Зайдя 03.02 на мой сайт poincare.org, благодаря антивирусу и Firefox'у узнал, что мой сайт заражен, попал в черный список Google. На этот сайт есть ссылки с моего личного сайта. Я счел, что мне нанесен ущерб, о чем и написал на support@ru-hoster.com. Полагаю, что извинения должны были последовать немедленно, а исправления - очень быстро. Но ru-hoster молчит, несмотря на напоминание через ICQ, и ничего не исправлено.

Татаринов Ярослав Всеволодович

P.S. Манера не отвечать была замечена за ними и раньше. Вот мое письмо от 25.10.08:

Здравствуйте, support.

1. Вы не ответили на мое письмо об оплате от 23-го, где я приложил квитанцию об оплате.

2. ftp-доступ по прежнему не работает, а это значит, что письмо просто проигнорировали.

Должен сказать, что я не люблю таких манер и имею привычку уходить от хостера, даже работающего без ошибок, если этот самый хостер не умеет вежливо себя вести.

P.P.S. Не ушел и жалею. В коде корневой страницы poincare.org я увидел какие-то записи после </html>. Которых не делал, конечно. Ясно, что я могу закачать правильный файл по ftp. Но тогда я сотру доказательства своей правоты и провайдеру делать ничего не надо будет. А у них (свой они сервер имеют или снимают у кого-то, меня не касается) проблемы с безопасностью, и решать надо именно эти проблемы, а уж потом вытирать вирусы вручную.

Ваши действия:
1) отстать от бедного провайдера.
2) включить мозг.
3) проверить компьютеры антивирусом
4) Поменять все пароли.
Хостер тут абсолютно ни при чем.
Извинятся вы перед ними должны, за то, что благодаря Вам их IP улетел в блеклист, и они еще могут с Вас компенсацию потребовать.
Не должен хостер отвечать за ха головотяпство клиента.
Сначала вникните в проблему, а потом г-ном кидайтесь.
Честно, достали подобные темы, каждый наровит по этом поводу нагадить провайдеру.
// добавлено.
// А с чего хостер будет отвечать, если по логам Вы сами его залили?

lazutov, не надо так резко.
Проблема может быть как у клиента, так и у хостера. Я думаю, Вы об этом знаете.

О измученный Лазутов! Объясняю:
1) как бы то ни было, ОТВЕТИТЬ провайдер был должен. Именно в этом мое самое главное замечание, перечитайте внимательно. Не отвечать на письма - хамство, и уже это есть достаточно основание перестать с ним иметь дело. Перечитайте внимательно.
2) у неня дома лежит копия сайта, она чистая. Если кто-то тайком от меня может что-то писать на сервер, то разбираться с этим должен провайдер. Я всего лишь клиент, я не обязан разбираться во всех возможностях заражения. Если подбор логина и пароля - единственный способ (сомневааюсь), то мне должны вежливо об этом сообщить: мол, кто-то подобрал, надо сменить.
3) не смешите разговорами о компенсации, я не нарушил никаких правил.
4) слово "норовит" пишется через "о". Включите мозг и подберите проверочное слово.
Следует писать "нИ при чем". Включите мозг и запомните

У Вас может быть вирус, который добавляет код при заливке сайта по ftp.
Каким образом хостер может что-то сказать, если он видет по логам что Вы сами заливаете вирус?

Согласен. Очень метко

Это для справки, кто кому что должен.
// добавлено:
//нарушали. Нормы пользования сетью.
// Даже УК нарушали. Распространение вредоносного ПО.

С логином и паролем заходит по фтп. и пишет.
Да и еще. В папку типа uploads, files и так далее файлы должны уметь писаться, а то, что туда пишет скрипт, это проблемы скрипта.
Насколько я помню русхостов(человеку сайт обновлял), у них скриптовые сайты chroot имеют и выше documentRoot не поднимаются.
Если скрипты могут что-то плохое писать, то это, извините, к скриптам.
НО, по опыту:
Через скрипты заливают шелы, такие приписки ака iframe заливают с ворованных паролей.
Согласен, написал немного грубо, извиняюсь.

Уважаемый Александр,

я просто не понял того, что Вы написали после последней цитаты. Я дилетант, закачал файл с помощью Windows (Total) Commander, и все. У меня дома вирусов нет, проверено, нечего меня УК пугать. Я отдаю должное Вашему программистскому профессионализму, но развивать свой собственный не обязан. И не буду. Пусть специалисты, каковые должны быть у провайдера, разбираются и ОТВЕЧАЮТ мне оперативно, честно и толково.

Точно так же врачи должны меня лечить, а не предлагать читать учебники по медицине.

А провайдер молчит. В этом главное мое замечание, я считаю это хамством, расслышьте же наконец.

Уваажемый eSupport.org.ua! Я же русским языком сказал: нет у меня вирусов, перечтите. Если же (допустим) провайдер что-то видит в логах, то я объясню Вам, как он может что-то сказать. Для этого надо запустить почтовую программу, найти мое письма, нажать "ответить", набрать на клавиатуре текст, выражающий, то провайдер понял по существу дела: про логи все такое прочее. И отправить. Это очень просто, можете не благодарить за науку.
Но провайдер молчит, это я считаю хамством, а Вы с хамством солидарны. Корпоративная этика, так сказать.

Конечно, не обязаны. Только делать без опеляцинные выводы как то про что у вас нет вирусов и про то кто и что вам должен достаточно глупо ввиду остсутсвия желания.

Напишите хостеру через тикет системы если у него такая есть возможно вы просто не получаете почту. Как правело это диагноз для проблем типа – меня все игнорируют.

Хотя учитывая вашу жизненную позицию ответ вам мало чем поможет.

Никаких безАПЕЛЛЯЦионных выводов я не делаю. Имею мнение, которое изменю, если мне докажут, что я неправ. Один и тот же антивирус видит заразу на загружаемой странице и не видит у меня на диске. По-моему, вывод ясен.
Любопытно, как бодро выстраиваются профессиональные защитники провайдера и как упорно они не хотят увидеть главное: что этот самый провайдер не отвечает. [На нужный адрес письма доходят отовсюду, кроме как от несчастного провайдера. Чудеса. ]

Вы просто не совсем понимаете специфики услуги "хостинг".

Хостер предоставляет вам в аренду часть ресурсов своего сервера. Все.

Он не обязан следить за содержимым вашего сайта, количеством вирусов в ваших файлах и пр. - это работа ваша либо вашего системного администратора.

И вы правда считаете, что хостер будет сам заливать на свой же сервер вирусы, или позволять это делать другим?

А вот про игнорирование тикетов - согласен полностью, плохо это.

Я не пугаю. Я просто опроверг Ваше умозаключение.

Спасибо, конечно, но я так, любитель.


Попробуем по-другому.
Поставим Вас перед фактом.
Вам подобрали/украли пароль фтп. Ваши дальнейшие действия, надеюсь, понятны.

Игнорирование тикетов - да. Ужос.
Если я правильно понимаю, Вы можете обращаться к одному из сотрудников русхостинга (http://forum.hostobzor.ru/index.php?showuser=3916)

Уважаемый ЯВТ

Для Total Commaner сделан специальный вирус, который не может обнаружить никакой антивирус, и этот вирус именно заливает по FTP.
Единственное что сможет помочь - полная переустановка ОС и отказ от TC.

Вероятно провайдер устал от тысячи подобных писем и не успел ответить.

Это далеко не обязательно проблема клиента. Я понимаю, господа хостеры, что честь мундира превыше всего, но....
Из свежего -- знаю одного хостера, у которого в течение последнего месяца какая-то зараза три раза правила индексы клиентских сайтов, дописывая гадость всякую. На всем сервере. И хостер это признает. Хотя не афиширует конечно.

Вы все еще будете утверждать, что единственная возможная причина -- воровство ftp-паролей у данного конкретного клиента?

это может быть у какого либо скулхоста со своим сервером. от незнания.
Ну уж совем не вериться мне в то, что целый батальон админов русхоста на смог настроить сервер.

1) Если ТС написал хостеру в таком же тоне как и здесь запостил то понять можно почему не отвечают хотя это и не оправдывает хостера.

2) Утверждать что на вашей Windows нет вирусов/троянов и другого подозрительного софта довольно сложно - то что антивирусы молчат это еще ни о чем не говорит, скорее говорит о том что они не обнаруживают. Каждый божий день выходят новые и модифицированные версии вирусов и никто из антивирусников не может гарантировать полную защиту.

3) Почитайте по ссылкам http://www.google.de/search?q=iframe+%D0%B...lient=firefox-a
это весьма распространенная тема и как вы можете увидеть почитав статьи и сообщения - весьма разнообразная в своих реализациях.

4) Прозвучало еще одно типичное заблуждение - что хостер обязан учить клиента как ему свои сайты поддерживать. Это не так. Хостер обязан как минимум дать справку как пользоваться инструментарием им предоставляемым (фтп доступы, панели, днс серверы., настройки пхп). Все остальное - ответы на вопросы почему мой сайт выдает ту или иную ошибку, как мне написать гостевую книгу, как поставить форум и как его администрировать это опции техподдержки которые хостер может предоставлять а может и не предоставлять. Во всяком случае это не входит в его обязанности.

5) Если бы вы купили мобилу и контракт то я бы вас понял. В области мобильной связи существуют достаточно жесткие и четкие правила и хотя там случаются различные проблемы но они структурированы и практически всегда имеют то или иное решение (обычно всего 2-3 варианта). В хостинге не так. Если у вас есть аккаунт на сервере хостера вы можете использовать или не использовать языки perl , php, ruby, python. Вы можете использовать огромное количество скриптов и программ. Вы можете устроить рассылку, вы можете посылать и принимать письма и т.д. и т.п. Контролировать что вы делаете на своем аккаунте и зачем хостер не может и не должен за исключением случаев когда эти действия нарушают правила хостера и несут опасность другим пользователям сети. В силу огромного количества вариантов проблем и ответы на них исчисляются тысячами и естественно что поддерживать пользователя по всем вопросам невозможно.

6) Незнание как говорится не освобождает. А бравировать таким незнанием и вовсе не гоже. Пока что, технология хостинга предполагает наличие как минимум желания изучать матчасть. Если же у вас нет на это времени или желания то и для вас найдутся предложения. Типичные примеры таких предложений narod.ru, ukoz.ru Они специально презназначены для тех кто не хочет или у кого нет времени на изучение разного рода тонкостей платного хостинга. Также существуют (хотя их очень мало) и хостеры с полным циклом обслуживания - те которым вы даете материал для сайта и они его оформляют так как вам хочется и затем поддерживают в течение оплаченного срока. В РФ таким бизнесом занимаются обычно разного рода дизайнерские конторы.

Это такая шутка да? Название вируса в студию, пожалуйсто.

По теме, хостер виноват в том, что не отвечает на письма. Это действительно плохо. А на телефоные звонки он тоже не отвечает? Или не звонили?
Насчет вирусни, то скорее всего у Вас дырка на сайте. Вы же наверника испульзуете какойто массовый движок? Нынче модно называть оные CMSами.

Объясняю всем, особенно Рустелекому.

1. Я речь веду в первую очередь о хамстве. На письма следует отвечать быстро, по существу и вежливо. (Учить не обязательно, я этого не требовал). К сожалению, корректные и деловитые службы поддержки - в меньшинстве.

2. Сайт poincare.org - это фактически заброшенный проект: две-три статические страницы, которые я давно не обновлял. Тем не менее сайт оказался заражен. Движок PmWiki стоит на сайте chronos.poincare org, но как раз этот сайт не заражен! И ссылок на poincare.org на нем нет. {Мой Avast поднимает шум по поводу poincare.org и молчит относительно chronos.poincare org.}

Вот что пишет Гугл:

Последний раз сайт просматривался Google 2009-01-24, а подозрительное содержание было обнаружено 2009-01-24.

Размещается ли на этом сайте вредоносное программное обеспечение?

Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.

Как это произошло?

В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.

А вот что сообщает ru-hoster о своей службе поддержки:

Служба поддержки работает круглосуточно 7 дней в неделю по вопросам касающихся работы серверов, в вопросы решаемые круглосуточно входят:
- сервер не доступен из сети
- взлом сервера


Спрашивается, когда третьи лица добавляют вредоносный код на вполне законные сайты - это взлом или нет? Я почему-то считаю, что взлом: сайтом пользоваться нельзя. Ну и где же обещанное круглосуточное бдение?

3. Что же касается неуловимого Джо-вируса, то я в это мало верю. Беглое посещение Яндекса не подтвердило эту жуткую информацию. Более того, тем же старым Window Commander'ом я закачиваю файлы на другие сайты у другого провайдера - и никаких проблем.


4. Телефона на сайте ru-hoster'a я не нашел. На ICQ напоминание давал, см. выше.

взлом сервера, а не конкретного сайта.


Значит, злоумышленник по каким-то причинам не воспользовался доступом, который ему прислал вирус.
Может они у него отсортированы по алфавиту или еще как-то? Может именно в этот момент времени ftp-сервер перезапускался, может пароль не хранился в тоталле. Может он юзал забаненное провайдером(например из-за атаки) прокси. Причин множество.

Я подтверждаю, что такие вирусы имеют место быть.
Я также скажу, что я не хостер, и мне нет смысла кого-то защищать.

>> Спрашивается, когда третьи лица добавляют вредоносный код на вполне законные сайты - это взлом или нет.
Нет. Все действия, совершенные под Вашей учетной записью считаются совершенными Вами.

Так.
Про хамство мы уже поняли. Хамство - это очень плохо.
Возможно,я ошибаюсь, но вы чего-то недопоняли.
Мы тут хором объясняем Вам, что имела место кража пароля.
Вы согласны с тем, что Ваш логин/пароль мог быть украден или не верите в это? Поверьте, это достаточно частое явление.
Вирус не неуловимый. Просто он мог, например, подменить часть тотала. Это достаточно незаметное для любого антивируса действие. И случиться сие могло, например, при установке какой-либо сомнительной программы, кряка, патча.
Если вы работали с нескольких компьютеров - утечка могла быть в разных местах.
Проблема типична.

Ну да, незаконное проникновение на сервер, имеющее последствием зараженные и неработающие сайты. Взлом сервера вообще и сайтов в частности.

Вы имеете в виду две возможные причины или одну? Вирус украл пароль? Видимо, так.

Абстрактно я допускаю, что пароль был украден.

Но когда тем же Коммандером я закачивал файлы других сайтов (их у меня еще два), то тот же вирус паролей уже не украл. Или украл и сел на сервер, но не активизировался.

Как раз в этом году (и даже с октября, кажется) я вообще ничего никуда не закачивал. И уж точно poincare.org не трогал еще дольше.

Выходит, вирус украл пароли, сидел на сервере тихонько несколько месяцев (Гугл ведь довольно регулярно обходит сайты, если я не ошибаюсь), и потом активизировался, написав несколько строк в конце index.htm.

Не верю я в такую сказку. Если у Вас иная версия событий, расскажите, пожалуйста.

Версия Суппорт_хоста относительно движка меня больше тревожит: там есть какие-то возможности через переполнение буфера получить права root'a - словом, нечто такое страшное, в чем я детально не разбираюсь. Вместе с тем PmWiki не салаги делают, и это известный продукт, многими обмусоленный (в хорошем смысле слова). Пока не доказано обратное, я отношусь к нему с доверием.

Нет
http://www.multihost.ru/articles/7.htm

Версия у меня иная.
Блеклисты гугл обновляет не при каждом посещении, да и одной проверки недостаточно для гугла чтобы закинуть в блеклист.
Про время взлома лучше всего скажет дата последнего изменения файла.


Проникновение законное. Под законным логином и паролем.



Нет не сидел. При заражении вирус один или много раз отправлял данные хозяину. далее он [вирус] мог сам самоуничтожиться.
А когда хозяин продал либо начал использовать эти данные тогда и началось описанное в первом посте темы.

А не пробовали посмотреть текст страниц ? Есть там код яваскрипт или ифрейм? А то бывает что и реклама крутится и вот в ней то как раз и есть ссылки на вирусы а на самом сайте все чистенько.

Да хактули этот PmWiki, обычное дело. Чего вы придумываете про какието мега-вирусы, закачивающие на удаленный севрак троянов? Смешно читать.
Вон, он дырявый как решето. Называется "Хакай нехочу".
http://yandex.ru/yandsearch?text=%D1%83%D1...mp;stpar4=%2Fs3

Был похмелен, полистал указанную ссылку, 2006 год, уверены что не заткнули с тех пор ? или что владелец сайта ставил не патченную версию ( ее еще найти надо суметь).
Вирусы никто не придумывает, такие водятся и довольно в работе хостера довольно часто приходится сталиваться с тем, что что - то подобное срабатывает (: . Как и кража пароля по FTP.
P.S. безопасность даже кривого сервера хостинга обычно ощутимо выше чем усредненная компов пользователей и скриптов на нем

Разговор становится содержательным, только успевай голову поворачивать.

1. Дыры в PmWiki относятся к 2006 году 2.1.17, PmWiki 2.1 beta 20 (и более ранним версиям). Но я устанавливал версию 2.1.27 в январе прошлого года.

Если также опасность с функцией upload, которая у меня не используется.

2. Ссылка на статью, которую дал eSupport.org.ua, и сценарий от lazutov'a лучше подходят: я зашел на Directadmin и увидел, что у меня все файлы имеют дату 3.09.08, кроме index.htm, дата которого 15.11.08. В это время я вот-вот как вышел из больницы и сайтами не занимался.

Действительно, iframe у меня приписан после </html>, как я уже сообщал. Есть еще JSCRIPT. Теперь я все это стер.

В статье написано еще вот что.
Само заражение происходит следующим образом:
- Сначала загружается Trojan-Downloader.VBS. Psyme.fc - троянская программа-загрузчик других троянов, в последнее время название несколько раз изменялось в связи с модификацией вируса.
- Именно она подгружает еще два вируса - Trojan-PSW.Win32.LdPinch.bik (или модификация) и Trojan.Win32.Agent.oh (не обязательно).

У меня Avast сообщает о VBS:Malware-gen, вирус/червь - это видимо, не очень конкретное указание, но все же вроде не совсем то. Попытка прочесть html-код зараженной страницы через IE ранее дала вот что: приписок в Блокноте не видно, зато Avast зафиксировал появление заразы на диске и отправил ее в хранилище.


Я вот чего не понимаю. Неужели нельзя заставить браузер не реагировать ни на что, лежащее вне
<html> ........ </html> и тем самым от многого избавиться? (Яндекс так вставляет свою рекламу, например)

Сделайте свой браузер или лучше напишите плагин к уже существущим - многие Вам скажут спасибо

Господа, вношу уточнение во избежание путаницы: мой второсортный хостинг - это RU-HOSTER.COM.

Не следует путать с rus-hosting.ru, про него я не знал до любезной, но, увы, неточной ссылки, которую дал мне выше lazutov.

С его подачи я нашел здесь на форуме участника по имени Ru-hoster.Com. Вы только посмотрите, на что жалуется этот несчастный
( http://forum.hostobzor.ru/index.php?showto...mp;#entry116388 ):

Тут как то кто-то писал что время ответа англ. суппорта "Вас приятно удивит". Написал. Удивило, но не приятно. Время ответа по 4-8 часов.

Подписывается Удовихин Евгений. Вот уж воистину "Врачу, исцелися сам!" Написал ему лично.

Мда. Действительно ошибся. Извиняюсь перед русхостингом.

То что хостел не отвечает на письма это конечно плохо.
Но насчет iframe в сайте я хотел бы тоже немного рассказать.
У нас такие случае происходят довольно частно. Владельцы зараженных сайтов также пишут и уверяют, что никаких вирусов на их компьютере нет. Но проверка логов сервера показывает, что во время добавление злополучного кода были заходы по фтп под логином и паролем данного клиента и более того под айпи адресом клиента. То есть очевидно действовал вирус.
Был у нас единичный случай, когда код добавлялся через файловый менеджер DirectAdmin и не с айпи адреса клиента. Но по логам опять же видно, что кто-то(троян) зашел под чужим логином и паролем(то есть перебора паролей не было, он уже его знал) и внес изменения в индексные файлы сайтов. Очевидно что утечка паролей произошла со стороны клиента(мы пароли нигде не храним).
Также был опять же единичный случай использование дыры движка joomla. После обновления движка взлом прекратился.

Так что в первую очередь клиент должен проверять свой компьютер на вирусы разными антивирусами и убедиться что в его движке нет дыр. При обнаружение взлома первым делом необходимо сменить пароли на доступ к сайту.
Хостер же должен как минимум проверить логи сервера и выяснить каким образом был произведен взлом.

Я получил личное послание от Arseny, Web Style. Выкладываю с разрешения автора.

================================
Уважаемый ЯВТ!

Читаю Вашу тему в разделе "Претензии и жалобы клиентов".

Будучи хостинг-провайдером, не могу отвечать на форум по правилам раздела. Если Вы хотите увидеть комментарий на форуме от меня или от кого-то из коллег, пожалуйста, напишите в теме что Вы разрешаете писать туда хостинг-провайдерам.

По поводу заражения сайта: на основании нашего опыта могу сказать, что это ОЧЕНЬ частый случай. Действительно существует очень много вирусов которые воруют пароль на ftp с Вашего домашнего или офисного компьютера.
Пароль отсылается хозяину вируса и сразу больше ничего не происходит.
Заражение сайта происходит уже намного позже, с помощью вашего ftp-доступа, но с совсем другой машины и в другое время.

Описанная вами картина очень характерна как раз для этого случая.

То что Вы пишете, что у Вас на компьютере антивирус ничего не находит - еще ничего не значит. Это примерно как говорить что если сигнализация не сработала, значит кражи не было. smile.gif
Может быть, данная конкретная версия вируса не отлавливается вашим антивирусом (это в свою очередь может происходить по многим причинам)
Может быть, кража произошла не с этого компьютера, если пароль хранился где-то еще.
Может быть, компьютер был заражен и пароль был украден раньше, когда-то, давно.
Гадать можно долго и без толку.

То. что один сайт заразили а второй нет - тоже еще ничего не значит. Может, у злоумышленника руки еще не дошли до другого сайта. Может, его изловили или как-то иначе ему помешали...

В Вашей ситуации необходимо срочно сменить все FTP-пароли и проверить все сайты на наличие такой заразы. Желательно до выявления причины (нахождения вируса) в FTP-клиенте пароль не сохранять.

То, что Вы пишете про взлом движка - такое тоже бывает, но симптомы в такой ситуации несколько другие. Добавление какой-то "ерунды" (на самом деле заразы) в html-файлы после </html> - характерное поведение именно для вирусов, которые заражают сайты по ftp.

--------------------
C уважением, Арсений Цаплев
ООО "Веб Стайл"
www.webstyle.ru

==============================================

Разумеется, я не против того, чтобы хостинг-провайдеры здесь писали. Приятно видеть, как люди, ничем тебе не обязанные, не жалеют времени кое-что объяснить.

Пользуясь случаем, говорю СПАСИБО ВСЕМ, кто здесь поспособствовал расширению моего кругозора.

Обращаю внимание Евгения Удовихина (ru-hoster), что на этом письме он может поучиться, как надо отвечать: точно, спокойно, обстоятельно.

А Вы не допускаете, что прочитав подобные претензии, хостер просто поостерегся своим ответом еще больше возбудить Вашу нервную систему?

Попробуйте перечитать ветку - сколько понадобилось времени, чтобы Вы прекратили безапелляционные нападки и переосмыслили первый же ответный на Вашу претензию пост, который хоть и был жёсток, но, в принципе, справедлив?

У всякого продавца работа такая - иметь дело с психопатами. А Вы не знали? учитесь.

Попробуйте перечитать мое первое послание - это меньше, чем ветка.
Главное, чем я был недоволен - это что мне просто не отвечают. Это хамство. А Вы не знали? учитесь.

Первый ответ был ошибочен вот в чем: никакие требования в части компьютерной квалификации клиентам предъявлять нельзя.

Попробуйте перечитать ту ссылку, которую была на в этой ветке (на статью у multihost'a): там написано про массовые претензии со стороны клиентов зараженных сайтов - так что мое поведение весьма обычно.

Слыхали, как сказал Иосиф Виссарионович, не к ночи будь помянут, одному чиновнику: "у МЕНЯ - для ТЕБЯ - других писателей нет."

Так что терпите, DIPCo-Host)net, или переквалифицируйтесь в управдомы. Будете царствовать.

Нет, Вы писали не только про то, что Вам не отвечают:










Так что помимо возмущения тем что Вам не отвечают (это, разумеется, не дело), в Вашем письме были совершенно необоснованные нападки на хостера.





Заявлять себя психопатом - это, конечно, сильно; но все же по-моему продавец - должен продавать, хостер - предоставлять качественные услуги. А психопат - лечиться в дурке а не бравировать своей психопатией.

Только штука в том, что настоящий психопат очень редко сам себя признает психопатом. Не стоит мнимой психопатией оправдывать свою несдержанность.



А по-моему можно. Вопрос в том какие.

Если Вы покупаете автомобиль и собираетесь его водить, к Вам предъявляются требования по знанию и соблюдению правил дорожного движения.
Если Вы покупаете даже утюг, то предполагается, что Вы обладается определенной квалификацией хотя бы в минимальной степени, и не станете ставить его себе на живот, или совать в розетку собственные пальцы.
А если все же станете - претензии к продавцу утюгов довольно странны. ("У вас плохо с безопасностью! Почему вы не разбираетесь с тем, отчего у меня ожоги?!")

И уж во всяком случае если Вы не обладаете достаточной квалификацией, на мой взгляд было бы правильней сначала спросить, а уж потом предъявлять обвинения.

Multihost и Вы правы, обращений от клиентов по сходным поводам много. Вот только некоторые пишут "У меня на сайте вирус, вылечите пожалуйста", некоторые - "откуда мог взяться вирус, объясните?"
А некоторые - "У вас ни к черту безопасность не годится!!! Вы заразили мне сайт!!!"

Есть разница.

ну, что ж, вскрылись Вы легко, предполагаемый диагноз признаете и старательно подтверждаете, что, к сожалению, не есть основание для физической Вашей изоляции, чтобы окружающих обезопасить , но - для виртуального игнорирования, дабы не подпитывать, вполне достаточно.
Благо, что не мой клиент
P.S. в монте-кристЫ не рвался, но Вы имеете прямой шанс в будущем обрести его соседом.. по палате

Вы писхопат?

Arseny, Web Style: я сказал - ГЛАВНОЕ, чем я был недоволен. Я не сказал - ЕДИНСТВЕННОЕ. Именно поэтому я привел цитату из старого письма с указанием на то, что мне не отвечают (на совсем другие вопросы). Ибо именно это самым важным и было.

Не ломитесь в открытую дверь, я уже признал раньше, что меня здесь кое-чему научили, и сказал СПАСИБО ВСЕМ за это.

Моя уверенность в том, что ответственность за заражение лежит именно на тех, кто работает с сервером, была чрезмерной. Меня убедили, что зараза МОГЛА придти именно от меня. Но еще не доказали, она действительно пришла от меня.

Как заметил Dromok, хостер должен как минимум проверить логи сервера и выяснить каким образом был произведен взлом. Ну и где этот хостер?

Меня тут учили, что мой сайт марает репутацию IP-адреса хостера. А что, хостер не знает о возможностях заражения? Multihost предупредительную статью на сайте вывесил, по крайней мере. По-моему, не очень сложно все index.htm у своих клиентов регулярно просматривать, не глазенками, конечно, а подходящей утилитой.

DIPCo-Host)net и eSupport.org.ua с такой готовностью подставились под фразу про психопата, что я могу только только удивляться.

Для непонятливых сообщаю, что "клиент всегда прав", и выдерживать это продавцу трудно, столько вздора приходится терпеть. Трудно, но нужно, иначе клиента можно потерять (для начала).
Вот что я имел в виду. Сам продаю образовательные услуги, и терплю, бывает - ну до чего тупой народ пошел!

рад, что совместными усилиями в чем то ТС удалось образовать и в чем то убедить. Однако все же остается вопрос - это что мода такая техподдержку на других сбрасывать ? Куда хостер то делся с поддержкой? Третий день по моему уже пошел...

"клиент всегда прав"

такая политика декларировалась при Советском Союзе (что не мешало продавцу и покупателю тихо ненавидеть друг друга ) а нынче другие времена и право выбора есть у всех.. не нравится хостер (если ситуация, описанная ТС, объективна - первый признаю, что справедливо не нравится) - пошли нафиг и уйди к другому.
По отношению к клиентам это тоже справедливо - неадекватов пусть обслуживают в профильных заведениях

Напишите утилитку просмотра и предложите хостерам - будет хороший гешефт

Под вопрос я подставился, но ответа таки не получил... впрочем и не ожидал

Клиент всегда прав, если он готов оплатить свою правоту

поучаствовать в цирке тоже что-ли.



умишком пораскиньте и манеру общения смените, пренебрежительный Вы наш.
учить всех вздумали. клоунада.
теперь понятно, почему хостер не отвечает. проще не обращать внимания, чем объяснять.
все должны, все обязаны))
"del по причине собственной невнимательности."

со вздохом произнес хостер и удалил сайт.

зачем так самокритично

Страницу требовал сохранять другой товарищ.

ох. точно)) сори. сейчас исправим.
p/s просто до того претензии схожи, что невольно присовокупил одно к другому)

"Клоунада"... уесть хочет... Я поинтересовался: что это за бойкий на язычок cron тут гуляет? заглянул куда надо - и пожалуйста: Наибольшая активность в Флейм (70 сообщений / 30% от всех сообщений этого пользователя ). Профессионал!

похвально. а мне лень даже в Ваш профиль заглянуть. достаточно беглого взгляда на манеру общения чтобы понять, что это еще добрый "толмут" в медицине))
p/s поневоле стнаешь тут с Вами флеймером))

Ветку можно было закрывать вот на этом месте:



"...что мода такая техподдержку на других сбрасывать" мне особенно понравилось. Так ведь и получилось, это точниссимо.

Если хостер мне напишет, то я об этом сообщу. Содержательная часть закончилась, мне кажется.

мда... я пожалуй солидарен с DIPCo-Host)net - хорошо, что ТС не мой клиент ))

ну раз уже речь зашла, почитайте на досуге вот эту тему:http://forum.hostobzor.ru/index.php?showtopic=10983&pid=114093&st=0&#entry114093
и данный в ней линк :http://forum.ruweb.net/viewthread.php?tid=2007
это поможет на будущее избежать подобных инцидентов или минимизировать их появление.
p/s с Ув. почетный флеймер))

Уважаемый Я.В.Татаринов

Довожу до Вашего сведенья, что Ваше письмо было получено, и ответ был дан.
Текст ответа от 3.02.2009



Письмо было отправлено без каких-либо ошибок, так же сейчас проверил ящик - ответов об ошибке доставки не последовало. Мне крайне не понятна такая резкая реакция с Вашей стороны. Все же кроме почты есть тикеты и ICQ...

Как заметили коллеги выше, мы не должны и просто физически не можем следить за сайтами всех клиентов. Хотя, не смотря на это, мы самостоятельно удаляем вредоносный код с сайтов, но процесс этот медленный и не всегда есть время этим заниматься. Так же проводятся антивирусные проверки, результаты которых мы сортируем и высылаем конкретным клиентам, конкретным реселлерам. Т.е мы делаем все возможное, дабы сайты клиентов были в надлежащем виде.

P.S.: Форум - не средство поддержки хостинга. Вы должны это прекрасно понимать. Получил сообщение что тут ругаются на нас - пришел, ответил.. Для всего остального есть служба поддержки хостинга.

Ни письма, ни результатов проверок я не получал, хотя собираю почту двумя способами: посредством TheBat и Gmail. Ни в ящике, ни в спаме ничего не было. В DirectAdmin захожу спокойно. Попытался зайти на биллинг Ru-hostera, получил вот что:

billing.ru-hoster.com использует недействительный сертификат безопасности.
К сертификату нет доверия, так как он является самоподписанным.
(Код ошибки: sec_error_ca_cert_invalid)

Вот и поговорим о доверии.

Я писал именно на support@ru-hoster.com, и поскольку г. Удовихин учит меня писать в поддержку, у меня нет доверия и к его словам, что письмо вовремя прочитали и на него ответили. Затем я через браузер написал и в ICQ (тут отвечать было некуда), но г. Удовихин учит меня обращаться и по ICQ тоже.

За совет "Трояну достаточно просто тихо мониторить трафик, поэтому лучше использовать sFTP, протокол FTP не является безопасным" я г. Удовихину благодарен, признаюсь, что даже и не знал о такой возможности. {И cron'y спасибо за интересную ссылку.}

Такие вот клиенты у вас, братцы хостовладельцы, набирайтесь терпения - в вашу молчаливую благодарность за этот совет я горячо верю. Если кто слово еще скажет - приду в качестве клиента.