Poate Hostingul să îți închidă Contul După Bunul Plac?

de Raphael

Problema mea este atat una tehnica cat si legala, asa ca voi incepe prin a explica cat mai rapid. Am cumparat acum 2 ani hosting de la livehosting.ro (la vremea respectiva aveau oferte bune) cu intentia de a hosta site-ul liceului si cateva site-uri cu proiecte internationale aferente liceului.

Incepand de vreo 3 luni de zile siteurile au functionat cu intreruperi, iar acum 2 luni de zile m-am trezit cu un "nemaipomenit" Account suspended. Ideea e ca s-a facut phishing de pe un site fara ca noi sa stim , probabil din cauza unui plugin/teme necorespunzatoare.

Nefiind in cunostinta de cauza (nu eu administram acel site) m-am gandit ca ar putea fi din cauza facturii, deoarece Livehost au facut cateva greseli cu facturile in trecut si ne-au taxat de 2 ori pt acelasi serviciu. Dupa nenumarate telefoane, mailuri,etc (btw, sportul lor tehnic este doar prin telefon si mail) s-au reactivat site-urile si totul a revenit la normal.

Peste 2 zile se intampla acelasi lucru, iar noi avand impresia ca este in legatura cu facturarea lor am cerut detalii, ei spunand ca putea fi de la orice : factura neplatita,fisierele pe server sa fie stricate, virus, etc, drept urmare au activat din nou contul si totul a fost perfect.

Peste alte cateva zile iar se inchide contul, sunam la ei si primim un raspuns prompt prin care ei ne anunta ca avem un virus pe site si ca site-ul nostru a trimis spam iar ei s-au saturat sa raspuna la toate reclamatiile venite pe adresa noastra, moment in care noi am ramas stupefiati, pentru ca noi nu fusesem anuntati ca ar fi fost vorba de asa ceva.

Ei mai spun ca nu mai vor sa aiba nici o legatura cu noi si ca ne suspenda contul definitiv (cont platit pe un an de zile, cu vreo 2 luni inainte, noi fiind abonati la ei de 3 ani) si ca nu primim nici un ban inapoi. Din punct de vedere legal au dreptul sa ne inchida contul?...avand in vedere ca noi nu am fost instiintati de problema care era pe serverul nostru decat in ultimul moment.

Dupa indelungi cercetari am desoperit ca o gramada de site-uri care sun pe acelasi server colocat au probleme de Phishing/Spam si sunt raportate zilnic, dar se pare ca lor nu li se inchide hostingul.

Ce lecții învățăm aici? Niciodată nu dai banii înainte pe un an pentru hosting. Poți păți orice, se poate întâmpla orice, rămâi și...bătut și cu banii luați.

Și da, din ce știu eu, hotingul te poate tăia fără probleme. Nu știu exact dacă sunt obligați să îți dea bazele de date.

Una peste alta, tot Webfactor.ro rămâne cel mai bun hosting din România.

__________________________________________________
Dacă ți-a plăcut articolul, dă-mi o bere virtuală BERE
Loading...

51 comentarii

  1. asa rapid :
    inchiderea contului e de fapt denuntarea unilaterala a unui contract daca nu ma insel.
    a se vedea clauzele in care se poate face asa ceva (ar trebui sa fie explicite in contract, si nu, intrerupem contractul cand ni se scoala nu este o clauza ok in contract), si daca ele corespund cu legislatia in rigoare.
    ... eventual ma mai gandesc maine dupa ce imi revin din berile inghitite, dar banui ca o sa primesti destule raspunsuri pertinente.

    Thumb up 0 Thumb down 0

  2. Sunam la hosting acum vreo doi ani- buna ziua, de ce nu merge site-ul, am platit... Buna ziua, nivelul de trafic actual nu poate fi suportat de serverele noastre. Va ramane suspendat pina revine la normal...

    Thumb up 0 Thumb down 0

  3. AUP.

    Thumb up 0 Thumb down 0

  4. #5

    Dacă unul din site-urile aflate pe contul tău are probleme și este spart/se face phishing/mailbots sau alte căcaturi au dreptul să suspende. Chestia asta există în termeni si condiții pe orice hosting.
    Mai urât este când o fac cum am pățit-o eu cu gorobeții de la ghesi (http://big.lazyadmin.ro/2012/12/27/firme-hosting/ ) și deși era un script cu ceva malware înfipt pe site ei nu l-au detectat pe ăla da' au suspendat contul pe motiv că papă RAM mai mult.

    Thumb up 0 Thumb down 0

    • #6

      Aha, deci de aia îmi mergea mie site-ul ca cucu, că tu aveai script cu malware... =))

      Thumb up 0 Thumb down 0

    • #7

      Suuure, ăla mânca vreo 500MB RAM. Și ei au blocat rapid contul și au cerut bani că "mănâncă memorie". Habar n-au avut că era ceva prin fișiere. Asta am descoperit-o eu când am luat backup-ul de la ei și le-am mutat pe elvsoft. Mi l-a văzut imediat kaspersky-ul.

      Thumb up 0 Thumb down 0

  5. Da, sigur, webfactor unde-ti pica site-ul din juma in juma de ora si cand ii intrebi de ce iti raspuns sec: "S-a rezolvat, acum e online..."

    Thumb up 1 Thumb down 0

    • #9

      Mananci rahat cu lingurita. La fiecare tichet au raspuns prompt si cu raspunsuri mai mult decat pertinente. Trolling much?

      Thumb up 0 Thumb down 0

    • #10

      Rahat mananci tu cu cine vrei, n-am nici un motiv pentru care sa trollez, aia e parerea mea personala si imi apartine si mi-o asum si bla bla 🙂

      Thumb up 0 Thumb down 0

    • #11

      dacă nu vă întâlniți să vă luați la bătaie, degeaba.

      Thumb up 0 Thumb down 0

    • #12

      @Andrei - diplomat ca deobicei!!!

      Thumb up 0 Thumb down 0

  6. #13

    Nu exista cadru legal pentru asa ceva din moment ce nu exista un contract semnat cu termeni sk conditii.

    Exista insa termeni si conditii pentru servicii de hostare, servicii pe baza catora esti facturat si conditii in urma carora ti se poate suspenda definitiv contul fara a primi banii sau datele din moment ce fiecare firma de hosting in parte isi pune termeni si conditii proprii.

    Deci e legal, cat se poate de legal, din pacate.

    Thumb up 0 Thumb down 0

  7. #14

    Din "Termeni și condiții" de la Webfactor :

    In cazul in care un cont utilizeaza o cantitate mult prea mare de resurse (memorie, procesor), contul poate fi suspendat sau scriptul dezactivat fara informarea prealabila a clientului pentru a mentine buna functionare a serverului. Ne rezervam dreptul de a actiona in aceeasi maniera daca traficul depaseste pe cel din pachetul comandat. Aceasta poate include, dar nu se limiteaza la: taxarea traficului aditional, deconectarea sau suspendarea contului, oricare dintre aceste masuri sunt la discretia noastra. Daca vor fi luate masuri impotriva clientului acesta nu este indreptatit sa ceara o rambursare a banilor platiti, indiferent de serviciul utilizat.

    Thumb up 0 Thumb down 0

    • #15

      Ma mir ca se numesc "hosting" si au asa conditii. Probabil nu au auzit ca sunt solutii sa limitezi memorie si timp de cpu. Oare serveru e de fapt calculatoru pe care lucreaza si secretara? 😀

      Thumb up 0 Thumb down 0

    • #16

      clientul este indreptatit intotdeauna sa ceara banii pe un serviciu platit, de care nu s-a bucurat. daca ii primeste sau nu, sau vreau sa ii ceara, e alta mancare de peste. dar de cerut poti sa ii ceri in instanta, daca nu te intelegi cu firma respectiva.
      o clauza de genul in contract e fix pix, si nu conteaza in cadrul legal.

      Thumb up 0 Thumb down 0

    • #17

      nu prea. un contract intre parti este lege, cat timp nu incalca legislatia in vigoare

      Thumb up 0 Thumb down 0

    • #18

      daca ar fi asa, ar lasa loc la multe abuzuri.
      platesti pe 5 ani, webhostingul iti baga dmonle, folosesti 10 mega memorie in loc de 8.3, ti-am suspendat contul nu poti cere banii inapoi.
      sau instaleaza ei un troian, si apoi zic ca tu esti de vina.

      in cel mai finut caz trebuie sa demonstreze in instanta ca i-ai prejudiciat cu suma respectiva. cluza aia din contract lasa ca implicita ideea ca tu ii prejudiciezi de orice suma ai fi platit-o indiferent de problema cauzata. ceea ce nu e corect.

      Thumb up 0 Thumb down 0

    • #19

      pai...chiar asa e. hostingurile serioase nu sunt interesate de asa ceva, dar la tepari merge. cat timp ai contract si nu exista nicaieri o lege care sa iti interzica sa faci asta, esti acoperit 100%

      Thumb up 0 Thumb down 0

  8. #20

    Raphael, pui problema prost. Adica in loc sa rezolvi problema cu exploiturile sau ce ai acolo, tu vii cu argumentul ca si altii fac.
    Daca esti sursa de spam sau phishing, nu conteaza cat ai platit si cum ai platit. Daca mai sunt si plangeri la adresa sitului tau, eu zic ca hostingul ti-a facut teoretic un serviciu de bun simt daca l-a suspendat.
    Esti sigur ca situl tau trece de un security sweep?
    Tu raspunzi de situl tau si de ce se petrece pe el si la nimeni nu ii convine sa fie asociat cu spammeri, phishing sau mai rau sa intre pe banlisturi internationale. Asta indiferent de hosting. Nu merge cu chestii ca si altii fac sau ca e de vina un pluging pe care l-ai luat gratuit si fara garantie.
    Daca ai platit serviciu de backup si esti in perioada contractului si ei nu iti pot da un backup atunci au o problema majora, tu fiind de partea corecta a organului. Daca nu ai asa ceva, cat ai dat atata face.
    Oricum, la o suspendare, cred ca pot sa iti arate niste loguri de trafic dar pentru 5 euro pe an nu te pupa nimeni in fund.

    Thumb up 0 Thumb down 0

    • #21

      Mdap, e o problemă generalizată la noi. Toată lumea crede că gata, a plătit un hosting cu 5€ pe lună, a mai dat 50€ unui gorobete să trântească un wordpress sau un site pe hosting si gata, a rezolvat problema. Cineva trebuie să se ocupe de resursele respective, trebuie monitorizat, făcut backup, făcut update la instalarea cms-ului, scanat, etc.

      Îmi amintește de discuțiile cu unii la care-am venit să instalez și să configurez un server cu Linux. Oamenii vroiau instalarea si configurarea si-atât. Eventual să mă frece din paște-n crăciun dacă se fute ceva. Păi băi nene, cine-ți face update-uri la ăla, cine ți-l monitorizează să nu fie crăcănat ? Neah, că am mai avut și nu s-a întâmplat nimic cu el până acum. Bun, caută pe altu' să-ți facă așa că eu nu-mi bat joc de munca mea.

      Thumb up 0 Thumb down 0

    • #22

      Borg ai perfecta dreptate, inteleg. Sa te pun la curent cu situatia mea:
      1. Sunt anuntat dupa ce mi s-a inchis contul ca am spam/phishing (inchis contul adica nu tu ftp nu cpanel, nimic)
      2. Cum sa sterg ce am acolo daca nici macar nu am acces
      3. Am sters stot ce era pe domeniul respectiv in public_html si problema se pare ca a reaparut.
      4. Exact acelasi tip de virus a fost raportat pe Phishtank la inca 4 site-uri de pe serverul cu acelasi Ip la maxim 30-40 de minute. Tu ce ai intelege din asta, ca inca 5 prosti ca mine si-au tras un virus pe domeniu?
      5. Partea de suport lasa de dorit, eu am trimis nenumarate mailuri si tichete de suport si ti se raspunde dupa 3-4 zile sau daca ti se mai raspunde.
      6. Repet am luat hostingul de la ei aprox 3 ani pt ca erau buni ca pret, plata s-a efectuat anual, nefiind platita de mine nu puteam eu impune regulile.
      7. Daca esti anuntat ca ai phishing/spam nu ti se ofera deloc suport pt asa ceva? Adica sa iti zica bai boule vezi ca scriptul cutare, pluginul x, folderul z iti face virusi.....

      Thumb up 0 Thumb down 0

    • #23

      Raphael, închid complet pentru că nu se pot baza pe faptul că tu răspunzi imediat. Dacă deschizi caz la suport, îți deschid resurse astfel încât tu să poți șterge/remedia problema.
      Cât despre suportul pentru phishing/spam, eu de fiecare dată când am discutat cu unii care-au blocat contul pentru așa ceva (la elvsoft și la hostway ce-i drept), mi-au indicat, la cererea mea, scripturile respective.
      Însă dacă pățești așa ceva de cele mai multe ori soluția cea mai bună este să iei toate fișierele la mână și să te uiți prin coduri. Sau să repui un backup mai vechi unde toate fișierele sunt în regulă.
      Și ochiu' geana pe unde te conectezi folosind ftp pentru că transmite parolele în clar.

      Thumb up 0 Thumb down 0

    • #24

      Raphael, eu am vrut sa subliniez ca hostingurile is foarte sensibile la chestii de genu asta, ca daca intra pe liste de ban si-au cam belit norocu'. Apoi cand te iei de ei tre sa fii blindat bine cu argumente ca sa nu te abureasca.
      Partea a doua, ca is nesimtiti si suportul e mai degraba suport de pahar in masina, aici ai dreptate.
      La numarul 4, da. Fiind server comun, daca e compromis serverul atunci sunt compromise toate siturile de pe el, ca doar voi aveti acolo doar un director in /home. Deci e posibil sa fie un admin habarnist care plezneste la nimereala in speranta ca nimereste de unde e problema. Apoi in criza de idei, sa bage totul sub covor cu rezolvarea ca e clientul de vina. Nu ai idee cati sunt dinastia...

      Thumb up 0 Thumb down 0

  9. #25

    Daca pe cont avea IP propriu (scripturi in-house, framework-uri sau web apps facute de manuta sa) atunci sunt obligati sa ti-o dea si pe mama contului si pe bunica-sa de la Eva incoace ori risca sa plateasca cat nu face firma si familiile lor la un loc pentru violarea dreptului de IP al posesorului de cont. (iar TOS-ul nu trece peste acest drept nici cu 'zda de avocati).

    Daca erau scriptulete gasibile mai oriunde (wordpress, etc.) atunci discutia nu mai are rost. Se pot apara, iar cel care a platit, poate s-o suga, efectiv s-a folosit de un serviciu unde a pus un blog or something.

    Cam la fel vine si la tine cu blogul: daca gasesti un ciumpalitic care-ti papa articolele pe-un alt site (content syndication) si stii cu siguranta cum il cheama (nume, CNP, inregistrare RoTLD, ceva propriu si personal) faci niste foarte multi bani daca ai chef sa-l tarasti prin tribunalele romanesti. Se termina repede pe IP-uri si cu daune grave.

    IP = intellectual property

    Thumb up 0 Thumb down 0

    • #26

      Nu era IP propriu, era un ip comun dupa cum am mai zis (altfel nu aveam cum sa imi dau seama ca inca 4-5 site-uri apar ca pishing de pe acelasi server)....asta e, probabil o sa imi iau adio. Partea nasoala ca cine plateste are 2 conturi la ei, cateva site-uri le tine pe un cont, restul pe celalalt, impreuna fiind pe acelasi server colocat (ca sa vezi dracie). Daca vreau acum sa-mi mut domeniile care practic n-au avut nici o treaba cu spam/phishing de pe un cont pe altul NU pot, Cpanel nu ma lasa, ca il vede ca domeniu duplicat, existand deja pe acelasi server dar fiind inchis. O cacanarie foarte mare ce sa mai, asta e. Daca ar fi fost trimise toate la timpul lor si s-ar fi explicat care era problema altfel era. Mie imi este si foarte greu sa iau legatura cu ei deoarece eu nu sunt in tara, ca daca eram in tara imi bagam picioarele si ma duceam pana la Timisoara la ei sa rezolv problema ...da nah

      Thumb up 0 Thumb down 0

  10. #27

    Am fost si eu patit cu Blogul de IT numai ca baietii de la TLH au fost de nota 11, le-am explicat problema (site-ul a fost infectat prin vulnerabilitatea pluginului timthumb integrat in tema de wordpress) si ei au luat masuri, mi-au dezinfectat site-ul si mi l-au pus din nou online + ca m-au sfatuit sa verific si celelalte site-uri, sa schimb toate parolele (de admin ale site-urilor si cea de la cPanel), etc. In cocluzie, exista si companii de hosting romanesti care se isi respecta clientii si nu le trantesc usa-n nas.

    Thumb up 0 Thumb down 0

  11. #28

    Din cauza asta eu platesc hostul doar pe cate 3 luni, mereu la timp, dar pe cate 3 luni. Daca intre timp se aglomereaza serverul si merge din ce in ce mai greu? (patit la hostway). Asa mi-am luat catrafusele si am plecat la webfactor imediat, unde stau foarte bine de altfel. Serverul se misca ca in prima zi, numarul de siteuri de pe acelasi IP e relativ acelasi ca in prima zi.

    Din pacat la un moment dat am patit ca si Raphael, ceva virusi pe site si luam 800% din procesor :D, insa eram plecat, nu aveam acces decat la un calculator care nu era al meu.

    Dar, baietii de la tehnic m-au sunat si mi-au spus ca tocmai mi-au suspendat contul, si de ce, si ce trebuie sa fac. Singura idiotenie la webfactor mi se pare procedura de deblocare: trebuie sa trimiti un fax cu o cerere de-a lor completata de mana si semnata. De unde trimit eu fax sambata noaptea pana luni? Dar dupa cateva minute au inteles ca nu se poate si ca sa trimit pe email cererea, pentru ca sunt la un calculator si ma ocupa de el.

    L-au activat din nou, intrat repede pe cpanel, ftp, rulat scanare, vazut loguri, gasit fisierele cu probleme, sters, si gata. Problema rezolvata rapid cu ajutorul webfactor.

    Raphael, ce mi se pare mie nesimtire curata nu e ca l-au suspendat, ci ca nu au stiut sa-ti spuna din ce cauza, ce s-a intamplat. Au loguri, ar trebui sa aiba o evidenta. Aici s-ar putea sa ai un "upper-hand" in recuperarea banilor.

    Thumb up 0 Thumb down 0

    • #29

      Pai ultima oara cand l-au activat am ras tot din /home ce apartinea domeniului respectiv. Precizez ca pe contul ala erau tinute 3 siteuri, dar cel din root facea probleme asa ca am scanat site-ul si nu am gasit nimic drept urmare am cautat pe net sa vad ce era pe blacklist-uri. AM sters folderele care facusera robleme si in final am sters tot site-ul lasand doar foldere celorlalte domenii (ex. in root mai aveam folderele domeniulx.com si domeniuly.com) iar acum cand s-a suspendat site-ul se pare ca se crease automat un folder in root. Repet, dupa ce am curatat tot....asa ca probabil singura chestie care mi-ar mai fi ramas era sa rad efectiv tot de pe server (si celelalte domenii care nu cauzau probleme), sa schimb parolele si sa o iau pe bajbaite sa vad de unde pleaca treaba. Dar ar fi fost mult mai usor dupa cum ai spus si tu sa fi primt un raspuns de la ei in care sa imi dea un log ceva. In schim ei ultima oara inainte sa il activeze mi-au trimis plangerile pe care le-au primit ei ca sa iau la cunostinta ca a existat o problema, Helooo Mr Obvious...mi-am dat seama singur ca e o problema dupa ce ati inchis voi serverul si am stat sa caut pe net si sa fac expertiza. Asta e , se pare ca va trebui sa mut hostingul. O sa vad maine daca reusesc sa rezolv problema, ca suport tehnic 24/7 n-ai sa vezi nicaeri se pare.

      Thumb up 0 Thumb down 0

  12. #30

    *Sa rezolv problema face to face cu departamentul tehnic, asta sa nu zica careva de pe-aici ca ma duc la intimidare :))

    Thumb up 0 Thumb down 0

  13. #31

    Pfoai, mi se face parul maciuca la ce aud de la voi. Ii grav rau. Inseamna ca in orice moment pot sa ma traga pe dreapta. Ii clar, trebuie sa-mi fac ceva cunostinte printre baietii "destepti", daca imi trage careva teapa cu hostingul.

    Thumb up 0 Thumb down 0

    • #32

      Nu e cazul sa te sperii. Dar backupul zilnic e sfant. Si o sa descoperi asta dupa prima pierdere de date, lucru pe care nu il doresc nimanui, dar nu am vazut pe nimeni sa rupa backupul in doua pana nu au patit-o grav.

      Thumb up 0 Thumb down 0

    • #33

      Iulian, există pe lumea asta ceva mai sfânt decât backup-ul și se numește restore!

      Thumb up 0 Thumb down 0

    • #34

      La un backup nu? :))

      Thumb up 0 Thumb down 0

  14. Ma alatur celor care recomanda Webfactor. Folosim serviciilor lor de cand s-au lansat, si pot spune ca nu am avut probleme cu ei. Platim mereu pe un an inainte, dar nu am avut niciodata probleme cu ei. Ba din contra, au fost momente cand ne asteptau cu plata si 3-4 luni.
    Iar acum cred ca suntem in plus cu vreo 2-3 GB spatiu ocupat si nu ne spun nimic. Cred ca trebuie sa ne simtim noi si sa platim in plus, ca ei sunt baieti de treaba :)))

    Thumb up 0 Thumb down 0

  15. #36

    Am si eu o problema/curiozitate fix pe subiect. Cont de hosting la megahost, instalat wordpress-ul lor, pus o tema si scris un articol, abandonat proiectul. Dupa ceva timp primesc instiintare ca nu am actualizat wordpress-ul, ca a prins ceva virusi si contul este suspendat, iar daca il vreau inapoi ma costa 50 de euro plus tva back-up, actualizare si devirusare. In conditiile in care este scriptul lor, nu ar trebui sa fie problema lor securitatea? Inteleg daca e scriptul meu, insa din moment ce este al lor nu mi se pare chiar normal sa fiu raspunzator pentru securitate. Gresesc eu?

    Thumb up 0 Thumb down 0

    • #37

      Scriptul lor doar face o baza de date si creeaza un wp-config.php intrun install de wordpress proaspat copiat in contul tau. Atat. Pe tine te priveste securitatea, in primul rand din cauza ca sunt pana la urma datele tale. Practic ai cumparat hosting, nu wordpress.

      Nu zic cu rautate, zic doar cum gandesc firmele de hosting si pe de o parte e normal.

      Ca te trag de maneca si vor bani sa iti activeze contul, asta e alta mancare de peste, profita si ei cat pot. Din motivul asta prefer sa platesc cativa euro in plus pe luna la hosting, cateva zeci de lei in plus la emag, si tot asa.

      Thumb up 0 Thumb down 0

    • #38

      Recunosc ca ma depaseste ideea, sincer. Nu uploadez nici un fisier, introduc text , totul folosind softul oferit de ei. Pe calculatorul meu am idee de anti virus, anti malware, etc, pe un cont de hosting ce pot face? Admitand ca invat programare sau retelistica, am posibilitate sa instalez niste programe pe serverul lor, sa monitorizez ceva?
      Repet, discut fix de un caz aparte, in care hostingul e folosit doar pentru wordpress basic, fara upload de plugin, teme, etc.

      Thumb up 0 Thumb down 0

    • #39

      @Zicatorul, "softul oferit de ei" te ajută și să actualizezi programul instalat. Nu trebuie să fii superșcolit ca să faci 3-4 click-uri pe săptămână și să-ți menții site-ul actualizat.

      Dacă vrei să scapi de orice bătaie de cap, alegi un serviciu "full managed" în care furnizorul îți dă doar acces de utilizare a aplicației și în care orice actualizare sau modificare (plugin nou, interfață vizuală, și tot așa) ți-o face furnizorul. Partea bună e că nu mai ai responsabilități pe partea de infrastructură. Partea proastă e că vei plăti mai mult, iar la orice modificare va trebui să scrii un change request de toată frumusețea.

      Thumb up 0 Thumb down 0

  16. #40

    @Raphael: In momentul in care siteul tau contine virusi in mod normal trebuie sa ti se instaleze un fisier .htaccess in ROOT, fisier care restrictioneaza accesul la fisiere. E normal sa te suspende.

    Atacul vine de pe domeniu, nu de pe IP. Iti recomand pe viitor sa scanezi periodic siteurile folosindu-te de http://sitecheck.sucuri.net/scanner/ si ocazional sa iei legatura cu o persoana capabila sa depisteze anumite brese in site (de obicei cand faci modificari masive).

    Folosesti WordPress ? Daca folosesti WordPress ai luat mumu prin jegul ala inutil de TimThumb. Iti spun sigur, am pus si eu la cererea clientilor teme lucrate cu rahatul ala si m-am trezit cu atentionari de malware.

    Nu e vina hostului ca te-au taiat cand le darami serverul cu un virus sau un script scris prost.
    Dar e vina hostului ca nu te-au anuntat ca te taie.
    E vina hostului ca nu si-au dat interesul sa te ajute.

    Am avut si eu domenii virusate, mi-au taiat accesul, am primit urgent email: ai virusi pe domeniul cutare, ne rupi memoria RAM cu domeniul cutare, ai un load necuvenit pentru un server partajat pe domeniul cutare, etc.

    O data am mancat o litera intr-un fisier .htaccess care facea redirectare catre pagina eroare 404 si mizeria asta aparent inofensiva s-a transformat intr-un loop care darama un intreg server shared de gazduire.

    DA si eu ti-as inchide contul de gazduire dupa "bube" repetate.

    @restu': Livehosting a fost si vad ca este in continuare o firma de cacat. O firma de hosting care garanteaza uptime doar 99.5% este de cacat - asta inseamna peste 40 de ore intr-un an. Va spun sigur in calitate de fost client al lor ca alea 40 de ore s-au dus lejer in 7 luni.

    Daca serviciile necesare sunt chiar atat de critice atunci trebuie sa va ganditi sa va inchiriati un server dedicat de al carui management sa va ocupati singuri. In nici un caz nu puneti servicii critice pe servere de hosting. Acestea se pun pe servere dedicate si se angajeaza specialist sau specialisti pentru monitorizarea si administrarea acestuia.

    Nu-i ceream crucea de pe Caraiman, aveam un site cu 5 vizite pe zi dar afacerea se bazeaza pe oferte trimise / primite pe vreo 5 adrese de email (vreo 50 de emailuri pe zi sa zicem). Doar ca erau zile in care nu functiona emailul cate 4 ore, in mizeul zilei. Asa-i la Livehosting, un email functional e un serviciu critic.

    La fel, am platit in avans un an. Mai erau peste 5 luni din contract cand le-am trimis cererea de reziliere. S-au cacat pe mine, nu mi-au restituit nici un ban (vreo 440 de lei).

    Si stiti care e culmea ? Fata de alti intermediari si servere tinute in beci de bloc, astia chiar au datacenter, din cate am auzit destul de modern. Chiar au investit bani in afacerea lor. Din pacate nu investesc in personal capabil.

    La Webfactor n-am vazut downtime in doi ani iar cand am avut o problema - s-a blocat casuta de email de la SPAM trimis in draci - am trimis ticket la suport si intr-o ora era rezovlat. As folosi cu placere serviciile lor dar din pacate as avea costuri de vreo 4 ori mai mari decat am cu nemtii.

    Thumb up 0 Thumb down 0

  17. #41

    @Raphael: In momentul in care siteul tau contine virusi in mod normal trebuie sa ti se instaleze un fisier .htaccess in ROOT, fisier care restrictioneaza accesul la fisiere. E normal sa te suspende.

    Atacul vine de pe domeniu, nu de pe IP. Iti recomand pe viitor sa scanezi periodic siteurile folosindu-te de http://sitecheck.sucuri.net/scanner/ si ocazional sa iei legatura cu o persoana capabila sa depisteze anumite brese in site (de obicei cand faci modificari masive).

    Folosesti WordPress ? Daca folosesti WordPress ai luat mumu prin jegul ala inutil de TimThumb. Iti spun sigur, am pus si eu la cererea clientilor teme lucrate cu rahatul ala si m-am trezit cu atentionari de malware.

    Nu e vina hostului ca te-au taiat cand le darami serverul cu un virus sau un script scris prost.
    Dar e vina hostului ca nu te-au anuntat ca te taie.
    E vina hostului ca nu si-au dat interesul sa te ajute.

    Am avut si eu domenii virusate, mi-au taiat accesul, am primit urgent email: ai virusi pe domeniul cutare, ne rupi memoria RAM cu domeniul cutare, ai un load necuvenit pentru un server partajat pe domeniul cutare, etc.

    O data am mancat o litera intr-un fisier .htaccess care facea redirectare catre pagina eroare 404 si mizeria asta aparent inofensiva s-a transformat intr-un loop care darama un intreg server shared de gazduire.

    DA si eu ti-as inchide contul de gazduire dupa "bube" repetate.

    @restu': Livehosting a fost si vad ca este in continuare o firma de cacat. O firma de hosting care garanteaza uptime doar 99.5% este de cacat - asta inseamna peste 40 de ore intr-un an. Va spun sigur in calitate de fost client al lor ca alea 40 de ore s-au dus lejer in 7 luni.

    Daca serviciile necesare sunt chiar atat de critice atunci trebuie sa va ganditi sa va inchiriati un server dedicat de al carui management sa va ocupati singuri. In nici un caz nu puneti servicii critice pe servere de hosting. Acestea se pun pe servere dedicate si se angajeaza specialist sau specialisti pentru monitorizarea si administrarea acestuia.

    Nu-i ceream crucea de pe Caraiman, aveam un site cu 5 vizite pe zi dar afacerea se bazeaza pe oferte trimise / primite pe vreo 5 adrese de email (vreo 50 de emailuri pe zi sa zicem). Doar ca erau zile in care nu functiona emailul cate 4 ore, in mizeul zilei. Asa-i la Livehosting, un email functional e un serviciu critic.

    La fel, am platit in avans un an. Mai erau peste 5 luni din contract cand le-am trimis cererea de reziliere. S-au cacat pe mine, nu mi-au restituit nici un ban (vreo 440 de lei).

    Si stiti care e culmea ? Fata de alti intermediari si servere tinute in beci de bloc, astia chiar au datacenter, din cate am auzit destul de modern. Chiar au investit bani in afacerea lor. Din pacate nu investesc in personal capabil.

    La Webfactor n-am vazut downtime in doi ani iar cand am avut o problema - s-a blocat casuta de email de la SPAM trimis in draci - am trimis ticket la suport si intr-o ora era rezovlat. As folosi cu placere serviciile lor dar din pacate as avea costuri de vreo 4 ori mai mari decat am cu nemtii.

    Thumb up 0 Thumb down 0

  18. #42

    Cum s-a nimerit postul asta exact acum cand am primit email ca cica "I am writing in regards to your domain which was identified as the cause of very high load on your shared server." Tineam doar imagini pe hostul ala pentru site-ul meu ( http://www.webupd8.org ). Initial imaginile erau pe PicasaWeb, unele inca sunt acolo, dar si Google are limite la banda asa ca de multe ori nu imi mai mergeau imaginile.

    Pana la urma am stat toata noaptea sa setez un server cu tot ce trebuie, redirectii de domenii si subdomenii ca sa mearga link-urile la poze si le-am dat email ca nu mai am nevoie de serviciile lor. Ultima data cand am facut asta (pica des serverul) m-au mutat pe un server mult mai bun, acum sa vad daca merge sau chiar ma lasa sa plec 🙂

    Thumb up 0 Thumb down 0

  19. #43

    @Zicatorul wordpress-ul este al lui WordPress.org.
    Proiect abandonat inseamna versiune veche de wordpress, neactualizata si nesecurizata. Neactualizata inseamna ca nu s-au facut updateuri atunci cand au aparut, cele mai multe updateuri se refera si la securitate pe langa functionalitate.
    Este responsabilitatea titularului de cont de hosting sa le faca, sa securizeze siteul.
    Dvs nu ati solicitat backup (backupul la megahost este gratuit) ci ati solicitat lucrari custom: devirusare, actualizare, securizare.
    Exista backup zilnic salvat pe ultimele 1-2 luni. Acela vi se poate pune la dispozitie gratis.
    Doar ca nu rezolva decat efectele problemei, cauzele raman: vulnerabilitate in urma updateurilor nefacute, nici cel mai mic plugin de securitate instalat, teme neactualizate, pluginuri facute de "niste baieti" si nicidecum oficiale, etc, etc.

    Thumb up 0 Thumb down 0

  20. #44

    subscriu pt webfactor.ro

    Thumb up 0 Thumb down 0

  21. #45

    stiu ca asta nu-i pagina de " primit sfaturi, sugestii" si nici nu vreau sa aprobi acest comm doar ca pune pe site, in pagina, un " up " pt scroll. De aici de jos pana la titlu articolului ofer prea multe flotari degetului pe mouse

    Thumb up 0 Thumb down 0

  22. As a side note, cam ce se intmpla in viata reala

    Procedura de suspendare:

    Se primeste raport cu malware/se identifica sursa SPAM/Flood/Malware.( fie ca e raportare externa fie ca e raportare de la monitorizarea interna)
    Se blocheaza accesul imediat.
    Se notifica clientul via ticket de suport( 80% din cazuri se raspunde de catre client poimarti sau deloc)
    Clientul raspunde, se acorda acces strict de pe IP-ul clientului sa-si dreaga treaba.
    Clientul, de cele mai multe ori,ajutat si de catre gigeii de la tehnic drege mizeria.
    Se repune site-ul online si se notifica reclamantul/delisteaza mizeria.

    Daca exista raportari repetate se inchide cont client ( omul este lasat sa-si faca backup, sa-si ia fisierele..etc)

    Faptul ca stergeti un director dar raman probleme de permisiuni/plugin ratat si vulnerabil/cod scris cu picioarele si vulnerabil nu va duce decat la perpetuarea mizeriei.

    Da, este posibil sa vedeti mai mult de un site virusat pe acelasi server. Nu de alta dar asta cu malware varat in cod o fac niste roboti care iau la purecat clase intregi de IP-uri, scanand dupa o vulnerabilitate.
    Trebuie inteles ca e mediu shared, e ca la bloc. Daca ai un vecin care pune repetat manele la maxim, o sa fie inflamati cam toti vecinii. Si ca administrator de bloc merge sa le zici o data ca vecinul manelist a avut un defect la butonul de volum.

    Exista si situatii speciale in care tipul de client chiar cauta probleme cu lumanarea.
    Si da, atunci taiem in carne vie.
    Unii mai au obiceiul, fiind cu musca pe caciula sa se enerveze, sa injure ca la usa cortului si sa traiasca cu impresia gresita ca sunt cumva indreptatiti sa se poarte oribil.
    Cati dintre voi sunteti dispusi sa fiti injurati de un grobian pentru o suma modica?

    Scurt calcul de rentabilitate:
    Un tehnician bun costa firma cam 5-6000 RON/luna
    El lucreaza in medie cam 40 de ore/saptamana= 160 ore/luna.
    Rezulta un 37,5 RON/ora
    8 euro. Asta in conditiile in care pastoreste cateva mii de clienti/ multe multe mii de domenii.

    Un client care da de lucru constant ( rezolvarea unui ticket poate dura de la 15 min la 1-2 ore) dar care plateste in medie 3-5 euro/luna devine o problema .

    Legat de malware/spam.

    Ca idee 50% din mailuriile trimise sunt catre adrese de yahoo/hotmail/gmail.
    Yahoo are bunul obicei sa blocheze instant tot ce crede ca e spam. Si sa delisteze cand are chef. Si nu o face /adresa IP ci pe range. Asa, 256 de IP-uri care nu mai ajung la Yahoo
    Hotmail e muult mai sinistru. Si opac
    Google e mai ok.

    Un spam repetat afecteaza uneori mii de domenii.
    Cam astea sunt motivele pentru care macaroana se taie instant.
    Nu ca ne-am plictisi noi si asa, ca sa mai frecam pe cineva la 00 taiem si suspendam arbitrar, de=al dreaq

    Thumb up 0 Thumb down 0

    • #49

      si ce politica aveti referitoare la returnarea banilor ramasi din contractele pe termen nefinalizate ? daca se ajunge la avocati, nu la aplicarea dupa ureche a unui tos de cele mai multe ori tradus, nu inteles sau adaptat la legi. si daca raspunsul e "pastram banii", in ce cadru legal o faceti ? si nu, nu pomeniti iar de tos.
      au incercat si okazii asta, si nu prea le-a mers.

      Thumb up 0 Thumb down 0

    • #50

      ...Si sa nu mai pomenim de query-uri neoptimizate care fac la fel de mult rau containerului ca si un malware, aproape (disk mai ales)...
      Problema cu hostingul este acceasi ca si cu tarifele la internet: ieftin, mult si cu pretentii.

      La noi procedura ii clara cand se observa activitate dubioasa: suspend, owner notify... si de obicei raspund in timp util, cateva zile 🙂

      Thumb up 0 Thumb down 0

  23. #51

    D-asta prefer VPS. IntoVPS (da, baietii cu IntoDNS) sunt de nota 40 pe scara franceza. Atat ca tre sa stii Linux 🙂 dar asta in alta poveste ...

    Thumb up 0 Thumb down 0