотя бы фтп с ссх оставили, чтобы поправить сайты или дампы на локальную машину слить.

mstar:
так хостер ничего не отключал, а выслал письмо, чтобы почистил.

- -----------------

Sir,

We have received reports that the following website is being used

to propagate malware such as information stealing trojans etc.,

with the help of an attack toolkit called Neosploit ,

Visitors of these sites are also get infected with malwares.

URL:

www.trio.hosted.in


The FTP user credentials pertaining to operations with above

mentioned website are compromised and are under control of attackers.

Some of the details are mentioned below:


ftp://***:***d@trio.hosted.in:21#9.6.2008

1:7##1####Install#,/public_html/index.php

ftp://***:***@trio.hosted.in:21#9.6.2008

1:6##1####Install#,/public_html/index.php

You are requested to take following immediate actions in

coordination with your service provider:

1. Change the FTP credentials (User name and password) of

the above mentioned accounts.

2. Review the security of your website as well as the systems

you are using for uploading content to the website.

3. The FTP credentials might have been stolen from the sytems

with help of malware. Hence ensure that your systems are clean.

4. Remove the malicious contents (java_scripts etc. )

that are uploaded by the attackers.

(please refer the aforementioned logs for uploaded malicious contents.)

You may search the source code of your web-pages for

malicious/obfuscated javascripts.

5. Preserve and send all the relevant logs (FTP logs, web server logs etc)

to us to facilitate further analysis and investigation.

Thanks and Regards,

CERT-In

Incident Response Help Desk

e-mail : incident@cert-in.org.in

Phone : 1800-11-4949

FAX : 1800-11-6969

Web : http://www.cert-in.org.in

PGP Fingerprint : 2E68 2FB6 0438 E77D 2F65 0F35 BB03 3855 35DC 5287

PGP Key information:

http://www.cert-in.org.in/contact.htm

Postal address:

Indian Computer Emergency Response Team

Department of Information Technology

Ministry of Communications and Information Technology

Government of India

Electronics Niketan

6, C.G.O. Complex

New Delhi-110 003



-----BEGIN PGP SIGNATURE-----

Version: PGP Desktop 9.0.5 (Build 5050)

iQEVAwUBSPbb9LsDOFU13FKHAQpaXAf/Tf60EH7JeaD+oC5K+R9jQhbAGlCZzBMV

puOCliqO5l7YQOS1ZcFgoFirf0HBjC6c5LqQyD3PK0xsdRLLb/D5ZaIElthzpNFZ

/2qdSTNVh+zXkaRLOcAHBzf8fs64CycqIsMeoSnYt+pFleSumx4/oou7HRvRN+W5

cCfjJLzIDWWkVKFQJyHCE/RtQ2siy3ThRPXcvMsS+8AAAdkaWMw44Wae5zxN7QZu

a0ldQqGIwj3roSwn1ivRcv25f3U2YOWIUQF+n5hnGBo6V0UabtLprI4OyqmVboNI

s+ficqegQFX06h5OWPEsWkFEGjKVv5jFzjwsoiwmfPHK1aG/1pFWUQ==

=SFOJ

-----END PGP SIGNATURE-----




---------- Конец пересылаемого письма ----------

--

С уважением,

sergey mailto:sergey@broodex.com

MOP1:
ИМХО, в топку таких хостеров.
хочу предостеречь вебмастеров воздержаться от сотрудничества с ними

так поменяйте, пароль, в чем проблема. пришлите мне новый.


с какой радости вы вообще отключили сайты?! судя по письму вас никто к этому не обязывал, вы односторонне нарушили условия договора.


вы как-то собираетесь решать проблему?

Мы получили на Вас жалобу считаем её обоснованной.

Ждем комментариев по этому поводу от Вас.
- Сховати цитований текст -

5.2. Исполнитель имеет право:
...
* 5.2.3. Временно прекратить предоставление Услуг Заказчику, без возврата денежных средств, до получения от него письменных разъяснений в следующих случаях:
...
— опубликования или передачи любой информации или программного обеспечения, которое содержит в себе компьютерные вирусы или другие компоненты, приравненные к ним;

Pilat:
MOP1, в договоре написано :



Ваш сайт, судя по всему, участвовал в причинении неприятностей посетителям. Вам должно быть, по хорошему, стыдно за это, но ничего подобного - Вы ещё и на хостера бочки катите. Это Ваша вина, что на Вашем сайте завелись паразиты - и правильным было бы не права качать, а написать покаянную объяснительную в деловом стиле.

написать покаянную объяснительную

Pilat:
MOP1, в договоре написано :



Ваш сайт, судя по всему, участвовал в причинении неприятностей посетителям. Вам должно быть, по хорошему, стыдно за это, но ничего подобного - Вы ещё и на хостера бочки катите. Это Ваша вина, что на Вашем сайте завелись паразиты - и правильным было бы не права качать, а написать покаянную объяснительную в деловом стиле.