Pessoal, um dominio em minha revenda foi hackeado. O site do cliente era um OsCommerce (muito falho) e isso fez o site do cliente desconfigurar tudo.

Criaram tipo um Exploit que acessa o FTP e tudo mais.

 

O que eu faço? A responsabilidade é do cliente ou minha de recuperar o site?

Se você tiver uma política na sua empresa que oferece backups, a responsabilidade será sua,

caso não tenha será do cliente.

Você tem uma política de backups na empresa? Geralmente está explícito em contrato que isto é responsabilidade do cliente.

? Neste caso a responsabilidade não é do cliente a partir do momento que nos dispomos a hospedar o conteúdo dele.

 

Mas toda hospedagem que se prese tem que ter uma política de backups eficiente. Caso o site do cliente seja hackeado, você não tem nem que informar o cliente como isso aconteceu, apenas restaurar o conteúdo dele e você mesmo verificar qual foi a forma de acesso e corrigir o problema, mas deve informar por contrato ao cliente que qualquer problema com o site dele, você só tem a opção de restaurar o último backup disponível e isso implica em não o conteúdo entre o período do backup e do ataque.

 

Mas se fizer backups regularmente, não terá problemas.

 

Não adianta fornecer um serviço em que você não dê garantias de segurança ao cliente, muito menos se não der garantias de restaurção caso tenha problemas de segurança...

? Neste caso a responsabilidade não é do cliente a partir do momento que nos dispomos a hospedar o conteúdo dele.

 

Aí depende. O OsCommerce é de "1900 e bolinha" e cheio de brechas de segurança. Em 99% dos casos, a hospedagem não se responsabiliza por perda de dados. Obviamente, por outro lado, se ela se responsabiliza em manter um backup, tem que cumprir o combinado (o cliente só vai perder os dados - vendas, produtos, etc - do último backup para cá). Mas, voltando aos termos de serviço: tem muita hospedagem que dá o backup como "best effort", ou seja, ela vai fazer o possível para manter backups dos clientes (até para evitar a dor de cabeça da equipe de suporte) mas, se acontecer qualquer zica com um backup, eles não vão nem te avisar... se precisar justamente daquele, eles simplesmente não terão, e aí o problema é todinho seu.

 

P.S.: baseado no seu post onde você defende a compatibilização de sites com o IE6, 7 e 8, e agora esse post onde você acha que o cliente que usa OsCommerce (um sistema de mais de uma década e que não tem mais a equipe original trabalhando - e nem paralelas, praticamente, pois continua sendo um baita rombo de seguranca), presumo que você gosta bastante de velharia... rsrs.

Aí depende. O OsCommerce é de "1900 e bolinha" e cheio de brechas de segurança. Em 99% dos casos, a hospedagem não se responsabiliza por perda de dados. Obviamente, por outro lado, se ela se responsabiliza em manter um backup, tem que cumprir o combinado (o cliente só vai perder os dados - vendas, produtos, etc - do último backup para cá). Mas, voltando aos termos de serviço: tem muita hospedagem que dá o backup como "best effort", ou seja, ela vai fazer o possível para manter backups dos clientes (até para evitar a dor de cabeça da equipe de suporte) mas, se acontecer qualquer zica com um backup, eles não vão nem te avisar... se precisar justamente daquele, eles simplesmente não terão, e aí o problema é todinho seu.

 

P.S.: baseado no seu post onde você defende a compatibilização de sites com o IE6, 7 e 8, e agora esse post onde você acha que o cliente que usa OsCommerce (um sistema de mais de uma década e que não tem mais a equipe original trabalhando - e nem paralelas, praticamente, pois continua sendo um baita rombo de seguranca), presumo que você gosta bastante de velharia... rsrs.

Como citei acima:

 

"Mas toda hospedagem que se prese tem que ter uma política de backups eficiente. Caso o site do cliente seja hackeado, você não tem nem que informar o cliente como isso aconteceu, apenas restaurar o conteúdo dele e você mesmo verificar qual foi a forma de acesso e corrigir o problema, mas deve informar por contrato ao cliente que qualquer problema com o site dele,"

 

E sobre o tópico sobre o IE6, 7 e 8, tem uma grande diferença em gostar de velharia e ter conhecimento em relação aos usuários finais. Que "presumo" que você acha que todo ser humano é expert em informática...  :lol:  :lol:  :lol: 

Não, eu só acho que todo usuário de informática deve, no mínimo, ter a consciência de utilizar navegadores atualizados. É muito mais fácil o usuário atualizar o seu navegador (leva o que? 5 minutos, no máximo. nesse tempo dá até pra trocar de navegador, se for o caso) do que os designers/webmasters fazerem 1, 5, 10, 100 sites compatíveis com o IE8. O designer vai ficar sofrendo o resto da vida por causa das porcarias que a MS lançou em 2009?

 

Coitados dos webmasters. Estão numa situação pior que a dos administradores de sistemas, que vão ficar se responsabilizando por brechas de segurança do software que o cliente dele usa na hospedagem. Tá certo que o serviço é pago, mas vale a pena ter um cliente que insiste em rodar uma aplicação pré-histórica? Ainda mais em ambiente compartilhado. Se ele fizer muita questão, que alugue um VPS. E que cuide soziho, ou o gerenciamento vai custar caro.

política de backup é problema seu, site invadido por falta de segurança do script é problema dele

Como citei acima:

 

"Mas toda hospedagem que se prese tem que ter uma política de backups eficiente. Caso o site do cliente seja hackeado, você não tem nem que informar o cliente como isso aconteceu, apenas restaurar o conteúdo dele e você mesmo verificar qual foi a forma de acesso e corrigir o problema, mas deve informar por contrato ao cliente que qualquer problema com o site dele,"

 

A questão é que nosso trabalho é hospedar sites, não programar, atualizar scripts, etc.  Isso é de exclusiva responsabilidade do dono do site e de quem fez o sistema, por exemplo 99% dos ataques a sites em wordpress sao por que o cliente/usuario nao atualizou o sistema e ou usa temas piratas e ou plugins duvidosos. se hackear é responsabilidade do Host? é claro que não.

 

 

Oferecer backups, isso depende de cada empresa, e suas politicas, no caso de nossa empresa temos backups remotos semanais, e sao gratuitos, porem se se passar mas de 7 dias ai ja não temos como ajudar, pois é o cliente quem acessa seu site e verifica, 

 

 

 

 

MichelGomide, em 18 Mar 2014 - 12:08, disse:

política de backup é problema seu, site invadido por falta de segurança do script é problema dele

 

 

Concordo plenamente