Как вы считаете, когда на сервере уводят данные admin (DirectAdmin), потом администраторы что-то делают и нагрузка поднимаетс в два раза. Потом врод бы все ок долгое время.
И вот сегодня нахожу на своем сайте (сайте хостинга) вредоносный код, пишу им об этом Они ответ - у вас увели пароль SSH.
И когда я, уже весь убитый и измороченый этим ихними отговорками наконец добиваюсь от них более-менее реакции, вскрывается что увели admin данные, причем давно.
И вот скажите, нормальное ли это адмнистрирование вообще? Когда тыкаю носом - а они "все ок".
Друзья, я в шоке. Не уж ли реально в интернете не найти нормальных людей? Умных? Ответствнных?
Мнения юзеров прошу не озвучивать, только коллег.
Полная версия: Важное
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Выделенный сервер и co-location
Вы подозреваете своего администратора сервера в том что он пароль упустил? Или в некомпетентности админа? Если второе то смените его на другого и забудьте 
Но а если это первое то здесь много встречных вопросов начиная а давал ли Вам он гарантию что пароль никто не уведет... ?
Но а если это первое то здесь много встречных вопросов начиная а давал ли Вам он гарантию что пароль никто не уведет... ?
Конечно же второе... Вероятно даже просто нет желания что-то делать.
Там не 1 админ - это услуга администирования. Я у них беру самое дорогое администрирование, из всех что они предлагают.
Там не 1 админ - это услуга администирования. Я у них беру самое дорогое администрирование, из всех что они предлагают.
если бы этим паролем вы не владели, тогда притензии в их сторону были бы обоснованные...
а так попробуй теперь разберись, кто когда и у кого спалил админски пароль...
а так попробуй теперь разберись, кто когда и у кого спалил админски пароль...
Я говорю о качестве сервиса, а не о доверии. Доверять им есть все основания (по крайней мере пароли, а вот на счет администрирования не уверен уже).
Каким образом администратор должен следить за тем, не уведен ли пароль от админа? Он телепатически читает из вашей головы, кому вы сказали пароль и кто из них мог его потерять?
Цитата(Ru-hoster.Com @ 23.02.2009, 12:16) 
...это услуга администирования. Я у них беру самое дорогое администрирование, из всех что они предлагают.
Цитата(Ru-hoster.Com @ 23.02.2009, 12:00)
И вот сегодня нахожу на своем сайте (сайте хостинга) вредоносный код, пишу им об этом Они ответ - у вас увели пароль SSH.
1. на самом дорогом уровне администрирования у Вас нет доступа к паролю SSH и причина этому - исключение возможности описываемой проблемы. По крайней мере - полное исключение Вашей вины.
2. сколько Вы еще тем расплодите, в одной, не по теме сообщения, безосновательно и голословно поливая компанию, называя ее имя, в другой выставляя претензии, при этом вуалированно обходя саму тему Претензии отсутствием имен?
Это что, невый вариант безответственных обвинений?
Обычно сразу после сетапа делается ресселер с полными правами но без SSH и возможности раздавать SSH. Ему отдаются все ресурсы.
admin как и root только у админов и они ответственные за это
admin как и root только у админов и они ответственные за это
Уважаемый господин Удовихин.
Вы не однократно поднимали подобные темы на форуме и были предупреждены неоднократно. Если Вы выбираете продолжать выносить обвинения в общественность, то я вынужден отвечать на это. Никакой личной информации я раскрывать не буду, по крайней мере ту, которая может быть признана личной и конфиденциальной.
Администрирование Вами было заказано 12 сентября
2008 года. За это время Вами было открыто 307 запросов.
Заказанная Вами услуга администрирования: Dedicated, Внешнее, с панелью, с мониторингом
Услуги первоначальной настройки системы и ее администрирования с установкой и регулярным обновлением пакетов, выполнением установки доп. программного обеспечения, конфигурирование системы, устранение ошибок и круглосуточным мониторингом при использовании панелей WHM/cPanel, DirectAdmin, ISPmanager, Plesk
59.00/месяц
Uptime сервера согласно собственной системы мониторинга, сервис HTTP:
2008 год: 99.071%
2009 год: 99.385%
Хочу отметить, что это с учетом периодических проблем со связью (мониторинг сервер в США, сервер клиента в UA), работ с оборудованием и очень частых ддос атак, связанных, очевидно, с контентом на сервере.
На протяжение всего периода обслуживания в адрес тех. поддержки поступают запросы часто агрессивного характера, требования немедленных ответов, необоснованные заявления и размещение жалоб на сторонних форумах.
Я не хочу вникать в каждый из конфликтов, если взять последний то, лучше всего если бы я выложил тут просто лог запроса. Я не могу это сделать, но я могу дать факты из него. Они следующие:
Сервер был взломан через дыру в RoundCube которая была официально признана в начале января разработчиками http://directadmin.com/forum/showthread.php?t=29240
Сервер был обновлен когда вышла новая версия, на момент обновления взлома обнаружено не было.
Вчера (23 февраля) по запросу почему на одном из сайтов был добавлен iframe код, был обнаружен взлом и приняты немедленые действия по его ликвидации. Взлом был сделан до уровня admin (не root).
С момента получения запроса и до момента полной очистки сервера вручную прошло 22 часа, в течение которых были обнаружены детали взлома, было запущено множество различных вспомогательных утилит для нахождения взломанных файлов (на что требуется много времени) и ручной очистки. Параллельно отражались атаки средней степени ddos атак на днс (заблокировано около 500 IP) и exim. В процессе всей работы давалась подробная информация о текущем статусе.
С Вашей стороны сообщения содержат в основном обвинения в плохой работе, медленных ответах (через 15 минут после последнего ответа работника о статусе текущей работы уже пишутся сообщения что мол от Вас ничего не дождешься), и неконструктивных выяснений отношений.
Выводы:
1. Запланирована дополнительная плановая ручная проверка всех серверов под нашим обслуживанием под этой панелью на данную уязвимость и ее возможные последствия.
2. Отказ в дальнейшем обслуживание данному клиенту в администрирование по текущему тарифу, на основание превышения запрашиваемых уровня и количества работ чем предусмотрено тарифов. Предложение перейти на услуги внешнего администрирования высокого уровня без предоставления root доступа (150.00/месяц).
3. У меня нет оснований быть недовольным работой сотрудников тех. поддержки после проверки запросов.
Спасибо,
Вы не однократно поднимали подобные темы на форуме и были предупреждены неоднократно. Если Вы выбираете продолжать выносить обвинения в общественность, то я вынужден отвечать на это. Никакой личной информации я раскрывать не буду, по крайней мере ту, которая может быть признана личной и конфиденциальной.
Администрирование Вами было заказано 12 сентября
2008 года. За это время Вами было открыто 307 запросов.
Заказанная Вами услуга администрирования: Dedicated, Внешнее, с панелью, с мониторингом
Услуги первоначальной настройки системы и ее администрирования с установкой и регулярным обновлением пакетов, выполнением установки доп. программного обеспечения, конфигурирование системы, устранение ошибок и круглосуточным мониторингом при использовании панелей WHM/cPanel, DirectAdmin, ISPmanager, Plesk
59.00/месяц
Uptime сервера согласно собственной системы мониторинга, сервис HTTP:
2008 год: 99.071%
2009 год: 99.385%
Хочу отметить, что это с учетом периодических проблем со связью (мониторинг сервер в США, сервер клиента в UA), работ с оборудованием и очень частых ддос атак, связанных, очевидно, с контентом на сервере.
На протяжение всего периода обслуживания в адрес тех. поддержки поступают запросы часто агрессивного характера, требования немедленных ответов, необоснованные заявления и размещение жалоб на сторонних форумах.
Я не хочу вникать в каждый из конфликтов, если взять последний то, лучше всего если бы я выложил тут просто лог запроса. Я не могу это сделать, но я могу дать факты из него. Они следующие:
Сервер был взломан через дыру в RoundCube которая была официально признана в начале января разработчиками http://directadmin.com/forum/showthread.php?t=29240
Сервер был обновлен когда вышла новая версия, на момент обновления взлома обнаружено не было.
Вчера (23 февраля) по запросу почему на одном из сайтов был добавлен iframe код, был обнаружен взлом и приняты немедленые действия по его ликвидации. Взлом был сделан до уровня admin (не root).
С момента получения запроса и до момента полной очистки сервера вручную прошло 22 часа, в течение которых были обнаружены детали взлома, было запущено множество различных вспомогательных утилит для нахождения взломанных файлов (на что требуется много времени) и ручной очистки. Параллельно отражались атаки средней степени ddos атак на днс (заблокировано около 500 IP) и exim. В процессе всей работы давалась подробная информация о текущем статусе.
С Вашей стороны сообщения содержат в основном обвинения в плохой работе, медленных ответах (через 15 минут после последнего ответа работника о статусе текущей работы уже пишутся сообщения что мол от Вас ничего не дождешься), и неконструктивных выяснений отношений.
Выводы:
1. Запланирована дополнительная плановая ручная проверка всех серверов под нашим обслуживанием под этой панелью на данную уязвимость и ее возможные последствия.
2. Отказ в дальнейшем обслуживание данному клиенту в администрирование по текущему тарифу, на основание превышения запрашиваемых уровня и количества работ чем предусмотрено тарифов. Предложение перейти на услуги внешнего администрирования высокого уровня без предоставления root доступа (150.00/месяц).
3. У меня нет оснований быть недовольным работой сотрудников тех. поддержки после проверки запросов.
Спасибо,
Как у вас все красиво, прямо таки приятно читать.
Но все таки вы кое-где заговорились.
Что бы вы не писали, какую бы мне там репутацию не ставили, я расскажу как все было именно по поводу вопроса с угнанным admin пролем.
Время: 23.02.2009 01:55:49 #337446
Обратите внимание на то, что я сразу написал что использую sFTP и уменя есть гарантии безопасности не только из за sFTP, а по ряду причин - я к этому отношусь серьезно.
Время: 23.02.2009 01:57:42 #337447
Дальше показывает логи и сообщает что взлом был по FTP.
Далее, внимание, поясняю что у меня с безопасностью все ок повторно.
Время: 23.02.2009 03:25:10 #337452
Тут вы мне объясняете что я такой глупый и у меня можно легко укрась данные ФТП от юзера, которого я даже не использую по FTP. Ну как же.
Я Вам повторяю в ТРЕТИЙ или ЧЕТВЕРЫЙ раз что мне можно доверять.
Время: 23.02.2009 06:40:21
И вот по прошествии почти 9 часов с момента собщения о взломе они просыпаются.
Время: 23.02.2009 09:46:54 #337541
Итого, мне пришлось написать 10 длинных постов, толдыча одно и то же, чтобы они наконец соизволили проверить.
Уважаемый Мирхостинг, вы можете после этого говорить все что угодно, но когда я вчера сидел и у меня просто тряслись руки, это, знаете ли, просто хамство с вашей стороны тут еще выгораживать свою правоту.
Я уже молчу что паралельно уже 3-4 день пытаюсь добиться от них решения проблемы с DNS Ddos. То они банят половину клиентов глупым скриптом, то наоборот чистят список бана, и все падает, а потом они на меня кричат "вы два раза просили очистить список бана!". Хотя я же еще в первый раз спросил - вы точно уверены? И ответ: "А вы можете еще что-то предложить?". И я не просил ни разу что-то чистить, я просил решить проблему. Вы сами надумали почистить. Показать лог?
В общем, отказываться я от ваших услуг не собираюсь - вы сами то на себя посмотрите. Чудо-юдо. Как говорил Дмитрий Губерниев - наша супер админ-бригада
P.S.: Кстати сейчас наконец их наругала администрация, и наконец стали что то делать. Видно, не зря был открыт этот топик.
Uptime сервера согласно собственной системы мониторинга, сервис HTTP:
2008 год: 99.071%
2009 год: 99.385%
Ой ты, боже, правда? А когда сервисы лежали во время моего отсутствия - это не в счет да? Общий даун в этом году более 8 часов, и все это пришлось на время мего отсутствия с 9 до 26 число. Не много ли товарищи? Не сочтите за неблагодарность, но вот реально давайте прекинем. Не кому было пинать - вот и даун всплыл.
Я согласен, что иногда слишком требователен, но когда вы не делаете элеметарного (как в случае с ДДоС, взломом, еще одиним взломом ранее и т.д. и т.п.) я уже начинаю вам реально не доверять даже в самых элементарных вещах.
И самое важное: Подумайте, что бы было если бы я вам доверился и не стал тратить почти 9 часов на доказательство своей правоты? Задумайтесь? Хакеры бы хозяйничали как хотели, а вы бы по прежнему мне толдычили что это у меня FTP пароли воруют.
DIPCo-Host)net, не гоже не разобравшись в ситуации ставить минусы в репу.
Но все таки вы кое-где заговорились.
Цитата
Вчера (23 февраля) по запросу почему на одном из сайтов был добавлен iframe код, был обнаружен взлом и приняты немедленые действия по его ликвидации. Взлом был сделан до уровня admin (не root).
Что бы вы не писали, какую бы мне там репутацию не ставили, я расскажу как все было именно по поводу вопроса с угнанным admin пролем.
Время: 23.02.2009 01:55:49 #337446
Код
Срочно разберитесь, каким образом на мойм сайте (http://ru-hoster.com/) оказался вредоносный код:
*****
Еще вчера ничего не было. Я использую только sFTP (под root), что гарантирует безопасное соединение.
Я пока что ничего не трогаю - но вы срочно подключитесь и узнайте, кто, как, когда и каким образом смог добавить этот код на сайт.
И нужно эту дыру как можно скорее закрыть, т.к. у меня под тем аккаунтом хранятся все пароли к серверам и БД клиентов.
Жду реакции.
*****
Еще вчера ничего не было. Я использую только sFTP (под root), что гарантирует безопасное соединение.
Я пока что ничего не трогаю - но вы срочно подключитесь и узнайте, кто, как, когда и каким образом смог добавить этот код на сайт.
И нужно эту дыру как можно скорее закрыть, т.к. у меня под тем аккаунтом хранятся все пароли к серверам и БД клиентов.
Жду реакции.
Обратите внимание на то, что я сразу написал что использую sFTP и уменя есть гарантии безопасности не только из за sFTP, а по ряду причин - я к этому отношусь серьезно.
Время: 23.02.2009 01:57:42 #337447
Код
Здравствуйте,
первым делом смените пароль данного аккаунта.
проверяю.
первым делом смените пароль данного аккаунта.
проверяю.
Дальше показывает логи и сообщает что взлом был по FTP.
Далее, внимание, поясняю что у меня с безопасностью все ок повторно.
Время: 23.02.2009 03:25:10 #337452
Код
Доступ к файлам был получен по ftp , сейчас я отключил возможность авторизации пользователя casper(r) , прошу проверить это с вашей стороны.
Тут вы мне объясняете что я такой глупый и у меня можно легко укрась данные ФТП от юзера, которого я даже не использую по FTP. Ну как же.
Я Вам повторяю в ТРЕТИЙ или ЧЕТВЕРЫЙ раз что мне можно доверять.
Время: 23.02.2009 06:40:21
Код
Здравствуйте,
Вам повторили уже 10 раз одно и тоже - доступ к аккаунту получен по FTP протоколу. Т.е. пароль был известен заранее или был максимально простым. С сервера пароль получить невозможно - даже если получить доступ к хешу - расшифровка займет очень много времени. Соответственно пароль был в открытом виде - если это Ваш аккаунт - значит пароль был украден у Вас в открытом виде. Это может быть welcome email на почте, или келоггером при логиние, или с броузера если пароль был сохранен или другим подобным способом. Подобные случаи сейчас встречаются повсеместно т.к. люди не заботятся о защите собственной информации. Проверьте компьютер на наличие вирусов в первую очередь.
[b][u]Уточню мы тоже не должны тратить время на объяснение простых вещей. Администрирование не включает в себя подобных услуг[/u][/b].
Вам повторили уже 10 раз одно и тоже - доступ к аккаунту получен по FTP протоколу. Т.е. пароль был известен заранее или был максимально простым. С сервера пароль получить невозможно - даже если получить доступ к хешу - расшифровка займет очень много времени. Соответственно пароль был в открытом виде - если это Ваш аккаунт - значит пароль был украден у Вас в открытом виде. Это может быть welcome email на почте, или келоггером при логиние, или с броузера если пароль был сохранен или другим подобным способом. Подобные случаи сейчас встречаются повсеместно т.к. люди не заботятся о защите собственной информации. Проверьте компьютер на наличие вирусов в первую очередь.
[b][u]Уточню мы тоже не должны тратить время на объяснение простых вещей. Администрирование не включает в себя подобных услуг[/u][/b].
И вот по прошествии почти 9 часов с момента собщения о взломе они просыпаются.
Время: 23.02.2009 09:46:54 #337541
Код
Что имеем на данный момент.
Есть факт проникновения до уровня admin ранее 21 января, дальше логов нет - выявить путь проникновения невозможно. До root доступ не получен, соответственно возможные варианты:
1. Проникновение через Rouncube до обновления, уязвимость была выявлена как раз где-то в январе и исправлена через несколько дней разработчиком - но до этого и пока исправляли скрипт существовала возможность проникновения до уровня admin в DA, или root в сPanel.
2. Восстановление пароля к casperr на email, и если был доступ на почту - получение доступа к базе данных откуда берется admin пароль.
плюс варианты выше, но если Вы уверены что с Вашей стороны все безопасно - наиболее вероятным считаю доступ через Roundcube.
Есть факт проникновения до уровня admin ранее 21 января, дальше логов нет - выявить путь проникновения невозможно. До root доступ не получен, соответственно возможные варианты:
1. Проникновение через Rouncube до обновления, уязвимость была выявлена как раз где-то в январе и исправлена через несколько дней разработчиком - но до этого и пока исправляли скрипт существовала возможность проникновения до уровня admin в DA, или root в сPanel.
2. Восстановление пароля к casperr на email, и если был доступ на почту - получение доступа к базе данных откуда берется admin пароль.
плюс варианты выше, но если Вы уверены что с Вашей стороны все безопасно - наиболее вероятным считаю доступ через Roundcube.
Итого, мне пришлось написать 10 длинных постов, толдыча одно и то же, чтобы они наконец соизволили проверить.
Уважаемый Мирхостинг, вы можете после этого говорить все что угодно, но когда я вчера сидел и у меня просто тряслись руки, это, знаете ли, просто хамство с вашей стороны тут еще выгораживать свою правоту.
Я уже молчу что паралельно уже 3-4 день пытаюсь добиться от них решения проблемы с DNS Ddos. То они банят половину клиентов глупым скриптом, то наоборот чистят список бана, и все падает, а потом они на меня кричат "вы два раза просили очистить список бана!". Хотя я же еще в первый раз спросил - вы точно уверены? И ответ: "А вы можете еще что-то предложить?". И я не просил ни разу что-то чистить, я просил решить проблему. Вы сами надумали почистить. Показать лог?
В общем, отказываться я от ваших услуг не собираюсь - вы сами то на себя посмотрите. Чудо-юдо. Как говорил Дмитрий Губерниев - наша супер админ-бригада
P.S.: Кстати сейчас наконец их наругала администрация, и наконец стали что то делать. Видно, не зря был открыт этот топик.
Uptime сервера согласно собственной системы мониторинга, сервис HTTP:
2008 год: 99.071%
2009 год: 99.385%
Ой ты, боже, правда? А когда сервисы лежали во время моего отсутствия - это не в счет да? Общий даун в этом году более 8 часов, и все это пришлось на время мего отсутствия с 9 до 26 число. Не много ли товарищи? Не сочтите за неблагодарность, но вот реально давайте прекинем. Не кому было пинать - вот и даун всплыл.
Я согласен, что иногда слишком требователен, но когда вы не делаете элеметарного (как в случае с ДДоС, взломом, еще одиним взломом ранее и т.д. и т.п.) я уже начинаю вам реально не доверять даже в самых элементарных вещах.
И самое важное: Подумайте, что бы было если бы я вам доверился и не стал тратить почти 9 часов на доказательство своей правоты? Задумайтесь? Хакеры бы хозяйничали как хотели, а вы бы по прежнему мне толдычили что это у меня FTP пароли воруют.
DIPCo-Host)net, не гоже не разобравшись в ситуации ставить минусы в репу.
А между прочим это легко проверить - пробить по логам FTP, был ли заход под этим логином с левых IP. Если да - таки пароль увели/подобрали.
Цитата(Ru-hoster.Com @ 24.02.2009, 08:53)
И вот по прошествии почти 9 часов с момента собщения о взломе они просыпаются.
Время: 23.02.2009 09:46:54 #337541
Код
Что имеем на данный момент.
Есть факт проникновения до уровня admin ранее 21 января, дальше логов нет - выявить путь проникновения невозможно. До root доступ не получен, соответственно возможные варианты:
1. Проникновение через Rouncube до обновления, уязвимость была выявлена как раз где-то в январе и исправлена через несколько дней разработчиком - но до этого и пока исправляли скрипт существовала возможность проникновения до уровня admin в DA, или root в сPanel.
2. Восстановление пароля к casperr на email, и если был доступ на почту - получение доступа к базе данных откуда берется admin пароль.
плюс варианты выше, но если Вы уверены что с Вашей стороны все безопасно - наиболее вероятным считаю доступ через Roundcube.
Время: 23.02.2009 09:46:54 #337541
Код
Что имеем на данный момент.
Есть факт проникновения до уровня admin ранее 21 января, дальше логов нет - выявить путь проникновения невозможно. До root доступ не получен, соответственно возможные варианты:
1. Проникновение через Rouncube до обновления, уязвимость была выявлена как раз где-то в январе и исправлена через несколько дней разработчиком - но до этого и пока исправляли скрипт существовала возможность проникновения до уровня admin в DA, или root в сPanel.
2. Восстановление пароля к casperr на email, и если был доступ на почту - получение доступа к базе данных откуда берется admin пароль.
плюс варианты выше, но если Вы уверены что с Вашей стороны все безопасно - наиболее вероятным считаю доступ через Roundcube.
Вы вообще понимаете, что через девять часов Вам было выдан анализ ситуации и отчет по проделанной за это время работе, а не уведомление о принятии Вашего тикета?
Цитата(Ru-hoster.Com @ 24.02.2009, 08:53)
DIPCo-Host)net, не гоже не разобравшись в ситуации ставить минусы в репу.
Будем обсуждать правомочность моих действий в отношении изменения уровня Вашей репутации?
Я отписал здесь уже и, если не доходчиво - разжую еще раз:
1. Вы создаете тему с поиском услуги администрирования сервера: http://forum.hostobzor.ru/index.php?showtopic=12360&hl= , походя, в начале первого же поста, адресно полив MIRhosting.com голословными обвинениями.
2. Вы создаете тему со столь любимым каждым суппортером заглавием - "Важно" (варианты - "Помогите!", "Вопрос!"), уже безадресно, дыбы не быть сосланным в Отстойник (где и, IMO, место этой теме), продолжаете обвинения вроде бы непонятно в чей адрес.
3. и, как резюме всех своих действий и обвинений, пишете:
Цитата(Ru-hoster.Com @ 24.02.2009, 08:53)
В общем, отказываться я от ваших услуг не собираюсь - вы сами то на себя посмотрите. Чудо-юдо.
После всего этого Вам "+" в репутацию поставить?
Цитата(DIPCo-Host)net @ 24.02.2009, 17:52)
3. и, как резюме всех своих действий и обвинений, пишете:
После всего этого Вам "+" в репутацию поставить?
Я вам сказал - вы не разобрались в ситуации.
Я не собираюсь вам что-то даказывать, тот кто читал внимательно все цитаты и т.п. - все понял.
Они через 9 часов говорите подвели итог анализа? А почему тут пишут что без промедления это сделали? И почему же тогда они мне упорно тыкали, что это сперли FTP пароль, почти 6 часов.
Товарищ, ну я же выделил огромным шрифтом самые важные моменты, ну либо вы читайте все и пишите объективно, либо, не сочтите за грубость, идите своей дорогой. Вы только флудите тему и мешаете нормальным людям разобраться что к чему.
И кстати как сказал сразу - мне все равно что мне там поставят в репутацию. Замечание было вам конкретно - вы должны были бы, мне кажется, прочесть все сново, а не цитировать уже сказанное выше. Я не слепой и не настолько глуп, чтобы не понять вашу мысль.
Цитата(Ru-hoster.Com @ 24.02.2009, 10:05)
идите своей дорогой. Вы только флудите тему и мешаете нормальным людям разобраться что к чему.
А этим опусом показываете, что Вы еще и хам, а нормальные, по Вашему определению, те, кто согласен с Вашей позицией и методикой предоставления и усвоения информации. Учту.
Вы тоже учтите:
Цитата(Ru-hoster.Com @ 24.02.2009, 10:05)
Замечание было вам конкретно - вы должны были бы, мне кажется, прочесть все сново, а не цитировать уже сказанное выше.
что я Вам ничего не должен и не Вам здесь делать мне замечания.Цитата(Ru-hoster.Com @ 24.02.2009, 10:05)
Я не слепой и не настолько глуп, чтобы не понять вашу мысль.
первое утверждение не оспорю )
Мое мнение такое:
1. Этой теме место в "Жалобах" или в "Отстойнике", а никак не тут.
2. Выбрано явно провокационный заголовок, что не добавляет ТС кармы. Евгений, Вы правда думаете, что Ваши разборки с Mirhosting настолько важны для всех участников форума?
3. Насколько я понимаю, RoundCube - это webmail-приблуда. Не очень понимаю, какая тут связь с FTP.
Обычно такие iframe-ы создает троянец, который ворует пароли с клиентского компьютера. Про другие варианты не слышал.
Вам написали про ОДИН ИЗ вариантов, Вы же уже железобетонно уверены, что это так и только так, и уж у Вас-то никто ничего увести не может... Удивительная самоуверенность.
4. Послушайте, Евгений Удовихин из "всероссийского хостинг-провайдера", Вы правда считаете, что в каких-то аварийных, нештатных ситуациях возможно ЗАРАНЕЕ и абсолютно точно все сказать?
Уже из этой короткой темы видно - то в ситуации с DDOS Вы требуете, чтобы Вам гарантировали, что некое решение будет работать и выражаете недовольство, когда не заработало...
То требуете чтобы вам мгновенно и точно выяснили, как у Вас увели пароль и недовольны, что Вам сказали про наиболее распространенный (если не единственный) случай...
Скажу удивительную банальность: во многих ситуациях пока не попробуешь - не узнаешь.
1. Этой теме место в "Жалобах" или в "Отстойнике", а никак не тут.
2. Выбрано явно провокационный заголовок, что не добавляет ТС кармы. Евгений, Вы правда думаете, что Ваши разборки с Mirhosting настолько важны для всех участников форума?
3. Насколько я понимаю, RoundCube - это webmail-приблуда. Не очень понимаю, какая тут связь с FTP.
Обычно такие iframe-ы создает троянец, который ворует пароли с клиентского компьютера. Про другие варианты не слышал.
Вам написали про ОДИН ИЗ вариантов, Вы же уже железобетонно уверены, что это так и только так, и уж у Вас-то никто ничего увести не может... Удивительная самоуверенность.
4. Послушайте, Евгений Удовихин из "всероссийского хостинг-провайдера", Вы правда считаете, что в каких-то аварийных, нештатных ситуациях возможно ЗАРАНЕЕ и абсолютно точно все сказать?
Уже из этой короткой темы видно - то в ситуации с DDOS Вы требуете, чтобы Вам гарантировали, что некое решение будет работать и выражаете недовольство, когда не заработало...
То требуете чтобы вам мгновенно и точно выяснили, как у Вас увели пароль и недовольны, что Вам сказали про наиболее распространенный (если не единственный) случай...
Скажу удивительную банальность: во многих ситуациях пока не попробуешь - не узнаешь.
Цитата(Arseny, Web Style @ 24.02.2009, 18:53)
Мое мнение такое:
1. Этой теме место в "Жалобах" или в "Отстойнике", а никак не тут.
Не мне решать. Если нужно - перенесут, я думаю.
Цитата
2. Выбрано явно провокационный заголовок, что не добавляет ТС кармы. Евгений, Вы правда думаете, что Ваши разборки с Mirhosting настолько важны для всех участников форума?
Тема имела несколько другие цели.
Обратие внимание - я не давал ни какой информации по конкретной компании. Они сами захотели тут написать - и написали. До этого речь шла просто о случае администрирования, и, да - для меня это важно, кому не важно - тот обычно закрывает топик и смотрит другие.
Цитата
3. Насколько я понимаю, RoundCube - это webmail-приблуда. Не очень понимаю, какая тут связь с FTP.
Обычно такие iframe-ы создает троянец, который ворует пароли с клиентского компьютера. Про другие варианты не слышал.
Вам написали про ОДИН ИЗ вариантов, Вы же уже железобетонно уверены, что это так и только так, и уж у Вас-то никто ничего увести не может... Удивительная самоуверенность.
Полушайте, я как бы ставил другую задачу топика. Все кажется подробно описано как Мирхостингом, так и мной (посредсвом цитат).
Цитата
4. Послушайте, Евгений Удовихин из "всероссийского хостинг-провайдера", Вы правда считаете, что в каких-то аварийных, нештатных ситуациях возможно ЗАРАНЕЕ и абсолютно точно все сказать?
Они сказали не заранее, и обратите внимание, они мне каялись что проблема в том что у меня украли FTP вот и все. И даже когда я настоял на своем - они стали говорить, что "не обязаны мне все объяснять".
После этого мне пришлось еще не один час им писать, чтобы они соизволили (именно так) проверить, а не угнали ли что-то там. Обратите внимание как они пишут: "В общем ситуация такова:" или как-то так. Сказано это было надменно, явно не желая признавать своих ошибок и то, что я потратил уйму времени на доказательство им того, что они должны были сразу же проверить первым делом. Не уже ли так трудно посмотреть историю входов в D.A.? Ну вот и ответ на ваш вопрос (хотя я вижу, что опять таки даже такой короткий топик вы не прочитали, и позволили себе делать такие суждения)
Цитата
Уже из этой короткой темы видно - то в ситуации с DDOS Вы требуете, чтобы Вам гарантировали, что некое решение будет работать и выражаете недовольство, когда не заработало...
То требуете чтобы вам мгновенно и точно выяснили, как у Вас увели пароль и недовольны, что Вам сказали про наиболее распространенный (если не единственный) случай...
Скажу удивительную банальность: во многих ситуациях пока не попробуешь - не узнаешь.
Извините, когда нет ршния с DNS Ddos 1, два дня - это можно понять, но полторы недели - я это не понимаю. И вы же хостер, и должны понимать, какая обстанова царит во время проблем с доступом, когда все время кто-то пишет, звонит и т.д. и спрашивает что такое. А на протяжении недели это, мягко говоря, надоедает.
Конкретно Вам Арсений говорю: Вы мне пытаетесь толкавать про карму, а сами делаете очень поспешные выводы, причем кидаете в меня камни, буквально. Смысл было говорить это: "Послушайте, Евгений Удовихин из 'всероссийского хостинг-провайдер' ". Подумайте, что вы делаете и почему. То, что вы увидили название Мирхостинга и кинулись на их защиту, уважения вам в моих глазах не придает.
DIPCo-Host)net, я не стал полностью комментировать ваш пост, вы, к сожалению, так и не прочитали и не прониклись. Может я такой плохой рассказчик, может вы плохой слушатель. Но, тем не менее, фабулы (однако, модное слово) не поняли.
На DIPCo-Hostа забейте, он не с нашей планеты.
Цитата
Я использую только sFTP (под root), что гарантирует безопасное соединение.
Если они такие плохие, что же вы на их администрировании?
Цитата(BSYS @ 24.02.2009, 21:13)
Если они такие плохие, что же вы на их администрировании?
Все просто. Зажатость бюджета, и, как следствие, отсутствие альтернатив.
Да и, тем более, сервер они мониторят - это хоть что-то. Хотя было дело не они мне писали, что сервер упал, а я им... И еще потом отвечали долго. Ну видимо выходной, или заболел кто.. Речь сейчас не об этом.
Вообще все бы хорошо, но у них такое отношение, как к пионеру (ко мне). Я уж не знаю, чем я им не угодил, но они меня считают глупеньким осликом, который ничего не понимает и только кричит "Иа, иа"
Нет, серьезно. Я понимаю, просто не лезу, оно мне не нужно - у меня дома есть своя сеть с сервером и сетевыми ресурсами - мне этого для насыщения желания администрирования вполне хватает. А на сорвере хостинга пользуюсь 5-6, ну до 10 команд максимум. В остальном я только пишу всякие плагины и переводы делаю, для себя, для своих... Ну все-таки, я вроде свою точку зрения аргументировал, и считаю её верной.
Смысла в дальнейшей переписки не вижу, она интересна только г. Удовихину, который пытается что-то доказать. Предлагаю с его согласия выложить полный лог запроса, только кто что докажет я не уверен..
Я не говорю про то что всей этой темой мы нагло нарушаем правила раздела. Единственный интерес который я вижу в данной теме это обсуждение взлома, это может быть полезно. Но насколько это полезно обсуждать публично для г. Удовихина я не знаю. Но судя по тому что тему создал он то считаю себя вправе это делать.
Единственное что я бы хотел прокомментировать, это данные про uptime. Это официальные данные, которые при необходимости могут быть подтверждены детализацией с точностью до 5 минут.
Арсений, roundcube это webmail клиент. Там была обнаружена уязвимость через которую можно было получить права уровня admin, а это возможность управления аккаунтами на сервере но не root (полный системный доступ). Дыра была закрыта но злоумышленик к этому моменту сделал свой ftp аккаунт через который имел доступ к другим аккаунтам реселлера admin. Через продолжительное время только это и всплыло, т.к. через этот аккаунт стали добавлять iframe. В течение указанного времени это было обнаружено, проанализировано и исправлено.
Вариант с roundcube не является 100% но наиболее вероятным, но только при условии что мы верим Вам что у Вас не могли украсть пароль. Ваши заявления типа:
если честно не вызывают уверенности в этом, но сервер Ваш, и если Вы утверждаете что дело не в этом то пусть так и будет.
Все просто. Зажатость бюджета, и, как следствие, отсутствие альтернатив.
Да и, тем более, сервер они мониторят - это хоть что-то. Хотя было дело не они мне писали, что сервер упал, а я им... И еще потом отвечали долго. Ну видимо выходной, или заболел кто.. Речь сейчас не об этом.
А за такую благодарность за то что Вам фактически по стоимости одной услуги делают гораздо больше и терпеть все эти выходки, чисто по-человечески просто противно..
Я не говорю про то что всей этой темой мы нагло нарушаем правила раздела. Единственный интерес который я вижу в данной теме это обсуждение взлома, это может быть полезно. Но насколько это полезно обсуждать публично для г. Удовихина я не знаю. Но судя по тому что тему создал он то считаю себя вправе это делать.
Единственное что я бы хотел прокомментировать, это данные про uptime. Это официальные данные, которые при необходимости могут быть подтверждены детализацией с точностью до 5 минут.
Арсений, roundcube это webmail клиент. Там была обнаружена уязвимость через которую можно было получить права уровня admin, а это возможность управления аккаунтами на сервере но не root (полный системный доступ). Дыра была закрыта но злоумышленик к этому моменту сделал свой ftp аккаунт через который имел доступ к другим аккаунтам реселлера admin. Через продолжительное время только это и всплыло, т.к. через этот аккаунт стали добавлять iframe. В течение указанного времени это было обнаружено, проанализировано и исправлено.
Вариант с roundcube не является 100% но наиболее вероятным, но только при условии что мы верим Вам что у Вас не могли украсть пароль. Ваши заявления типа:
Цитата
У меня сохранены на ПК только данные от root и admin и все. Ни каких casperr нет и не было уже давно. Там я о них забыл просто - т.к. уже не раз уводили.
если честно не вызывают уверенности в этом, но сервер Ваш, и если Вы утверждаете что дело не в этом то пусть так и будет.
Цитата(Ru-hoster.Com @ 24.02.2009, 12:22)
Все просто. Зажатость бюджета, и, как следствие, отсутствие альтернатив.
Да и, тем более, сервер они мониторят - это хоть что-то. Хотя было дело не они мне писали, что сервер упал, а я им... И еще потом отвечали долго. Ну видимо выходной, или заболел кто.. Речь сейчас не об этом.
А за такую благодарность за то что Вам фактически по стоимости одной услуги делают гораздо больше и терпеть все эти выходки, чисто по-человечески просто противно..
Андрей через roundcube получить доступ к admin DirectAdmin, я правильно понял?
Вы сами пришли в этот топик.
От вас я ничего не хотел первоначально добиться и что-либо доказать.
Если бы я не убил свое время на то, чтобы убедить Вас в том, что тут дело не в сварованном трояном FTP пароле, то это бы не было обнаружено. Что бы тогда было? Хакеры бы угнали БД клиентов, наделали бы делов или еще что-нибудь. Конечно, труды 1.5 года на смарку - я был бы не очень благодарен. А это реально, я приводил цитаты, как вы упрямились.
И думаю, я все что хотел - доказал. По крайней мере для себя. И добился от вас главного - действий. Дальнейшие дискуссии уже не имеют смысла.
На счет логов - можете выкладывать, если вам так хочется.
Удачи.
От вас я ничего не хотел первоначально добиться и что-либо доказать.
Цитата
Через продолжительное время только это и всплыло, т.к. через этот аккаунт стали добавлять iframe. В течение указанного времени это было обнаружено, проанализировано и исправлено.
Если бы я не убил свое время на то, чтобы убедить Вас в том, что тут дело не в сварованном трояном FTP пароле, то это бы не было обнаружено. Что бы тогда было? Хакеры бы угнали БД клиентов, наделали бы делов или еще что-нибудь. Конечно, труды 1.5 года на смарку - я был бы не очень благодарен. А это реально, я приводил цитаты, как вы упрямились.
И думаю, я все что хотел - доказал. По крайней мере для себя. И добился от вас главного - действий. Дальнейшие дискуссии уже не имеют смысла.
На счет логов - можете выкладывать, если вам так хочется.
Удачи.
Цитата(BSYS @ 24.02.2009, 13:06)
Андрей через roundcube получить доступ к admin DirectAdmin, я правильно понял?
Ну там уязвимсть была, с учетом даты когда был сделан взлом и есть убежденность что это может быть причиной. А собственно файлы все менялись тоже через admin, через file manager directadmin.
Тут информация: http://directadmin.com/forum/showthread.php?t=29240
Только что-то сейчас не открывает)
[quote name='Ru-hoster.Com' date='24.02.2009, 12:47' post='126984']
Не мне решать. Если нужно - перенесут, я думаю.
[/quote]
Нет, Вам. Это ведь Вы ее создали именно тут.
[quote]
Тема имела несколько другие цели.
[/quote]
Да? А позвольте полюбопытствовать, какие же?
Я вот вижу в ней только два вопроса и по-моему оба риторические.
[quote]
Обратие внимание - я не давал ни какой информации по конкретной компании. Они сами захотели тут написать - и написали. До этого речь шла просто о случае администрирования, и, да - для меня это важно, кому не важно - тот обычно закрывает топик и смотрит другие.
[/quote]
Вы не у себя дома, а на форуме. Если Вы пишете в теме "Важно", то элементарная этика должна подсказывать, что такая тема предполагается важной для всех, а не лично для автора поста.
Если Вы считаете нормальным расшифровывать тему форума "Важно!" как "Важно лично для меня", то это ни что иное как хамство и эгоизм.
[/quote]
Полушайте, я как бы ставил другую задачу топика.
[/quote]
Повторяю, какую же? Выяснить, "есть ли в Интернете нормальные люди"? Интересно, а зачем они Вам, если Вы все равно от Мирхостинга уходить не собираетесь?
[/quote]
Они сказали не заранее
[/quote]
Это Вы требовали чтобы Вам сказали заранее:
[quote]
я же еще в первый раз спросил - вы точно уверены?
[/quote]
- по поводу ddos. Ваши слова?
[quote]
обратите внимание, они мне каялись что проблема в том что у меня украли FTP вот и все.
...
Не уже ли так трудно посмотреть историю входов в D.A.? Ну вот и ответ на ваш вопрос (хотя я вижу, что опять таки даже такой короткий топик вы не прочитали, и позволили себе делать такие суждения)
[/quote]
А я Вам еще раз повторяю, что наиболее частый случай взлома - это именно то, что Вам озвучили в Мирхостинге. И кто из нас читает того что пишут?
Сделать, конечно, ничего не трудно. Если заранее знать что делать. Или "знать" это постфактум.
[quote]
Извините, когда нет ршния с DNS Ddos 1, два дня - это можно понять, но полторы недели - я это не понимаю.
[/quote]
Я не знаю, сколько вам решали, два дня или две недели. И говорил я не про это (опять-таки кто из нас не читает того что пишут, а?).
А про то, что Вы про некое решение заранее требовали гарантий того что это поможет.
[quote]
И вы же хостер, и должны понимать, какая обстанова царит во время проблем с доступом, когда все время кто-то пишет, звонит и т.д. и спрашивает что такое. А на протяжении недели это, мягко говоря, надоедает.
[/quote]
Несомненно. Но вот почему в этой обстановке виноват Мирхостинг?
[quote]
Смысл было говорить это: "Послушайте, Евгений Удовихин из 'всероссийского хостинг-провайдер' ".
[/quote]
Смысл очень простой: этакую подпись я считаю ложно-пафосной и оттого глупой. Об этом Вам и сообщаю в саркастической форме.
Все равно что я бы открыл представительство где-нибудь в Черкассах и после этого подписывался бы "Международный холдинг хостинга".
[quote]
Подумайте, что вы делаете и почему. То, что вы увидили название Мирхостинга и кинулись на их защиту, уважения вам в моих глазах не придает.
[/quote]
Подумайте прежде всего Вы сами.
Конечно, "кинулся на защиту". Не выразил свое мнение, не счел Вас неправым - что Вы, как можно, Вы же неправым быть не можете, - "кинулся".
Уважаемый, здесь не драка и даже не суд чтобы "кидаться" на чью-то защиту. Вы спрашивали мнение коллег - вот Вам мнение. Вам оно не нравится? Смиритесь. Если Вы хотите слышать только свое мнение, лучше общаться дома с зеркалом.
И главное, мне интересно, почему Вы решили, что я "кинулся на защиту", увидев название Мирхостинга?
Меня вроде с Мирхостингом ничего не связывает
Ставлю минус в репутацию за хамство.
Не мне решать. Если нужно - перенесут, я думаю.
[/quote]
Нет, Вам. Это ведь Вы ее создали именно тут.
[quote]
Тема имела несколько другие цели.
[/quote]
Да? А позвольте полюбопытствовать, какие же?
Я вот вижу в ней только два вопроса и по-моему оба риторические.
[quote]
Обратие внимание - я не давал ни какой информации по конкретной компании. Они сами захотели тут написать - и написали. До этого речь шла просто о случае администрирования, и, да - для меня это важно, кому не важно - тот обычно закрывает топик и смотрит другие.
[/quote]
Вы не у себя дома, а на форуме. Если Вы пишете в теме "Важно", то элементарная этика должна подсказывать, что такая тема предполагается важной для всех, а не лично для автора поста.
Если Вы считаете нормальным расшифровывать тему форума "Важно!" как "Важно лично для меня", то это ни что иное как хамство и эгоизм.
[/quote]
Полушайте, я как бы ставил другую задачу топика.
[/quote]
Повторяю, какую же? Выяснить, "есть ли в Интернете нормальные люди"? Интересно, а зачем они Вам, если Вы все равно от Мирхостинга уходить не собираетесь?
[/quote]
Они сказали не заранее
[/quote]
Это Вы требовали чтобы Вам сказали заранее:
[quote]
я же еще в первый раз спросил - вы точно уверены?
[/quote]
- по поводу ddos. Ваши слова?
[quote]
обратите внимание, они мне каялись что проблема в том что у меня украли FTP вот и все.
...
Не уже ли так трудно посмотреть историю входов в D.A.? Ну вот и ответ на ваш вопрос (хотя я вижу, что опять таки даже такой короткий топик вы не прочитали, и позволили себе делать такие суждения)
[/quote]
А я Вам еще раз повторяю, что наиболее частый случай взлома - это именно то, что Вам озвучили в Мирхостинге. И кто из нас читает того что пишут?
Сделать, конечно, ничего не трудно. Если заранее знать что делать. Или "знать" это постфактум.
[quote]
Извините, когда нет ршния с DNS Ddos 1, два дня - это можно понять, но полторы недели - я это не понимаю.
[/quote]
Я не знаю, сколько вам решали, два дня или две недели. И говорил я не про это (опять-таки кто из нас не читает того что пишут, а?).
А про то, что Вы про некое решение заранее требовали гарантий того что это поможет.
[quote]
И вы же хостер, и должны понимать, какая обстанова царит во время проблем с доступом, когда все время кто-то пишет, звонит и т.д. и спрашивает что такое. А на протяжении недели это, мягко говоря, надоедает.
[/quote]
Несомненно. Но вот почему в этой обстановке виноват Мирхостинг?
[quote]
Смысл было говорить это: "Послушайте, Евгений Удовихин из 'всероссийского хостинг-провайдер' ".
[/quote]
Смысл очень простой: этакую подпись я считаю ложно-пафосной и оттого глупой. Об этом Вам и сообщаю в саркастической форме.
Все равно что я бы открыл представительство где-нибудь в Черкассах и после этого подписывался бы "Международный холдинг хостинга".
[quote]
Подумайте, что вы делаете и почему. То, что вы увидили название Мирхостинга и кинулись на их защиту, уважения вам в моих глазах не придает.
[/quote]
Подумайте прежде всего Вы сами.
Конечно, "кинулся на защиту". Не выразил свое мнение, не счел Вас неправым - что Вы, как можно, Вы же неправым быть не можете, - "кинулся".
Уважаемый, здесь не драка и даже не суд чтобы "кидаться" на чью-то защиту. Вы спрашивали мнение коллег - вот Вам мнение. Вам оно не нравится? Смиритесь. Если Вы хотите слышать только свое мнение, лучше общаться дома с зеркалом.
И главное, мне интересно, почему Вы решили, что я "кинулся на защиту", увидев название Мирхостинга?
Меня вроде с Мирхостингом ничего не связывает
Ставлю минус в репутацию за хамство.
Потратил минут 20-30 времени на прочтение топика, чтобы понять о чем пишут.
Ru-hoster.Com,
вам не кажется, что за 60$ в месяц вы много просите? Немедленное реагирование на запросы, хамские запросы и прочее?
Наверное треть участников ХО заказывают услуги по администрированию серверов у мирхостов и еще ни одного такого инциндента не было! Может быть стоит искать проблему не на стороне, а в себе?
Закажите администрирование например у есуппорт, думаю что цену вам нарисуют не в 60$ и не будут терпеть такие посты
MIRhosting.com,
я понимаю, что ваши сотрудник могут выдержать и не только это, но надо ли оно?
оффтоп: Работаем около 2 лет с мирхостами, довольны. Бывают проблемные моменты, но в основном с нашей стороны Ребята отзывчивые и готовы всегда помочь, даже по вопросам которые их не касаются - не равнодушны
оффтоп: Вообще не айс выносить сор из избы
Ru-hoster.Com,
вам не кажется, что за 60$ в месяц вы много просите? Немедленное реагирование на запросы, хамские запросы и прочее?
Наверное треть участников ХО заказывают услуги по администрированию серверов у мирхостов и еще ни одного такого инциндента не было! Может быть стоит искать проблему не на стороне, а в себе?
Закажите администрирование например у есуппорт, думаю что цену вам нарисуют не в 60$ и не будут терпеть такие посты
MIRhosting.com,
я понимаю, что ваши сотрудник могут выдержать и не только это, но надо ли оно?
оффтоп: Работаем около 2 лет с мирхостами, довольны. Бывают проблемные моменты, но в основном с нашей стороны
Ребята отзывчивые и готовы всегда помочь, даже по вопросам которые их не касаются - не равнодушны оффтоп: Вообще не айс выносить сор из избы
Дурдом...
Тема закрыта и оставлена здесь. Показалось, что она может быть полезна тем, кто занимается удаленным администрированием...
Тема закрыта и оставлена здесь. Показалось, что она может быть полезна тем, кто занимается удаленным администрированием...
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.