Марченко Александр.
http://elsik.ru - хоумпага, безвременно почившая

Хочу поведать вам печальную историю о том, как я потерял все свои сайты, связавшись с дешевым хостинг-провайдером.
Это был мой первый проект, которому сейчас около 3-4 месяцев и я искал недорогой хостинг. Остановился на темной лошадке inhoster.ru - 2 гига места и никаких лимитов на трафик и число сайтов. Cайт нашел свое воплощение как блог на Wordpress и форум на PHPbb3. Я уделял ему довольно много времени и все ети 3 месяца каждый день пытался его улучшать, дорабатывать, наполнять, продвигать.

Что по поводу хостинга: да, он тормозил и вечерами даже лежал порой. Техподдержка отвечает с задержкой в среднем в 12 часов. Я мирился с этим только потому что портал разросся уже до 1Гб на винте и перенос было делом не самым приятным, но я подумывал об этом. И, как оказалось - не зря.
Одним прекрасным утром я захожу проверить свой сайт и вижу






Пишу в техподдержку. Через некоторое время (около суток) получаю информацию о том, что мой аккаунт заблокирован за спам. WTF?! Почему я об этом ничего не знал и без предупреждения получаю такую подлянку? Ведь я не занимался рассылкой, если не считать 300 уведомлений для пользователей о том, что у меня форум появился, что происходило 1 раз!
Как выяснилось, на кроне остался delayed_send.php - скрипт, который я ставил для рассылки уведомления пользователям, как я писал. Он не должен был постоянно что-то отправлять, потому что письма отправляются только тогда, когда в админке создаешь рассылку и отправляешь - а этот скрипт просто обеспечивает его обработку и рассылку с задержкой. Фактически, я использовал его только раз и было это с месяц назад. Ума не приложу, откуда взялось 40 тыс. писем, о которых мне пишет ТП .




«Заниматься такой фигней мне смысла нет - у меня вполне приличный портал. Прошу предоставить доступ ко всем моим директориям и базам данных, чтобы я смог их забрать;» и в ответ:
.

Вот в такую историю попал. Обидно и даже зло берет - ведь столько трудов положено: 2 портала и хоумпага пропали. Так что, надеюсь, мой опыт предостережет вас от покупки подобных хостингов. Может быть что-то посоветуете ?

Проблема уже обсуждалась на Хабре, но посоветовали еще и здесь написать. Может быть хостер увидит и подумает.

Если Вы уверены, что не рассылали спам, что Ваш акк не был взломан для рассылки спама, то спокойно Вы получите свои базы после заявления в суд о расторежении договора без формальных соблюдения требований, ну если Вам очень не хочется суд, то можно попробовать заявку на мошеничество. Если рассылли, не Вы, но с Вашего акк, ну придется возмещать провайдеру убытки, если Вы, то идти под суд. Выбирайте.
Хостер Россия/Тамбов с серверами в Одессе - ну -ну.. сразу сообщаю что милиция будет им как минимум рада, если выяснят что Вы рассылалил спам - то будет рада и Вам. ( надо же их изредка радовать).
P.S. такая радость к этому провайдеру - потому как находясь в Российском правовом поле невозможно обеспечить нормальное качество все включено за 1$ в мес, а цены диктуют они.
Перл с их сайта:
ОБРАЩЕНИЕ В СЛУЖБУ ПОДДЕРЖКИ
3.2. При обращении в службу поддержки указывайте ваши данные (логин и пароль от панели управления).
ТС:
срочно фиксируйте у них на сайте следующее :
1.1. Производить массовые рассылки лицам, ранее высказавшим нежелание получать эту почту - т.е. спам. Согласно статьям 138/272 УК - спам уголовно-наказуем.

то есть придется доказывать что кто - то уже выразил Вам "нежелание получать почту эту почту", такого милого определения спама я давно не встречал.

ТС, или убираете из первого поста название хостера, или мы переезжаем с этой темой в раздел "Претензии и жалобы клиентов" (но по правилам раздела Вам придется сообщить свою фамилию, имя и url сайта). Решать Вам.

опс, а я и не заметил что не та ветка, и соответвенно нет контакных данных (:

Я не против, можете перенести. Не хочется просто чтобы люди напарывались на них - пускай знают.


Это тоже классная формулировка - то есть даже если бы я и рассылал что-то не своим пользователям, то не попал бы под это нарушение.
Возможно банально баг произошел в скрипте рассылки, либо кто-то его похакал. В любом случае неправомерно было просто украсть у меня все сайты и даже не предоставив логов.
Позор этим inhoster или b-sys, уж не знаю как правильно их обозвать.

[offtopic]
Они бы лучше сервер свой настроили - а то вместо сообщения о заморозке 404ая.
[/offtopic]

Создайте отдельную жалобу в соответствии с вышенарисованными правилами раздела.

Здравствуйте

А что вы подрузомеваете под предложением "заблокировал аккаунт без официального объяснения якобы за спам" ?

Мы должны были к вам домой прийти с букетом роз, тортиком и словами "эх дружок, попался?"

Вам все ясно сказали. Ваш аккаунт был заблокирован за рассылку писем, объемом 40000. Однако вы отрицаете свою причастность к данным рассылкам, на что вам было отвечено - только вы, уважаемый, несете полную ответственность за свой аккаунт и за все то, что на нем творится.

Мы не можем говорить, что именно ВЫ рассылали эти письма. Но на ВАС оформлен аккаунт. Значит ответственность тоже ваша.

Пишите заявку в правоохранительные органы, в суд, если мы получем решение, что требуется вам вернуть данные аккаунта - мы вам их вернем.

Это первый и последний пост в этой теме.

Потрясающее отношение к клиенту, как я понимаю Вы даже не удосужились показать клиенту заголовки спама, что бы он мог оценить - вдруг то, что он принимал за дружескую переписку является спамом.
P.S. все хостеры, если не обладали достаточной уверенностью, что инициатором спама был клиент меняли пароль и начинали вместе с клиентом разбираться "что же такое произошло". Хотя это последний Ваш пост в этой теме - Вы к обсуждению проблемы не раположены - значит все так и останется, похоже клиент не хочет идти в суд, чем Вы и пользуетесь.
ТС - при условии что хостер опублиоквал свое мнение, более похожее на "Я РЕШИЛ!" и отказывается от дальшейших комментариев - будет желание таки завести юридическую волокиту - пишите в личку, чем могу помогу.

Добавлю еще один пост:

Клиенту были предоставлены логин спам рассылки, к сожалению она носила рекламный характер. И к сожалению рекламный характер сайта, который пренадлежит клиенту.


Сомневаться что это спам - не имеет даже смысла.

Мы не стремимся помочь тем, кто не хочет помочь нам.

Агрессия с моей стороны может быть оправдана. За рассылку спама Дата центры отключают сервера. Так что вред не только нам наносится, но и другим клиентам.

Логи? Они не были предоставлены. По крайней мере я ничего не получал на почту. Куда вы их отправляли ? Что значит рекламный характер сайта ?
Давайте вместе разберемся, что к чему: именно так поступают деловые люди. Еще раз говорю: Я не спамер! От взлома и ошибок скриптов никто не застрахован. У меня постоянный IP - можно вычислить что делал я, а что не я, если произошел взлом.

А как же proxy, socks, VPN?

а после восхода луны приличный администратор превращался в злостного спамера, меняя свой облик

В догонку : что случилось с сайтами на аккаунте товарища.

Короче говоря все сайты с аккаунта не доступны. Логин в личнку могу кинуть. На почту не стал писать, потому что тут наверное быстрей ответите
По FTP могу зайти, а сайты не грузятся :/

Злобность хостера вполне можно понять если действительно ситуация такая как он описал. Видимо найдя на аккаунте скрипты для рассылки и посмотрев само разосланное сообщение он сделал выводы и они для него очевидны. Обычно в таких случаях никто ничего не шлет и ни с кем особо не разговаривает. Аккаунт просто удаляется.
Другое дело что раз уж клиент начал "качать права" и "косить" под наивного юзера то можно было озаботиться и предстовить как само спамное сообщение так и часть логов почтового сервера. Чисто для того чтобы поставить все точки над "и".
Объяснять почему рассылка спама с сервера вызывает злобу у хостеров думаю не стоит - это очевидно для всех - ай-пи сервера блокируются, шлются жалобы в дата-центры и т.п. Как минимум это приводит в проблемам с доставкой почты а как максимум могут и сервер хостера блокнуть/удалить.
PS. Почему я взял в кавычки "качать права" и "косить" - потому что как сказал хостер - в спамном сообщении указан адрес сайта который расположен на хостинге. Это конечно глупо и настоящие спамеры так не поступают однако тогда имело бы смысл "повиниться" и признать факт того что была сделана глупость юзером и попросить прощения за доставленные проблемы и неудобства. Выбрана же была другая линия поведения.

rustelekom, естественно, будь я виновен, то не стал бы качать права. Просто сменил бы хостера.
Надеюсь в скором времени разберемся с техподдержкой, восстановим справедливость.

это не всегда так бывает и качают на "чистом глазу". но, все же есть шанс разобраться в том что произошло.

Почитал и ужаснулся русскому хостингу.

Ребята, хостеры, раз в мес, среди некольких сотен серверов бывает и по 80к писем в очереди.
и что? нужно терминейтить аккаунт? о чем ВЫ?

Не проще ли из хедеров глянуть какой это скрипт и заблочить сам скрипт, ну или акк.
Я понимаю, если это уже не первый раз, можно брать деньги за аудит системы клиента и выявления дырок.

Сказать, что я в шоке, не сказать ни чего.
Ладно, когда это делают школьники, но тут же опытные и взрослые люди...

Про ДЦ.... быстрее ФБР приходит забирать харды с проном... чем дц заблочит, за пару часов спама.

Когда люди спамят, они не приходят потом на хабр или сюда за помощью, а тихо забивают на аккаунт, тк знают на что идут.

замечание, если удаляется это поинернет ( не могу придумать для хостинга подобное) замораживается напрочь - да и это нормально.

так мы являемся виновником торжества:

Во первых по спаму.
У клиенты был найден скомпилированный exim который рассылал письма сам и логи он естественно не вел.
Но по количеству сообщений более 40 тыс. я думаю понятно что рассылал.


Поэтому о виновности или не виновности я думаю тут говорить бессмыслено. Мы НЕ блокируем сайты которые спамят из-за вирусов на компьютерах клиента или мы не уверены в рассылке спама.

Аккупант не удален, он скопирован и сохранен в архиве. Но передавать мы его готовы только через правоохранительные органы или по суду с доказательствами которые есть у нас.



Мы не говорим о сайтах которы не рассылают спам. У кого такая очередь я думаю они уже давно перешли на выделенные сервера или могут ее рассылать с сервера. Аккупант еще раз не удален, а перенесен.



Мы изначально так и делали, но это бесполезно.
Рассказываю Вам историю, возможно это изменит вашу политику.
У нас был ресеелер у которы клиент проспамил. Его скрипт переименовали, но через час он вернул свои исходное имя. Затем мы ЗАБЛОКИРОВАЛИ клиента. Но реселлер разблокировал его. Так повторялось 3 раза.

Как позже оказалось реселлер и спамер это было одно лицо. Поэтому переименовывать скрипт бесполезно в 99,9% случаев. Я не говорю когда речь идет о вирусе, тогда мы сообщаем клиенту, что произошло и что необходимо сделать. Но по данному инциденту мы не видели вирусов, которые умеют:

* Настраивать exim
* Настроивать crontab
* Заходить на SSH
* Писать скрипты по рассылке через exim

Это прям искуственный интелект уже. Или вы считаете, что ему не понравился наш серверный exim ?


К сожилению через sendmail уже никто не спамит.



Вы видомо слабо знакомы с данной публикой. 3 дня назад нам сообщили что из-за переноса переслат работать скрипт, мо согласно полити обещали все исправить.

После анализа оказалось, что он спамит пользователей в контакте.
На вопрос: Это же скрипт спама?
- Не это я себе друзей ищу, уже с несколькими познакомился.
- У нас спам запрещен
- не ну я не знал, что спам запрещен.

Поэтому 98% которы используют хостинг для спама будут вам доказывать пеной у рта, что какой спам, я даже не знаю что это. Они обычно берут самый дешевый тариф и после БЛОКИРОВКИ и РАЗБЛОКИРОВКИ спам идет опять. Для них это 100% уменьшение расходов на каждую 2 рассылку.



Уважаемый клиент, для начала нужно прочитать свою почту, затем сообщения на сайте оператора или написать на email. Форумы мы смотрим в самую последнюю очередь.
Сервер вашего друга был перенесен и ему предоставлена компенсация 30 суток хостинга.



Я не думаю что нашего случая это бы помогло. Я думаю это либо молодой спамер, либо знакомые рассказали, как быстро пропиарить свой сайт. Поэтому ему и нужен контент, отсюда и флуд. Дабы испугать нас: Смотрите я тут написал что я не виноват, поэтому это так или к вам клиенты ходить не будут.

Извините, но это мне сложно осилить То есть, клиент на вашем общем хостинге сумел настроить ваш же exim и выслать такое количество спама?
Вам не кажется, что пора тогдса завязывать с бизнесом хостинга и передать управление в руки этого клиента ?


Да, пришли времена

Что вам показалось невозможного?
Если у нас клиент может собрать свой php необходимой версии какой ему нужен, почему нельзя это сделать с exim?
Если вам кажется это невероятным, дайте нам SSH к вашему серверу и мы вам покажем, что и вам пора ту даже.





Нет не наш, он собрал свой, т.е. скомпилил или скопировал бинарный.

Для меня нет ничего не вероятного, просто есть разумные средства борьбы с такими злодеями.

bsys.serv.lt
пользователь: bsysser
пароль: tempsus

ssh открыт, сервер с cpanel, дальше всё сами знаете.

Что то мне подсказывает, что CPanel письмо не посчитала, в логах о новых mail ничего не вывела.
С exim чесно сообщает, что отправлял кто-то 127.0.0.1.

Реализовать пока такой же блок 25 порта на ружу мы не можем из-за своего софта.
И еще у нас не php as cgi. тут можно долго спорить, но проблему спама так просто не решить.

А php mailheaders стоит?

Что такое exim понятия не имею и даже не охота гуглить, потому что это ничего, видимо, не даст.
Про SSH не понял - у меня вроде бы не было к нему доступа?
Еще раз повторяю - у меня был белый сайт с уникальным контентом, который я совершенно честным образом развивал. Насколько надо быть тупым чтобы начать с того же аккаунта рассылать спам? Мне не 15 лет и сайтами занимаюсь не первый год и знаю что спам это наиболее гнусный способ получения посетителей.

На том сервере можно попробовать поспамить, какое то количество писем уйдёт, но это не будет криминал и найти спамера нет проблем. Но системных ресурсов на это уходит много. Просто этот сервер подготовлен чтоб клиентам давать ssh доступ и при том спокойно спать
Я лично не люблю php as cgi, самый лучший вариант mod_php.

p.s. закрываю этот акаунт, хотя и нет опасности, но параноя берёт верх


Да не нужен ssh если случайно спёрли пароль от фтп... Всё делается очень просто.

Добрый день.

Являюсь реселлером inhoster.ru, также случалась история со спамом.

Одним прекрасным днем, мне написал клиент, что его сайт заблокирован.

При попытке зайти в панель, пишет логин или пароль неверен.
Из биллинга взял другие домены на распложенные на данном сервере, тоже все заблокированы.
Пишу и в поддержку. Отвечают: вы заблокированы за спам.

Но спам я не рассылал, в итоге потом выяняется, что клиент с логином *** разослал спам в колличестве 10000 писем. Но почему заблокировали не данный аккаунт с логином *** А всего реселлера?! Вот вам и хостер называется. Все таки добился, чтобы разблокировали аккаунт реселлера, потом заблокировал аккаунт спаммера.

Хозяин аккаунта так и не объявился, видимо знал свою вину

Реселер, он же хостёр и за своими клиентами он сам обязан следить. Для выше стоящего хостёра, реселер один клиент, и хостёру не надо разбиратся кто виноват, так как виноват тот, кто заказал у его услугу. Значит блокируем реселера. Во всём мире так.

Как можно реселлеру сделить за спамом, если у него нет доступа к логам и SMTP статистике?

Если расскажите, будем следить

Вам логи все равно не помогут прекратить поток спама.

Выбирайте добросовестных клиентов, просите прислать скан паспорта, ставьте ограничения на почтовые ящики на тарифах - что то в этом роде, конечно же в пределах разумного.

Хмм... Не думаю конечно, что ограничение почтовых ящиков поможет защититься от спаммеров, но спасибо за совет..

Насчет клиентов, чтобы требовать копию паспорта, думаю нужно оформляться как юр. лицо. Так я не имею никакого права требовать копию паспорта.

Просто надо по серьёзней относится к делу.

Заблуждение. Из-за которого весь этот бардак на рынке частных услуг хостинга и творится.

Любое частное лицо, вступая в договорные отношения с другим частным лицом, вправе требовать предъявление удостоверения личности. Не захотел предъявить - свободен. Другое дело, что и Вы должны быть готовы к тому, что точно также паспорт имеет право потребовать клиент и у Вас. Увы, к этому большинство участников черного рынка не готово. Вот и получаем, с одной стороны мутных клиентов, с другой - мутных хостеров. Которые счастливо находят друг друга, а остальные от их дружбы стонут.

Петр Павлович, то, что можно купить скан паспорта знают даже школьники. Спаммера это не остановит.
Есть ряд технических средств, часть из которых я описал давно на dedic.ru
Кроме того я продал тут достаточно действенную технологию по защите своих серверов от исходящего спама

Вобщем те кто хотел - защищаются, те кто не хочет - жалуются.

Андрей, можно купить не только скан, но и сам паспорт . Об этом школьники тоже знают. Помните старую шутку: что произойдет, если на Одессу упадет атомная бомба? На следующее утро её будут продавать на Привозе.

Речь не о том, что эффективнее защитит, а о том, как Вы правильно заметили, что нужно не сидеть сложа руки, а действовать. Паспорта запрашивать, ПО устанавливать и т.д. и т.п., любыми средствами осложнять жизнь нечисти. Нужен комплекс мер, а не хныкание.

Скан паспорта или сам паспорт могут купить, согласен.

Но могут и подделать, а это самое простое. Думаю делается это очень просто с помощью современных программ. Поэтому это ограничит лишь малую часть спаммеров.

А вообще, если такое ввести, то например на мой хостинг никто не пойдет. Кстати, я и не встречал, пока хостеров, которые требуют копию паспорта

Вообще за 8 месяцев предоставления хостинг услуг (с помощью реселлинга), в первый раз была жалоба на спаммера.

Мы требуем. Как само собой разумеющееся.

Все равно, таких хостеров мало... Ладно, уходим уже от темы

Мы сейчас работаем в развитии биллинга след схему:

Стоят считали писем на каждом сервере.

Поэтому мы знаем следующее:

Res: иванов 1400 писем в день
Cli Res: test - 500 писем в день
Cli Res: test2 - 400 писем в день
Cli Res: test3 - 300 писем в день
Cli Res: test4 - 200 писем в день
Cli Res: spammer - 0 писем в день (активация была сегодня)


58.33 писем в час

Если спаммер начинает рассылку, коэфф. резко вырастает и система его блокирует.
Как резко сейчас анализируем по текущим данным.

Если было 2 разблокировки реселлером, а ситуация повторяется в течение 7-10 дней.
Блокируется реселлер.


Что реселлеру нужно делать:
* После активации проверьте, что клиент загрузил себе на сайт. Если это базы email в txt, то сразу блокируйте до разбирательства.

Это начальные рекомендации реселлерам. Чуть позже мы сделаем регламент и рекомендации за что отвечает реселлер и как правильно решать многие проблемы.

Тему конечно интересную подняли, но толку для тредстартера, т.е. меня, никакого Видимо о моих сайтах уже можно забыть.

То есть Вы рекомендуете ресселерам шарить по диску на предмет какие файлы положит пользоватль ??( я как -то считал, что если не дал ссылку на информацию она не публична, как и скрипты собственно) Если рекомендуете, то и сами делаете такое вероятно. КЛАСС!

Если вы заблокруете клиента и вышлите мне уведомление, что он заблокирован за спам. То я ему пишу письмо, что вы заблокированы за спам и все. Разблокировать я его и не собираюсь.

Также хочу сказать, проблема реселлеров не в том, что они не берут паспортные данные, не ставят лимиты на почтовый аккаунты и т.п. А в том, что спаммеры ищут дешевые хостиги, а таковыми бывают как раз реселлеры.

Во первых ресселер отвечает за своих пользователей и следовательно должен производить их аудит.
Никто не говорит, что он копирует скрипты к себе и использует их, он лишь проводит аудит.

Права при этом не нарушатся.

Мы не планируем делать из своих серверов рассадники вирусов, спама и других вредоносных систем.

Мы предположили топик стартеру, произвести идентификацию (копию паспорта и заявление), он его обдумывает. Думаю, претензий к нам больше не имеет.

Т.е. вы хотите сказать, что клиент разослал 40 тыс. писем со спамом и вы это заметили только потом? Ну-ка, спецы по никсам, скажите - какую нагрузку это за собой влечет?

40 000 писем, если текстом, да по нормальной базе ( чтобы очередь не росла) да правильно - с интервалом на генерацию писем ( что имея свой exim ( во ужас то для хостера) - не сложно), - никакую. При нормальном мониторинге тупой спаммер ежели текстом успевает отослать 10 000 - 15 000 писем, до момента когда все остальные письма будут отчищены из очереди. (в обсуждение надо ли резать на сервере правилами кол-во писем - не вступаю - там где такое видел - не резали, у себя режу)