Старый 14.10.2008, 19:21   #1
Специалист
 
Аватар для Sway
 
Регистрация: 15.06.2007
Сообщений: 392
Вес репутации: 172
Sway - очень-очень хороший человекSway - очень-очень хороший человекSway - очень-очень хороший человекSway - очень-очень хороший человек
По умолчанию Заблокировали акк на nic.ru

Только что пришло письмо с саппорта nic.ru, вот текст письма:

Здравствуйте.

В соответсвии с регламентом предоставления услуги хостинга Ваш аккаунт хостинга sway заблокирован.
В нашу компания поступила жалоба на исходящие пакеты с Вашего аккаунта причинящюе вред сторонним ресурсам.
В результате обнаружилось что Ваш аккааунт был зломан и с него ввелась DDoS атака на сторонние ресурсы.
Так как данный факт нарушения регламента является повторным то наша компания вправе отказать Вам в предоставлении услуги хостинга.
Просим Вас прокомментировать данный факт.


Запущенные процессы на хостинге:
[sway@web08 ~]$ ps aux
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
sway 91739 3.0 0.3 19504 10592 ?? S 6:34PM 0:00.90 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf
sway 91823 0.7 0.3 21208 12036 ?? R 6:34PM 0:00.18 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf
sway 4408 0.0 0.0 0 0 ?? Z 3:30PM 0:00.24 <defunct>
sway 4436 0.0 0.1 5596 4436 ?? S 3:30PM 0:00.30 httpds (perl5.8.8)
sway 5096 0.0 0.0 2160 40 ?? Ss Mon05PM 0:00.00 nginx: master process /usr/local/sbin/nginx -c /home/sway/nginx/nginx.conf (nginx)
sway 5097 0.0 0.0 2600 1040 ?? S Mon05PM 2:12.70 nginx: worker process (nginx)
sway 5098 0.0 0.0 2424 1044 ?? S Mon05PM 2:16.48 nginx: worker process (nginx)
sway 5099 0.0 0.0 2616 1204 ?? S Mon05PM 2:34.36 nginx: worker process (nginx)
sway 14374 0.0 0.8 32188 29672 ?? S 5:18PM 0:07.70 httpds (perl5.8.8)
sway 14385 0.0 0.3 13576 12028 ?? S 5:18PM 0:03.96 httpds (perl5.8.8)
sway 42089 0.0 1.5 58572 54316 ?? S 5:38PM 0:08.40 httpds (perl5.8.8)
sway 42099 0.0 0.4 17088 14336 ?? S 5:38PM 0:07.71 httpds (perl5.8.8)
sway 42101 0.0 0.3 13088 11616 ?? S 5:38PM 0:04.07 httpds (perl5.8.8)
sway 53061 0.0 0.7 27124 25212 ?? S 4:15PM 0:14.29 httpds (perl5.8.8)
sway 53063 0.0 1.4 53156 50064 ?? S 4:15PM 0:12.65 httpds (perl5.8.8)
sway 53073 0.0 0.3 13300 11724 ?? S 4:15PM 0:09.62 httpds (perl5.8.8)
sway 62133 0.0 0.2 18976 5600 ?? S 1:26PM 0:01.95 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf
sway 63045 0.0 1.5 68864 56480 ?? S 5:58PM 0:05.58 httpds (perl5.8.8)
sway 63054 0.0 0.3 11808 10524 ?? S 5:58PM 0:05.29 httpds (perl5.8.8)
sway 63056 0.0 0.3 14020 12344 ?? S 5:58PM 0:03.61 httpds (perl5.8.8)
sway 63253 0.0 0.0 15044 676 ?? Ss 12:02AM 0:10.44 /home/sway/etc/apache/bin/httpd -f /home/sway/etc/httpd.conf
sway 70312 0.0 2.3 103984 83412 ?? S 4:36PM 0:19.63 httpds (perl5.8.8)
sway 85627 0.0 0.5 22156 17616 ?? S 6:29PM 0:00.99 httpds (perl5.8.8)
sway 85637 0.0 0.1 6520 5404 ?? S 6:29PM 0:00.46 httpds (perl5.8.8)
sway 85643 0.0 0.1 5596 4508 ?? S 6:29PM 0:00.46 httpds (perl5.8.8)
sway 86964 0.0 1.4 55268 52496 ?? S 5:01PM 0:10.20 httpds (perl5.8.8)
sway 86975 0.0 0.3 14008 12240 ?? S 5:01PM 0:06.13 httpds (perl5.8.8)
sway 92720 0.0 0.1 6352 2408 ?? S 5:05PM 0:00.01 sshd: sway@notty (sshd)
sway 92730 0.0 0.0 3228 1448 ?? Ss 5:05PM 0:00.03 /usr/libexec/sftp-server
sway 12169 0.0 0.0 3200 28 p7 S+ Mon05PM 0:00.07 /bin/bash
sway 91764 0.0 0.0 3196 1716 p0 S 6:34PM 0:00.05 /bin/bash
sway 91861 0.0 0.0 1448 824 p0 R+ 6:34PM 0:00.00 ps aux
sway 4977 0.0 0.0 3192 28 p2 S+ Sun02PM 0:00.05 /bin/bash
sway 47850 0.0 0.0 3196 28 p5- S 2Oct08 0:00.05 /bin/bash

Что делать?
я в этом письме своей вины что-то не вижу, если в скрыли, и саппорт это обнаружил, то устранить должны, а не блокировать акк, или я не прав?
__________________
Рекламная сеть с картинками в день приносит 12-20 $||| А вот здесь и тут я получаю около 4 баксов в день)) немного, но это пока)))
Сделаю сайт на Joomla (в личку), хорошие, серьезные сайты.
Sway вне форума   Ответить с цитированием
Старый 14.10.2008, 19:25   #2
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,547
Вес репутации: 311
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
Question

Откуда это вообще? O_o
И что значит - можно подробнее?
D.iK.iJ вне форума   Ответить с цитированием
Старый 14.10.2008, 19:26   #3
Специалист
 
Аватар для Sway
 
Регистрация: 15.06.2007
Сообщений: 392
Вес репутации: 172
Sway - очень-очень хороший человекSway - очень-очень хороший человекSway - очень-очень хороший человекSway - очень-очень хороший человек
По умолчанию

Цитата:
Сообщение от D.iK.iJ Посмотреть сообщение
И что значит - можно подробнее?
Вы про что?
я реально прошу помощи, вдруг кто откликнеться!
__________________
Рекламная сеть с картинками в день приносит 12-20 $||| А вот здесь и тут я получаю около 4 баксов в день)) немного, но это пока)))
Сделаю сайт на Joomla (в личку), хорошие, серьезные сайты.
Sway вне форума   Ответить с цитированием
Старый 14.10.2008, 19:31   #4
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,547
Вес репутации: 311
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Sway Посмотреть сообщение
Вы про что?
я реально прошу помощи, вдруг кто откликнеться!
Не... я просто нихрена не разбираюсь в логах сервера и пытаюсь хоть что-то для себя понять
Например, чтобы потом самому не влипнуть.
D.iK.iJ вне форума   Ответить с цитированием
Старый 14.10.2008, 19:34   #5
Специалист
 
Регистрация: 25.09.2007
Сообщений: 361
Вес репутации: 169
shr - как роза среди колючекshr - как роза среди колючекshr - как роза среди колючекshr - как роза среди колючек
По умолчанию

Почитайте регламент. Хостер обеспечивает безопасность на уровне ОСи, но если вам сайт хачат, а вы с этим не можете справиться, то это ваши проблемы, хостер не обязан искать дыры в сайтах. Также как и если хачат не через сайт, а через что-то другое.
shr вне форума   Ответить с цитированием
Старый 14.10.2008, 19:44   #6
Велес
 
Аватар для Veles
 
Регистрация: 01.07.2007
Адрес: Россия
Сообщений: 1,422
Вес репутации: 221
Veles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Sway Посмотреть сообщение
Только что пришло письмо с саппорта nic.ru, вот текст письма:
Здравствуйте.
В соответсвии с регламентом предоставления услуги хостинга Ваш аккаунт хостинга sway заблокирован.
В нашу компания поступила жалоба на исходящие пакеты с Вашего аккаунта причинящюе вред сторонним ресурсам.
В результате обнаружилось что Ваш аккааунт был зломан и с него ввелась DDoS атака на сторонние ресурсы.
Так как данный факт нарушения регламента является повторным то наша компания вправе отказать Вам в предоставлении услуги хостинга.
Сайт на движке был? И каком? Если nic.ru нарушил оферту и есть основания, то можно апелляцию отправить с указанием вашей правоты. Но вряд ли поможет. Проще на другой хостинг перехать...
__________________
Wish You Were Here...
Veles вне форума   Ответить с цитированием
Старый 14.10.2008, 20:03   #7
Специалист
 
Аватар для Sway
 
Регистрация: 15.06.2007
Сообщений: 392
Вес репутации: 172
Sway - очень-очень хороший человекSway - очень-очень хороший человекSway - очень-очень хороший человекSway - очень-очень хороший человек
По умолчанию

двиг Joomla 1.0.15 LE
__________________
Рекламная сеть с картинками в день приносит 12-20 $||| А вот здесь и тут я получаю около 4 баксов в день)) немного, но это пока)))
Сделаю сайт на Joomla (в личку), хорошие, серьезные сайты.
Sway вне форума   Ответить с цитированием
Старый 14.10.2008, 20:08   #8
Особый статус
 
Регистрация: 23.03.2008
Адрес: localhost
Сообщений: 2,593
Вес репутации: 279
Ufaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущее
Отправить сообщение для Ufaweb с помощью ICQ
По умолчанию

Цитата:
Сообщение от shr Посмотреть сообщение
Почитайте регламент. Хостер обеспечивает безопасность на уровне ОСи, но если вам сайт хачат, а вы с этим не можете справиться, то это ваши проблемы, хостер не обязан искать дыры в сайтах. Также как и если хачат не через сайт, а через что-то другое.
Бред. Если это ДДоС-атака, то как правило жертвы атаки блокируют всю подсеть атакующего. Забыли, как САПА заблочила весь ДЦ из-за атаки с какого-то сервера этого ДЦ?

Добавлено через 3 минуты
Sway, обратитесь к omsknews, он Вам поможет, я думаю

Последний раз редактировалось Ufaweb; 14.10.2008 в 20:08. Причина: Добавлено сообщение
Ufaweb вне форума   Ответить с цитированием
Старый 14.10.2008, 20:08   #9
Велес
 
Аватар для Veles
 
Регистрация: 01.07.2007
Адрес: Россия
Сообщений: 1,422
Вес репутации: 221
Veles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Sway Посмотреть сообщение
двиг Joomla 1.0.15 LE
Да, через Джумлу могли хакнуть. Где-то читал, что они совсем недавно дыру закрыли, на оф.сайте инфа была выложена...
__________________
Wish You Were Here...
Veles вне форума   Ответить с цитированием
Старый 14.10.2008, 20:13   #10
Особый статус
 
Регистрация: 23.03.2008
Адрес: localhost
Сообщений: 2,593
Вес репутации: 279
Ufaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущееUfaweb - прекрасное будущее
Отправить сообщение для Ufaweb с помощью ICQ
По умолчанию

Цитата:
Сообщение от Veles Посмотреть сообщение
они совсем недавно дыру закрыли
Хех, вспоминаю высказывание разработчиков IE против FF:
Цитата:
IE безопаснее FF. Мы выпускаем каждый месяц обновления для IE. А вот товарищи разработчики FF - гораздо реже!
На что файрфоксовцы ответили:
Цитата:
В FF нет столько уязвимостей, чтобы выпускать критические обновления каждый месяц.
Ufaweb вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Заблокировали акаунт для раздела Деловое сотрудничество Maxon1981 Курилка 4 11.09.2008 12:48


Часовой пояс GMT +3, время: 00:41.