14.10.2008, 19:21 | #1 |
Специалист
Регистрация: 15.06.2007
Сообщений: 392
Вес репутации: 216
|
Заблокировали акк на nic.ru
Только что пришло письмо с саппорта nic.ru, вот текст письма:
Здравствуйте. В соответсвии с регламентом предоставления услуги хостинга Ваш аккаунт хостинга sway заблокирован. В нашу компания поступила жалоба на исходящие пакеты с Вашего аккаунта причинящюе вред сторонним ресурсам. В результате обнаружилось что Ваш аккааунт был зломан и с него ввелась DDoS атака на сторонние ресурсы. Так как данный факт нарушения регламента является повторным то наша компания вправе отказать Вам в предоставлении услуги хостинга. Просим Вас прокомментировать данный факт. Запущенные процессы на хостинге: [sway@web08 ~]$ ps aux USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND sway 91739 3.0 0.3 19504 10592 ?? S 6:34PM 0:00.90 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf sway 91823 0.7 0.3 21208 12036 ?? R 6:34PM 0:00.18 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf sway 4408 0.0 0.0 0 0 ?? Z 3:30PM 0:00.24 <defunct> sway 4436 0.0 0.1 5596 4436 ?? S 3:30PM 0:00.30 httpds (perl5.8.8) sway 5096 0.0 0.0 2160 40 ?? Ss Mon05PM 0:00.00 nginx: master process /usr/local/sbin/nginx -c /home/sway/nginx/nginx.conf (nginx) sway 5097 0.0 0.0 2600 1040 ?? S Mon05PM 2:12.70 nginx: worker process (nginx) sway 5098 0.0 0.0 2424 1044 ?? S Mon05PM 2:16.48 nginx: worker process (nginx) sway 5099 0.0 0.0 2616 1204 ?? S Mon05PM 2:34.36 nginx: worker process (nginx) sway 14374 0.0 0.8 32188 29672 ?? S 5:18PM 0:07.70 httpds (perl5.8.8) sway 14385 0.0 0.3 13576 12028 ?? S 5:18PM 0:03.96 httpds (perl5.8.8) sway 42089 0.0 1.5 58572 54316 ?? S 5:38PM 0:08.40 httpds (perl5.8.8) sway 42099 0.0 0.4 17088 14336 ?? S 5:38PM 0:07.71 httpds (perl5.8.8) sway 42101 0.0 0.3 13088 11616 ?? S 5:38PM 0:04.07 httpds (perl5.8.8) sway 53061 0.0 0.7 27124 25212 ?? S 4:15PM 0:14.29 httpds (perl5.8.8) sway 53063 0.0 1.4 53156 50064 ?? S 4:15PM 0:12.65 httpds (perl5.8.8) sway 53073 0.0 0.3 13300 11724 ?? S 4:15PM 0:09.62 httpds (perl5.8.8) sway 62133 0.0 0.2 18976 5600 ?? S 1:26PM 0:01.95 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf sway 63045 0.0 1.5 68864 56480 ?? S 5:58PM 0:05.58 httpds (perl5.8.8) sway 63054 0.0 0.3 11808 10524 ?? S 5:58PM 0:05.29 httpds (perl5.8.8) sway 63056 0.0 0.3 14020 12344 ?? S 5:58PM 0:03.61 httpds (perl5.8.8) sway 63253 0.0 0.0 15044 676 ?? Ss 12:02AM 0:10.44 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf sway 70312 0.0 2.3 103984 83412 ?? S 4:36PM 0:19.63 httpds (perl5.8.8) sway 85627 0.0 0.5 22156 17616 ?? S 6:29PM 0:00.99 httpds (perl5.8.8) sway 85637 0.0 0.1 6520 5404 ?? S 6:29PM 0:00.46 httpds (perl5.8.8) sway 85643 0.0 0.1 5596 4508 ?? S 6:29PM 0:00.46 httpds (perl5.8.8) sway 86964 0.0 1.4 55268 52496 ?? S 5:01PM 0:10.20 httpds (perl5.8.8) sway 86975 0.0 0.3 14008 12240 ?? S 5:01PM 0:06.13 httpds (perl5.8.8) sway 92720 0.0 0.1 6352 2408 ?? S 5:05PM 0:00.01 sshd: sway@notty (sshd) sway 92730 0.0 0.0 3228 1448 ?? Ss 5:05PM 0:00.03 /usr/libexec/sftp-server sway 12169 0.0 0.0 3200 28 p7 S+ Mon05PM 0:00.07 /bin/bash sway 91764 0.0 0.0 3196 1716 p0 S 6:34PM 0:00.05 /bin/bash sway 91861 0.0 0.0 1448 824 p0 R+ 6:34PM 0:00.00 ps aux sway 4977 0.0 0.0 3192 28 p2 S+ Sun02PM 0:00.05 /bin/bash sway 47850 0.0 0.0 3196 28 p5- S 2Oct08 0:00.05 /bin/bash Что делать? я в этом письме своей вины что-то не вижу, если в скрыли, и саппорт это обнаружил, то устранить должны, а не блокировать акк, или я не прав?
__________________
Сделаю сайт на Joomla (в личку), хорошие, серьезные сайты. |
14.10.2008, 19:25 | #2 |
Дикий
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 355
|
Откуда это вообще? O_o
И что значит - можно подробнее?
__________________
Делаю кулоны с опалами в стекле и не только! |
14.10.2008, 19:26 | #3 |
Специалист
Регистрация: 15.06.2007
Сообщений: 392
Вес репутации: 216
|
Вы про что?
я реально прошу помощи, вдруг кто откликнеться!
__________________
Сделаю сайт на Joomla (в личку), хорошие, серьезные сайты. |
14.10.2008, 19:31 | #4 |
Дикий
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 355
|
Не... я просто нихрена не разбираюсь в логах сервера и пытаюсь хоть что-то для себя понять
Например, чтобы потом самому не влипнуть.
__________________
Делаю кулоны с опалами в стекле и не только! |
14.10.2008, 19:34 | #5 |
Специалист
Регистрация: 25.09.2007
Сообщений: 361
Вес репутации: 212
|
Почитайте регламент. Хостер обеспечивает безопасность на уровне ОСи, но если вам сайт хачат, а вы с этим не можете справиться, то это ваши проблемы, хостер не обязан искать дыры в сайтах. Также как и если хачат не через сайт, а через что-то другое.
|
14.10.2008, 19:44 | #6 | |
Велес
Регистрация: 01.07.2007
Адрес: Россия
Сообщений: 1,422
Вес репутации: 264
|
Цитата:
__________________
|
|
14.10.2008, 20:03 | #7 |
Специалист
Регистрация: 15.06.2007
Сообщений: 392
Вес репутации: 216
|
двиг Joomla 1.0.15 LE
__________________
Сделаю сайт на Joomla (в личку), хорошие, серьезные сайты. |
14.10.2008, 20:08 | #8 | |
Особый статус
|
Цитата:
Добавлено через 3 минуты Sway, обратитесь к omsknews, он Вам поможет, я думаю Последний раз редактировалось Ufaweb; 14.10.2008 в 20:08. Причина: Добавлено сообщение |
|
14.10.2008, 20:08 | #9 |
Велес
Регистрация: 01.07.2007
Адрес: Россия
Сообщений: 1,422
Вес репутации: 264
|
Да, через Джумлу могли хакнуть. Где-то читал, что они совсем недавно дыру закрыли, на оф.сайте инфа была выложена...
__________________
|
14.10.2008, 20:13 | #10 | ||
Особый статус
|
Хех, вспоминаю высказывание разработчиков IE против FF:
Цитата:
Цитата:
|
||
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Заблокировали акаунт для раздела Деловое сотрудничество | Maxon1981 | Курилка | 4 | 11.09.2008 12:48 |
Часовой пояс GMT +3, время: 10:39.