***************************************************
МОЕ ПИСЬМО В ТЕХПОДДЕРЖКУ Valuehost от 02 Дек 2006 00:53:
Здравствуйте!
К своему несчастью имеем сайт на вашем хостинге. С 28 ноября стартовая страница нашего сайта была модифицирована усилиями неизвестных лиц, в результате чего посетители его загружали и устанавливали у себя на компьютере вирус. Мне лично показано множество сайтов на вашем хостинге с такой же проблемой, с точно таким же кодом.
90% наших постоянных клиентов пользующихся сайтом заразили свой компьютер. Не надо объяснять какие потери мы понесем из-за этого.
Менеджеры нашей компании в целях безопасности (и экономии рабочего времени) имеют доступ только к нашему сайту, на котором размещен каталог продукции. В результате со своего же сайта все компьютеры компании были заражены вирусом, т.к. он новый и антивирусные базы его просто не опознали.
Кроме того на вашем хостинге расположен менее значимый для нас сайт. Как объяснил специалист, ваша база клиентов была взломана и при желании пароли можно приобрести за некую сумму. В результате чего возможны и дальнейшие взломы. Второй наш сайт пока не подвергся атаке, но почему мы (а так же другие владельцы сайтов) до сих пор не проинформированы о том что есть такая проблема и наша репутация под угрозой?
Для решения проблемы пришлось приглашать специалиста по системному администрированию и веб-программиста. Общая сумма которую мы должны за эти услуги состаляет 10 000 р. Объясните пожалуйста куда и когда должен подъехать системный администратор для получения этой суммы и расторжения договора на дальнейшее обслуживание?
С надеждой на скорый ответ,
Геннадий Селиванов,
руководитель отдела продаж компании [пока не разглашается].
***************************************************
ПРОШЛО ТРИ ДНЯ – НИ ОТВЕТА, НИ ПРИВЕТА!!!
***************************************************
ШЛЮ ЕЩЕ ОДНО ПИСЬМО ОТ 04 Дек 2006 10:28:01
чтобы понять отвечают ли они вообще на эту почту.
Здравствуйте!
У нас есть домен в зоне RU. Есть административный пароль на него. Что нужно сделать чтобы разместить сайт с этим именем у вас?
***************************************************
О ЧУДО, ВОТ ЭТО ОПЕРАТИВНОСТЬ!!! НА ЭТОТ ВОПРОС ОТВЕЧАЮТ В ТОТ ЖЕ ДЕНЬ!!!
04 Дек 2006 21:00:22
Здравствуйте, !
Необходимо добавить домен у себя на договоре. Прописать для домена наши DNS:
ns1.valuehost.ru
ns2.valuehost.ru
ns3.valuehost.ru
И обратиться в службу поддержки с просьбой поднять зоны.
Благодарим Вас за обращение в компанию Valuehost.
>Здравствуйте!
>
>У нас есть домен в зоне RU. Есть административный пароль на него. Что нужно сделать чтобы разместить сайт с этим именем у вас?
---
С уважением, Соломонов Владислав, специалист клиентской службы.
http://www.valuehost.ru
Телефон: +7 (812) 320-87-85, +7 (095) 737-09-73
Факс: +7 (812) 325-88-97, +7 (095) 737-09-73
Бесплатный телефон по России: +7 (800) 200-4678
***************************************************
НАПОМИНАЮ О СВОЕЙ ПРОБЛЕМЕ 04 Дек 2006 21:22:14:
Ну раз вы всетаки отвечаете на письма потрудитесь ответить и на это, отправленное двумя днями ранее и оставленное без ответа:
Здравствуйте!
К своему несчастью имеем сайт на вашем хостинге. С 28 ноября стартовая страница нашего сайта была модифицирована усилиями неизвестных лиц, в результате чего посетители его загружали и устанавливали у себя на компьютере вирус… [сокращено, дальше текст первого письма]
***************************************************
СЕЙЧАС ВОЗЬМИТЕСЬ ЗА ЧТО-НИБУДЬ УСТОЙЧИВОЕ. ЕСЛИ СТОИТЕ – СЯДЬТЕ.
Я ПРОСТО ЧИТАЛ И ПЛАКАЛ. ОЩУЩАЛ ШЕВЕЛЕНИЕ СВОИХ ВОЛОС:
06 Дек 2006 17:50:22
Мы не можем нести ответственности за содержание серверов наших клиентов и за косвенные убытки, связанные с использованием услуги хостинга. Тем более, что вирус загружался не с наших серверов, а со сторонних ресурсов.
Никак не могу прокомментировать действия специалиста, взявшего 10000 рублей за удаление нескольких строчек кода с индексной страницы Вашего сайта. Консультацию о том, как это можно сделать, Вы могли получить у любого сотрудника поддержки совершенно бесплатно. Вся работа заняла бы от силы 5 минут, и эта работа не требует какой-то квалификации.
Слова специалиста о том, что наша база взломана - это никем не подтверждённое предположение. Печально, что совершенно сторонний человек на основании слухов, распространяемых в Интернет, позволяет себе такие утверждения.
Благодарим Вас за обращение в компанию Valuehost.
***************************************************
Я ПОНЯЛ В КАКУЮ КЛОАКУ ВЛЯПАЛСЯ ПРЕДЫДУЩИЙ АДМИН СВЯЗАВШИСЬ С НИМИ.
Переносим доменное имя на хостинг в другую контору от них путем переписывания DNS напрямую на сайте в личном кабинете регистратора. Их просить переписать даже не стали, а то они и на домен пароли про..ть ведь могут. Поменяли пароль на доменное имя, и вроде счастье.
НО Valuehost ЖЖЕТ ДАЛЬШЕ. ПРИХОДИТ ОТВЕТ НА САМОЕ ПЕРВОЕ ПИСЬМО:
07 Дек 2006 12:00:57
Мы не можем нести ответственность за содержание Вашего сайта и за убытки, связанные с использованием услуги хостинга. Тем более, что вирус, о котором Вы говорите, был расположен не на наших серверах, а на сторонних ресурсах.
К услугам специалистов прибегать не требовалось - совершенно бесплатно Вы могли обратиться в службу поддержки и получить рекомендации по удалению зловредного кода с сайта. Все действия по удалению занимают пять минут и не требуют какой-то особенной квалификации.
Жаль, что специалист позволяет себе утверждения о взломе наших баз, основываясь на неподтверждённых нигде слухах, распространяемых в Интернет.
Благодарим Вас за обращение в компанию Valuehost.
***************************************************
ОНИ НЕ ОТУПЛЯЮТСЯ ЧТО ПЕРВЫЕ 2 ПИСЬМА ОТ ОДНОГО ЧЕЛОВЕКА И С ОДНОГО АДРЕСА, ОТВЕЧАЮТ РОСТО ПОД КОПИРКУ. ЧИТАЛ И ПЛАКАЛ
Отправил им ответ:
> Мы не можем нести ответственности за содержание серверов наших клиентов
За содержание вы и не должны нести, но в тарифах и договоре не нашел пункта "сохранность данных от посторонних лиц" который мы по-видимому забыли проплатить.
> Никак не могу прокомментировать действия специалиста, взявшего 10000 рублей за удаление нескольких строчек кода с индексной страницы Вашего сайта.
Денег 10 000 р. проплачено за устранение последствий вируса, мы не лохи чтобы платить такие столько за 5 минут работы. Вирусом потерты системные файлы и загажен реестр, помогла только переустановка системы, и кучи софта на 9 компьютерах!!! А код потереть и сами бы догадались без помощи ваших "специалистов". Ну вы то серьезная компания, за косвенные убытки не несете никакой ответственности...
Раз говорите пароли от вас не уходили - прокоментируйте тогда такой момент - каким образом этот же код размещен еще на несколько десятков сайтов размещенных у вас??? С учетом что вариант когда у клиентов украли пароли (у кого из софта, у кого из файла... у меня из распечатки в тумбочке), из них выбрали именно сервера valuehost и нагадили именно в них - это из области фантастики... или даже детского лепета.
И более того - этот код висит по сей день на многих сайтах. Специально даже не скажу какой.
Я не обломался - разослал куче пострадавших напоминание потереть код и сменить хостера. Некоторые поблагодарили, потерли. Надеюсь этим они не ограничатся.
Админов только не ругайте, пусть спокойно себе порнуху смотрят!
***************************************************
На последнее письмо ответа естественно не получил, да и не ждал особо.
Вроде тут эпопея и должна закончиться, но нет же Valuehost НЕ СДАЕТСЯ.
Присылают:
Дорогой абонент Valuehost!
Мы рады сообщить, что в течении двух недель открывается новая
версия ведущего хостинга в России Valuehost 2007.
Официальная дата открытия - 22 декабря. Событие настолько
грандиозное, что мы решили сообщить Вам об этом заранее.
В рамках перехода на новую систему безопасности в 2 этапа мы ввели
дополнительные меры безопасности на FTP-доступ уже сегодня.
Что сделано нового сейчас:
+ введена новая безопасная система авторизации по FTP;
+ используется новый алгоритм хранения паролей FTP для защиты от взломов;
+ введена возможность быстрой смены паролей на FTP в меню панели управления "Управление FTP-логинами";
+ введено понятие "период устаревания" пароля;
+ введена функция в панели управления по установке количества дней устаревания нового пароля;
+ введена функция блокировки доступа по FTP, если Вы не собираетесь долго обновлять сайт.
Все эти функции уже доступны после Вашей авторизации на сайте:
https://www.valuehost.ru/account/
(в меню "Управление FTP-логинами")
Теперь Вам будут приходить письма от службы безопасности хостинга Valuehost,
когда Ваш пароль на FTP будет приближаться к дате устаревания.
В панели управления можно установить самостоятельно срок устаревания пароля от 15 до 100 дней.
Сейчас мы устанавливаем новые сервера и в ближайшее время откроется новая версия хостинга
Valuehost с новым уникальными функциями. Сейчас, пожалуйста, обновите свои пароли на FTP.
Клиентская служба Valuehost, ведущий хостинг-провайдер в России.
Сайт:http://www.valuehost.ru
***************************************************
ПО СЕБЯ ПОДУМАЛ, НУ И ПОЛЬЗУЙТЕСЬ ИМ САМИ ТЕПЕРЬ
НИ К ЧЕМУ НЕ ПРИЗЫВАЮ, ИНАЧЕ ЭТО БУДЕТ ВЫГЛЯДЕТЬ КАК АКЦИЯ ПРОТИВ Valuehost НО ФАКТ ЕСТЬ ФАКТ, ДЕЛАЙТЕ ВЫВОДЫ!
Оригиналы писем лежат в почте на сервере, если нужно - могу переслать.
попадалово не такое большое чтобы брать автомат, ну и не такое чтобы просто забыть.