Добрый день всем читающим!

Я не знал куда и писать, может кто, что посоветует.
Я год назад купил хостинг план от одной российской компании, все было очень неплохо, до вчерашнего дня. У меня на хосте висят 2 проекта: 1. сайт моей фирмы с корпоративной почтой 2. комп сайт. Вчера утром прихожу на работу, и что вижу, почта не грузится, сайт не доступен, сайт также, пытаюсь зайти в контрольную панель, по моему адресу ничего не обнаружено. Выхожу на сайт хостера, пишу письмо в ответ тишина, на сайте есть возможность связи с оператором, оператора нет на связи. Звоню по контактному телефону никто не поднимает трубку, часам к 13 дня наконец в сети появляется оператор, когда задаю вопрос что с моим проектом, отвечают что у них в базе записано, что пришло письмо и нас отключили. Пытаюсь выяснить что за письмо, поскольку абузе писем вообще быть не должно, поскольку у себя я ничего не храню. скидывают мне это письмо оно вот какого сождержания:
It has come to our attention that your server located at [**.**.**.**] is in violation of our AUP/TOS by way of the following URL(S): http://адрес/templates/cgi-bin/profileupdate/onlinebangking/hsbc.co.uk/logon/index.html
The URL(S) stated above is in violation by way of using a trademarked name and pictures to fraudulently gain logins and passwords to accounts. Due to the nature of this site, we will be removing access in 60 minutes to the server the site is located on until you contact us and agree to remove the domain. Please be advised that we have received the following notice from the agent of the site listed previously. *Please be advised that we have referred this issue to the Federal Bureau of Investigation for their investigation. The F.B.I. has requested that we convey to you in this message their request that you preserve for 90 days all records relating to this web site, including all associated accounts, computer logs, files, IP addresses, telephone numbers, subscriber and user records, communications, and all programs and files on storage media in regard to all Internet connection information, pursuant to 18 U.S.C. section 2703(f). While we do not act as an agent of the FBI in conveying this request, we do intend to fully cooperate with their investigation, and encourage you to do so as well*.

Пытаюсь выяснить что же там лежало в этой папочке, что поступило такое письмо, говорят пишите админам, пишу время от времени порядка 5 писем, в ответ тишина. Где то в 20 часов наконец отвечает администратор, что у нас очень сложная ситуация, к ним пришло письмо от дата-центра типа, с угрозой что если они не закроют эту страницу, то прикроют им сервер. На что происходит не просто прикрытие страницы, а удаление вообще нашего проекта, причем жалоба была на страницу ***.net, а удаляется не только он, но также и сайт моей фирмы и почтоа, которая находится вообще на ином домене ***, который попросут находится в этом плане, но никакого отношения к первому не имеет. Админы даже не удосужились посмотреть что же было в той папке, при дальнейшей переписке, по времени это затянулось до 01 ночи, мне задают вопрос что же я туда записал, что пришло письмо, при моем ответе, что я понятия не имею что там такого могло быть, через еще пол часа получаю еще одно письмо в котором выясняется что в этой папке был какой то рефер на рекламу банка, и мне заявляется что реклама банков законодательно запрещена, понятно что я задал вопрос, согласно какому акту нормативному реклама вообще может быть запрещена, до сих пор тишина. Также я пытался выяснить электронку дата центра, чтобы с ними выяснить на каком основании так сказать шмон, меня опять проигнорировали. И лишь в 3 часа ночи, мне восстанавливают аккаунт, вернее не восстанавливают, а открывают новый, в котором ничего нет, я попросил, чтобы хотя бы восстановили з бэка инфу в итоге я получил информацию 3 дневной давности. Никто не извенился, я весь день просил админов открыть хотя бы сайт и почту моей фирмы и мне постоянно грубо говоря кормили завтраками. Вопрос мой в следущем, действительно ли реклама банков запрещена? Имел ли хостер право закрывать второй мой проект, когда письмо пришло на другой, Должен ли он по моей просьбе разобраться и ответить на каком собственно соновании все это было, кто мне возместит убытки, и наконец неужели нужно даже не разобравщись в ситуации грохать полностью проект, по одному письму, пришедшему неизвестно откуда, я в принципе могу отправить еписьмо от кого угодно и куда угодно, хоть от корпорации майкрософт.
С уважением
Станислав

Может быть в этот раздел http://forum.hostobzor.ru/index.php?showforum=44

(только прочтите внимательно его правила).

Да, если оба проекта были оформлены на один договор ("сидели" на одном аккаунте). При нарушении правил хостинга (если они были, конечно) закрывается не конкретный сайт, на котором допущено нарушение, а разрывается полностью договор с лицом, на чьем сайте допущено нарушение. Следовательно, все его "подопечные" проекты у этого хостера тоже будут закрыты.

Ситуация проста до невозможности. Скрипткидер поломал вашу цмску и оставил гейт для воровства паролей онлайнбанка. ФБР поросили датацентр, датацентр хостера. А вот тот начал пороть горячку.
Договор то был?

Договор с кем? О Чем? Ничего лично я не подписывал, поэтому делаем вываод, что как всегда публичная оферта типа. Я не понял только причем тут реклама банка? И почему ее запрещено давать, я имею ввиду конечно рекламу, а не гейт. Я допускаю что поломать можно что угодно, но это помоему честь админов хостера узнать, что там и попробовать разобраться, а не резать по самые помидоры, еще и полностью удалять. Мы то тут совсем не причем, могли сами прикрыть папку, мы ничего от себя не нарушали и не собирались заниматься этим бредом, тем более со своего проекта, есть и другие более приятные способы.

думаю врятли, такая ситуация вообще почти безнадежная, хотя если хостер умный, то отдаст хотя б бекапы

В местах где я работал и работаю, таких случаев наблюдал сотни. Берутся логи, находится как и чем, пароли меняются, гейт затирается, с клиента берутся заверения, что это не он, об этом честно рассказывается ДЦ.

Сложности могут возникнуть только, если это не первый и не второй случай с одним и тем же доменом.

Иван прав абсолютно. Единственно что следует уточнить - это никакая не реклама банка, а phishing. Phishing - это в переводе "рыбалка" - хакер размещает страницу которая полностью идентична по внешнему виду странице банка против которого ведется атака. Страница не простая а с логгером который запоминает логины и пароли клиентов которые с этой страницы попробуют залогиниться на свой аккаунт. После размещения такой страницы, производится массовая рассылка по клиентам банка с каким-нибудь сообщением типа того что надо бы залогиниться для того чтобы подвердить актуальность емайл адресов или еще в каких целях. Практика показывает что немало клиентов на это покупается - многие не знают, не умеют проверять подлинность письма и страницы сайта. В результате логин и пароли клиентов попадают к злоумышленникам. Ну и представьте себе что происходит с вашим банковским аккаунтом (счетаим, картами, депозитами и т.п.) в случае когда к нему получают доступ воры. Выносят все быстро.

Поэтому такой вот фишинг преследуется очень жестко и быстро (каждая минута промедления - это потенциальные и реальные десятки а то и сотни тысяч долларов которые теряет банк и его клиенты).

Постоянно с аналогичными жалобами сталкиваемся и всегда принимаем меры очень быстро. Правда необходимости сносить аккаунт совсем не было, достаточно было запретить доступ к нему, но, видимо суппортер или админ то ли получил очень жесткое требование то ли перепугался, в общем на мой взгляд переборщили. Но, не зная ситуации ничего не могу сказать точнее.

Извиняться им особо не за что в любом случае - за ваш сайт отвечаете вы и в случае обнаружения каких либо нарушений только вы и ответственны за них.

Спасибо за ответы. Мы выяснили с какого IP была запись данного гейта, если админ не будет возражать я могу выложить данные. Если это конечно кому то интересно. С этой как вы говорите долбаной рыбалкой мы чуть не потеряли все. Что самое интересное бэк нам восстановили из копии 3 дневной давности, хотя на сайте хостера написано, что бэки делаются ежедневно. Единственное мы пока не совсем поняли как все таки влезли в эту папочку, по логам вроде как из контрольной панели, но получить туда доступ также сложновато, так как пароль совсем не из легких и подобрать его не очень реально, брутом.

Если Вы имеете в виду админа форума, то не будет. Если админа сервера, то тоже не понятно почему ему может понадобиться это скрывать.

64.110.104.133
OrgName: SES Americom Inc.
OrgID: SESAM
Address: 6461 Stephenson Way
City: Alexandria
StateProv: VA
PostalCode: 22312
Country: US