описываю ситуацию:
клиент вместо нормально сайта, залил на хост единственный скрипт со странным названием gjl.php
мной было замечано, что этот скрипт достаточно интенсивно вызывается методом пост с разных IP, возникли подозрения....провел анализ скрипта, пришел к выводу, что прокси+сбор и анализ содержимого сайтов, возможно сбор ящиков или ICQ для спам-баз...
заблокировал аккаунт клиента, отписал ему с просьбой разъяснить ситуацию, т.к. есть подозрения на нарушения регламента предоставления услуги, клиент молчит...
собственно вопрос:
как лучше действовать в таких случаях?
1. Удалять сразу аккаунт и мэнибэк клиенту?
2. Сперва заблокировать и попросить дать свои комметарии?
3. Что-то другое....

Если есть нарушения - первый вариант.
Если есть только подозрения - второй вариант мог бы подойти, но не вполне уместен, поэтому лучше анализировать скрипт подробнее и потом либо первый вариант, либо ничего.

Лучше не удалять акк, т.к. удалив его потеряешь все улики и доказательства. Разумнее просто заблокировать и потребовать объяснений + самому разобраться может клиента просто взломали или увели пароль. Хоть косвено это и его вина, но сам он не виноват, многие после таких разборов становятся более серьезными думая о безопасности, ну а если не появится то спустя X дней (где X разумное число дней) можно и удалить.

Мы сохраняем бекап, удаляем аккаунт и отправляем письмо пользователю уведомительного характера.

В принципе с точки зрения хостера понимаю Ваши опасения, и не пытаюсь "наехать", но ситуация 50/50...

"интенсивно вызывается методом пост с разных IP" - с превышением разрешенной нагрузки и/или трафика?

Если нет, то по дальнейшим пунктам приведу комменты с моёй точки зрения:

1. Я сам периодически собираю прокси (нужны для работы с поисковиками) и не считаю сам по себе их сбор преступлением. Весь вопрос - куда и как они потом используются?

2. "анализ содержимого сайтов" - у меня лично для этого в режиме 24/7/365 работают 2 компа, находящиеся постоянно онлайн (линия и скорость провайдера позволяет - хоть сервера ставь, а в офисе спокойнее за информацию) ну и что?
Когда это сбор общедоступных данных с сайтов, их парсинг и/или анализ считался преступлением?

3. То, что клиента запросили - нормально, хотя в общем то имеет право и не ответить. Фактически он ничего еще не нарушил (возможно и не собирался нарушать), а Вы влезли в его скрипт, что является неправомерным с точки зрения защиты интеллектуальной собственности и норм приличий.

вот в том то и дело, что по содержимому скрипта нельзя сказать однозначно, что за данные он собирает...
поэтому клиенту и был отправлен запрос....мне кажется если клиент адекватный, прояснил бы ситуацию и его аккаунт был бы разблокирован с извенениями....


ну я собственно только посмотрел, а не передавал скрипт третьим лицам или использовал в личных целях....
на счет приличий вопрос помоему тоже спорный...опсосы например спокойно слушают разговоры своих абонентов, когда речь заходит о безопасности и т.п.

О безопастности чего? Власти? Так для этого бывают выборы...

Извините за оффтоп.
Наверное всё же следовало подождать, прежде чем отключать - если нагрузка в норме и спам не рассылается. Люди бывают и в отпусках...

Я бы не обиделся на своего хостера, если бы он в подобной ситуации сначала не предпринимал никаких действий, а запросил у меня разъяснения.

Если в течении разумного времени (суток) он от меня не получил бы никаких разъяснений, я бы не обиделся, если бы он просто отключил аккаунт и попросил разъяснения повторно.

Если бы он не получил разъяснения опять, то я бы не обиделся, если бы он просто держал бы мой аккаунт отключенным до тех пор, пока я не вернусь, например, из отпуска и возместил бы мне после моих объяснений ситуации неизрасходованную оплату за услугу + моральную компенсацию, о которой мы могли бы договориться спокойно в том случае, если бы я смог придумать безобидное объяснение странному, на взгляд хостера, поведению моего скрипта.

А если я бы не смог придумать ничего безобидного, то не обиделся бы, если бы мне хостер ничего не вернул, а прогнал куда подальше.

Но, сначала, я бы прочитал договор. Особенно то, место, где описан порядок урегулирования ситуаций, когда хостеру что-то кажется.

ну собственно спасибо всем за советы!
вернул клиента " к жизни", и в глубине души надеюсь дождаться от него объяснений....

Что делаем мы.

1) Собираем все данные по аккаунту, ставим под вопрос в базе проблемных клиентов.
2) Пишем клиенту с просьбой раизъяснить ситуацию, даем неделю на это. Если конечно что то слишком подозрительное то блокируем ... и ждем разъяснения.

Ну нам потом расскажите, чем все закончилось

объяснений не дождался, но уже пару дней активность на вирт. хосте нулевая...что только подтверждает мои предположения

очень интересует кто и как из хостеров борется вот с таким вот злом?

"DirectMailer - очень качественный скрипт для массовой рассылки с удаленного сервера, работает с анонимными проксями (хостер никогда не узнает, что с его машины идет массовая рассылка), поддерживает неограниченных размеров лист рассылки (в пределах, предоставленного хостером места под Ваш сайт). Есть опция отписки от рассылки, если получатель не желает больше получать СПАМ в свой ящик. Работает по принципу включил и забыл , т.е. запустив скрипт на удаленном сервере, Вы можете отключиться от И-нета и идти учить уроки, по окончании рассылки скрипт сообщит на Ваш email. Теперь Вы не ограничены размерами sendmail Вашего хостера, т.к.скрипт работает через сокеты."

Запретом исходящей связи для пользователей

Какие из них?
99.9% за то, что попади мы в такую ситуацию, и не имея за собой вины, на месте клиента - мы бы молча переехали бы на другой хостинг и всё.
А вот если бы мы занимались безобразиями, то занимались бы ими до последнего, пока не отключат.

P.S.: (добавлен). В случае переезда, мы бы приостановили скрипт на время переезда/скачки бакапа, а потом снова бы его запустили и тоже он работал бы до последнего.

тут как раз этот случай, т.к. через некоторое время "безобразия" возобновились и клиент сохранял молчание....



спасибо

так что собирает? ящики или просто парсит сайты?

Не обязательно. На месте Вашего клиента могли бы быть мы с нормальным скриптом. Просто даже в случае, когда скрипт нормальный, но из-за такой ситуации мы бы решили переезжать, то скрипт естественно мы бы приостановили на время переезда, а после переезда снова бы его запустили.
Это мы не в защиту клиента или не в порядке на Вас ругательства Просто из топика как-то получается что клиент обязательно редиска, дык вот просто хотели сказать, что не обязательно.

там однозначно нельзя сказать, но какой то анализ явно производится...
поэтому я клиента и попросил вежливо прояснить ситуацию..



меня бы лично удовлетворил ответ от клиента "наш скрипт нормальный и ничего плохого не делает",
я понимаю , что клиент не обязан отвечать вобще, но с другой стороны я и не просил раскрывать коммерческие тайны проекта, а только объяснить в общих чертах для чего он используется....

пока условно для себя могу разделить клиентов на 3 категории:
1. Всякого рода кулцхакеры, который ставят на софт всякое подозрительное или явное палево, но зато исправно платят и не задают никаких вопросов, впрочем как и не отвечают сами.
2. Любители халявы, которые просят предоставить различный скидки, большие тестовые периоды и прочие "радости", при этом задают очень много вопросов поддержке.
3. просто нормальные адекватные клиенты.

последних к сожалению меньшинство

Клиенты из второй категории - вполне нормальные и адекватные клиенты (пожалуй, самые из ) , поскольку любовь к халяве, как и тяга к знаниям ( ) заложена в большинство из нас самой природой

Да это понятно и правильно. Не в этом дело. Как бы это сказать, само задавание такого вопроса в контексте такой ситуации для нас дискредитирует хостера по нескольким пунктам сразу. Ещё раз, лично для нас и мы полностью осознаем, что скорее всего наше мнение больше похоже на исключение. Если хотите, можем развернуть ответ, просто получится наверняка не очень справедливо, а мы очередного "шкандаля" не хотим.

другая ситуация:

клиент взял хостинг и поставил редирект на порносайт...
цели я так понимаю могут быть разные, но суть не в этом,
получается формально порноконтента на хосте нет, но в то же время как то не очень приятно
как коллеги поступают в подобных ситуация?
если прогоняют , то опираясь на какие строки регламента?

del