Przygoda, jaką przed chwilą zakończyłem: trzy dni temu dostałem ticket z Prohost.pl z informacją, że moje konto zostało zablokowane ze względu na Hack. Szybko zerknąłem do arkusza z listą domen i stron, wyszło na to, że mam tam zaledwie kilka stronek – nic poważnego. A, że akurat byłem w trakcie roboty, odłożyłem odzyskiwanie zhackowanej strony na później.
Dzisiaj załatwiałem z Adminem Prohost.pl sprawę i z tego miejsca muszę pochwalić Prohost za jedną rzecz – czas reakcji – doskonały! Na moje pytania Admin odpowiadał naprawdę bardzo szybko. Wymiana ponad 12 e-maili (poprzez wewnętrzny system ticketów) odbywała się szybko i sprawnie.
O co chodziło? Według informacji jakie dostałem, moje konto zostało shackowane. Dlatego zostało zablokowane do czasu, aż nie wyczyszczę wszystkiego i nie połatam dziurawych skryptów. Który ze skryptów jest dziurawy i pozwolił na włam – nie wiem. Myślę, że Admin Prohosta też nie wie, ale blokuje całe konto na wszelki wypadek. Rozumiem, choć nie bardzo wiem co dalej.
Pytam o logi, na podstawie których mógłbym ja, czy ktoś bardziej doświadczony sprawdzić kto i jak dokonał włamania. Odpowiedź zadziwiająca: logi są kasowane po 24 godzinach i teraz już logów nie ma. Tego nie rozumiem, i ciągle nie wiem co dalej.
Dostałem paczkę ze spakowaną zawartością całego konta. Przejrzałem zawartość i znalazłem cztery obce pliki i jeden obcy katalog wewnątrz stryktury jednej z moich stron. Postanowiłem wgrać na serwer wszystko od nowa, z czystej i sprawdzonej kopii z dysku. Napisałem do admina z taką propozycją i już po chwili dostałem odpowiedź:
1. Jeśli nie potrafi pan wskazać problemu to skasujemy wszystko i odblokujemy.
2. Nie wolno panu wrzucać skryptów z backupu na konto i nie wolno panu ponownie zainstalować tego samego dziurawego oprogramowania.
3. Przy ponownym problemie tego typu konto nie zostanie odblokowane.
Konto zostało odblokowane, zrobiłem od nowa strukturę domen i subdomen i zacząłem ładować nań pliki z dysku. Zdążyłem załadować tylko jednego WordPress’a i byłem w trakcie ładowania strony w której wcześniej znalazłem podejrzane pliki, gdy dostałem ticket: Znowu to samo, konto zostało zablokowane ponownie. Przyznam, że trochę się zirytowałem.
Samodzielnie nie potrafię odnaleźć dziury w skrypcie. Teoretycznie nawet nie wiem w którym mam szukać – takiej informacji bowiem nie dostałem od Adminów. Owszem, za 70 zł Netto za godzinę pracy Admin może zacząć szukać dziurawego skryptu. Cena ta jednak nie obejmuje naniesienia odpowiednich łatek bezpieczeństwa. Dlatego serdecznie podziękowałem, poprosiłem o kopie baz danych i właśnie zastanawiam się: co mogę kupić za 70 zl Netto rocznie do utrzymania dwóch WordPress’ów, jednej Joomla! oraz jednego sNewsa. Skryptu z którym mam problem tymczasem odpalał nie będę – chociaż od ponad roku działa on na co najmniej dziesięciu innych lokacjach i ma się świetnie (choć 8p.pl alarmowało za nadmierne zużycie % procesora). W to miejsce może postawię jakiś Xannowy wynalazek? One faktycznie są lekkie i tymczasem żaden serwer nie przysyła mi ticketów?
Podsumowując: Prohost.pl to dobry serwer ze świetnie działającym systemem wymiany informacji między użytkownikiem a administracją. Ale w razie problemów – zostajesz sam, dlatego polecam bardziej zaawansowanym ode mnie.
Spróbuj może ovhost.pl albo iswift.eu -z obu korzystam i nie mam problemów :)
Piotrze, wczoraj zarejestrowałem trzy konta: między innymi „pięciopak SEO” na iSwift.eu – powoli go wypełniam, bo wygląda na to, że jest naprawdę nieźle. Z polecaniem się wstrzymam, bo jeden wieczór nic nie znaczy, ale start jest bardzo obiecujący.
nie dziw się, że konto zostało zablokowane skoro Admin wykrył ze zostało zhackowane i z niego (przypuszczam) mogły być atakowane albo kolejne konta na prohoscie albo roznosić jakiś syf gdzieś jeszcze dalej. Kasowanie logów po 24h jest dla mnie też niezrozumiałe, tu niestety Prohost dostaje minusa. Ale jak wspomniałeś pomoc poprzez tickety jest bardzo szyba i sprawna. Kiedyś nawet pomogli mi przenieść baze MySQLa ważącą ponad 140MB
Ja juz jakiś tam jestem i tylko kilka razy było kilka minut zwiechy, ale ogólnie jest na na plus. Natomiast konto reseller na ovhost trzyma kilkadziesiąt wordpressów i kilka innych skryptów i na razie nie mam żadnych kłopotów (3 miesiąc).
A hasło dostępu do FTP zmieniłeś? Może wirus siedzi na Twojej maszynie i w trakcie połączeń FTP podjada hasła
@Kamil – nie dziwie się adminom Prohosta. Mówię tylko o tym, że dla mnie informacja: pańskie konto zostało zablokowane, proszę połatać dziurawe skrypty bo inaczej nie zostanie odblokowane to zbyt mało informacji. Wymiana ticketów, owszem, jest błyskawiczna – ale co z tego, skoro to tylko odbijanie piłeczki? Zupełnie jak w Cal.pl (gdzie na ticket wysłany w sobotę popołudniem do tej pory nie zareagowali i mam problem ze zmianą DNS na innej domenie na koncie innego klienta).
@Marek – Na FTP prohost.pl zajrzałem raz, dokładnie 10 miesięcy temu gdy ładowałem tam pliki. W międzyczasie zmieniłem komputer i nie było potrzeby konfigurować połączenia – wszystko działało doskonale. Teraz, robię już połączenia w FileZilla z opcją „pytaj o hasło”.
Nie masz szczęście do hostingów widzę ;)
Ach, Shpio – chyba masz rację. W tej chwili mogę napisać kilka kiepskich zdań na temat Linuxpl.com czy nawet Hekko.pl (bo ich tickety też potrafią zirytować), ale wystarczy mi raz na jakiś czas, przy większej „bubie” ;-)
nie masz szczęścia do hostingów – jak ostatnio częściej do Ciebie zacząłem zaglądać to chyba też potwierdze tę tezę:) Ja sam jak do tej pory mogę się tylko w samych superlatywach o prohoscie wypowiadać (mam 3 serwery i ok 60domen tam, a w tym tylko dwa spamy:)) ostatnio wysłali maila z prośbą o sugestie co mogą poprawić, wyraź się tam(ja juz to zrobiłem) może coś pomoże… A może masz na zapleczu w prohoscie jakiś SEObajzelek?:) pozdrawiam
Świetny hosting, jestem klientem od dłuższego czasu i nie zamierzam zmieniać.. kilka innych już przerobiłem i dziękuję.. a Twój przypadek, trudno, takie procedury to też tylko na plus dla nich, nie umiesz znaleźć dziury w swoim skrypcie to nie wymagaj tego od hostingodawcy, nie po to jest
@J – hosting jest dobry, przecież pisałem o tym. A Ty musisz być naprawdę wysokiej klasy specem od zabezpieczeń. Wyobraź sobie taką sytuację – masz czterdzieści stron na tym samym skrypcie. Od dwóch lat, na dziesięciu hostingach. I nagle, na jednym z nich wielkie halo się dzieje. Co robisz? Szukasz dziury? Taniej wyszło mi przenieść się na inny serwer. To wszystko.
W zasadzie faktycznie przy takiej ilości zapewne „spamu” :P też nie szukałbym dziury, ale też nie można wymagać od hostingodawcy, że znajdzie dziurę za nas.
..ps. nie miałem zamiaru pisać ofensywnej wypowiedzi także jeżeli to tak można odczytać to przepraszam
.. co do samego hostingu jeszcze, jedyne co mnie trochę irytuje (choć to za mocna słowo) to ograniczenia w stosunku do procesora, są za małe moim zdaniem, ale nie jestem specem więc pewnie takie muszą być.. w zasadzie nawet jeżeli lekko się przekracza dozwolony limit to nie dostałem żadnego ticketu
Oho musiało w SERPach wypłynąć :D
Chcesz za 70 zł rocznie żeby Ci hosting skrypty pisał – bardzo mądre.
@Mmm – czytasz i nie rozumiesz, czy nie chcesz zrozumieć?
Masz pretensje, że ci nie chcieli szukać dziury i poprawiać skryptu i zostałeś sam. Normalne. Hosting nie jest od analizowania pod względem zabezpieczeń, naprawiania i łatania twoich skryptów. Zatrudnij programistę php jeśli sam nie umiesz. Pretensje możesz mieć tylko do siebie bo to ty narażasz swoimi dziurawymi skryptami wszystkich użytkowników serwera a hosting chroni swoje i ich (klientów) interesy. To wyczytałem i takie mam zdanie.
W takim razie nie potrafię się jasno wyrazić. Trudno, będę się starał pisać jaśniej i prościej.
Sprawa wygląda tak: ten skrypt (jeśli to o nim mowa) działa na dziesięciu innych serwerach i nie sprawia problemów. Tylko Prohost ma problem. Ale, i o tym właśnie jest ten wpis – zablokowano mi konto twierdząc, że mam dziurawe skrypty. Nikt nie napisał mi który to skrypt jest dziurawy, nie – od razu ban po całości. Być może masz jedną stronę na jednym serwerze, wtedy łatwo wygłaszać podobne Twoim truizmy.
Co z tego, że działa jak nie wiesz czy ktoś nie korzysta w jakiś sposób z twojego konta – to, że nikt ci nie powiedział, że ktoś ma dostęp do twojego konta nie znaczy, że wszystko jest ok na innych serwerach – jeśli na jednym twój skrypt umożliwia dostęp z zewnątrz to wszędzie jest taka możliwość. Napisałeś, że ci zaproponowali odpłatne sprawdzenie skryptów – czego więcej oczekujesz? Żeby się bawili w programistów bo tobie się nie chce? Dobrze zrobili blokując jeśli narażałeś mnie na niemożliwość wysyłania emaili. Nie chciałeś się dostosować do regulaminu który tam mówi, że wszystkie skrypty muszą być bezpieczne które są utrzymywane w prohost. Złamałeś regulamin i jeszcze ci źle. A to wszystko za około 70zł rocznie – śmieszne jak nie tragiczne.
Oczekuję, że jeśli ktoś wyłącza mi usługę za którą zapłaciłem powie mi: Panie sprawdź pan stronę w domenie ***.pl bo jest zhakowana. Tylko tyle. Ale, jak widać – było to aż tyle. Zbyt wiele oczekiwałem.
Rozumiem, że masz prywatny interes by bronić Prohost.pl – jak ten rycerz w lśniącej zbroi który miecz podnosi w obronie cudzych interesów. Szkoda, że z zasłoniętą przyłbicą, by ktoś Cię przypadkiem nie rozpoznał – ale i sława pogromcy wiedźmina może Cię ominąć.
Ktoś mi komentarze kasuje? Mam interes aby takich jak ty nie było na tych samych serwerach gdzie ja płacę za usługi. Ponownie napiszę – głupio zrobiłeś wrzucając ponownie te skrypty dziurawe. Dostałeś ostrzeżenie i olałeś – to ktoś olał też ciebie. Skąd ktoś ma wiedzieć który skrypt masz dziurawy bez audytu i przeczesywania logów? Każdy wie, że wszystko na koncie działa jako jeden użytkownik. Wrzucaj jedną domenę na konto to będziesz wiedział który masz skrypt dziurawy. Oczekujesz usługi audytu bezpieczeństwa skryptów na wielu domenach, przeglądania dużej ilości logów i programowania za 6-7zł/m. To chyba tylko w erze. Znam ludzi z tej firmy i wiem, że muszą twardo postępować z takimi jak ty. To ty złamałeś regulamin nie oni. To tobie się nie chciało naprawić swojego skryptu. To ty 2 razy może więcej pozwoliłeś aby ktoś użył twojego konta.
Powodzenia w szukaniu hostingu bez regulaminu, programisty do swoich skryptów i naiwnego który będzie odwalał za ciebie robotę za 70zł na rok. Ja sobie zostanę na hostingu gdzie admini pilnują serwerów.
Wybacz, że skasowałem Twój komentarz – połączyłem Twoje dwa ostatnie w jeden, bo drugi był kontynuacją Twojej poprzedniej myśli. Niestety, wtyczka keszująca wywołania bazy danych sprawiła mi psikusa i po zapisaniu zobaczyłem ponownie tylko jeden komentarz. Na szczęście, chyba nie było tam niczego, czego już nie napisałeś, prawda?
Pozwolisz, że zacytuję Ciebie: Znam ludzi z tej firmy i wiem, że muszą twardo postępować z takimi jak ty. I to tłumaczy wiele.
Jeśli jesteś zadowolony – zostań tam i hostuj swoją jedną stronę, ja mam trochę inną wizję. Współpraca z Adminami nie była warta kwoty jaką zażądali za „audyt”, czyli wskazanie która domena sprawia problem. Skoro grzebanie w logach to dla admina rzecz zbyt ciężka, to, tak przekornie zapytam – czym się zajmuje? Od tego właśnie jest, by raz w roku poświęcić mi 10 minut za 70 zł jakie zapłaciłem.
Chyba nie wiesz jaką usługę wykupiłeś:
7. Obowiązki abonenta i operatora
c) Operator zobowiązuje się do:
– nieprzerwanego świadczenia usług wykupionych przez klienta z wyjątkiem naruszenia przez Abonenta postanowień niniejszego regulaminu lub rozwiązania umowy.
– pomocy technicznej Abonentowi w zakresie działania panela kontrolnego cpanel, pakietu fantastico (tylko system – nie udzielamy pomocy w sprawach skryptów które są przez fantastico instalowane), kreatora stron www, panela klientów, opłat i zapytań związanych z działaniem naszych serwerów !!!!!!!!(operator nie udziela pomocy w sprawach związanych z pisaniem programów i skryptów lub też ich błędnym działaniem)!!!!!!!!.
I jeśli miałeś plan ten tańszy z gorszymi warunkami to:
10. Rodzaje planów
c) Plany Value mają !!!!!!!!najniższy priorytet pomocy!!!!!!!! i nie mają dostępu pomocy przez czat i telefon.
Widać nie wiesz, że admin nie jest od tego aby twoje skrypty naprawiać i szukać dziur w twoich skryptach. Jeśli miałeś tam dużo skryptów/domen to powodzenia w przeczytaniu logów i przeglądnięciu plików skryptów w 10 minut. Jakby to było takie proste i szybkie to sam byś to zrobił.
Zwalasz na kogoś winę za swoje problemy i nieumiejętność ich rozwiązania. Ja to tak widzę. Sorry.
b) Abonent zobowiązuje się do:
– utrzymywania usług w należytym porządku
– utrzymywania bezpiecznych skryptów, nie zawierających luk na serwerach Operatora
ps. ja nie trzymam jednej strony ale jak zajdzie potrzeba to sobie logi przeczeszę i poprawie swoje skrypty.
ps.2 jakby nie postępowali jak postępują to serwery byłyby pełne spamerów/hakerów i najprawdopodobniej ipki byłyby cały czas na czarnych listach. Dlatego każdy kto używa usług prawidłowo i nie łamiąc regulaminu zyskuje jak użytkownik taki jak ty zostaje wyrzucony. Porządek musi być. Serwery dzielone to nie twoje prywatne zabawki – nie jesteś na nich sam.
A jeszcze jedno na koniec. Z twojego punktu widzenia może ci się nie podobać – można to zrozumieć – ale z punktu widzenia świadomego użytkownika który stosuje się do umowy ty zwyczajnie nie masz racji. Nie wydaje mi się, że miałeś specjalną umowę pozwalającą na trzymanie dziurawych skryptów, olewanie powiadomień administratora, żądanie od admina audytu twoich skryptów. Wymagasz czegoś czego nie kupiłeś i za co płacić nie chcesz.
Oczywiście, że nie chcę płacić więcej za godzinę pracy Admina niż za roczny abonament. Wolałem się wynieść tam, gdzie zapłaciłem cztery czy pięć razy więcej za rok, ale wiem, że gdy coś się wydarzy – nie zostanę sam z zamkniętym kontem bez dostępu do FTP. Mogłem spokojnie zdecydować się na pozostanie w Prohost.pl z wyższym planem taryfowym – nawet nie będę udawał, że szukałem od któregoż to planu przysługuje mi helpdesk – ale sposób, w jaki zlali mnie admini spowodował, że przeniosłem się w inne miejsce.
PS.
mmm – naprawdę nie masz się czym zająć, tylko będziesz niósł kaganek oświaty i na siłę edukował z regulaminów byłego klienta? Naprawdę, kompletnie mnie to nie interesuje, ale dziękuję za wszelkie informację które podałeś.
Podsumowując:
choć na stronie Prohost.pl wita nas Ruda z nagłówkiem CAŁODOBOWA POMOC w razie problemów okaże się, że pomoc należy się dopiero od pakietu * (tutaj liczę na podpowiedź kolegi mmm). W razie problemów Twoje konto zostaje zablokowane, dostęp do FTP zamknięty a jedyne co usłyszysz to: Proszę usunąć dziurawy skrypt, inaczej konto zostanie zablokowane permanentnie.
Dziękuję, postoję.
PS 2.
Ach, już wiem dlaczego tak boli i tak się stara kolega mmm – mój wpis pojawił się w TOP 5 na hasło „prohost” i chyba kłuje kogoś w oczy. Prawdę mówiąc, nie tego oczekiwałem pisząc powyższy wpis, ale – uwaga do kolegi mmm – im częściej będziemy sobie tutaj komentować i odbijać piłeczkę, ten wpis będzie piął się wyżej. A tego chyba nikt z ekipy Prohost.pl nie chce?
Ale ja nie jestem z ekipy prohost więc sobie popiszę. Śmieszy mnie ta sytuacja i to co ty sobie wymyśliłeś, a nie ma poparcia w cenie ani umowie hostingu.
Z tego co wiem to helpdesk jest dla wszystkich pakietów całodobowy. To, że ty kupiłeś pakiet jakiś z minimalną pomocą to twój problem i nie wiń za to kogoś innego.
Nikt nie programuje skryptów klientom w cenie hostingu. Teraz to niezły kawał zapodałeś. Nawet jak zapłacisz 5 razy więcej to nikt ci nie będzie poprawiał twojego skryptu lub szukał dziury bo nie od tego jest hosting. I wiem to z doświadczenia z kilkoma największymi firmami w Polsce i zagranicą. Za takie bajery trzeba dobrze płacić, a z twoimi 70zł na rok to sobie możesz iść raz do kina – taką ma to wartość niestety.
Popisz jeszcze jak to płacisz za hosting miliony i mówisz płacę żądam bo chcę się rano jeszcze trochę pośmiać :)
Życzę Ci z całego serca byś aż zakwasów dostał ze śmiechu. Nie będę nawet próbował Ci więcej tłumaczyć, że nie interesuje mnie łatanie ani wskazywanie dokładnego miejsca gdzie wirus czy tam robak się ukrył. Nie. Wystarczyło wskazać mi domenę która zachowuje się podejrzanie. Takie rzeczy są naturalne w rozmowach z adminami z normalnych firm hostingowych, takich jak kei.pl, iq.pl czy osławiony home.pl
Tylko z jednym prohost.pl miałem taki problem, więcej z nimi problemu nie mam – a twoje dzielne stawanie ze mną w szranki jest pozbawione sensu. Ale, proszę, śmiało – prostuj moje uwagi, wybielaj firę; Każdy komentarz na blogu wpływa na popularność tego wpisu, więc jest dla mnie bardzo cenny. Nie wiem jak dla ekipy Prohost.pl, którą, jak zawsze, gorąco pozdrawiam.
Tyle contentu, żebym ja miał takich komentatorów…
Prawda, Piotrze? Kocham moich wiernych czytelników :-*
„Przejrzałem zawartość i znalazłem cztery obce pliki i jeden obcy katalog wewnątrz stryktury jednej z moich stron. Postanowiłem wgrać na serwer wszystko od nowa, z czystej i sprawdzonej kopii z dysku.”
hehe – czyli wiedziałeś który skrypt miałeś dziurawy ale wrzuciłeś go znowu?! Gratuluję.
Prohost raczej olewa twojego bloga – jeśli nawet znają url. Każdy ma prawo do wypowiadania się. Ja mam prawo do komentowania i śmiania się. Jeśli byś miał rację to bym ci przyznał. Do tego nie znamy przebiegu wydarzeń z drugiej strony – ale to co napisałeś mówi samo za siebie.
@mmm – bardzo chętnie zlecę zabezpieczenie tego skryptu przed takimi wypadkami. Widzę, że znasz się na rzeczy i choć wolisz się śmiać, zapytam: może zerkniesz na ten plik?
Cały skrypt to raptem kilkanaście linijek kodu pobierający i wyświetlający zawartość katalogu z plikami *.html jako stronę. Autor twierdzi, że nie ma tam możliwości na włam, ale jak widać – bywa różnie.
Wystawiasz może faktury? Poważnie, jestem zainteresowany.
Wyślij spakowany na ticonoobATo2.pl – zobaczę co to jest.
Skrypt ma kilka linijek i te kilka linijek jest dziurawe.
mmm no to może lepiej poprawić i kontaktować sie za Pajmonem na priv a nie publicznie poprzez komentarze?
Cod do PH to moja opinia – hosting OK ale nie na moje obciążenia ]:->
Wysłałem mu opis dlaczego jest dziurawy. Jak zechce to sobie poprawi. Przecież nie będę mu pisał skryptów.
Tak, to prawda – kolega mmm błyskawicznie sobie poradził z moim skryptem – odnalazł dziurę i napisał mi co i jak się dzieje. Skrypt oddałem autorowi do „poprawki” i poprawiony dostałem. Tymczasem, na ten poprawiony jeszcze się nikt nie włamał, ale kto wie ;-)
Ciekawy jestem, w jaki sposób można stwierdzić, że gdzieś tam, leży skrypt który ma taką właśnie dziurę? Przypomnę, skrypt autorski, który leży dosłownie w kilkunasty raptem miejscach? Przypuszczam jednak, że to jakaś „standardowa” dziura i automaty szukają po omacku?
Nie napisałem nic wcześniej, bo w związku z jednym z moich wpisów z roku 2006 pewna kancelaria radców prawnych z Krakowa raczyła się do mnie odezwać. Jak będę wiedział, na czym stoję, opiszę sytuację i mam nadzieję, razem się pośmiejemy…
Strona Prohost nie istnieje. Teraz jest cs-prohost.pl Zapraszam.