We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Zarąbiście 'hack detection'


cue
04-09-2012, 15:00
Potwierdzeniem tego co tam napisali są między innymi moje doświadczenia .. Serwer niedawno zablokowany po: "DOS UDP attacks to port 80."

Tradycyjnie zrebootowany z dostępem FTP.. odblokowałem dziś w panelu jednym kliknięciem. Zamiast dotychczasowej blokady opcji restartu itdm było szare tło i tekst ostrzegawczy, po zaakceptowaniu przejście do normalnego panelu..

victor
04-09-2012, 14:40
Cytat Napisał cue
Brak źródeł, artykuł wyssany z palca, tak samo jak 95% w tej branży. Tak zawsze było w ovh jeśli chodzi o maile do abuse ovh. Ale jeśli złapie cie robot to ci serwer wyłacza i każe go sformatowac

cue
04-09-2012, 12:58
Odkopię: http://www.wht.pl/hack-detection-w-o...ytywne-zmiany/

jednak się da ;-)...

jm.bohdan
12-03-2012, 21:14
Chodzi o taki log z tym bugiem
--------------------------- POCZATEK LOGOW
---------------------------

Unallowed traffic

startime endtime
scrort dstort
-----------------------------------------------------------
-----------------------------------
2012-03-09 06:29:23 2012-03-09 06:29:58
176.31.243.151:1 95.211.136.211:0
2012-03-09 06:29:36 2012-03-09 06:29:57
176.31.240.43:1 95.211.136.211:0
2012-03-09 06:29:29 2012-03-09 06:29:44
46.105.138.188:1 95.211.136.211:0
2012-03-09 06:29:22 2012-03-09 06:29:53
178.32.50.152:1 95.211.136.211:0
2012-03-09 06:29:12 2012-03-09 06:29:12
91.121.160.139:1 95.211.136.211:0
2012-03-09 06:29:15 2012-03-09 06:29:35
46.105.111.199:1 95.211.136.211:0
2012-03-09 06:29:10 2012-03-09 06:29:39
94.23.218.193:1 95.211.136.211:0
2012-03-09 06:29:20 2012-03-09 06:29:30
178.32.75.238:1 95.211.136.211:0
2012-03-09 06:29:16 2012-03-09 06:29:22
91.121.180.70:1 95.211.136.211:0
2012-03-09 06:29:16 2012-03-09 06:29:16
91.121.115.165:1 95.211.136.211:0
2012-03-09 06:29:21 2012-03-09 06:29:25
178.33.111.41:1 95.211.136.211:0


--------------------------- KONIEC LOGOW

slawqo
12-03-2012, 20:34
Cytat Napisał Pienio69
czyli coś takiego?




Serwer na windowsie, i tak samo, dostałem wiadomość, że mogę usunac zagrożenie...tyle, że serwer jest w trybie, który umożliwia tylko odczyt po FTP.
Nie, ten log nie jest związany z tym co jest opisane na pracach.

andriu-m
12-03-2012, 19:42
klient, byl cierpliwy , nastepnym razem tak slodko moze nie byc.

Spacedust
12-03-2012, 19:41
Cytat Napisał andriu-m
serwer zostal uruchomiony w trybie rescue, fajnie, tylko szkoda ze trwało to az 3 dni, serwer to kimsufi
Wow ! Po tylu dniach to już klienci poszli w kosmos...

andriu-m
12-03-2012, 17:36
serwer zostal uruchomiony w trybie rescue, fajnie, tylko szkoda ze trwało to az 3 dni, serwer to kimsufi

Pienio69
12-03-2012, 16:12
Cytat Napisał slawqo
http://prace.ovh.pl/?do=details&id=14201

Ta praca dotyczy "Hack detection" dla serwerów z systemem Windows i takich gdzie w otrzymanej informacji w logu był ruch wychodzący z portu 1 na port 0 na innym serwerze.
czyli coś takiego?

DOS UDP attacks to port 80. Peer2peer mode.

startime endtime
scrort dstort
-----------------------------------------------------------
-----------------------------------
2012-03-11 15:34:23 2012-03-11 15:34:56
xxxx:40311 dddd:80
2012-03-11 15:36:35 2012-03-11 15:37:07
xxxx:40311 dddd4:80
2012-03-11 15:37:07 2012-03-11 15:37:40
xxxx:40311 dddd4:80
2012-03-11 15:37:41 2012-03-11 15:38:13
xxxx:40311 dddd:80
2012-03-11 15:38:14 2012-03-11 15:38:46
xxxx:40311 dddd:80


--------------------------- KONIEC LOGOW
---------------------------

Serwer na windowsie, i tak samo, dostałem wiadomość, że mogę usunac zagrożenie...tyle, że serwer jest w trybie, który umożliwia tylko odczyt po FTP.

slawqo
12-03-2012, 13:30
Cytat Napisał maxxx
Sprawdź czy to nie to, bo się bawili ustawieniami:
http://travaux.ovh.net/?do=details&id=6476
http://prace.ovh.pl/?do=details&id=14201

Ta praca dotyczy "Hack detection" dla serwerów z systemem Windows i takich gdzie w otrzymanej informacji w logu był ruch wychodzący z portu 1 na port 0 na innym serwerze.

maxxx
12-03-2012, 13:02
Sprawdź czy to nie to, bo się bawili ustawieniami:
http://travaux.ovh.net/?do=details&id=6476

andriu-m
12-03-2012, 12:55
DOS UDP attacks to port 80

mario1973
12-03-2012, 12:25
Cytat Napisał andriu-m
zostal zablokowany jeden z moich serwerow
tak z ciekawości zapytam - za co ta blokada ? Mocno nabruździł ?

M

Spacedust
11-03-2012, 22:20
Cytat Napisał andriu-m
zostal zablokowany jeden z moich serwerow, serwer zostal uruchomiony w trybie rootftp ale jest zamontowana tylko jedna partycja /dev/sda1
dane trzymam na /dev/sda3
chcialem przeinstalowac serwer ale najpierw chcialem zgrac dane, ale nie moge bo nie ma zamontowanej partycji /dev/sda3, dostep jest tylko przez ftp
odpowiedziałem na zgloszenie, w tresci napisalem ze obecny stan uniemozliwa mi zgranie danych przed re-instalacja
w odpowiedzi otrzymalem ta sama informacje co poprzednio o tym ze serwer jest uruchomiony w trybie rootftp
Współczuję, pomyśl o zmianie serwerowni...

andriu-m
11-03-2012, 22:00
zostal zablokowany jeden z moich serwerow, serwer zostal uruchomiony w trybie rootftp ale jest zamontowana tylko jedna partycja /dev/sda1
dane trzymam na /dev/sda3
chcialem przeinstalowac serwer ale najpierw chcialem zgrac dane, ale nie moge bo nie ma zamontowanej partycji /dev/sda3, dostep jest tylko przez ftp
odpowiedziałem na zgloszenie, w tresci napisalem ze obecny stan uniemozliwa mi zgranie danych przed re-instalacja
w odpowiedzi otrzymalem ta sama informacje co poprzednio o tym ze serwer jest uruchomiony w trybie rootftp

jm.bohdan
23-02-2012, 12:31
Mnie bardzo zastanawia to limitowanie połączeń UDP, idą ostro że to ataki . Fuck, 2 pakiety raptem polecą w ciągu minuty i to dla OVH już atak. Ciekawe kto był taki mądry i to wymyślił, co więcej co ma za sens IP UDP. Każą to wykupić, czyli wychodzi na to że na głównym IP nie mogę nikogo atakować a jak wykupię IP UDP to droga wolna. Więc o co kaman Jakby chcieli naciągnąć klientów na dodatkowe opcje i droższe serwery Bo inaczej nie można tego wytłumaczyć...
Niestety nigdzie też nie można się dowiedzieć co tak naprawdę ten automat ma za regułki, czyli za co potencjalnie można załapać blokadę. Dziś jedno, jutro drugie a pojutrze jeszcze coś innego..

mario1973
22-02-2012, 12:58
Cytat Napisał The_Phantom
podając za powód włamanie (Hack Detection)
Mało informacji.
Co jeszcze dokładnie napisali. To bardzo istotne - tylko tak można zbliżyć temat.

M

slawqo
22-02-2012, 12:47
Cytat Napisał The_Phantom
jednak OVH nadal nie chce odblokować mi serwera i proponują przeinstalowanie za 320 zł.
Przeinstalować system można za darmo w panelu manager. OVH proponuje, że za 320PLN administrator sprawdzi twój serwer i usunie backdora który powoduje problem.

The_Phantom
22-02-2012, 12:22
Witam serdecznie wszystkich na forum. Mam przeogromny problem. Jestem właścicielem strony allblack.pl (radio internetowe) i kilka dni temu administratorzy OVH wyłączyli mi serwer, podając za powód włamanie (Hack Detection). Współpraca z nimi naprawdę jest dość ciężka, gdyż mój administrator przeskanował cały serwer i nie znalazł żadnych błędów, jednak OVH nadal nie chce odblokować mi serwera i proponują przeinstalowanie za 320 zł. Podobnie mój administraor który rząda 400. Niestety nie dysponuję taką kwotą, a bardzo szkoda byłoby mi zamykać serwer, gdyż włożyłem w to ogrom pracy, a także kosztów. Stąd prośba to Was drodzy użytkownicy, czy znalazłby się ktoś kto byłby mi w stanie pomóc.

Proszę o odpowiedź na maila the_phantom@gazeta.pl

The_Phantom
22-02-2012, 12:21
Witam serdecznie wszystkich na forum. Mam przeogromny problem. Jestem właścicielem strony allblack.pl (radio internetowe) i kilka dni temu administratorzy OVH wyłączyli mi serwer, podając za powód włamanie (Hack Detection). Współpraca z nimi naprawdę jest dość ciężka, gdyż mój administrator przeskanował cały serwer i nie znalazł żadnych błędów, jednak OVH nadal nie chce odblokować mi serwera i proponują przeinstalowanie za 320 zł. Podobnie mój administraor który rząda 400. Niestety nie dysponuję taką kwotą, a bardzo szkoda byłoby mi zamykać serwer, gdyż włożyłem w to ogrom pracy, a także kosztów. Stąd prośba to Was drodzy użytkownicy, czy znalazłby się ktoś kto byłby mi w stanie pomóc.


Proszę o odpowiedź na maila the_phantom@gazeta.pl

The_Phantom
22-02-2012, 12:20
Witam serdecznie wszystkich na forum. Mam przeogromny problem. Jestem właścicielem strony allblack.pl (radio internetowe) i kilka dni temu administratorzy OVH wyłączyli mi serwer, podając za powód włamanie (Hack Detection). Współpraca z nimi naprawdę jest dość ciężka, gdyż mój administrator przeskanował cały serwer i nie znalazł żadnych błędów, jednak OVH nadal nie chce odblokować mi serwera i proponują przeinstalowanie za 320 zł. Podobnie mój administraor który rząda 400. Niestety nie dysponuję taką kwotą, a bardzo szkoda byłoby mi zamykać serwer, gdyż włożyłem w to ogrom pracy, a także kosztów. Stąd prośba to Was drodzy użytkownicy, czy znalazłby się ktoś kto byłby mi w stanie pomóc.


Proszę o odpowiedź na maila the_phantom@gazeta.pl

qermit
18-02-2012, 19:52
Cytat Napisał mickula
Gospodarka jest wolnorynkowa, żyjemy w państwie demokratycznym, w którym przestrzega się prawa (no, teoretycznie)
Gdyby gospodarka była wolnorynkowa nie mieli byśmy czegoś takiego Urząd Regulacji Energetyki i innych ciekawych tworów. Obudź się, demokracja to taki komunizm w bardziej zawoalowany sposób. Na temat przestrzegania czegokolwiek się nie będę wypowiadał.

mario1973
18-02-2012, 10:41
Cytat Napisał mlodszy
Tylko, że w takim przypadku niedostępność wynika z powodu operatora(administartora) serwera bądź jego klienta. Bez powodu nie otrzymuje się "hack detection".
Chyba nie czytałeś w czym problem - właśnie w tym, że powód zszedł tak nisko, że 'hack detection' dostaje się bez powodu....

M

jm.bohdan
18-02-2012, 01:17
Cytat Napisał mickula
Gospodarka jest wolnorynkowa, żyjemy w państwie demokratycznym, w którym przestrzega się prawa (no, teoretycznie) więc droga wolna - skoro Wam jest tak bardzo źle dlaczego jeszcze nie znaleźliście oferty zastępczej? Innej firmy do której przeniesiecie swoje biznesy?

W czasie pisania tych esejów na pewno byście coś znaleźli.
A forum jest po to żeby na nim pisać, nie chcesz nie czytaj, nikt cie nie zmusza! Droga wolna do innego tematu bądź na inne forum...
W sumie jedynie właśnie z tego forum można się dowiedzieć czasami różnych wynalazków "made by OVH" jak i innych pożytecznych rzeczy. Niby tutaj nikt przy władzy nie zagląda, ale czasami ludzi wypociny i narzekania na forach ovh mają na coś wpływ. Chociażby ostatnio poruszana opcja rebootowania serwerów, gdzie był limit 1/15min, teraz jest 1/5min. Tak samo było wcześniej z hasłami do rescue na które się czekało >10min a teraz są praktycznie od ręki. Oles się nie udziela, ale zaglądać zagląda pewnie, a jak nie to ludzie z PL OVH zdają mu relacje

ubunciak
18-02-2012, 00:14
ja już znalazłem. potrzebuję ok 3 mcy dokończenie migracji.

w ovh być może zostawie tylko jeden backup server choć w sumie taniej i lepiej mnie wyjdzie w hetznerze.

mickula
18-02-2012, 00:01
Gospodarka jest wolnorynkowa, żyjemy w państwie demokratycznym, w którym przestrzega się prawa (no, teoretycznie) więc droga wolna - skoro Wam jest tak bardzo źle dlaczego jeszcze nie znaleźliście oferty zastępczej? Innej firmy do której przeniesiecie swoje biznesy?

W czasie pisania tych esejów na pewno byście coś znaleźli.

jm.bohdan
17-02-2012, 20:32
Cytat Napisał mlodszy
Ja zabezpieczam się umowami, gdzie wskazana jest odpowiedzialność obu stron w razie awarii i przestojów. Klient, którego działa prowadzą do strat ponosi odpowiedzialność i stosowanie takich praktyk uważam za standard, jeżeli Ty nie stosujesz tego typu praktyk to już Twój problem i Twoje straty. Oczywiście gdy wina wynika z mojej strony, gdzie następuje niedostateczne zadbanie o maszyne to odpowiedzialność ponoszę ja.
To gratuluje podejścia, kupuje ktoś u ciebie hosting, VPS czy coś tam. Przypuśćmy robi coś co w OVH jest zakazane, wysyła SPAM, poskanuje sobie etc. lub po prostu ktoś mu skradnie dane i wykorzysta jego usługę do tego samego. OVH blokuje serwer, masz go w trybie backupftp przez kilkanaście godzin. Po czym OK odblokują ale w tym czasie inni klienci z tej maszyny zjedzą cię żywcem.
Rozumiem że potem domagasz się od klienta który zawinił rekompensaty ? haha dobre A jak mówi nie co jest oczywiste ? Idziesz do sądu ? Wątpię żebyś cokolwiek tam wskórał

Joshua
17-02-2012, 20:00
Cytat Napisał mlodszy
Tylko, że w takim przypadku niedostępność wynika z powodu operatora(administartora) serwera bądź jego klienta. Bez powodu nie otrzymuje się "hack detection".
Przecież właśnie ten wątek rozbija się o to, że "hack detection" dają bez powodu! Jeszcze bym zrozumiał gdyby OVH było uczciwe i równie natychmiastowo odblokowywało serwer - ale wygląda na to że blokują natychmiast, a reagują w typowym dla siebie żółwim tempie. To nie jest tania serwerownia, ludzie im płacą ciężkie tysiące miesięcznie, w tym za (śmiech na sali) "zastosowania profesjonalne"...

Czym innym jest maszyna uczestnicząca w zmasowanym ataku DDoS (choć i tu przy odrobinie dobrej woli wystarczyłoby zablokować atakujące IP), a czym innym serwer na którym są setki/tysiące kont. Jak już niejedna osoba wytłumaczyła - nie ma fizycznej możliwości zapobieżenia sytuacji gdzie klient wrzuci starą joomlę/oscommerce/wordpressa (a najczęściej nie klient tylko jakiś jego znajomy co instaluje 10letni soft bo taki zna), nic nie pomoże na klienta który złapie wirusa wykradającego hasła do FTP, nie mówiąc już o zwykłym sabotażu (podrzucamy konkurencji zawirusowany plik i zgłaszamy do OVH). Jasne że serwery można zabezpieczać coraz bardziej, tyle że w pewnym momencie okaże się że nie ma czego zabezpieczać bo i tak nikt z tego serwera nie będzie miał jak skorzystać.

Głupotą jest też blokowanie trybu rescue - przez to klient ma znacznie ograniczone możliwości namierzenia źródła problemu. Niechby dali sam vkvm - przecież pod vkvm sieć jest niedostępna i administrator nie ma nawet jak pomarzyć o tym by komuś zaszkodzić. Ale gdzie tam, jakiś idiota wymyślił sobie automatyczne blokowanie i jest zadowolony.

Cytat Napisał mlodszy
Inna sprawa, mówienie o stracie danych, w którym przypadku? Maszyna przechodzi w inny tryb, ale nie jest formatowana i dane zgromadzone na niej można w prosty sposób przenieść/odzyskać.
Jak ktoś sobie trzyma na serwerze stronkę modyfikowaną raz w tygodniu to może i nic nie straci. Nie są czymś niezwykłym serwisy gdzie jeden dzień to cała epoka, dziesiątki/setki klientów i np. informacje o rozliczeniach - tam decyzja "trudno, odzyskujemy dane z wczoraj na innym serwerze" to niemalże samobójstwo - nie mówiąc już o stratach wynikłych z radosnego blokowania i indolencji supportu który nie potrafi NIC zrobić przez wiele godzin.

Cytat Napisał mlodszy
Zapewne nie dookreśliłeś, że chodzi o przywrócenie danych z baz SQL, w szybkim tempie. Skoro masz zapasowe serwery to po prostu wystarczy postawić serwer zapasowy dla SQL, który będzie stale dokonywał synchronizacji danych i nie będzie mowy o utracie ich, a i przywrócenie usługi w znaczym stopniu zostanie skrócone.
I jeszcze jeden, jakby OVH postanowiło również ten przyblokować z jakichś wydumanych powodów... ile jeszcze serwerów trzeba stawiać "na wszelki wypadek" bo OVH może robić dowcipy?

Cytat Napisał mlodszy
Ja zabezpieczam się umowami, gdzie wskazana jest odpowiedzialność obu stron w razie awarii i przestojów. Klient, którego działa prowadzą do strat ponosi odpowiedzialność i stosowanie takich praktyk uważam za standard
Bosko. Klientowi który płaci - nie wiem - 100zł rocznie zamierzasz przedstawiać papierową umowę, żądać kar idących w tysiące złotych jeśli ktoś mu np. ukradnie komputer z zapisanymi hasłami? Już nie mówiąc o tym, że nawet jak podpisze taką umowę to potem życzę powodzenia w odzyskiwaniu straconych pieniędzy.

Cytat Napisał mlodszy
jeżeli Ty nie stosujesz tego typu praktyk to już Twój problem i Twoje straty. Oczywiście gdy wina wynika z mojej strony, gdzie następuje niedostateczne zadbanie o maszyne to odpowiedzialność ponoszę ja.
Może nie każdy ma jednego klienta per serwer (albo i kilka serwerów)?

Cytat Napisał mlodszy
Ciekawe rzeczy mówisz odnośnie tych młodziaków. Może nie obsługuję wielkiej farmy serwerów ale trochę ich jest, głównie dla klientów indywidualnych. Dodatkowo patrzą na tych najbardziej aktywnych na forum, oferujących usługi administracji, mających firmy operujące dedykami to już w ogóle mówienie młodziacy jest mocno chybione.
Jeśli ktoś stwierdza że postępowanie serwerowni, które całkowicie wyklucza komercyjne stosowanie ich serwerów to nic złego, to trudno dojść do innych wniosków niestety.

Cytat Napisał mlodszy
Zresztą wyżej wskazałem na kwestię regulaminu, który jasno określa zasady, które sami zatwierdziliście, zgodziliście się z nim, więc skąd takie nagłe zaskoczenie.
Stąd, że OVH postępuje arcykretyńsko. Jak ktoś przechodzi przez jezdnię na czerwonym świetle to można na niego krzyknąć, ale jak widzę Tobie nie przeszkadzałoby jeśli potraktuje się go serią z kałacha.

Cytat Napisał mlodszy
Dlaczego inni potrafią sobie radzić i nie uświadczać takich rzeczy
Bo mieli szczęście. Ja (odpukać) też dotąd nie miałem takich sytuacji, ale jeśli widzę że ot przypadkowo mogę mieć zablokowane serwery na wiele godzin to niestety - zaczynam wątpić w korzystanie z OVH w ogóle.

Cytat Napisał mlodszy
, a jak już ich to spotka to nie wylewają żali na całym forum? Może zdają sobie sprawę, że po 1 to nic nie da, po 2 mają szersze spojrzenie, a po 3 zdają sobie sprawę z odpowiedzialności i tego, że OVH polityki swojej nie zmieni?
Wylewają, bo gdy chodzi o pierdułki to Oles i inni administratorzy chętnie plotkują, a gdy chodzi o rzeczy naprawdę poważne to nagle cisza i "dyskutujcie sobie sami".

Cytat Napisał mlodszy
Skoro macie taki problem z polityka OVH to nie musicie korzystać z ich usług. Sprawa jest prosta.
Rzecz w tym że polityka OVH to jedna wielka niewiadoma. Wczoraj zablokowali za atak na jakieś IP, dzisiaj za posiadanie pliku z wirusem albo za to że ktoś wysłał spam reklamujący Twój serwis (to już ostre przegięcie), jutro gotowi zablokować serwer bo ktoś się poskarżył że został okrzyczany na forum. I to wszystko robi firma, która udaje przed klientem że jest poważna - tysiące serwerów, kup kliencie serwer z serii pro, kup zastosowania profesjonalne... tylko gdy dochodzi co do czego - okazuje się że ciężkie pieniądze wywalane są w błoto bo nie można liczyć na serwery w OVH. Skoro trzeba stawiać backupy poza serwerownią OVH, to po co w ogóle z nich korzystać? Niech OVH jasno napisze na stronie głównej: "Uwaga! blokujemy dowolne serwery z losowych przyczyn, Wasze serwery można idealnie sabotować bez żadnego ryzyka i konsekwencji! Zapraszamy!"

Ach, i chętnie bym zobaczył jak OVH wyłącza cały swój hosting bo ktoś znalazł wirusa na jednym z vserwerów... Cóż to, brak konsekwencji?

mlodszy
17-02-2012, 19:23
Cytat Napisał jurku
@Mlodszy jak na takiej awarii, nie mowie ze z winy OVH czy innego dostawcy - ale chodzi o najzwyklejszą niedostępność usługi serwera dedykowanego stracisz wielu klientów, co przełoży się na stratę kilku tysięcy złotych to przestaniesz pisać bzdury.
Tylko, że w takim przypadku niedostępność wynika z powodu operatora(administartora) serwera bądź jego klienta. Bez powodu nie otrzymuje się "hack detection".

Cytat Napisał jurku
Możemy ustrzec się przed wieloma awariami ew. ograniczyć jej skutki - jeżeli ochrona przed taką awarią nie przekroczy kosztów zysku z przedsięwzięcia - ale jeśli firma celowo wyłącza Ci maszynę na kilkadziesiąt godzin to istnieje obawa, że po prostu pójdziesz przez taką "zabawę" ovh do piachu, ponieważ po rezygnują klienci a ty podatki, sratki i zusy i tak będziesz musiał zapłacić.

Dlatego OVH jest dla mnie nie poważne - w chwili obecnej caly czas mam uruchomione maszyny zapasowe - jeżeli jakaś padnie lub zostanie wyłączona jestem w stanie przeżuci backup z innego serwera na już działający serwer. Jednak ten backup będzie z przed 24h, natomiast klienci tak czy inaczej podniosą lament i za całą sytuację mnie obwinią - bo stracili dane :/

Wiec przestan mlody @$##%%# glupoty.
Wskazujesz tu na celowość w działaniu OVH, w celu eliminacji konkurencji, przynajmniej taki wydźwięk mają Twoje słowa(pogrubione), to bardzo ciekawe. Skoro masz podstawy do takich myśli, to zawsze możesz zgłosić fakt do UOKiK.

Inna sprawa, mówienie o stracie danych, w którym przypadku? Maszyna przechodzi w inny tryb, ale nie jest formatowana i dane zgromadzone na niej można w prosty sposób przenieść/odzyskać.

Zapewne nie dookreśliłeś, że chodzi o przywrócenie danych z baz SQL, w szybkim tempie. Skoro masz zapasowe serwery to po prostu wystarczy postawić serwer zapasowy dla SQL, który będzie stale dokonywał synchronizacji danych i nie będzie mowy o utracie ich, a i przywrócenie usługi w znaczym stopniu zostanie skrócone.


Ja zabezpieczam się umowami, gdzie wskazana jest odpowiedzialność obu stron w razie awarii i przestojów. Klient, którego działa prowadzą do strat ponosi odpowiedzialność i stosowanie takich praktyk uważam za standard, jeżeli Ty nie stosujesz tego typu praktyk to już Twój problem i Twoje straty. Oczywiście gdy wina wynika z mojej strony, gdzie następuje niedostateczne zadbanie o maszyne to odpowiedzialność ponoszę ja.

Cytat Napisał ubunciak
Dokładnie, dobrze piszesz. A tutaj się jakieś młodziki zebrały i będa teraz pouczać bo mają serwery z warezem czy innym szajsem i się "bawia w internet". Więc co im za różnica czy wyłączą na godzine czy nie.

W OVH stoją nieprzebrane rzesze mały firm hostingowych z całego świata, w tym sporo i z Polski. Płacimy te je* zusy, srusy, podatki, normalna legalna działalność. Kupujemy jakieś zasrane pakiety "zastosowania profejsonalne" aby mieć dostęp do IP/HW raid i innych. To co to za zastosowania profejsonalne jak sie robi shutdowny jak leci?

200, 500, 1000 klientów - to nie są jakieś duże liczby, ovh się bawi w boga, a klienci wieszają psy, telefon się urywa.
Ciekawe rzeczy mówisz odnośnie tych młodziaków. Może nie obsługuję wielkiej farmy serwerów ale trochę ich jest, głównie dla klientów indywidualnych. Dodatkowo patrzą na tych najbardziej aktywnych na forum, oferujących usługi administracji, mających firmy operujące dedykami to już w ogóle mówienie młodziacy jest mocno chybione.

Zresztą wyżej wskazałem na kwestię regulaminu, który jasno określa zasady, które sami zatwierdziliście, zgodziliście się z nim, więc skąd takie nagłe zaskoczenie.

Dlaczego inni potrafią sobie radzić i nie uświadczać takich rzeczy, a jak już ich to spotka to nie wylewają żali na całym forum? Może zdają sobie sprawę, że po 1 to nic nie da, po 2 mają szersze spojrzenie, a po 3 zdają sobie sprawę z odpowiedzialności i tego, że OVH polityki swojej nie zmieni?



Skoro macie taki problem z polityka OVH to nie musicie korzystać z ich usług. Sprawa jest prosta.

Joshua
17-02-2012, 18:13
Cytat Napisał ubunciak
OVH to TOP3 największych serwerowni świata więc dobrze wiedzą, że z taka pozycją mogą sami stawiać warunki. Taka jest prawda niestety. Te działania są absurdalne ale ich stać na ich wykonywanie.
Nie, nie stać ich.
Bo to nie jest kwestia że powiedzieli "macie płacić za cośtam" i klient płacze ale płaci.
To jest sytuacja, która jasno WYKLUCZA użycie OVH do jakichkolwiek zastosowań profesjonalnych. Po co w ogóle bawią się w przygotowywanie oferty HA, skoro OVH oznacza "Low Availability"?

Do OVH: naprawdę, takie jest wasze stanowisko? Zamierzacie za dowolne przewinienie blokować serwer na kilka(naście) godzin? Jeśli tak, to od teraz będę stanowczo odradzał klientom OVH - bo nie mam zamiaru świecić oczami jak oni zablokują serwery bo coś im się wydawało...

Żałuję że kilku klientów namówiłem na wykupienie serwerów w OVH - na razie jeszcze wszystko funkcjonuje, ale wygląda na to że czas rozważyć szybką migrację do innej serwerowni.

Forumowicze - co polecacie, jeśli chodzi o zastosowania zbliżone do HA? Hetzner byłby fajny, ale u nich zabawek typu loadbalancer nie uświadczysz...

ubunciak
17-02-2012, 17:03
Dokładnie, dobrze piszesz. A tutaj się jakieś młodziki zebrały i będa teraz pouczać bo mają serwery z warezem czy innym szajsem i się "bawia w internet". Więc co im za różnica czy wyłączą na godzine czy nie.

W OVH stoją nieprzebrane rzesze mały firm hostingowych z całego świata, w tym sporo i z Polski. Płacimy te je* zusy, srusy, podatki, normalna legalna działalność. Kupujemy jakieś zasrane pakiety "zastosowania profejsonalne" aby mieć dostęp do IP/HW raid i innych. To co to za zastosowania profejsonalne jak sie robi shutdowny jak leci?

200, 500, 1000 klientów - to nie są jakieś duże liczby, ovh się bawi w boga, a klienci wieszają psy, telefon się urywa.

jurku
17-02-2012, 16:11
Dodam jeszcze, ze na tyle nie ufam ovh ze maszyny są uruchomione w innym datacenter wiec w razie czego jestem przygotowany na ich fochy ale tylko dla kilku maszyn - nie mam zdublowanej infrastruktury w 100%.

Az strach pomyśleć, że mogli by wyłączyć moje wszystkie maszyny z powodu ich zapisu regulaminie.

jurku
17-02-2012, 16:08
@Mlodszy jak na takiej awarii, nie mowie ze z winy OVH czy innego dostawcy - ale chodzi o najzwyklejszą niedostępność usługi serwera dedykowanego stracisz wielu klientów, co przełoży się na stratę kilku tysięcy złotych to przestaniesz pisać bzdury.

Możemy ustrzec się przed wieloma awariami ew. ograniczyć jej skutki - jeżeli ochrona przed taką awarią nie przekroczy kosztów zysku z przedsięwzięcia - ale jeśli firma celowo wyłącza Ci maszynę na kilkadziesiąt godzin to istnieje obawa, że po prostu pójdziesz przez taką "zabawę" ovh do piachu, ponieważ po rezygnują klienci a ty podatki, sratki i zusy i tak będziesz musiał zapłacić.

Dlatego OVH jest dla mnie nie poważne - w chwili obecnej caly czas mam uruchomione maszyny zapasowe - jeżeli jakaś padnie lub zostanie wyłączona jestem w stanie przeżuci backup z innego serwera na już działający serwer. Jednak ten backup będzie z przed 24h, natomiast klienci tak czy inaczej podniosą lament i za całą sytuację mnie obwinią - bo stracili dane :/

Wiec przestan mlody @$##%%# glupoty.

mlodszy
17-02-2012, 14:56
Po 1 z tego co wiem regulamin nie określa tego, że przed zablokowaniem dzierżawca zostanie poinformowany o faktu przełamania zabezpieczeń, jest to jedynie dobra wola, za to jest jasno napisane, że OVH ma prawo do wyłączenia, co jest jasne.

Po 2, sam przeżyłem "hack detection" na własnym serwerze, jak również na serwerach osób trzecich gdzie zarządzałem i najśmieszniejsze jest to, że we wszystkich przypadkach powodem było brak wiedzy i głupota niestety. Najgorszy miałem w Wigilię, przed samą kolacją i niestety trzeba było działać, a rodzinę pozostawić.

Rozumiem działanie takie ze strony OVH ponieważ firma ta musi dbać o swoją infrastrukturę nawet kosztem kilku klientów, taka prawda, ponieważ to kosztuje mniej niż możliwe koszta zwrotów.

Wasi klienci płaczą, rwią sobie włosy z głowy, ale winą, jeżeli to możliwe, powinniście obciążyć osoby odpowiedzialne za to, w przypadku gdy na danym serwerze macie wiele osób i jeden klient powoduje zablokowanie serwera, przez wgranie jakiegoś gówna czy brak zważania na zagrożenia bezpieczeństwa przez nie aktualizowanie skryptów na serwerze. Wymóg taki skutecznie odstrasza, jak również pozwala egzekwować późniejszą naprawę szkód z tym związaną.

Oczywiście można wnioskować do OVH o system(już nie w formie dobrej woli, a usługi, nawet jeżeli by kosztowała dodatkowe parę zł), który wpierw ostrzega, dając czas reakcji na poziomie 15-30 minut na zablokowanie niebezpiecznej strony, skanowania, bądź dając możliwość samemu przenieść serwer w tryb rescue. Oczywiście powinna odbywać się również rejestracja czy działania są wykonywane i w przypadku olewania system powiadomień dla danego klienta były wyłączany, a ostatecznie kończyło by się to rozwiązaniem umowy.

ubunciak
17-02-2012, 13:53
Rozdają setki IP per serwer na SEO hostingi a potem są zdumieni, że ludzie z tego korzystają.

cue
17-02-2012, 11:51
No niestety, oles tez jakoś nie kwapi się wypowiedzieć, choć pewnie by napisał, że spamujemy i piszemy nieprawdę.. Dziwne to wszystko.

jm.bohdan
17-02-2012, 10:53
My tu sobie pitu pitu a oni i tak to mają gdzieś PL support pewnie G... może a ci co ustalają te regułki mają to w D... W OVH mamy teraz limit 1 połączenie UDP na 5 minut, jeżeli polecą 2 to już mamy bloka. Chcąc więcej i żeby nie było IP protection jak oni to nazywają trzeba wykupić IP UDP. Niestety na części serwerów się nie da. Co więcej tego nie było wcześniej, czyli najnormalniej wprowadzają coś o czym nie informują klientów. Myślę że też że te wszystkie ograniczenia powinny pojawić się w ofercie, gdyż nie jedna osoba może się zdziwić że kupuje "serwer dedykowany" z takimi ograniczeniami

Na temat supportu VIP tak jak myślałem cisza...

n3t5ky
17-02-2012, 08:38
W takim wypadku powinny być rekompensaty za niedostępność usługi w momencie, kiedy została zablokowana.
Akurat rekompensaty w przypadku OVH, to jest czysta kpina, tylko po to żeby dobrze w ofercie wyglądało.

hack
17-02-2012, 03:58
Boję się w OVH trzymać serwer. Czy zna ktoś rozsądną firmę która oferuje IP z geolokalizacją PL + IE ?

mario1973
16-02-2012, 16:30
Cytat Napisał ubunciak
ich stać na ich wykonywanie.
DO czasu, do czasu, jak będą tak postępować....

Są tani, to rzucili się na nich spamerzy i klientów im przybyło. Teraz jak zaczęli walczyć ze spamerami I NIE TYLKO, to odczują odpływ klientów.

M

Pienio69
16-02-2012, 14:52
Cytat Napisał slawqo
Piszecie tu że wystarczy ostrzeżenie i to załatwi sprawę. Jest Was tu kilku i pewnie w Waszym przypadku ostrzeżenie by wystarczyło. Jednak niestety na wielu ludzi takie ostrzeżenia nie działają. Nie reagują na nie wcale. Dopiero jak serwer zostanie zablokowany to jest jakaś reakcja. Można wysyłać upomnienia po kilka razy i nie ma żadnego kontaktu.
Jak jest blokada serwera, kontakt i usunięcie problemu przez klienta jest znacznie szybsze.

W takim wypadku powinny być rekompensaty za niedostępność usługi w momencie, kiedy została zablokowana.

jm.bohdan
16-02-2012, 13:56
Zaraz będą takie reguły na tym ich automacie, że zablokują cały ruch wchodzący i przychodzący z serwerów żeby je "zabezpieczyć". Limitują połączenia wychodzące UDP - 1 na 5 minut, jeżeli chcemy więcej trzeba wykupić IP UDP. Myślę że jeżeli się coś blokujecie powinno to się pojawić w ofercie. W ofercie nie ma nigdzie o tych waszych ograniczeniach wzmianki, co więcej wcześniej tego limitu nie było. Więc jeżeli wprowadzacie jakieś zmiany które mogą sprawić, że klient może być zablokowany przez wasz automat powinniście o tym informować klientów!!!
Szczerze powiedziawszy tak limitowanych "serwerów dedykowanych" jak w OVH nie ma nigdzie!

ubunciak
16-02-2012, 13:52
OVH to TOP3 największych serwerowni świata więc dobrze wiedzą, że z taka pozycją mogą sami stawiać warunki. Taka jest prawda niestety. Te działania są absurdalne ale ich stać na ich wykonywanie.

jurku
16-02-2012, 13:44
O sprawie zrobiło się już głośno, nie tylko w PLN ale i na forach anglojęzycznych - więc tak czy inaczej był to strzał w kolano. Pytanie tylko co zrobią - czy będą kontynuowali czy też coś ich to nauczy.

Z mojej strony - będę się żegnał z OVH. Mam nadzieję tylko, że do czasu przeniesienia reszty maszyn do PL nie spotka mnie to co kolegów.

mario1973
16-02-2012, 12:24
Dodam jedno.
Do OVH przeniosłem kiedyś jeden serwer więcej (mogący sprawiać problemy) , tylko dlatego, że zostałem przekonany przez naprawdę pomocnych pracowników OVH Polska, że w razie problemów najpierw będzie informacja przed ew. blokadą.

I tak to kilka razy działało i byłem zadowolony..... zobaczymy jak będzie dalej.

M

sebaa
16-02-2012, 10:41
Dokładnie. Powinno być ostrzeżenie i dopiero automatyczna blokada. Nawet nie trzeba jakiś kosmicznych wartości czasowych.

mario1973
16-02-2012, 09:58
Cytat Napisał slawqo
Jak jest blokada serwera, kontakt i usunięcie problemu przez klienta jest znacznie szybsze.
Co za bzdury !! O czym Ty piszesz ????

Jesteś klientem OVH ?? Chcesz mieć za nic blokadę? Bo tylko ktoś podejrzewa zagrożenie ?

Sprawa jest prosta - zależnie od stworzonego 'zagrożenia' dostajesz ostrzeżenie i czas na naprawę. Zareagowałeś - serwer działa, olałeś - minął czas i masz automatycznie OFF. To takie trudne ??

M

n3t5ky
15-02-2012, 23:49
Cytat Napisał slawqo
Piszecie tu że wystarczy ostrzeżenie i to załatwi sprawę. Jest Was tu kilku i pewnie w Waszym przypadku ostrzeżenie by wystarczyło. Jednak niestety na wielu ludzi takie ostrzeżenia nie działają. Nie reagują na nie wcale. Dopiero jak serwer zostanie zablokowany to jest jakaś reakcja. Można wysyłać upomnienia po kilka razy i nie ma żadnego kontaktu.
Jak jest blokada serwera, kontakt i usunięcie problemu przez klienta jest znacznie szybsze.
Nie można wszystkich traktować jedną miarą, to że ktoś zignorował ostrzeżenie, nie znaczy że trzeba innemu klientowi w ogóle takiego nie wysyłać.

no4b
15-02-2012, 23:09
Taka ignoracyjna postawa jest podobna do takiej jakby powiedziec, że trzeba edukować za kiepskie hasła (admin1) i blokować wszystkim konta za słabe hasło.
Blokowanie konta za kiepskie hasło nazwałbym dobrym pomysłem. Kilka osób obudziłoby się przed koniecznością wyjmowania ręki z nocnika.

To co napisał slawqo to święta prawda. Sam odbijałem się setki razy od ludzi, którzy mają w dupie wszystko tak długo, jak z ich punktu widzenia działa (a to, że spamują, skanują itp z ich punktu widzenia nie ma znaczenia - przecież działa).

slawqo
15-02-2012, 22:03
Piszecie tu że wystarczy ostrzeżenie i to załatwi sprawę. Jest Was tu kilku i pewnie w Waszym przypadku ostrzeżenie by wystarczyło. Jednak niestety na wielu ludzi takie ostrzeżenia nie działają. Nie reagują na nie wcale. Dopiero jak serwer zostanie zablokowany to jest jakaś reakcja. Można wysyłać upomnienia po kilka razy i nie ma żadnego kontaktu.
Jak jest blokada serwera, kontakt i usunięcie problemu przez klienta jest znacznie szybsze.

mario1973
15-02-2012, 20:54
Cytat Napisał cue
hostingu celowo zrobil sabotaz i zalozyl konto testowe i wgral tam jakies gowno np. skrypt do spamu czy strona phisingowa.
i to jest sedno sprawy. Do tej pory za takie coś był mail z informacją i było OK.

Blokowanie serwerów bez ostrzeżenia w takich przypadkach jest jednoznaczne z brakiem możliwości prowadzenia działalności w takiej serwerowni.....

Na jakich klientów zatem stawia OVH ? Serwerownia dla dzieci ? Dla spamerów, którym opłaca się nawet jak serwer podziała pół miesiąca ?

M

cue
15-02-2012, 20:08
Nie mówimy tu o 0day, tylko o powszechnie znanej dziurze w powszechnie używanym Wordpressie. Ludzie *MUSZĄ* nauczyć się, że oprogramowanie trzeba uaktualniać. Postawa "nic się w sumie nie stało, bo poleciał jakiś skan, spam czy DoS" jest idiotyczna i należy ją zwalczać.
To Twoja postawa jest idiotyczna.

OVH nie wie czy wlamanie na strone nastapilo przez stara wersje wordpressa, dziure w kernelu czy na skutek tego, ze ktos komus ukradl haslo do konta, albo w przypadku hostingu celowo zrobil sabotaz i zalozyl konto testowe i wgral tam jakies gowno np. skrypt do spamu czy strona phisingowa.

Jesli masz klientow 15tu to oczywiscie, mozesz ich tak edukowac i sprawdzac, jesli masz taka potrzebe. Jesli masz ich 1500 to juz troche trudniej, a jesli 15,000 to.. no wlasnie.

jm.bohdan
15-02-2012, 19:52
Cytat Napisał voldemortsgirl
Jeżeli wasze projekty wymagają aby odpowiedź od administratora OVH nawet w sprawie hack detection była w ciągu 15 minut - support vip.
No OK skoro go proponujesz na forum to może tutaj uzyskam odp. gdyż na maila się nie mogę doczekać. Wcześniej już kiedyś pytałem, a odp. jaką uzyskałem
Z moich informacji wynika, iż Support VIP dotyczy wszystkich usług przypisanych do danego identyfikatora, który taki rodzaj supportu wykupi. Niezależnie od rodzaju posiadanych usług.
nie była dla mnie satysfakcjonująca. Nie chcę odp. typu "z moich informacji wynika" tylko prostej odpowiedzi tak bądź nie, a pytanie brzmi : czy support VIP dotyczy wszystkich usług przypisanych do klienta który wykupi usługę. Nie ważne czy to kimsufi czy OVH i czy do wsześniej wykupionych przed wykupieniem supportu VIP? I najważniejsze jakie są gwarancję ? Gdyż tak naprawdę o tym nie ma nigdzie informacji, co będzie jak zapłacę za coś co potem nie będzie przestrzegane i tak naprawdę będzie wyglądało tak jak to wygląda teraz, że na odp. trzeba czekać kilkanaście godzin.

ubunciak
15-02-2012, 19:42
Znalazł się don kichot jeden z drugim.

NIGDY, PRZENIGDY nie nastąpi sytuacja w której klient końcowy będzie wrzucał w 100% bezpieczne oprogramowanie.

Taka ignoracyjna postawa jest podobna do takiej jakby powiedziec, że trzeba edukować za kiepskie hasła (admin1) i blokować wszystkim konta za słabe hasło.

Edukować trzeba, zawsze. Blokować i to poziom wyżej (serwer) to KURIOZUM.

no4b
15-02-2012, 19:20
Nie mówimy tu o 0day, tylko o powszechnie znanej dziurze w powszechnie używanym Wordpressie. Ludzie *MUSZĄ* nauczyć się, że oprogramowanie trzeba uaktualniać. Postawa "nic się w sumie nie stało, bo poleciał jakiś skan, spam czy DoS" jest idiotyczna i należy ją zwalczać.

victor
15-02-2012, 15:49
Cytat Napisał no4b
Ja sugerowałbym jednak załatanie stron lub nakazanie załatania klientom.
Każde złożone oprogramowanie ma dziury, w większości te które jeszcze nie są znane/publicznie znane. Może gdy ty nakażesz załatanie wszystkim wszystkich dziur, znanych i nie, to zadziała, ale ja nie mam takiego powera.
Blokowanie całych serwerów z powodu zhackowanego portalu webowego to dla właściciela serwera gra w rosyjską ruletkę. Nie wiem kto może sobie na to pozwolić, wiem że ja napewno nie. Płacz i zgrzytanie zębami, tona roboty z przenosinami.

cue
15-02-2012, 15:48
Kpisz sobie? Co do ma do rzeczy - wystarczy, że user ma wirusa na lokalnym komputerze i jego hasło do ftp wycieknie, ktoś umieści wyśle jakiś spam czy wrzuci inny phising i po ptakach.

no4b
15-02-2012, 15:42
Ja sugerowałbym jednak załatanie stron lub nakazanie załatania klientom.

victor
15-02-2012, 15:41
Cytat Napisał voldemortsgirl
To nie pierwsze blokady z powodu Wordpressa. Tak, potwierdzam zdarza się, że blokujemy z tego powodu całe maszyny. Kilka tygodni temu jednorazowo zablokowaliśmy kilkanaście maszyn, z tym samym problemem dotyczącym luki w Wordpressie.
Śmiać się czy płakać
No to żeście mi narobili roboty. Teraz wszystkie serwery zabierać z ovh zanim jakiś automat zrobi blokadę. No to będzie zajebisty tydzień. I pomyśleć że są ludzie którzy opłacają serwery na dłużej niż miesiąc.

szymon83
15-02-2012, 14:51
we cannot modify the monitoring from our side

Śmiech na sali.

jm.bohdan
15-02-2012, 13:39
No to i ja coś dodam , zablokowany został serwer za wychodzące połączenia UDP z serwera na inny serwer na port 80. Automat OVH uznał to za DOS a raptem były 2 pakiety na minutę. Serwer odblokowali a oto odp od supportu
If those connections are legit from your server, you shall increase the connexions up to 5 minutes to avoid getting blocked by the monitoring
The sever will be unblocked in few minutes on rescue pro mode, please disable the software or reconfigure it, because if the issue reappears the server might get suspended, we cannot modify the monitoring from our side.

cue
15-02-2012, 13:17
czy w takim razie support vip przyspiesza w jakis sposob obsluge zgloszen hack detection?

slawqo
15-02-2012, 12:44
Cytat Napisał cue
No właśnie trochę się boje tego "VIPa" z roczną płatnością bo w teorii do serwera EG tez powinno być 2h na interwencję w przypadku niedostępności serwera (czyli jak dla mnie "hack" detection się w to wlicza), a wyzej się dowiaduję, że 5-6h to jest dobry czas : -).
Te 2h są w przypadku gdy serwer jest całkiem niedostępny i nie odpowiada na pingi z naszego systemu monitoringu. W przypadku hack detection dostęp do maszyny masz cały czas przez ftp.

cue
15-02-2012, 12:29
No właśnie trochę się boje tego "VIPa" z roczną płatnością bo w teorii do serwera EG tez powinno być 2h na interwencję w przypadku niedostępności serwera (czyli jak dla mnie "hack" detection się w to wlicza), a wyzej się dowiaduję, że 5-6h to jest dobry czas : -).

ubunciak
15-02-2012, 11:53
Ta, OVH i lepszy support.

Dziura w WP to nie wasza sprawa, nie mówiąc o tym, że stosując do tego jakąś skale wykroczenia to jest to najniższy mozliwy poziom. Smiechu warte.

cue
15-02-2012, 11:38
Podziekowal. Ktos z tego korzysta i moze zapewnic, ze po wydaniu 3k rocznie naprawde zyskuje sie lepszy support?

slawqo
15-02-2012, 11:24
Cytat Napisał cue
Z chęcią kupię - proszę*o info gdzie bo w PL ofercie tego nie widzę .
http://www.ovh.pl/pomoc/informacje_pomoc_vip.xml

cue
15-02-2012, 10:46
Cytat Napisał voldemortsgirl
Jeżeli wasze projekty wymagają aby odpowiedź od administratora OVH nawet w sprawie hack detection była w ciągu 15 minut - support vip.
Z chęcią kupię - proszę*o info gdzie bo w PL ofercie tego nie widzę .

mario1973
15-02-2012, 09:46
Cytat Napisał voldemortsgirl
Ale przez to, że 3 osoby jednego dnia otrzymały hack detection i napisały na forum zrobiło się larum.
ej, no ale co to za 'hack detection' , jeśli "za to, że na jednym z serwerów wirtualnych ktoś umieścił jakiś plik .exe"

Stanowiło to jakieś zagrożenie dla sieci OVH,że trzeba było robić OFF ? Wystarczyło puścić informację o tym i admin serwa pewnie by to skasował praktycznie natychmiast.


Zamiast tak strasznie BRONIĆ działań adminów we Francji, mógłbyś nam pomóc. Mógłbyś chyba zwrócić uwagę tam komuś na górze,że owszem nieraz OFF jest niezbędny, ale są sytuacje, że wystarczy dać informacje i czas do naprawy.

M

voldemortsgirl
15-02-2012, 07:48
To nie pierwsze blokady z powodu Wordpressa. Tak, potwierdzam zdarza się, że blokujemy z tego powodu całe maszyny. Kilka tygodni temu jednorazowo zablokowaliśmy kilkanaście maszyn, z tym samym problemem dotyczącym luki w Wordpressie.

W weekend pracujemy mailowo a support incydent jest dostępny 24h na dobę, także telefonicznie. Nawet w tygodniu, decyzja o odblokowaniu leży w gestii supportu incydent. Zgłoszenia są realizowane także w weekend, obowiązują jednak priorytety.

@cue twoje zgłoszenie zostało rozpatrzone w ciągu kilku godzin, to normalny czas odpowiedzi na tego typu zgłoszenie, podobny czas odpowiedzi byłby w tygodniu.
@mikel twoje zgłoszenie także było rozpatrzone w podobnym czasie.

jedynie Kloda czekał do poniedziałku ponieważ to serwer Kimsufi.
Jeżeli wasze projekty wymagają aby odpowiedź od administratora OVH nawet w sprawie hack detection była w ciągu 15 minut - support vip.

victor
14-02-2012, 16:12
Cytat Napisał voldemortsgirl
Wiekszość hack detection to blokady generowane przez automaty. Nie robi im różnicy jaki jest dzień tygodnia czy pora dnia.
Czyli zdarzenia typu zhackowane portale internetowe (pishing, spam, obecności złośliwego kodu) powodują teraz automatyczne wyłączenie całego serwera?

jurku
14-02-2012, 16:08
> Nie rozumiem więc waszego oburzenia.

A czy zrozumiałabyś swoje oburzenie, gdyby działania pracodawcy sprawiły iż z dnia na dzień, straciłabyś źródło dochodu? Pewnie doszłabyś do wniosków, że cięcia etatów, być może niezbyt starałaś się w pracy... Cokolwiek, ale założę się, że miałabyś tylko jeden, żal - dlaczego nikt wcześniej Cię o tym nie poinformował - miała byś czas aby zareagować...

Więc własnie w takiej sytuacji nas często stawiacie

cue
14-02-2012, 16:07
Ale przez to, że 3 osoby jednego dnia otrzymały hack detection i napisały na forum zrobiło się larum.
Zrobiło się larum przez powody tego hack detection - plik exe, zhakowany wordpress czy jakiś wysłany spam to nie jest powód, żeby blokować na twardo serwer i proponować format klientowi. Ja mogę przetrzymać 6h takiej "awarii", ale jeśli masz na tym serwerze klientów, którzy płacą za usługi to sytuacja robi się mniej komfortowa.

Ani support polski, ani tym bardziej support incydentów nie jest zachwycony z zastosowanego rozwiązania.
No to nie da rady jakoś tego zmienić? Bo cierpia i userzy i support pierwszego kontaktu..


Wiekszość hack detection to blokady generowane przez automaty. Nie robi im różnicy jaki jest dzień tygodnia czy pora dnia.
No ale mi robi, innym klientom pewnie też.. Spędzanie niedzieli na klikaniu odswiez na stronie ze zgłoszeniem incydentu jest średnio fajnie - Wy w tym czasie raczej macie w większości wolne : -).

voldemortsgirl
14-02-2012, 15:55
Ani support polski, ani tym bardziej support incydentów nie jest zachwycony z zastosowanego rozwiązania.
Ale przez to, że 3 osoby jednego dnia otrzymały hack detection i napisały na forum zrobiło się larum.
Ile waszym zadaniem hack detection mamy dla klientów polskich dziennie? Myślę, że właśnie 3-4. Dziś było 2 klientów. Nie rozumiem więc waszego oburzenia.

Wiekszość hack detection to blokady generowane przez automaty. Nie robi im różnicy jaki jest dzień tygodnia czy pora dnia.

jurku
14-02-2012, 15:42
Cue, też mamy bloki RIPE i adres abuse, jednak traktowanie klienta kopniakiem w tyłek to już podejście co najmniej dziwne.

> To może ja Was o coś zapytam?

Przyznam szczerzę, że ręce mi opadły...

slawqo
14-02-2012, 15:41
Cytat Napisał cue
Nie ma możliwości zmiany nic poza netname w panelu, przynajmiej ja nie umiem.
Wejdź w panelu manager w "Usługi->IP Failover RIPE->Zarządzaj organizacjami RIP". Tam możesz ustawić między innymi swój adres abuse.

cue
14-02-2012, 15:33
Dziwna sprawa, że akurat w tym dniu co Oles o tym wspomniał posypały się tez blokady w Polsce ..

Mam blok RIPE i wisi tam jak byk:
Kod:
organisation:   ORG-OS23-RIPE
org-name:       OVH Sp. z o. o.
org-type:       OTHER
address:        Ul. Karola Miarki 6-10 lok.3-4
address:        50-306 Wroclaw
address:        Poland
abuse-mailbox:  abuse@ovh.net
admin-c:        OTC2-RIPE
mnt-ref:        OVH-MNT
mnt-by:         OVH-MNT
source:         RIPE # Filtered

role:           OVH PL Technical Contact
address:        OVH Sp. z o. o.
address:        Ul. Karola Miarki 6-10 lok.3-4
address:        50-306 Wroclaw
address:        Poland
admin-c:        OK217-RIPE
tech-c:         GM84-RIPE
nic-hdl:        OTC12-RIPE
abuse-mailbox:  abuse@ovh.net
mnt-by:         OVH-MNT
source:         RIPE # Filtered
Nie ma możliwości zmiany nic poza netname w panelu, przynajmiej ja nie umiem.

Nie zmienia to jednak tego, że korzystam też z normalnych IP fail-over. Przecież macie mój adres e-mail i nic nie stoi chyba na przeszkodzie, żebyście mi przeforwardowali zgłoszenie abuse i dali np. 6h na reakcję - mam serwery w Hetznerze (DE), Softlayer (US), Wholesale Internet (US) i kilku polskich firmach - Datahouse, SLDC, Superhost itd i wszędzie jest własnie taka polityka przy zgłoszeniach typu spam, phisining itd w 99% wynikających z dziurawego skryptu jakiegoś usera a nie złej woli.

Problem nie leży też w samej blokadzie, ale w sposobie jej zdejmowania - czeka się 5 h na interwencję technika we Francji, żeby dowiedzieć się, że trzeba użyć rescue-pro, które jest zablokowane przez ten "hack" detection.. .

PS. Widzę, że w UK jest opcja support VIP - z chęcią zapłace ekwiwalent tych 43 funtów miesięcznie, żeby mieć gwarancję, że moim zgłoszeniem ktoś się zajmie priorytetowo i bezpośrednio.

voldemortsgirl
14-02-2012, 15:27
To może ja Was o coś zapytam?
Ilu z was ma bloki RIPE? i ilu z was zdefiniowało własny adres abuse@ ?

Jeżeli to Wy, a nie my, będziecie otrzymywać zgłoszenia abuse odnośnie swoich klientów, sprawa będzie wyglądać inaczej.
A sprawa spamu nie dotyka polskich klientów zbyt często. Jeżeli mamy możliwość kontaktujemy się z wami i umożliwiamy wyjaśnienie sprawy.
Oles w swoim twicie miał na myśli serwery, które są na blacklistach i nic z tym nie robią. Niestety, mamy takich klientów w UK i FR od groma i to ich spotkała największa niespodzianka.

cue
14-02-2012, 14:26
Support w PL naprawdę jest miły i w niedzielę dostałem info, że sprawa tych blokad zostanie przekazana dalej, ale teraz po tym co napisał właściciel na twiterrze widzę, że nie mają wiele do gadania .

jurku
14-02-2012, 14:08
Cue, trakują tutaj wszystkich jak zło konieczne, widać firma tak się ochłapała, a klienci walą oknami i drzwiami stąd takiej podejście do klienta. A to zły znak dla nas jako klientów, ponieważ widać, że firma jest oderwana od realiów rynkowych, tym bardziej iż infrastruktura w polsce i oferty firm rodzimych są coraz ciekawsze.

A co do obsługi w PL to faktycznie jest fatalnie i niema tutaj na myśli pracowników zatrudnionych w Polsce -bo ci są OK i starają się pomóc jak mogą. Jednak odnosi się wrażenie, że sami są przerażeni tym że nic mogą zrobić bo o wszystkim decyduje centrala.

cue
14-02-2012, 14:03
Coż, to co napisał oles na forum trochę mnie martwi.. po co dają ludziom IP bez żadnej weryfikacji, skoro to dla nich taki problem.. no ale przynajmiej już wiemy, że to nadal wszystko działa tak, że pewnego dnia CEO sobie coś wymyśli i nagle można pożegnać się z serwerem.. musze pomyśleć co dalej z tym zrobić ;/.

jurku
14-02-2012, 13:57
Płacę w OVH około 60 tyś zł rocznie jestem z wami kilka lat. Miałem wiele takich sytuacji w których otrzymałem informację od was, że jakiś flood,spam jednak za każdym razem otrzymywałem czas na reakcję.

Jednak z przedstawionych tutaj informacji widzę, że ta praktyka (ostrzeżenie) przestaje być stosowana, co prawda nigdy mnie dotknęło, jednak jeśli robicie to z innymi to pewnie - prędzej czy później zrobicie to mi lub innym.

Wydaje mi się, że oficjalne oświadczenie firmy w tej sprawie jest jak najbardziej niezbędne a jego brak można potraktować jako kompletną ignorancję i zapowiedź przyszłych metod działań firmy.

Tak samo jako koledzy w poprzednich postach bardzo mocno zastanawiam się nad wycofaniem pozostałych u was serwerów

maxxx
14-02-2012, 13:41
Znalazłem coś takiego u Olesia na twitterze:
@olesovhcom Octave alias Oles
@joanriera we are cleaning the network right now. too much servers with 200-300 IP "not for VPS" but "for spam". have to stop all server.
12 lut przez web
To tak jak Google vs porównywarki cen ostatnio.
http://www.alexa.com/siteinfo/nokaut.pl+ceneo.pl

Za dużo sobie pozwalasz, to ciach, biznes w piach! ;-)

ubunciak
14-02-2012, 13:38
Ja własnie załatwiam nowe serwer gdzie indziej i po kolei wynoszę się z OVH. Mam nadzieję, że do 3mcy przeniosę wszystko.

OVH zachowuje się skandalicznie a polski support jest tak bezradny ze równie dobrze mogło by go nie być. Są beznadziejni, w niczym niepomocni, nie wiem w ogole po co sa, chyba do ściagania kasy z faktur.

OVH traktuje nas jak dzieci które bawia się serwerkami, którym można coś zablokować na pół dnia i nikt nie zauważy. Tyle telefonów co miałem przez weekend, taki opierd* jaki dostałem to się nawet nie nadaje do zacytowania.

I za co to? Za to, że KTOS GDZIEŚ BYC MOZE miał dziurawy skrypt, starą jomle, albo syf w wordpresie!?!?!?!? NO JA PIERD*


Nikt po mnie płakać nie będzie, ale ja po was też $@$@$@#@ OVH dziady jedne!

cue
14-02-2012, 13:04
Cytat Napisał victor
Tak to się teraz odbywa w ovh? Wyłączanie serwerów bez uprzedzenia? Czekam na oficjalne stanowisko w tej sprawie bo sprawa jest bardzo poważna.
No niestety tak to się odbywa.. to raczej nic nowego.

Podobną sytuację miałem półtora roku temu z inną z kilkunastu maszyn tutaj, pisałem na tym nawet na forum, też dostałem blok (wtedy za jakieś "skanowanie" z jednego z IP failover przypisanych do vpsa) i też po godzinach działania biura, telefon awaryjny nic nie pomógł.

Wtedy pomogłem sobie formatem jednej partycji bo miałem sw raid. Myślałem, że to zmienili bo jakoś w listopadzie 2011 dostałem tylko powiadomienie, że coś się dzieje na jednej maszynie i mam zaregować albo mnie zablokują (rozsyłał się spam via Joomla dziurawa, wyciałem od ręki), po 3 miesiącach za to samo na zupełnie innej maszynie (na której nie było żadnych naruszeń od 2008 roku) dostałem "twardego" blocka...

Inna sprawa, że ten mail w wydzwięku jest strasznie niemiiły (informacje o tym, że maszyna zhakowana, że trzeba formatować itd..), a w dodatku dostaje się dostęp do swoich danych tylko via ftp, więc nawet nie można zgrać normalnei plików z prawami dostępu itd..

Na wht jest parę ciekawych postów w temacie: http://www.webhostingtalk.pl/topic/3...ack-detection/

szymon83
14-02-2012, 09:47
Ja mam serwer w OVH albo od 2008 albo 2009 roku. Nigdy nie przydarzył się podobny "incydent". Trochę nie podobają mi się tylko groźby, które otrzymałem od francuza (rozwiązanie umowy i permanentna blokada serwera). Czas awaryjnie szukać oferty gdzieś obok, żeby któregoś dnia nie obudzić się z ręką w nocniku.

solidburn
14-02-2012, 09:42
Panowie ileś lat już jesteście na tym forum i jak sięgam pamięcią to blokowanie całych serwerów "bo coś tam ktoś tam zrobił z klientów" to nic nowego co jakiś czas ktoś o tym pisze ze mu serwer cały wyłączyli bez powiadomienia itd itd wiec skąd nagle takie poruszenie ?
albo nie to forum czytam od x lat

szymon83
14-02-2012, 09:08
Także i mój serwer został zablokowany. Oczywiście jedynym sensownym rozwiązaniem był format i odtwarzanie danych, bo BOK nieczynny (blokada w niedzielę po 18). Ponoć z mojego serwera wskutek przełamania zabezpieczeń, zaatakowany został adres IP w sieci Chello. Poinformowałem o tym UPC (abuse@upc.com.pl).

Burdel niemiłosierny miałem - dziesiątki telefonów od Klientów. Cała niedzielna noc z głowy.

Przejrzałem logi, nic "ciekawego" nie znalazłem, aczkolwiek wnioskuję, że jest coś nie tak z oprogramowaniem Wordpress instalowanym bezpośrednio z Pleska.

Odpowiedź z BOK OVH także niewiele wniosła do sprawy. Poinformowali, że najczęściej w takich sytuacjach na serwerze jest jakiś szkodliwy skrypt, który robi takie rzeczy, jednak nie potrafią wskazać dokładnie jaki skrypt czy aplikacja nawiązuje takie połączenia.

mario1973
14-02-2012, 08:52
Cytat Napisał victor
Tak to się teraz odbywa w ovh? Wyłączanie serwerów bez uprzedzenia? Czekam na oficjalne stanowisko w tej sprawie bo sprawa jest bardzo poważna.
Ja również chciałbym to wiedzieć. Rozmowa mailowa z BOKiem nic nie wniosła w tej sprawie - odpowiedzi były wymijające.

Zaczynam się tym niepokoić.


M

victor
13-02-2012, 17:42
Cytat Napisał cue
U mnie to samo, myślałem, że ten system znormalniał, ale wyłączyli mi godzinę temu serwer za to, że ktoś jednemu z tysiąca userów zhakował wordpressa
Tak to się teraz odbywa w ovh? Wyłączanie serwerów bez uprzedzenia? Czekam na oficjalne stanowisko w tej sprawie bo sprawa jest bardzo poważna.

voldemortsgirl
13-02-2012, 13:16
@kloda Twój serwer został już odblokowany.

Twój problem jednak nadal istnieje ponieważ masz IP na blackliście za rozsyłanie spamu.
Spradź więć dokładnie, który z twoich klientów nadużywa twojego zaufania.

kloda
13-02-2012, 08:04
Nadal czekam na włączenie serwera... Moje zgłoszenie (nr 938788) - Oczekuje na rozpatrzenie od 24 godzin brak odpowiedzi.

cue
12-02-2012, 19:47
Ja uzylem czego sie dalo - odpowiedzi na hack detection w menadzerze, kontaktu telefonicznego (numer awaryjny) i pomoc (at) ovh.pl.. :-).

kloda
12-02-2012, 18:56
Mój nadal jest zablokowany, od ponad 10 godzin czekam na odpowiedz... Jak uzyskaliście kontakt z pomocą techniczną? Przez zgłoszenie awarii w panelu Manager OVH? Cały czas czekam na odpowiedz (Status:Oczekuje na rozpatrzenie). Odpowiedz wysłałem w wątku rozpoczętym przez system jako Hack Detection...

Polski oddział udzielił jedynie odpowiedzi aby skontaktować się z administratorem ovh w tej sprawie...

cue
12-02-2012, 14:55
Moj po prawie 5h od wyłączenia wstał. Uf, myślałem, że poczekam do jutra..

mikel
12-02-2012, 14:55
Cytat Napisał cue
może robi Ci się filesystem check (fsck?). jak serwer nie był długo rebootowany (powyżej 180 dni) to się to wykonuje i trwa czasami do godziny..
Też tak pomyślałem ale monitoring ovh stwierdził problem podczas restartu sprzętowego zatem zostawiam to już dla nich do sprawdzenia. Ja już nie ma nerwów i godzina w tą czy w tą już nic zmieni.

Dobra wstało ... jednak file system check ... miłego wieczoru Panowie :/

mario1973
12-02-2012, 14:34
Cytat Napisał mikel
Ale teraz nie wstaje mi w trybie hd
może leci sprawdzanie filesystemów, a to może z godzinkę polecieć przecież.

M

Cue mnie uprzedził

cue
12-02-2012, 14:32
może robi Ci się filesystem check (fsck?). jak serwer nie był długo rebootowany (powyżej 180 dni) to się to wykonuje i trwa czasami do godziny..

mikel
12-02-2012, 14:31
Cytat Napisał cue
Haha, dostalem chyba ta sama odpowiedz co Ty.. mam rebootowac w rescue pro, ktore zwraca "Stan serwera blokuje tą funkcję"...
Tak masz tą samą sytuację - to jest parodia. Ja już jestem po uświadomieniu im, że muszą mi odblokować tą funkcję, już zbootowałem do rescue i usunąłem plik. Ale teraz nie wstaje mi w trybie hd ... nie wiem czemu. Żeby było zabawniej 15 minut po tym jak już wszystko zrobiłem w rescue technik mi napisał, że łaskawie odblokował tryb rescue i żebym naprawił problem, a ja to już zrobiłem 15 minut wcześniej .... nie no kurna nie wyrabiam z nimi.

cue
12-02-2012, 14:28
Haha, dostalem chyba ta sama odpowiedz co Ty.. mam rebootowac w rescue pro, ktore zwraca "Stan serwera blokuje tą funkcję"...

mikel
12-02-2012, 14:18
U mnie też tak było. Odpowiedź przychodzi dopiero jakiś czas później ... widzę, że nie ważne ile kto czeka tylko kiedy technik wróci z kawy.

Udało się odblokować ale teraz jest problem rebootem do hd bo nie wstaje ech ....

cue
12-02-2012, 14:00
Moje zgłoszenie (938973) z oczekującego zmieniło się na rozpatrzone, ale nic poza tym, żadnej odpowiedzi..

mikel
12-02-2012, 13:46
Cytat Napisał cue
mikel: no ale chociaż masz jakąś odpowiedz "góry". U mnie cisza, ale czekam "jedynie" 4h.
Ta tylko co to za odpowiedź ... nic mi nie daje. To tylko oznacza, że nie wiedzą co mówią i robią.

cue
12-02-2012, 13:41
mikel: no ale chociaż masz jakąś odpowiedz "góry". U mnie cisza, ale czekam "jedynie" 4h.

Radam
12-02-2012, 13:40
Cytat Napisał cue
Jakieś postępy? U mnie nic.. Chyba szybciej bym zamówil nowy serwer i to wszystko przywrócił z backupu, ale czy o to własnie chodzi? ;/..
Wątpię, ja czekam 2 dzień na serwer.

mikel
12-02-2012, 13:35
Po 5 godzinach czekania dostałem odpowiedź francuskiego technika, żeby w trybie rescue usunął problem (czyli pewnie usunal ten plik) przed bootowaniem serwera w trybie hd.

Tylko ten koleś ani nie bierze pod uwagę, że nie mogę bootować trybie rescue ani w trybie hd tylko w trybie ftp read only .... !!!!!!

I co teraz będę czekał kolejne 5 h żeby łaskawie skapnął się, że gada głupoty i nic mi nie odblokował?


OVH przeginacie pałę!

kloda
12-02-2012, 13:14
Pewnie dopiero jutro ktoś z pomocy technicznej ovh zacznie interweniować w naszej sprawie Tymczasem dziękujemy za spokojny weekend...

Mogliby przynajmniej takie akcje organizować w tygodniu gdy support jest dostępny...

cue
12-02-2012, 13:07
Jakieś postępy? U mnie nic.. Chyba szybciej bym zamówil nowy serwer i to wszystko przywrócił z backupu, ale czy o to własnie chodzi? ;/..

mikel
12-02-2012, 12:12
Cytat Napisał mario1973
No to można załatwić większość maszyn w ten sposób - przynajmniej serwerów od hostingu itp.

Chyba kogoś pogięło w OVH na maxa.

M
No pogięło bo miałem kilka razy takie sytuacje na przestrzeni lat np. jakaś strona phisingiem czy wirusem i zawsze był mail z polskiego supportu z prośbą o usunięcie co robiłem - więc sobie mówię spoko, szanują klienta i takie rozwiązanie jest ok. A tu nagle jakiś idiota w tym francuskim centrum danych dla takiego samego przypadku robi hack detection i do widzenia przez pół dnia mam już maszynę produkcyjną off.

Jak kurna nawet mogę zrozumieć roztargnienie takiego idioty ale żeby potem nie móc w takim samym szybkim trybie wyjaśnić i rozwiązać problemu ???!?!?!?

mario1973
12-02-2012, 11:59
Cytat Napisał mikel
Po prostu dostali zgłoszenie od zewnętrznej organizacji / firmy, ze pod adresem usera.hostingu.pl/jakisplik.exe jest taki plik / malware ... pewnie jakis zawirusowany. I tyle .... zero informacji do mnie nic, tylko blokada maszyny w nocy i do widzenia.
No to można załatwić większość maszyn w ten sposób - przynajmniej serwerów od hostingu itp.

Chyba kogoś pogięło w OVH na maxa.

M

cue
12-02-2012, 11:58
Telefon jak na razie nic nie dał (minęła godzina).

Przerabiałem to zresztą jakieś 2 lata temu przy okazji innego rzekomego "hacku" i tam raczej siedzi jakaś osoba, która nic ponad to co my przez managera ovh nie jest w stanie zrobić..

Zostawiam tu co miesiąc prawie 2k zł i w zamian mam totalnie spieprzoną niedzielę ;/.

mikel
12-02-2012, 11:48
Dajcie znać czy telefonicznie to coś przyspieszyło to może i ja spróbuje, na razie najdłużej z Was czekam ...

mikel
12-02-2012, 11:46
Godzina prawie 13 a od 9 nic nie zrobili, tak jak się mówi w innych sytuacjach 'to Polska właśnie' to tu można rzecz 'to ovh właśnie' ... zablokować od razu to można ale żeby odblokować to nie .... czekaj sobie kliencie biznesowy płacący grubie kilo zł.

Cytat Napisał mario1973
WOW - zaniepokoiliście mnie tą masówką pseudo hack detection,kurde.


a jak wykryli ten plik ?

M
Po prostu dostali zgłoszenie od zewnętrznej organizacji / firmy, ze pod adresem usera.hostingu.pl/jakisplik.exe jest taki plik / malware ... pewnie jakis zawirusowany. I tyle .... zero informacji do mnie nic, tylko blokada maszyny w nocy i do widzenia.

mario1973
12-02-2012, 11:41
WOW - zaniepokoiliście mnie tą masówką pseudo hack detection,kurde.

Cytat Napisał mikel
że na jednym z serwerów wirtualnych ktoś umieścił jakiś plik .exe .....
a jak wykryli ten plik ?

M

cue
12-02-2012, 11:24
Zadzwoniłem na numer awaryjny, rozmowa po angielsku, pani, która odebrała oczywiście też poprosiła o numer ticketu o hacku i zapewniała, że ktoś się tym zajmie. Tylko kiedy..

cue
12-02-2012, 10:53
Nie zlituje się, posty na ten temat są publikowane tutaj od 2 lat. W listopadzie przyszło mi powiadomienie jak ktoś*rozsyłał spam, ale teraz widzę, że wszystko wróciło do smutnej normy.

Jak ma się dyski w SW RAID to pomagało na to cudowne zabezpieczenie sformatowanie tylko jednego, ale pech chciał, że na tym serwerze mam akurat hardware RAID...

mikel
12-02-2012, 10:51
Ja już napisałem supportowi co myślę na temat takich pomyłek ale napiszę również tutaj, może ktoś się zlituje i pomyśli nad poważniejszym rozwiązaniem procesu 'hack detection'...

Rozumiem gdyby serwer był zhackowany i user miał dostęp do root'a albo chociażby z poziomu konta wirutalnego floodował UDP ale takich rzeczy nigdy nie było i na to mam blokady...

Zablokowanie całej maszyny (bez wcześniejszej prośby o usunięcie pliku) za to, że na ftp jednego z kont wirtualnych ktoś wgrał jakiś plik .exe, który de facto nie może być uruchomiony na serwerze tylko co najwyżej ściągnięty jest nieporozumieniem. A jeżeli już tak ma się dziać to przynajmniej powinien być do tego dedykowany support telefoniczny / online, który od razu mi odblokuje serwer jeżeli przeczytam wiadomość i potwierdzę, że zaraz usunę taki plik ...

mikel
12-02-2012, 10:43
Cytat Napisał kloda
Witam

Dokładnie taki sam problem spotkał mnie dzisiejszego poranka. Serwer również został zablokowany bez wcześniejszego powiadomienia. Aktualnie jedyną opcją dostępu jest tryb rootftp bez możliwości zmiany na inny tryb....

Istnieje szansa na aktywowanie normalnego dostępu do serwera w weekend?
Mi pomoc techniczna odpowiedziała w ciągu 2h, niestety jedyne co mogą zrobić to przekazać technikom we Franci aby szybciej rozważyli 'zgłoszenie awarii', które jest generowane podczas hack detection, w którym im napisałem, że usunę ten plik ... niestety od 9 francuski technik nic nie odpowiedział.

Skoro Wy też macie problem to najwidoczniej trafił się jakiś niekumaty technik, który poblokował serwery jak leci, zamiast wysłać maila z informacją co usunąć.

Od strony biznesowej to co się w takim momencie dziś stało i dzieje jest bardzo słabe ...

kloda
12-02-2012, 10:39
Witam

Dokładnie taki sam problem spotkał mnie dzisiejszego poranka. Serwer również został zablokowany bez wcześniejszego powiadomienia. Aktualnie jedyną opcją dostępu jest tryb rootftp bez możliwości zmiany na inny tryb....

Istnieje szansa na aktywowanie normalnego dostępu do serwera w weekend?

Radam
12-02-2012, 10:28
Telefon: 71 718 23 70, spróbujcie tu.

cue
12-02-2012, 10:26
U mnie to samo, myślałem, że ten system znormalniał, ale wyłączyli mi godzinę temu serwer za to, że ktoś jednemu z tysiąca userów zhakował wordpressa .
I oczywiście nie wiadomo z kim i jak się kontaktować..

mikel
12-02-2012, 08:16
No i po kilku latach współpracy ovh wyłączyło mi jedną z maszyn bez ostrzeżenia za to, że na jednym z serwerów wirtualnych ktoś umieścił jakiś plik .exe ..... zawsze po prostu mnie informowali a teraz block jak niby to by były jakiś hack ...

Gdzie można się z nimi skontaktować telefonicznie w weekend ?