MC-Хостовщина. Выпуск 1.

By Gorcer in Размышления Комментариев нет

Однажды судьба свела меня с хостингом — MCHOST.RU, на котором я разместил свой первый проект — mugik.ru

С тех пор прошло много времени и я уже имею 9 доменов на 2х акаунтах этого хостера.

И всё бы ничего — не дорогой хостинг с постоянным сапортом на связи, но последние пол года у нас каждую неделю конфликты. Причина конфликтов проста — я плохой программист и вебмастер, мои сайты превышают нагрузку на сервер и постоянно пытаются его взломать.

В основном они отключают один из моих проектов и предлагают перейти на VIP-тариф за 35$ в месяц, но я упорно отказываюсь так как денег таких у меня нету.

Обычно всё хорошо заканчивается. Но сам процесс общения с сапортом бывает очень забавным и заслуживает, чтобы я завёл отдельный раздел в этом блоге, назову его — MC-хостовщина!

В нём я буду выкладывать мистические истории про невероятные попытки моих проектов взломать сервера, перенагрузить оборудование, захватить мир или каким либо другим способом нарушить условие договора, которое повлечёт отключение …..бла-бла-бла….

Начну с последней истории: Мой проект — eshka.org был отключён по причине попытки взлома сервера через его скрипты.

Я естественно задал вопрос — где вредоносный скрипт искать и откуда он там взялся??

переписка под катом …

30 марта 2009 г. 4:18
Здравтсвуйте.

На домене eshka.org, он сейчас и заблокирован.

30 марта 2009 г. 9:17
Сейчас заблокирован этот домен и все его поддомены.
Сам сайт — eshka.org — уже не рабочий, я оттуда удалил все скрипты, оставил только фото-материал.
Поэтому я спрашиваю какой поддомен заблокирован?

30 марта 2009 г. 15:49
Здравствуйте!

В данный момент заблокирован домен eshka.org вместе со всеми поддоменами.

30 марта 2009 г. 16:07
хорошо, это мы давно уже выяснили и это мы давно уже знаем.

ЕЩЕ РАЗ СПРАШИВАЮ:
где мне вирусы искать?
в каких поддоменах?????

30 марта 2009 г. 16:29
К сожалению конкретной информации о том, через какие именно скрипты было залито вредоносное ПО нет. Просим проверить скрипты на всех домене/поддоменах.

30 марта 2009 16:45
Действительно, К СОЖАЛЕНИЮ!
На поддоменах установлены популярные движки блогов и форумов, которые часто можно встретить на других сайтах.
Однако проблема на других сайтах не возникает.

Считаю, что любая компетентная служба поддержки должна как минимум знать как работает обслуживаемое программное и техническое обеспечение, и решение этого вопроса брать на себя, а не вешать на пользователя, который ничего и не знает о проблеме.

Однако домен не работает уже несколько дней, информации для решения проблемы — НИКАКОЙ.
Что делать — НЕ ИЗВЕСТНО!
Единственное предложение — «проверить все скрипты на всех доменах» — ПРОСТО СМЕШНОЕ.

Прошу предоставить координаты вашего руководства для дальнейшего решения этого вопроса.

31 марта 2009 г. 1:42
На одном из Ваших поддоменов найден файл zaim.php.jpg , который является PHP-Shell
Расположен файл по адресу blog.eshka.org/images/zaim.php.jpg
Данный файл не был загружен по FTP, т.к. в логах FTP доступа имя подобного файла не фигурирует.
Тоесть, файл был загужен с помощью какой-либо upload формы Вашего сайта, либо с помощью уязвимости какого-то из Ваших скриптов.
Файл мы заблокировали, домен активировали, однако, проверьте скрипты на предмет уязвимостей, т.к. если подобное повторится, мы будем вынуждены отключить домен.

Leave a Comment.