eserver.ru - Взлом сервера, кража пароля, медлительность и непрофессионализм
Начнем пожалуй с дурацкой тикет системе используемой на ихнем сайте для клиенте, нет никакой возможности ответить на ответ ихней поддержки через нее, приходится заводить новый тикет, максимум может быть 7 тикетов, да конечно можно вписать в настройки e-mail и уже там вести дальнейшее обсуждение проблемы, но как быть если переписку ведет не владелец а администратор сервера как было в нашем случае.
Начались проблемы с периодическим подвисанием сервера, так и не выяснили в чем было дело, в процессе решения этой проблемы мы передали поддержке root пароль от сервера для устранения проблемы.
Поддержка вообще не работает по выходным дням, что то с сервером случится в пятницу, приходится ждать до понедельника, в понедельник надо обязательно напоминать, так как могут забыть или затерять сообщение.
В один момент нашего администратора попросили знакомые помочь в решении ддос атаки которая шла их домен, администратор согласился, были переданы пароли от атакуемого сервера, атака шла на DNS 5 мбитный канал забивался
Администратор принял решение временно перенести днс сервер на наш сервер который размещен у eserver.ru так как пропускная способность канала там составляет 100 мбит с возможностью увеличения.
После переноса, по словам админа атака была отбита, но не надолго, похоже увеличили ботов и сервер
лег, забился 100 мбитный канал, администратор сразу потребовал убрать днс сервер с IP адресов нашего сервера, а также был составлен запрос в службу поддержки цитирую:
Полностью заблокировать поступление UDP трафика на сервер, увеличить канал на 100 мбит.
На что мы получили ответ:
Цитата
В понедельник сделаем.
Благодарим Вас за ожидание!
С уважением,
Александр Тулупов
Служба поддержки клиентов eServer.ru
http://www.eServer.ru
Дело было в пятницу.
В понедельник так и ничего не сделали, полное молчание, за это время набежал трафик 700 гигабайт.
Во вторник сервер стал подавать признаки жизни, вроде все нормально, сайт работает.
Но спустя некоторое время потребовалось сделать некоторые изменения в системе, мы попытались войти на сервер но root пароль не подходил, сделали запрос в службу поддержки, на что мы получили ответ что оказывается атакуемый домен использовался для размещения троянов, посыпались узы службой безопасности(lol) вяканье про службу безопасности rtcomm и сервер они временно отключают.
Мы выслали им обьяснения, что не знали про цели домена и не имеем к нему никакого отношения, домен давно был отпаркован.
Возникает вопрос:
Допустим да мы нарушили правила, допустим была некоторая неверная информация в регистрации, но какое Вы имеете право влазить на сервер используя переданный когда то root пароль, шариться там да еще и менять пароль!
На это есть уполномоченные органы, даже у органов должна быть санкция прокуратуры на проведение спецмероприятий а действие ваших сотрудников являются незаконными, морально неприемлимыми и уголовно наказуемы!
Можно просто отключить сеть до выяснения вопроса как это делают ВСЕ нормальные провайдеры, но сотрудники предпочли кулхакирские способы, возможно также украли платный контент с сервера.
После долгих разговоров с поддержкой(очень медленой, растянули на неделю разговор), предоставлением грамотного обьяснения присутсвия этих злочастных доменов, включать сервер они не торопились было принято решение поскорее сменить провайдера пока посетители сайтов не разбежались, был запрошен бэкап данных но и их поддержка отказывается предоставлять!
У нас есть лишь части данных, остальное все на том сервере, мы даже готовы заплатить за предоставление бэкапа.
Больше недели мы не можем востановить работоспособность платных сайтов в разработку которых было вложено немало денег, а также идут потери прибыли, все только потому что eserver.ru не хочет решать проблему.
Я рекомендую всем клиентам eserver.ru срочно поменять пароль от root если он известен поддержке, сделать резервирование данных, а еще лучше немедлено сменить провайдера!
Плеваться хочется от Российских хостинг-провайдеров