JuniorG

Fiz um projeto nesse estilo e vou compartilhar com você. Na parte física: No roteador da operadora (banda larga), coloquei em modo bridge para usar um Mikrotik RB5009 como roteador de borda. Uso um Juniper EX3300 para dividir as VLANs entre alguns servidores. Tenho um Dell T330 rodando Proxmox com algumas VMs, um Dell R630 que uso para testes, e mais um servidor Xeon "xing-ling". Na parte lógica: Como não posso usar a internet banda larga para anunciar IPs, configurei um túnel entre o Mikrotik de casa e o roteador de borda no datacenter. Esse roteador no DC tem BGP com as operadoras de trânsito e é quem anuncia os IPs. Através desse túnel, estou transportando um bloco /27 até minha casa para usar nos servidores. Além disso, os servidores estão conectados ao Juniper, que faz a separação por VLANs. Também passo várias VLANs para o T330, pois estou dedicando uma VLAN para algumas VMs (apenas para testes). Dentro do Proxmox, ainda tenho uma VM rodando CHR, que funciona como um segundo roteador interno. Resumo: Mesmo usando uma banda larga residencial, consigo atribuir IPs públicos diretamente às VMs e servidores internos. Ainda tenho vVLAN separada exclusiva para o gerenciamento do IDRAC separando da VLAN publica, Uso esse ambiente como um laboratório real para testar qualquer mudança antes de aplicar no DC em produção. Conselho: Use nobreak em tudo! No ano passado, perdi uma placa-mãe de um Dell R630 por estar ligado direto na energia. Equipamentos: o que comentei, um roteador Mikrotik (barato e fácil de usar) e um switch gerenciável.

Mesmo sendo uma mudança de data center físico, hoje em dia é totalmente possível montar uma estrutura que permita migração de VPS online, sem gerar downtime. Por exemplo, dá pra configurar um túnel entre os dois data centers e criar um ambiente temporário onde as redes dos dois lados se comuniquem. Com isso, o provedor pode mover as VMs uma a uma, mantendo IP, MAC e conectividade durante a migração. Isso é algo comum quando se quer evitar indisponibilidade para o cliente final.

Estranho... eles estão mudando de data center físico ou é apenas uma migração de bare metal onde a VPS está alocada? Aqui, em casos de urgência, até fazemos migração durante o dia, mas sempre com a VPS online, de forma que o cliente final nem percebe. Só desligamos o VPS quando realmente não é possível migrar online, e mesmo assim, programamos para a madrugada, com downtime mínimo, geralmente de poucos minutos. Uma janela de até 12h em horário comercial é bem fora do padrão atual.

Onde você comprou? Consegue devolver? Vejo muitos vendedores no eBay, especialmente da China, vendendo drives "novos" mas não confio que realmente sejam novos, pois costumam ser modelos antigos. Geralmente eu compro HDDs e SSDs usados e sempre evito aqueles com dados do SMART zerados, pois isso pode indicar dados fake. Para mim, é melhor pegar um drive com 20~30 mil horas de uso e 1~2% de desgaste mas com os dados reais do que investir em um drive fraudado com SMART zerado e que pode estar no fim da vida útil.

E quando a HE não tem problemas??

Preciso migrar aproximadamente 500 contas do cPanel para o DirectAdmin e estou buscando alguém com experiência nesse processo. Interessados, por favor, me enviem uma mensagem privada com orçamento e detalhes sobre a experiência na migração.

Depende de quanto você paga do Dedicado e o valor do Cloud, mas acho que o maior problema é o custo da licença cPanel. Estou nessa de vender a carteira de clientes cPanel ou migrar tudo pra DA, o valor da licença cpanel está inviável.

De onde estão partindo os emails que vocês estão recebendo? Também estou recebendo emails falsos do cloudflare e paypal, na maioria dos casos estão partindo de outlook.com Exemplo dos remetentes que verifiquei hoje: 40.107.241.96 40.107.22.95

- Possibilidade de script malicioso: O VPS pode estar comprometido com algum malware ou script malicioso que está sendo usado para realizar os ataques. - Amplificação ou spoofing de IP: Verifique se o VPS do cliente está sendo usado como um vetor de amplificação de ataques ou está permitindo tráfego com spoofing de IPs. Serviços como DNS, NTP ou Memcached mal configurados podem ser utilizados para amplificação. - Problema no hypervisor ou outra VM: Pode haver um problema no hypervisor onde outra VM, acidentalmente ou maliciosamente, está utilizando o mesmo IP do VPS. Verifique a configuração das interfaces de rede e o isolamento entre as VMs. - Domínio de broadcast ou conflito de IPs: Apesar de improvável na infraestrutura da OVH, vale investigar a possibilidade de colisões no domínio de broadcast, onde outro servidor esteja utilizando o IP do VPS. Essa possibilidade é menos comum, mas não impossível. Acho que seria válido fazer uma captura de pacotes na interface de rede do VPS e analisar os pacotes capturados no Wireshark.

Sobre o não te atender? Mas foi algum problema não resolvido ou foi entregue alguma configuração diferente a contratada?

Não tinha me atentado a isso. Li algumas reclamações e algumas são do tipo "PIX contestado", o que acaba resultando no bloqueio geral da conta. Como mencionei no meu outro tópico e repeti aqui: "O MED está sendo utilizado para aplicar fraudes/golpes". Se antes já era perigoso receber uma contestação de cartão de crédito, hoje é ainda mais arriscado lidar com uma contestação de PIX no Cora. No caso do cartão, apenas o valor em questão é bloqueado. Além disso, com a verificação 3DS, as contestações de cartões se tornaram mais difíceis. Já no PIX, basta o cliente clicar em "contestar" para gerar todo esse transtorno para a empresa recebedora. Segundo o Banco Central (https://www.bcb.gov.br/meubc/faqs/p/o-que-e-e-como-funciona-o-mecanismo-especial-de-devolucao-med), o MED deveria ser utilizado apenas para casos de fraudes. Acredito que deveria haver uma consequência para quem denuncia fraude de forma indevida. Caso a fraude não seja comprovada, o denunciante deveria ser responsabilizado por falsa denúncia ou algo semelhante. Se continuarmos nesse cenário onde o "cliente" pode contestar qualquer PIX sem consequência, ele vai continuar abusando do sistema. Enquanto isso, as empresas que tentam trabalhar de forma legítima acabam pagando por conta de um sistema falho (MED).

Sim, é o mesmo banco. Atualmente, utilizo três bancos para dividir os meios de pagamento: Banco A: Recebe somente repasses de cartão de crédito. Banco B: Recebe somente boletos. Banco Cora: Recebe somente PIX. Durante o bloqueio anterior, passei a receber PIX em outro banco, juntando dois meios de pagamento. Porém, não acho seguro concentrar tudo em uma única instituição, justamente por conta dessa insegurança. Caso bloqueiem o saldo, tudo fica inacessível. Assim que o caso anterior foi resolvido, voltei a usar o Cora. Infelizmente, em menos de 30 dias ocorreu outro problema, mas desta vez foi ainda mais absurdo: o bloqueio foi feito mesmo após o PIX já ter sido devolvido. É inacreditável ter que gastar com adv para resolver um problema que não deveria existir, mas, se não houver outra alternativa, será necessário fazer isso. ------------------ Pelo que sei, o MED é algo relativamente novo. No meu caso, foi usado duas vezes em menos de 30 dias para auto-fraude. Imagine daqui a algum tempo, quando o MED se popularizar ainda mais… Enfim, o que escrevi acima foi um desabafo. Qual banco vocês recomendam para usar? Não posso simplesmente chegar perguntando qual é a política deles em relação ao MED, pois pode parecer que estou procurando um banco para cometer fraudes.

Mês passado, fiz um post relatando um caso, onde um cliente que não quis aguardar o prazo de processamento (1 dia útil, conforme contrato) abriu um MED para questionar o prazo, gerando transtornos (link do post: https://portaldohost.com.br/topic/30344-contestação-de-pix-e-conta-bloqueada/). Agora um novo caso com outro "cliente": O cliente efetuou um cadastro e pedido em 03/12/2024 às 01:08, pagando via cartão de crédito. O pagamento foi considerado de risco alto e enviado para verificação manual. Durante a verificação, o pedido foi considerado muito arriscado, e então foi feito o estorno e o cancelamento da conta. O cliente foi avisado de que não poderíamos aceitar o pedido. Posteriormente, o cliente efetuou um novo cadastro e um novo pedido em 03/12/2024 às 01:32, pagando via PIX. Esse novo cadastro falhou na verificação de KYC. Solicitamos mais detalhes para confirmar a autenticidade do pedido, mas o cliente respondeu por e-mail apenas com a mensagem: "Otários...". Diante disso, prosseguimos novamente com a recusa do pedido e realizamos o estorno do PIX. Logo após, o cliente efetuou mais um novo cadastro e pedido em 03/12/2024 às 01:52. Neste ponto, o pedido foi considerado fraude total, pois ele utilizou um endereço de fora do Brasil. Conto toda essa história para chegar ao ponto principal. O cliente fez dois pagamentos diferentes para dois pedidos, e ambos foram estornados pouco tempo depois, pois foram considerados pedidos de risco. Entretanto, mesmo com o PIX estornado, o banco CORA bloqueou a conta PJ integralmente! Desta vez foi ainda pior. O dinheiro sequer estava com a empresa, já que o PIX foi estornado (usando a ferramenta de estorno do banco) poucos minutos após o pagamento. Mesmo assim, após o estorno, o banco CORA bloqueou todo o saldo da conta, mesmo constando que a transação foi estornada! Não há segurança nenhuma! Como isso pode acontecer? Uma ferramenta que deveria ser usada para resolver fraudes (MED) está sendo utilizada para aplicar fraudes. E o banco CORA, ao invés de bloquear apenas o saldo contestado ou verificar que o PIX já havia sido estornado, bloqueou geralmente toda a conta, prejudicando as operações da empresa. Resumindo, o MED foi sobre um PIX estornado. Isso é legal? o Banco Cora pode fazer isso?

Esse banco está realmente complicado. Ontem recebi um e-mail informando que a conta estava liberada (https://i.imgur.com/vseBSek.png). Tentei fazer a devolução do PIX mas ainda não funcionou. Fiz um PIX para essa conta e o valor caiu normalmente, porém o valor também fica bloqueado. Entrei em contato com o banco novamente hoje, e a conversa foi bem estranha: eles pediram que eu fizesse a devolução do PIX por meio de uma "nova transferência." Já vi alguns golpes desse tipo, onde você devolve o valor com uma nova transferência e depois o golpista contesta a transação original. -------------------------------------- Eu: Oi, minha conta estava limitada devido uma contestação PIX mas ontem recebi um e-mail de liberação hoje estou tentando fazer a devolução do PIX mas recebo uma msg de erro (enviei a screenshot com o erro https://imgur.com/qRefi9Y) Banco: Obrigada, vou pedir que aguarde um instante enquanto verifico no sistema e já retorno, tá bem? Nosso time técnico está mapeando a correção necessária. Nesse caso, orientamos realizar a devolução por meio de uma nova transferência Pix. Eu: Negativo, a devolução deve ser feita usando a ferramenta de transferência Qual o prazo para solução? (escrevi errado, deveria ser "ferramenta de devolução") Banco: F, nosso time está trabalhando para normalizar o mais rápido possível, mas no momento não temos uma previsão. -------------------------------------- Enfim, achei muito estranho o banco solicitar que eu fizesse uma nova transferência para devolver um PIX contestado. Vou só resolver essa questão e encerrar essa conta.

Entrei em contato com o banco para tentar obter mais detalhes sobre a contestação, se é um caso MED ou não (ainda não entendi exatamente como isso funciona). De acordo com as informações no site do Banco Central (https://www.bcb.gov.br/meubc/faqs/p/o-que-e-e-como-funciona-o-mecanismo-especial-de-devolucao-med), isso deveria ser utilizado apenas em casos de fraude e afetar somente o valor em questão. Segundo o Cora, essa contestação pode ser usada para qualquer tipo de questão, incluindo resolver questões comerciais e os clientes podem preferir utilizar essa ferramenta ao invés de resolver diretamente com o prestador de serviço. Segue um resumo da conversa que tive com o atendimento do banco. ---------------------------------------------- Eu: Recebi a informação no sábado, e gostaria de saber se é um MED Banco: Verifiquei que recebemos uma contestação referente a uma transação recebida em sua conta Cora, que você pode conferir com mais detalhes abaixo, e por conta disso realizamos a limitação temporária dos seus produto Eu: Isso é uma reclamação MED? Banco: F, MED não é referente a uma reclamação. MED é o nome do Mecanismo Especial de Devolução, criado pelo Banco Central. Um MED só acontece quando há uma devolução. Antes do MED temos a reclamação, que é o seu caso. Eu: Me tira uma dúvida, esse tipo de contestação é valida pra qualquer Pix? Digo no sentido de discutir questões comerciais? Banco: Sim F. É uma alternativa que pode ser usada para qualquer situação Eu: Então qualquer discussão sobre questões legais permite o cliente contestar no banco e o banco imediatamente já suspende a conta, bloqueando todo saldo? Qual amparo legal sobre isso? Banco: F, esse mecanismo de reclamação está disponível para todos os clientes que possuam uma conta bancária. É uma exigência a todas as instituições financeiras. O que pode acontecer é, ao invés de o cliente entrar em contato direto com o prestador de serviço, muitas vezes eles já fazem a contestação de forma direta com o banco. Eu: Então vocês fazem o bloqueio de toda conta já na fase de análise? Banco: F, você consegue verificar toda essa parte relacionada à segurança da conta consultando os nossos Termos de Uso. Nós fazemos a limitação de acesso buscando preservar o saldo dos clientes sem que haja uma apuração da reclamação que foi feita. Eu: Por favor, me envie sobre a questão de bloqueio da conta Vocês fazem a limitação da conta sem antes buscar verificar a veracidade dos dados? Banco: F, é justamente por isso que temos esse canal. ----------------------------------------------