Форум SAPE.RU - Заблокировали акк на nic.ru

Форум SAPE.RU (http://forum.sape.ru/index.php)

- Разработка и сопровождение сайтов (http://forum.sape.ru/forumdisplay.php?f=29)

- - Заблокировали акк на nic.ru (http://forum.sape.ru/showthread.php?t=20421)

Заблокировали акк на nic.ru

Только что пришло письмо с саппорта nic.ru, вот текст письма:

Здравствуйте.

В соответсвии с регламентом предоставления услуги хостинга Ваш аккаунт хостинга sway заблокирован.
В нашу компания поступила жалоба на исходящие пакеты с Вашего аккаунта причинящюе вред сторонним ресурсам.
В результате обнаружилось что Ваш аккааунт был зломан и с него ввелась DDoS атака на сторонние ресурсы.
Так как данный факт нарушения регламента является повторным то наша компания вправе отказать Вам в предоставлении услуги хостинга.
Просим Вас прокомментировать данный факт.

Запущенные процессы на хостинге:
[sway@web08 ~]$ ps aux
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
sway 91739 3.0 0.3 19504 10592 ?? S 6:34PM 0:00.90 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf
sway 91823 0.7 0.3 21208 12036 ?? R 6:34PM 0:00.18 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf
sway 4408 0.0 0.0 0 0 ?? Z 3:30PM 0:00.24 <defunct>
sway 4436 0.0 0.1 5596 4436 ?? S 3:30PM 0:00.30 httpds (perl5.8.8)
sway 5096 0.0 0.0 2160 40 ?? Ss Mon05PM 0:00.00 nginx: master process /usr/local/sbin/nginx -c /home/sway/nginx/nginx.conf (nginx)
sway 5097 0.0 0.0 2600 1040 ?? S Mon05PM 2:12.70 nginx: worker process (nginx)
sway 5098 0.0 0.0 2424 1044 ?? S Mon05PM 2:16.48 nginx: worker process (nginx)
sway 5099 0.0 0.0 2616 1204 ?? S Mon05PM 2:34.36 nginx: worker process (nginx)
sway 14374 0.0 0.8 32188 29672 ?? S 5:18PM 0:07.70 httpds (perl5.8.8)
sway 14385 0.0 0.3 13576 12028 ?? S 5:18PM 0:03.96 httpds (perl5.8.8)
sway 42089 0.0 1.5 58572 54316 ?? S 5:38PM 0:08.40 httpds (perl5.8.8)
sway 42099 0.0 0.4 17088 14336 ?? S 5:38PM 0:07.71 httpds (perl5.8.8)
sway 42101 0.0 0.3 13088 11616 ?? S 5:38PM 0:04.07 httpds (perl5.8.8)
sway 53061 0.0 0.7 27124 25212 ?? S 4:15PM 0:14.29 httpds (perl5.8.8)
sway 53063 0.0 1.4 53156 50064 ?? S 4:15PM 0:12.65 httpds (perl5.8.8)
sway 53073 0.0 0.3 13300 11724 ?? S 4:15PM 0:09.62 httpds (perl5.8.8)
sway 62133 0.0 0.2 18976 5600 ?? S 1:26PM 0:01.95 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf
sway 63045 0.0 1.5 68864 56480 ?? S 5:58PM 0:05.58 httpds (perl5.8.8)
sway 63054 0.0 0.3 11808 10524 ?? S 5:58PM 0:05.29 httpds (perl5.8.8)
sway 63056 0.0 0.3 14020 12344 ?? S 5:58PM 0:03.61 httpds (perl5.8.8)
sway 63253 0.0 0.0 15044 676 ?? Ss 12:02AM 0:10.44 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf
sway 70312 0.0 2.3 103984 83412 ?? S 4:36PM 0:19.63 httpds (perl5.8.8)
sway 85627 0.0 0.5 22156 17616 ?? S 6:29PM 0:00.99 httpds (perl5.8.8)
sway 85637 0.0 0.1 6520 5404 ?? S 6:29PM 0:00.46 httpds (perl5.8.8)
sway 85643 0.0 0.1 5596 4508 ?? S 6:29PM 0:00.46 httpds (perl5.8.8)
sway 86964 0.0 1.4 55268 52496 ?? S 5:01PM 0:10.20 httpds (perl5.8.8)
sway 86975 0.0 0.3 14008 12240 ?? S 5:01PM 0:06.13 httpds (perl5.8.8)
sway 92720 0.0 0.1 6352 2408 ?? S 5:05PM 0:00.01 sshd: sway@notty (sshd)
sway 92730 0.0 0.0 3228 1448 ?? Ss 5:05PM 0:00.03 /usr/libexec/sftp-server
sway 12169 0.0 0.0 3200 28 p7 S+ Mon05PM 0:00.07 /bin/bash
sway 91764 0.0 0.0 3196 1716 p0 S 6:34PM 0:00.05 /bin/bash
sway 91861 0.0 0.0 1448 824 p0 R+ 6:34PM 0:00.00 ps aux
sway 4977 0.0 0.0 3192 28 p2 S+ Sun02PM 0:00.05 /bin/bash
sway 47850 0.0 0.0 3196 28 p5- S 2Oct08 0:00.05 /bin/bash

Что делать?
я в этом письме своей вины что-то не вижу, если в скрыли, и саппорт это обнаружил, то устранить должны, а не блокировать акк, или я не прав?

Откуда это вообще? O_o
И что значит - можно подробнее?

Цитата:

Сообщение от D.iK.iJ (Сообщение 278884)

И что значит - можно подробнее?

Вы про что?
я реально прошу помощи, вдруг кто откликнеться!

Цитата:

Сообщение от Sway (Сообщение 278885)

Вы про что?
я реально прошу помощи, вдруг кто откликнеться!

Не... я просто нихрена не разбираюсь в логах сервера и пытаюсь хоть что-то для себя понять :(
Например, чтобы потом самому не влипнуть.

Почитайте регламент. Хостер обеспечивает безопасность на уровне ОСи, но если вам сайт хачат, а вы с этим не можете справиться, то это ваши проблемы, хостер не обязан искать дыры в сайтах. Также как и если хачат не через сайт, а через что-то другое.

Цитата:

Сообщение от Sway (Сообщение 278876)

Сайт на движке был? И каком? Если nic.ru нарушил оферту и есть основания, то можно апелляцию отправить с указанием вашей правоты. Но вряд ли поможет. Проще на другой хостинг перехать...

двиг Joomla 1.0.15 LE

Цитата:

Сообщение от shr (Сообщение 278896)

Бред. Если это ДДоС-атака, то как правило жертвы атаки блокируют всю подсеть атакующего. Забыли, как САПА заблочила весь ДЦ из-за атаки с какого-то сервера этого ДЦ?

Добавлено через 3 минуты
Sway, обратитесь к omsknews, он Вам поможет, я думаю ;)

Цитата:

Сообщение от Sway (Сообщение 278931)

двиг Joomla 1.0.15 LE

Да, через Джумлу могли хакнуть. Где-то читал, что они совсем недавно дыру закрыли, на оф.сайте инфа была выложена...

Цитата:

Сообщение от Veles (Сообщение 278945)

они совсем недавно дыру закрыли

Хех, вспоминаю высказывание разработчиков IE против FF:

Цитата:

IE безопаснее FF. Мы выпускаем каждый месяц обновления для IE. А вот товарищи разработчики FF - гораздо реже!

На что файрфоксовцы ответили:

Цитата:

В FF нет столько уязвимостей, чтобы выпускать критические обновления каждый месяц.