Чоловенко Геннадий. www.cholovenko.kiev.ua
Хостер Ukrhosting.com в одностороннем порядке разорвал сотрудничество и прекратил предоставление услуг после 4 месяцев работы, хотя за услуги было оплачено на год вперед.
Причина: вроди как массовая рассылка спама с помощью скрипта в поддомене. Это обвинение считаю безпочвенным, потому что скрипты вообще не использую, сайт у меня простенький - персональный - состоит из простых htm файлов. Я никогда спам не рассылал, да и сайт у меня был не для этих целей (не для массового привлечения посетителей). Причину считаю надуманною (доказательств рассылки спама мне предъявлено не було), мотив на лицо - под предлогом спама удержать средства за 8 месяцев непредоставленных услуг.
Перешел к другому хостеру. Инициировал трансфер доменного имени. В проведении трансфера домена Ukrhosting новому хостеру отказал.
Полный безпредел и это уже далеко не первая жалоба по этому поводу на Ukrhosting.

Неужели Вам кажется, что хостёру интересно возится с такими проблемами? Блокировка домена это одна из крайних мер, тем более домен в национальной зоне.
Причину "заинтересованности" назвали смешную. Я бы в этом разглядел бы по крайней мерее лишнюю эмоциональность Может откликнется хостёр. Вобще бы было отлично, что при появлении жалобы тут, хостёру автоматом отсылалось сообщение...

Если бы любой на моем месте ощутил такое полное безразличие к проблемам клиента со стороны сапорта, а именно Виктории, которая на все мои запросы отвечала одну и ту же фразу "Аккаунт разблокирован не будет!!! Читайте договор оферты..." и "Можете жаловаться кому хотите...", не утруждая елементарно вникнуть в то, что я не имею никакого отношения к размещению скрипта у себя на ресурсе, в массовом привлечении клиентов к себе на сайт не заинтересован - ресурс у меня не для этого, и готов всячески к диалогу и полюбовному решению ситуации... Если бы тему на форуме Ukrhosting.com, в которой обсуждалась проблема безпочвенного и одностороннего блокирования аккаунта (кстати, ее до меня начал другой пользователь, у которого были аналогичные притензии к хостеру) не закрыл модератор, прокомментировав в некорректном тоне свое отношение к моему уровню подготовки и т.д. (как будто я им деньги плачу за оскорбления)... http://ukrhosting.com/wbboard/thread.php?t...1&page=1#15

Тогда бы любой на моем месте грешил на "лишнюю эмоциональность", потому что вины своей я не вижу в сложившейся ситуации, а деньги за 8 месяцев неполученных услуг хостер себе присвоил - и это факт!!!



Форум hostobzor.ru и в таком виде уже заслуживает на самую высокую оценку, потому что украинские ресурсы явно не демократичные и "прикормленные" хостерами (или же им и принадлежат), так данная тема была стерта модераторами без каких либо объяснений на форумах следующих ресурсов:
http://www.ratehosting.org.ua
http://karman.com.ua

Потому еще раз высказываю благодарность hostobzor.ru за возможность поделиться насущными проблемами между пользователями и хостерами и тем самым предупредить других учасников рынка о таких проблемах...

Понятно Ваше возмущение, никому не нравится когда пропадает оплаченный сервис.
Поймите, ни один вменяемый хостер не блочит домены/сайты "просто так", хотя бы потому, что ему Ваш крик на форумах "кинули, не вернули деньги" будет стоить дороже чем те деньги, которые он себе присвоит.
Все что смущает - хостер не идет на диалог. А так - часто оказывается что через вирус/интернет кафе/просто подбором Ваш пароль от управления сайтом попал к "добрым людям", которые не применули воспользоваться им в спаммерских целях. Для хостера спам с его сервером - не только по человечески противно, но и сопряжено с огромными сложностями.

Не торопитесь с благодарностями. Если хостер сочтет нужным предоставить на этом форуме доказательства того, что его действия - не случайная ошибка или недоразумение, то будет не только тема удалена, но и её автор заблокирован. Не любим мы спамеров потому что.

Кстати, за существование этого форума можете поблагодарить Юлию Волгину, директора Вашей хостинговой компании . Она была одним из инициаторов его открытия в 2002 году.

gvch Вы правы, данное сообщение было удалено по причине "нарушение пунктов правил"

Которые также возможно прочитать у нас на форуме: http://karman.com.ua/forum/ipb.html?act=boardrules

С уважением администрация Karman.com.ua

Возможно и так, но нельзя же делать вид, что все решение проблем - отключать всех клиентов подряд, в трансфере домена отказывать и закрывать глаза на проблемы клиентов... Даже в суде предоставляют адвоката и обвиняемый имеет заключительное слово - а тут просто е-сталинизм какой-то... Растрелять - и все...



Да мне самому интересно увидеть хоть какие-то доказательства спама, чтобы сказать: "так вот какой ты, северный олень", так как лично я рассылкой спама никогда не занимался... Ну, если меня заблокируют, так тому и быть - спасибо хоть дали высказаться и рассказать о наболевшем... Реальный спамер бы плюнул не все это - и не тратил бы время на розказни на форумах, втихую искал бы способ продолжить свое черное дело снова...

Спасибо администрация Karman.com.ua за то, что я об этом узнал совсем на другом ресурсе... Нет, взаимная любовь, уважение, благодарность и помощь, конечно вещи хорошие, когда они взаимные, а когда все это - односторонне, то как то не до пения диферамбов хостерам при луне ... А запрещать кому-либо свободно высказываться в пределах соблюдения норм общения в сети - это что-то новенькое, слишком у вас ресурс получается такой весь полностью положительный, напоминает приезд высокого начальства в село на проверку: все покрашено, все чистенько, а вся грязь и мусур, что вывести не успели - за одной из хат навалена... Так вот вы такими методами негатив о работе хостеров не спрячете "за хатой" - все равно вылезет, что не так все идеально, как вы хотите показать, бутафорски прикрыв все проблемы правилами, где разрешается только восхвалять хостеров, а высказываться в другом направлении - ни-ни...

<OFFTOPIC>

Зря Вы, Геннадий Викторович, так. В том, что Вы об этом узнали на другом ресурсе вина не администрации Karman.com.ua.
</OFFTOPIC>

Эта Ваша позиция (считать нормой хождение со своим уставом в чужой монастырь) заставила посмотреть на Вашу жалобу пристальнее.

Я внимательно прочитал Ваше же более подробное описание ситуации, которой посвящена эта тема.

Для тех читателей, кто не владеет украинским языком, с Вашего позволения, кратко изложу ключевые моменты, оставив в стороне эмоции:
1. Блокировка, о которой идет речь в этой теме, была повторная. Не первая, как может показаться при чтении этой темы.
2. Никакого спама сам Геннадий Викторович не рассылал (в этом у меня не осталось сомнений). Спамил и в первом, и во втором случае троян.
3. После первого предупреждения и блокировки, Геннадий Викторович удалил вредоносный скрипт с сайта. Для защиты от рецидивов установил Касперского на локальный(!) компьютер. Были ли изменены клиентом его пароли доступа на самом сервере - информация отсутствует. Похоже, что нет, раз спустя короткое время история повторилась. И повторилась именно с его аккаунтом.
4. С договором на оказание услуг хостинга (как и в случае с Karman.com.ua, как и в случае этого раздела, судя по правке стартового сообщения модератором) Геннадий Викторович ознакомился только после того, как этот договор хостер с ним уже разорвал. А ознакомившись, немало удивился, что у него по договору неожиданно много обязанностей. Что опять вызвало естественную бурю негодования.

Я правильно изложил суть Вашей статьи?

Надеюсь, что эта дополнительная информация поможет глубже оценить ситуацию тем читателям темы, которые обращают внимание не только на то, что написано в жалобе, а в первую очередь на то, кем и в следствие каких обстоятельств она написана.

В акаунте данного клиента был обнаружен всем известный скрипт для рассилки спама - директ мейлер. Причем в замаскированном месте на субдомене. Клинт был предупрежден. Спустя некторое время даный акаунт загрузил оно ядо процессора на 99%. Как оказалось дирек мелер был запущен, но он уже бил замаскирован под другим именем и закодирован. (Удивительное поведение "трояна" ... Сам себе изменяет ... )

Акаун заблокирован по причине спама и нагрузки на сервер. Обикновенная рутина для любого хостера. Наследующий день в ДЦ пришли абузы.

В трансфере домна отказано по банальной причине клинт не предупреждал о желание осуществить трансфер. Я думаю новий регистратор его просто не ознакомил с процедурой трансфера или колинет ее просто проигнорировал (в украинских домена у регистратора нет возможности проверить легитимность запроса на трасфер, согласно правилам клинт должен заручиться поддержкой текущего регистратора ДО начала процедуры трансфера).

Никаких троянов в акаунте небыло это плод фантазии клиента. Это не единственный акаунт этого клиента и в другом акаунте нечего подобного нет. Акаунт блокировался только только один первый и последний раз.

_http://cholovenko.blog.net.ua/%d1%86%d1%96%d0%ba%d0%b0%d0%b2%d1%96-%d1%96%d1%81%d1%82%d0%be%d1%80%d1%96%d1%97/

Почитал ссылку, завидую энергии автора... жалею что не живу в цивилизованной стране, обратился бы в суд на откровенную клевету...

2 Админ: 100% доказательство это машина времени Другого надежного способа показать топ со спам скриптом нет. Есть конечно дира юзера но наверно не очень этично показывать ее 3 тим лицам. Сам пользователь ей не интересовался...

Да нет, Максим, доказательства не нужны, картина теперь более менее понятна. Единственное, чего я не смог понять (да и не пойму никогда, т.к. тут только слово против слова), сколько было все-таки блокировок. Если две, то спасибо УкрХостингу за то, что избавил меня от лишнего мусора в почтовом ящике и клиент еще легко отделался. А если одна, то УкрХостинг - не для начинающих вебмастеров, обучением на действующих серверах не занимается.

Тема пока останется, если ее не захочет удалить сам автор, т.к. я не вижу все-таки злого умысла со стороны клиента. И мешаете его увидеть Вы, Максим. Ведь если клиент действительно в здравом уме и доброй памяти умышленно засовывал туда скрипт, то я бы не только это аккаунт заблокировал, но и все остальные без всякого возврата средств. От себя лично еще бы и гранату с выдернутой чекой в трусы ему засунул, чтобы прервать порочную цепочку генов. А Вы один аккаунт блокируете, а второй оставляете, хотя знаете, что он тоже принадлежит ему и завтра он тоже может туда насовать свои чудо-скрипты?..

Тема путь будет в назиданее другим... Лично для меня так и осталось загадкой умышленно рассылался спам или по безалаберности клиента доводы за обе версии присуствуют. Но дело в том что это неважно. Я как владелец сервера нему ответственность в том числе и материальную и уголовную за то что мой сервер делает и что на нем находиться.

Второй акаунт я блокировать не могу поскольку конкретно с этим акаунтом проблем нет, да и недумаю что будут, там живой сайт помоему даже контракт на фирму и в принципе даже хорошо что вебмастер эксперементировать ставил на своем личном акаунте Так только его один личный сайт и пострадал избавив меня от звонков мего-кул-супер-куртых директоров которые расстояться по поводу смерти странички их фирмы, как это обычно бывает.

В соответствии с законодательством Украины рассылка спама и вредоносных программ является преступлением. Недонесение в правоохранительные органы о фактах преступлений является уголовно наказуемым деянием. Ukrhosting.com сейчас признает публично, что он знал о преступлении и наверное не направил заявление в компетентные органы.

Вопрос в том, стоит ли потенциальным и существующим клиентам работать с уже явным правонарушителем Ukrhosting.com или воспользоваться услугами другого законопослушного хостера, с которым СОВМЕСТНО бороться с вредоносными программами
А Чоловенко Геннадию советую направить свое заявление в милицию в котором указать на то, что имело место правонарушение, о чем ему сообщил провайдер и при это тот же провайдер скрыл от правоохр. орг. факт преступления.

Думаю после этого сообщения они найдут общий язык

Статьи УК Украины процитируйте, подтверждающие Ваше высказывание, или перестаньте употреблять сильнодействующие психотропные препараты перед посещением форума.

За пару дней с удивлением обнаружил прилично отзывов по данной пролеме... Попробую всем ответить...

Не отрицаю данный факт, о чем чесно поведал в своем Блоге (снова таки злоумышленник бы об этом умолчал), но это далеко не означает что и первый и второй раз я лично и специально размещал скрипт для массовой рассылки спама... Не в моих это интересах...



Спасибо... Первый факт логического мышления на основании приведенных доводов... Такой элементарной логики или хотя бы снисхождения от сапорта Ukrhosting я так и не дождался...



Снова в точку... Вопрос: если хищение пароля с установленным НОДом или KIS-ом, да еще и в режиме SSL - такое расспространенное явление, почему об этом ничего не сказано в FAQ на сайте хостера???
Есть FAQ по хостингу, почтовым сервисам и доменам, но по секьюрити - зеро... Если все так плачевно - да об этом "кричать" на сайте нужно, чтобы привлечь внимание клиентов... Это если по цивилизованному...



Не совсем так... Я думаю, что никого не удивлю сказав, что договор оферты читали почти 90% пользователей перед тем, как оплатить услуги хостеру... И что с того? Да то, что какими бы кабальные условия не были прописаны в этом т.н. "договоре оферты", все равно у пользователей выбора на данный момент нет, так как такие условия практически у всех хостеров по предоставлению виртуального хостинга... Потому приходиться выбирать не лучшее из лучших, а лучшее из худших условий на рынке... К сожалению...



Еще один + Админу за инициативность и щепитильность в вопросе выяснения всех подробностей темы! Ты - реальный профи, чего не скажешь о сотрудниках сапорта некоторых хостеров...

По поводу "замаскированного места" в субдомене - это конечно чересчур... Скрипт, который был размещен неизвестным злоумышленником и который я в последствии удалил, был размещен в дефолтном подкаталоге CGI-BIN и не особо был "замаскирован"...

По поводу трансфера домена - огромная благодарность М. Волгину за данную информацию. К
сожалению я узнал ее только сейчас, хотя вопросы лично к Вам, как к лицу, имя которого указано в договоре оферты, у меня были ранее, о чем (о предоставлении контатных данных или переадресации письма на пана Волгина) я попросил сапорт, но ответ был таков:
"Assigned To: Viktoriya Burlaka
[September 30, 2008, 10:25 am]

Answer: Здравствуйте!

Все доступные контакты указаны в Договоре оферты.
Для защиты ваших интересов, Вы имеете право обратиться в любую инстанцию."

В договоре оферты был указан лишь телефон и мыло сапорта... Как говориться "не нужно нам лишних напрягов от клиентов"....

Про суд - это сильно сказано... Особенно после того, как Вами были присвоены мои деньги за 8 месяцев не предоставления услуг... В таких случаях всегда лучшая защита - это нападение...

А вот про дыру было бы интересно узнать: то есть KIS и НОД - на помойку!!! Ответ идеален: "100% доказательство это машина времени.... и во всем виновата дыра юзера... " Супер!!! Что-то не заметил я после этого на UkrHosting каких либо новых предуприждений для клиентов по этому поводу.... Видимо это ни к чему... Всех все устраивает... Доход то гарантирован.... Всегда не поздно будет прислать аналогичное сообщение любому пользователю после пары-тройки месяцев обслуживания и блокировки аккаунта по причине отсутствия у хостера машины времени для выяснения всяких там обстоятельств...

Мягко сказано... Вообще на сайте ничего нет по поводу секьюрити... Себе уже не помогу, может хоть другим... Не все, извините, хостятся с сертификатами от МикроМягкого на стенке...



Про гранату и порочную цепочку генов - это конечно сильно... Но это уместно по отношению к истинным злоумышленникам, а не по отношению к неожиданно пострадавшим честным клиентам, выполнившим все обязательства перед хостером по платежам на год вперед, а получившим обслуживание за 4 месяца и выброшенным этим же хостером "на улицу" из-за того, что он поленился на своем сайте выложить еще один FAQ - по безопасности...

Полностью согласен! Надеюсь она все же кому-то поможет, особенно клиентам, ищущим надежный и качественный платный хостинг...



К сожалению во всем этом - ключевая фраза "дело в том что это неважно"... Вот он наш - преславутый уровень сервиса в среде виртуального хостинга... Т.е. хостер полностью защищен договором оферты, прописанным под себя и потому не стесняясь легко допускает такую фразу... В банке, в туристическом агенстве, да даже в гос. организации не получив бы ожидаемый сервис по бумажному договору, где права сторон выписаны сбалансированно, он бы сам требовал справедливости и вполнет мог бы рассчитывать на компенсацию или хотя бы снисхождение...
В нашем случае мы слышим из уст руководителя далеко не последней хостинг-компании слова "... это не важно" и "пусть все остается как есть - убытка я не понес, а клиент пусть выкручивается как хочет"... Что тогда говорить о простых работниках сапорта, которые еще немного и начнут посылать клиентов прамым текстом... Как говориться "рыба гниет с головы"...



А я вот все жду подвоха и в этом направлении... Рад буду ошибаться... Хотя сайт тоже не деловой, а легкой политической направленности (не знаю откуда у пана М. Волгина инфа про контракт на фирму и т.д.). По поводу эксперементов на "своем персональном сайте" - то это ошибочно, так как лично для меня он более важен за многие другие мои проекты, пусть они кому кажуться и непрофессиональнымы... Всем не угодишь...

Остается добавить, что письмо о миграции домена сегодня на сапорт Ukrhosting я отправил... Надеюсь, что пан М. Волгин не будет препятствовать миграции домена и вскоре я возобновлю апдейт своего персонального сайта, но уже на технической площадке другого, надеюсь более лояльного и внимательного к своим клиентам, хостера...

Котортко, если Вы не спаммер, то мне Вас жаль ( то есть на самом деле, Вы - проблемный клиент, которому надо помочь), но обращаясь к опыту сравнений с иными сервисами, туризм ( кстатии зря понянули, по типовому договору - если в отеле нет воды, то ее выпили... - не не ... , а Вы, как один из клиетов), а давайте помянем договор с любым Online брокером акций -" все что сделано под Вашим логином, пока Вы нас не предупредили об утере контроля над ним, - сделано Вами, и попробуйте потом "бодаться" с ними на предмет - я не идиот, это видно из моих прошлых действий, и не мог купить эти акции).

Я - не спамер и этому доказательством есть данная ветка форума... Иначе помалкивал и забил бы на "поиск правды"... Про туризм может и не удачно привел пример, спорить не буду, но в любом случае даже там есть выбор и возможность потребовать изменения договора для защиты своей стороны, о чем в случае с хостером по договору оферты на данный момент можно только мечтать... Я лишь в этом смысле... Об онлайн сервисах даже не говорю, так как там та же "песня"... Хотя пример с онлайн- покупкой акций забавный... Улыбнуло..

по части секурити очень короткий фак:

Q) могу ли я быть уверенным что купив и установив последние версии Windows, антивируса (любого) и фаерволла (любого) и регулярно их обновляя я защищен от вирусов, троянов и прочей мерзости)?
A) Нет, нет и нет! Хотя бы потому что антивирусы могут спасти от известной сигнатуры но, не от неизвестной. Вирусов и эксплоитов пишется каждый божий день великое множество и как всегда обороняться намного труднее чем атаковать. Системные особенности Windows просто не позволяют быть защищенным при использовании любых внутренних и внешних приблуд.

Q) Я не хожу в интернет с домашнего компа и пароли храню в голове. Однако мой сайт взломали.
A) Могут быть разные причины
1) - ломать виндоуз необязательно нужно через интернет. Могут и по локальной сетке поломать (скажем сосед по локальной домовой сети). Либо у вас может проставиться с пиратской уопии игры или программы кейлоггер который перехватывает все что вводите с клавиатуры и отсылает своему хозяину.
2) вводимые вами пароли и логины идущие через интернет (то есть через не защищенный протокол http://, ftp:// smtp и т.п.) могут быть перехвачены вашим соседом по ай-пи адресу, по дороге до сайта или сервера куда вы коннектитесь (до 30 промежуточных компов обычно) , на сервере или сайте куда вы собственно коннектитесь (например вашими соседями по хостингу) . Возможно для многих будет открытием что фтп (21 порт) и почтовые пароли в случае использования обычного smtp и pop (25, 110 порты) могут быть перехвачены даже пионером на любой из указанных выше точек маршрута вашего запроса.
3) ваши скрипты могут быть уязвимы к атакам
4) ПО хостера имеет "дырку"

Q) Как мне защититься от таких проблем?
A) Для пунктов 1,2 два варианта:
1) Перейти на *nix систему. Почти 100% гарантия что вы избавитесь от вирусов и троянов и кейлоггеров.
2) Сохранить винды и использовать их как обычно но, в интернет ходить через впс на котором запущена та или иная никс система. И со всем что касается интернета - работать только и только в этой впске (почта интернет аська - всев этой "мусорке"). Подсказка для начинающих - ВПС это не сложно - поставьте хотя бы virtual server от microsoft.
Третье - использовать только https:// для входа в любые системы, только sftp для доступа по фтп, только smtp и pop с включенным режимои SSL.
Четвертое - регулярно проводить проверку своего компьютера (что для *nix системы что для win). В никсах это можно сделать проще всего поставь пакет aide который фиксирует контрольные суммы для всех заданных вами файлов и "стучит" вам если какой то из них неожиданно изменился. В виндах набор известен - антивирус, фаервол и до кучи к примеру Acronis True Image Home.

Конечно и такие меры могут не дать 100% результата если против вас ведется целенаправленная атака однако для большинства пользователей перечисленного хватит.