Заранее просим прощения, но кратко не получилось.

Хотим рассказать о нашем бывшем хостинг провайдере http://www.tuthost.com Бывшим, мы его называем уже около10 часов. Срок не большой для того, что бы утихла злость и обида, а, кроме того, не все деловые отношения с ним закончены на все 100% , поэтому и хотим рассказать о процессе разрыва договора, и о том, что ему предшествовало. Может это кому-то поможет. Во первых, кто такие мы. Мы это хозяева трех сайтов
Studio Master Video http://www.smv.od.ua
VS-FOOTAGE http://www.smv.od.ua
Upgrade http://www.upgrade.od.ua
Нельзя сказать, что все было безоблачно, в течении года нашего сотрудничества, но вобщем-то, было в рамках приличия. Все началось несколько дней назад, когда сайты неожиданно стали очень медленно загружаться, а иногда и совсем не загружались. Наш админ, который курирует наши проекты, обратился к саппорту с вопросом, на что был дан интересный ответ. «Вы же сами выбрали этот сервер» Здесь надо дать кое какие пояснения. Некоторое время назад, хостинг менял сервер, но нас не устраивала ни конфигурация нового сервера, ни панель управления. Админ настоял на том, что бы наши три сайта, остались на прежнем сервере, в США. Некоторое время все работало нормально, до того момента, когда сайты стали вести себя неадекватно. Ответ саппорта, явно говорил о том, что он либо вынуждает нас перейти на новый сервер либо… ну здесь мы терялись в догадках. Через два дня процесс глюков дошел до апогея. Главные страницы двух, из трех сайтов, перестали нормально отображаться. «Выполнено, но с ошибками на странице» красовалось внизу. А сами страницы, представляли собой нечто неудобоваримое. Пропали счетчики и другие скрипты ява, а текст на странице потерял заглавные буквы и разъехался, куда то по сторонам. Но самое смешное было в том, что в течении суток, картина глюков менялась. Сайты отображались некоторое время, как обычно, потом начиналось та же история, а потом все вновь восстанавливалось в первозданном виде. Админ тут же обратился с вопросом к саппорту. Беседа, которая произошла между ними, выложена здесь, на закрытом форуме провайдеров. Мы не имеем доступа к этому форуму, поэтому не в курсе, как именно преподнесен этот разговор. Надеемся все же, что он изложен полностью, без купюр. Но для простых пользователей, наверное, стоит вкратце (хотя это врядли получиться) изложить, что же происходило. На вопрос админа последовал ответ, что проблема в ява скриптах. Версия админа была однозначной – проблема в самом сервере. Какая именно, это уже второй вопрос. Саппорт с пеной у рта доказывал свое. Однако после долгой и мучительной, для обоих, беседы, он вынужден был признать, что был не прав. Скрипты всем известные, писали их профи, и думаем, ни кто не будет спорить, что програмеры liveinternet.ru и иже с ними, не глупее саппорта, да еще и ничего не понимающего в программировании. Тон, которым он разговаривал, даже не стоит описывать, но естественно, он не понравился нашему админу, на что ОНА заявила свой, так сказать, решительный протест. Весь последующий разговор свелся не к решению проблемы, а к странному «Так чем же я Вас оскорбил? А ну перечислите? А ну назовите?» Именно эта деталь, похоже, больше всего его волновала. А вернее, за ней он пытался скрыть свою не компетентность, сведя разговор к банальному выяснению отношений в стиле «Сам дурак!». Количество предположений о причине сбоя было обширным, и потому очень сложно сказать наверняка точную очередность выдвинутых версий. Думается не в этом суть. Итак. Второе предположение саппорта о причине сбоя в работе, было в неправильной заливке страниц на сервер. Для этой процедуры наш админ использует старый добрый Вин.Ком, не Кут Фтп и др. программы. Многие могут с ним не согласиться, но все работало прекрасно даже после Вин коммандера. Надо добавить еще одну деталь. Для лечения проблемы был придуман способ. После очередного глюка , страница заливалась с компа, и некоторое время, около 2 часов, она нормально отображалась на сайте. Потом, к сожалению и этот способ уже не помогал. Версия о неправильной заливке тоже отпала. Следующим предположением было… как бы это выразиться помягче, скручивание башки Регистру. Это предположение появилось, после того, как саппорт залил исходную страницу с винта. На вопрос, каким образом это можно сделать, тоесть убить регистр, последовал ответ «пока не знаю». Другими словами, опытный в этом деле человек НЕ ЗНАЕТ, а мы простые смертные, знаем, и с успехом ломаем сервера, получаем, так скать, кайф от самого процесса и с удовольствием наблюдаем потом результат на наших сайтах. Теория об испорченном регистре зиждилась на том, что залитая саппортом страница работала в нормальном режиме. Но она, как и предыдущие «идеи» развеялась как дым. Ночью страница «легла», и абсолютно с теми же глюками. Саппорт не растерялся, обвинив нас троих, и само собой, больше всего админа, в терроризме и диверсиях. На самом деле, нашей целью было не решение проблемы, а доказательство того, что он не прав, и что все дело в работе сервера, даже!!! ценой работы наших сайтов. Было от чего растеряться, но мы организованной толпой, свесив языки, начали рыскать по инету в поисках нового хостинга. Когда наш админ нашел подходящий вариант, он первым делом показал «больные страницы» саппорту. И каково же было его удивление, когда на сайтах, при открытии страниц, Доктором Вебом был пойман Троян. Предположение, что все дело в сервере, подтвердилось косвенно. Админ считал, что дело в настройках, которые кто-то изменил. Либо в том, как сервер отдает скрипты браузеру, которые он потом не верно обрабатывает, либо в том же изменении настроек регистра, чьими то «шаловливыми ручками». Но все оказалось проще, банальный вирус на сервере, который, судя по всему, и перекорежил все с ног на голову. Когда админ поделился этой новостью со старым саппортом, реакция была однозначной «Такого быть не может!» Не может, но есть к сожалению. Да, одна маленькая деталь. До этого скандала, просьбы нашего админа проверить сайты на вирусы, заканчивалась словами «Их там нет и быть не может» Мы переехали на новый хост в срочном порядке. При проверке, на всех трех сайтах был обнаружен один и тот же Троян. Не важно, откуда он взялся, но он там был. Разговор был не закончен. Надо было перенести домены. Но перепалка продолжалась, и в процессе выяснилось, что это наша обязанность находить, так скать, источник вируса и того, кто его подложил. Каким образом мы должны вести этот отлов, не уточнялось. Что касается доменов… это совсем не конец истории. Прекрасно зная, что все действия с нашими сайтами, возложены на админа, и зная его, практически, в лицо, саппорт, темнеменее, решил окончательно добить нашу компанию. Переговоры с новым саппортом о переносе доменов не дали результатов. И вот, когда в бой вступил админ, ответ был просто шокирующим. «А вдруг Вы украли асю, и это не Вы меня просите перенести домены!» Он просто издевался, самым грязным образом, показывая свою малюсенькую власть. Было послано письмо с просьбой о переносе с E-mail адреса админа, для всех трех доменов. Последовал ответ, что один домен он перенесет, а вот остальные… пусть их хозяева шлют письма. Вопрос в том, что E-mail одного из нас, использованный при регистрации год назад, уже не использовался. Но саппорт требовал, чтобы письмо было послано именно с этого ящика. Что касается второго участника этих событий, тут вообще стояла огромная проблема. Компьютер был разобран до винтика, послать с него письмо, сами понимаете, было уж совсем не реально. Но на этом мытарства наши не кончились. После долгого «вспоминания» пароля, одному из нас удалось вломиться свой старый ящик. Что сделал после этого саппорт с доменом не известно, но при загрузке страницы на версии без www выдавался совершенно чужой сайт. Страница с www к этому времени давно лежала в дауне. Саппорт вернул все на место, но последние проверки показали, что изменений не произошло. Эпопея еще не кончена, следующий день принесет нам новую долгожданную встречу с бывшим саппортом, мстительность, некомпетентность и хамство которого не знает границ.

P/S Когда письмо было дописано, провели так сказать, контрольный выстрел на сайте http://www.vs-footage.com
Сайт, на удивление загрузился, но, как и прежде с ошибками. Интересно, сколько часов ждать до того момента, когда он опять ляжет. А вот http://www.smv.od.ua , работавший еще несколько минут назад, уже лег.
Браво http://www.tuthost.com Приятно иметь дело с профессионалами!

Возможно, многие детали разговора с сапортом были упущены, поэтому, если кто-то желает, может насладиться этим чтивом самостоятельно. ТУТ представлен лишь кусок текста, до момента разговора о переносе сайтов на новый хостинг.

Еще раз просим прощения, за длинное описание. Но от второго тома этой истории, которая, конечно, будет иметь продолжение, само собой, воздержимся.

1) Вы капитально неправы фразой:

Вы читали договор, вы знаете что за это статья идёт по Уголовному Кодексу вашей страны???

2) Если вам не понравился этот хостер, то взялибы другой и небыло проблем.
3) А вы пробовали запустить тотже сайт на другом сервере, как кпредлагал вам сапорт (Солярис)?!?! НЕТ! А зря... Тотже бессплатный, на который за 1 минуту можно зарегистрироваться. Тогда бы у вас были доказательства.
4) хостер 4 раза извенился. 2 раза так что он не прав, а 2 он так и сказал, ИЗВЕНИТЕ.
5) Хамства хостера я не заметил. Как не странно...
6) Хостер опять предложил вам вернуть деньги! Вы как я понял не захотели!
7) http://66.96.209.21/~smvideo/Solaris.htm - это полный разговор?! (я прочитал от и до)

Хостер, морально выдерживал половину разговора.

Ну а всё же проблема в чём была вы роешили?! В заливке страниц неправелным менеджеролм или что?! Или это так и осталось тайной?!

[QUOTE]Это предположение появилось, после того, как суппорт залил исходную страницу с винта. На вопрос, каким образом это можно сделать, тоесть убить регистр, последовал ответ «пока не знаю». Другими словами, опытный в этом деле человек НЕ ЗНАЕТ, а мы простые смертные, знаем, и с успехом ломаем сервера, получаем, так скать, кайф от самого процесса и с удовольствием наблюдаем потом результат на наших сайтах.[/QUOTE]

Вы уверены, что правильно поняли смысл этой фразы? Если нет, тогда извините, я не знала, что нужно расшифровывать сарказм.

Надеюсь, остальным форумчанам не нужно объяснять ее истинный смвсл. Для тех же кто не понял, скажу прямо. Мы не ломаем сервера У нас несколько другие интересы. Что касается Соляриса, он то как раз и намекал нам что мы чему то там скрутили башку. Однако, скрутить не зная что и не зная где ОНО это что то находиться не реально. Согласитесь.

2) Вы внимательно читали. Было конкретно написано, что сегодня мы переехали. Осталось решить проблему с доменами
3) Два проблемных сайта, которые уже на другом сервере. Отображаются верно, как им и положено. Вот Вам и доказательства. http://66.96.209.21/~smvideo/
http://66.96.209.21/~vsfootag/ (здесь, сами понимаете, не отображается голосование, по понятной причине, пока нет домена)
4) 5) Думаю определение порога, где заканчивается нормальная беседа и начинается хамство у нас различны. Что касается извинений, то видимо, если они прозвучали, значит, был повод извиниться. А что касается количества сказанного слова ИЗВИНИТЕ, я его не подсчитывала. Эмоции и чувства не могут уместиться в обычную статистику, в которую Вы пытаетесь впихнуть нормальное человеческое общения и элементарное уважения к клиенту, или просто человеку. Если Вы считаете, что меня должно было удовлетворить количество слов, а не их искренность, то я с этим не согласна.
6) Да, никаких денег он нам не должен, во всяком случае, Studio Master Video. Другие пусть решают этот вопрос сами. Меня удовлетворит признание его неправоты и извинения.
7) Нет, к сожалению, разговор этот не полный. Я имею ввиду, не этот документ и не его близнеца на закрытом форуме. Продолжение, как уже сказала, было, и достаточно бурное. Поэтому, я бы и хотела услышать извинения, но хотеть можно многое… это я понимаю.

Если Вы внимательно читали, я указала причину. Троян на всех трех сайтах. Они обнаружились при открытии страницы и далее при проверке на новом хостинге. Убедить в том, что вирус БЫЛ и наверняка еще есть на их сервере, Соляриса не возможно. Если он это признает, значит, он должен признать и то, что сервер легко взломать и подсунуть туда все, что душе угодно, нет антивирусной защиты, а сам он (Солярис) не разбирается в деле, которым пытается руководить.

«Выполнено, но с ошибками на странице» - это говорит о том, что Ваш браузер не смог отобразить страницу нормально. Это проблема на стороне браузера.
Если бы ошибка была на сервере она проявлялась бы иначе. Во-первых сервер скорее всего не стал бы писть на русском языке. Во-вторых сама ошибка была бы иной. Вроде errorr 500 или can't connect to mysql.

О трояне на сервере поробнее можно? Иначе это звучит как голословное обвинение.
Кстати, а антивирус, если им проверить файлы, которые заливались на сервер - говорит о том, что они заражены?

P.S. Я не совсем понял, какой админ сказал, что проблема в самом сервере.

О трояне сказал админ сервера куда и переехал Studio Master Video
Мы не стали спорить об этом ибо это могло закончится еще большой эпопеей.
Кстати по поводу трояна мы специально залили копию index.html под другим названием на тот же аккаунт, в течении суток та страница не изменялась, а index.html изменился (по словам Studio Master Video к их аккаунту доступ имело еще 3 человека, как мы можем гарантировать что это ни кто-то из них изменял код странички)

Несколько замечаний "со стороны".
1. Правила раздела гласят:Вы назвали:Так и хочется ответить:Сам...
2. Как Вы наверное могли догадаться, читал изложение этой истории в иной редакции, и Ваше высказывание считаю совершенно не отражающим действительность. Как минимум. Прочитал оба варианта (Ваш и tuthost.com) - схожи.
А вот отношение к оппоненту разное.
У хостера - нормальное, даже слишком.
Ваше - я прокомментировал в п.1.
3. По доменам. Абсолютно начхать, что .
Закон есть закон, а он гласит, что должен быть доступ к административному ящику.
Без него ничего с доменом производится не должно и не может! Ваши проблемы, что Вы забыли пароль. Хостер на 101% прав в этом пункте.

К сожалению, совершенно не удалось понять - ГДЕ (может быть) троян

1) Какие все-таки технологии использовались на главной странице сайта, окромя хтмл и джаваскрипт (который никак не зависит от сервера и работает в броузере)???

2) Сервер хостинга ухитрился поймать такой троян, что после этого стали возникать ошибки в броузере при просмотре хтмл файла одного из аккаунтов, размещенных на этом хостинге??? Такое вообще может быть???

3) Почему не попробовали, например, просто убрать со страницы джаваскрипт - например, я - такой пользователь, который отключил у себя в настройках броузера джаваскрипт - если пробовали - то что получилось???

4) Почему действительно не попробовали на бесплатном хостинге (есть же бесплатные и с поддержкорй php, если надо)???

5) Так ГДЕ вообще кто-то нашел троян??? Пусть автор темы объяснит популярно, ГДЕ он был???

6) И ЧТО этот троян делал, объясните, пожалуйста, популярно

Отмечу, что отсутствие ответа на эти вопросы - нарушение правил этого раздела - конкретно пункта 4.3 - т.к. четкое изложение проблемы - это все-таки не только, кто кого обидел - но и технические детали. А тут целый трактат написан - и в результате НИЧЕГО непонятно

К сожалению, сам я указанные сайты посетить не решился, тк боюсь подцепить троян

Что касается серверов этого провайдера в США - то скорость доступа к ним очень даже неплохая для американского хостинга - хоть по пингу и трассировке из разных мест, хоть визуально

Что касается доменов - то хостер 100 процентов прав - не хватало еще, чтобы украв у меня пароль от аськи, еще и мои 15 доменов увели - если человек оставляет в контактных данных домена неработающий ящик - то на что он рассчитывает????

и еще: членам Клуба высказываться в этом разделе запрещено - но если бы автор темы действительно хотел(а) разобраться с причинами неработоспособности страниц - то пригласил(а) бы членов Клуба выступить в качестве экспертов:
- можно было бы пригласить всех членов Клуба
- можно было бы пригласить индивидуально несколько подкованных в программировании хостеров

имхо, ситуация неоднозначная.
1) По поводу доменов хостер прав.
2) По поводу троянов... о том что они есть информация только от нового хостера, который наверное хотел что-бы к нему переехали.
3) По поводу отрицания возможности наличия вирусув и отказа проверить сервер на них, хостер неправ.
4) Однако по поводу того кто загрузил на сервер вирусы (если они там были) вопрос спорный. Тем более здесь, как мы поняли, на сервер были доступы не у одного человека? А ведь и возможность взлома софта стоящего на сайте возможна?

Видели хостинги типа hut.ru ? narod.ru ? Где вставляется принудительно баннер, прямо в страницу или на страницу с помощью javascript ? Если на сервер загружен какой-то скрипт, то он вполне может изменять информацию периодически и/или налету, добавлять javascript например. А если не просто javascript, а ещё и какой-нибудь троян использующий дыры в IE, то браузер может и ошибки выдавать. Так что вот как раз по симптомам, мы бы более чем согласились с возможностью трояна, и может даже на него в первую очередь бы и подумали.

Согласны.

Но разве может (и как) на хостинг попасть троян - который влияет только на один из аккаунтов виртуального хостинга?

А если что что-то троянское подложили на аккаунт специально - почему мне, например, еще не подложили?

Если по фтп кто-то что-то залил из имеющих доступ или если хакнули скрипты который стоит на сайте, и (допустим) залили какой-нибудь скрипт, который будет совершать какие-то действия. То как раз в этом случае влиять троян будет только на этот аккаунт, ибо к другим у него доступа не будет.
С другой стороны, если хакнули хостера, то не видим никакой проблемы хакнув хостера начать мешать жить одному конкретному аккаунту (мало ли кому он насолил).
P.S.: мы это, хаки начали обсуждать или ещё нет?:-)

Если допустим хакнули "Иванова", то совершенно не обязательно одновременно будет хакнут и "Петров". Может Петров защищен лучше, а может просто в роли неуловимого джо выступает, а может просто руки пока не дошли.

Еще один момент - о симптомах - что все на странице разъехалось - это может быть просто оттого, что используется элементарное CSS позицирование - если путь до сайта долгий, страница не успевает полностью "собраться" как надо

В первом посте про др.веб написано поймавший трояна, и про изменяющиеся физически страницы на сервере, и про яваскрипт неработающий по утверждению админа. Эти симптомы цсс-ом не объяснишь.

Написано, что КТО-ТО СКАЗАЛ, что др. Веб поймал трояна - я так и не понял - ГДЕ он его поймал - в скриптах, уже закачанных на новый хостинг - или вообще где?

И какие скрипты (и вообще технологии) использовались на сайте?

Ну Господа провайдеры уже наверное поняли, кто эти клиенты и о ком идет речь.
Именно про них идет речь в теме, которую я открыл специально в закрытом разделе, чтобы не выносить сор из избы:
http://forum.hostobzor.ru/index.php?showtopic=2215
Но ребята обвиняя нас в мстительности, решили отомстить сами, иначе как еще назвать, то что после того как я перед ними извинился (хотя не было за что) первел их домены на новый сервер и предложил вернуть деньги (хотя по договору не обязан) они начали писать о нас плохие отзывы.

Что ж в таком случае выкладываю весь наш диалог с ними сюда, в формате txt, так как беседовали мы с ними ну очень долго. Кто захочет сам понять, кто прав, а кто нет, просто прочитает этот диалог и все поймет.
http://tuthost.com/docs/dialog1.txt (часть 1 с клиенткой)
http://tuthost.com/docs/dialog2.txt (часть 2 с клиенткой, продолжение)
http://tuthost.com/docs/dialog3.txt (часть 3 с ее мужем)

И еще 1 маааленькая деталька: я оставлял на нашем сервере еще 1 страничку, копию индексной, но назвал ее по другому, специально отсавил для проверки. Так вот после того как я открыл снова доступ к серверу его владельцам через некоторое время индесный файл снова накрылся, а тот что я оставил, работал как и прежде, это отпровергает версию о проблемах в сервере с головой.

И еще замечание, я не говорил и не говорю, что я спец по програмированию, более того я заявил им сразу что в java вообще не разбираюсь и посоветовал обратиться к людям которые в этом разбираются, даже адрес дал. Так же я не обвинял и не обвиняю клиентов, что это они меняли файл. Ну и последнее я в конце вчерашней беседы в который раз извинился (непонятно за что), мне это не сложно и в который раз предложил вернуть деньги.

В общем на сем замолкаю, кто захочет разобраться просто прочитает полную версию диалога, что мы выложили.

Но все-таки, полагаю, в данном случае более интересен вопрос - не кто прапв или неправ в чисто человеческом плане, а
- что все-таки происходило с главной страницей сайта