CodemaxBR Postado Março 13, 2014 Compartilhar Postado Março 13, 2014 Pessoal, um dominio em minha revenda foi hackeado. O site do cliente era um OsCommerce (muito falho) e isso fez o site do cliente desconfigurar tudo. Criaram tipo um Exploit que acessa o FTP e tudo mais. O que eu faço? A responsabilidade é do cliente ou minha de recuperar o site? Link para o comentário Compartilhar em outros sites More sharing options...
Eugenio Silva Postado Março 13, 2014 Compartilhar Postado Março 13, 2014 Se você tiver uma política na sua empresa que oferece backups, a responsabilidade será sua, caso não tenha será do cliente. Link para o comentário Compartilhar em outros sites More sharing options...
Jordan Miguel Postado Março 13, 2014 Compartilhar Postado Março 13, 2014 Você tem uma política de backups na empresa? Geralmente está explícito em contrato que isto é responsabilidade do cliente. Link para o comentário Compartilhar em outros sites More sharing options...
HarlleyQuinn Postado Março 13, 2014 Compartilhar Postado Março 13, 2014 ? Neste caso a responsabilidade não é do cliente a partir do momento que nos dispomos a hospedar o conteúdo dele. Mas toda hospedagem que se prese tem que ter uma política de backups eficiente. Caso o site do cliente seja hackeado, você não tem nem que informar o cliente como isso aconteceu, apenas restaurar o conteúdo dele e você mesmo verificar qual foi a forma de acesso e corrigir o problema, mas deve informar por contrato ao cliente que qualquer problema com o site dele, você só tem a opção de restaurar o último backup disponível e isso implica em não o conteúdo entre o período do backup e do ataque. Mas se fizer backups regularmente, não terá problemas. Não adianta fornecer um serviço em que você não dê garantias de segurança ao cliente, muito menos se não der garantias de restaurção caso tenha problemas de segurança... Link para o comentário Compartilhar em outros sites More sharing options...
Renato Frota Postado Março 13, 2014 Compartilhar Postado Março 13, 2014 ? Neste caso a responsabilidade não é do cliente a partir do momento que nos dispomos a hospedar o conteúdo dele. Aí depende. O OsCommerce é de "1900 e bolinha" e cheio de brechas de segurança. Em 99% dos casos, a hospedagem não se responsabiliza por perda de dados. Obviamente, por outro lado, se ela se responsabiliza em manter um backup, tem que cumprir o combinado (o cliente só vai perder os dados - vendas, produtos, etc - do último backup para cá). Mas, voltando aos termos de serviço: tem muita hospedagem que dá o backup como "best effort", ou seja, ela vai fazer o possível para manter backups dos clientes (até para evitar a dor de cabeça da equipe de suporte) mas, se acontecer qualquer zica com um backup, eles não vão nem te avisar... se precisar justamente daquele, eles simplesmente não terão, e aí o problema é todinho seu. P.S.: baseado no seu post onde você defende a compatibilização de sites com o IE6, 7 e 8, e agora esse post onde você acha que o cliente que usa OsCommerce (um sistema de mais de uma década e que não tem mais a equipe original trabalhando - e nem paralelas, praticamente, pois continua sendo um baita rombo de seguranca), presumo que você gosta bastante de velharia... rsrs. Link para o comentário Compartilhar em outros sites More sharing options...
HarlleyQuinn Postado Março 18, 2014 Compartilhar Postado Março 18, 2014 Aí depende. O OsCommerce é de "1900 e bolinha" e cheio de brechas de segurança. Em 99% dos casos, a hospedagem não se responsabiliza por perda de dados. Obviamente, por outro lado, se ela se responsabiliza em manter um backup, tem que cumprir o combinado (o cliente só vai perder os dados - vendas, produtos, etc - do último backup para cá). Mas, voltando aos termos de serviço: tem muita hospedagem que dá o backup como "best effort", ou seja, ela vai fazer o possível para manter backups dos clientes (até para evitar a dor de cabeça da equipe de suporte) mas, se acontecer qualquer zica com um backup, eles não vão nem te avisar... se precisar justamente daquele, eles simplesmente não terão, e aí o problema é todinho seu. P.S.: baseado no seu post onde você defende a compatibilização de sites com o IE6, 7 e 8, e agora esse post onde você acha que o cliente que usa OsCommerce (um sistema de mais de uma década e que não tem mais a equipe original trabalhando - e nem paralelas, praticamente, pois continua sendo um baita rombo de seguranca), presumo que você gosta bastante de velharia... rsrs. Como citei acima: "Mas toda hospedagem que se prese tem que ter uma política de backups eficiente. Caso o site do cliente seja hackeado, você não tem nem que informar o cliente como isso aconteceu, apenas restaurar o conteúdo dele e você mesmo verificar qual foi a forma de acesso e corrigir o problema, mas deve informar por contrato ao cliente que qualquer problema com o site dele," E sobre o tópico sobre o IE6, 7 e 8, tem uma grande diferença em gostar de velharia e ter conhecimento em relação aos usuários finais. Que "presumo" que você acha que todo ser humano é expert em informática... :lol: :lol: :lol: Link para o comentário Compartilhar em outros sites More sharing options...
Renato Frota Postado Março 18, 2014 Compartilhar Postado Março 18, 2014 Não, eu só acho que todo usuário de informática deve, no mínimo, ter a consciência de utilizar navegadores atualizados. É muito mais fácil o usuário atualizar o seu navegador (leva o que? 5 minutos, no máximo. nesse tempo dá até pra trocar de navegador, se for o caso) do que os designers/webmasters fazerem 1, 5, 10, 100 sites compatíveis com o IE8. O designer vai ficar sofrendo o resto da vida por causa das porcarias que a MS lançou em 2009? Coitados dos webmasters. Estão numa situação pior que a dos administradores de sistemas, que vão ficar se responsabilizando por brechas de segurança do software que o cliente dele usa na hospedagem. Tá certo que o serviço é pago, mas vale a pena ter um cliente que insiste em rodar uma aplicação pré-histórica? Ainda mais em ambiente compartilhado. Se ele fizer muita questão, que alugue um VPS. E que cuide soziho, ou o gerenciamento vai custar caro. Link para o comentário Compartilhar em outros sites More sharing options...
MichelGomide Postado Março 18, 2014 Compartilhar Postado Março 18, 2014 política de backup é problema seu, site invadido por falta de segurança do script é problema dele Link para o comentário Compartilhar em outros sites More sharing options...
Marco Antonio Postado Março 18, 2014 Compartilhar Postado Março 18, 2014 Como citei acima: "Mas toda hospedagem que se prese tem que ter uma política de backups eficiente. Caso o site do cliente seja hackeado, você não tem nem que informar o cliente como isso aconteceu, apenas restaurar o conteúdo dele e você mesmo verificar qual foi a forma de acesso e corrigir o problema, mas deve informar por contrato ao cliente que qualquer problema com o site dele," A questão é que nosso trabalho é hospedar sites, não programar, atualizar scripts, etc. Isso é de exclusiva responsabilidade do dono do site e de quem fez o sistema, por exemplo 99% dos ataques a sites em wordpress sao por que o cliente/usuario nao atualizou o sistema e ou usa temas piratas e ou plugins duvidosos. se hackear é responsabilidade do Host? é claro que não. Oferecer backups, isso depende de cada empresa, e suas politicas, no caso de nossa empresa temos backups remotos semanais, e sao gratuitos, porem se se passar mas de 7 dias ai ja não temos como ajudar, pois é o cliente quem acessa seu site e verifica, MichelGomide, em 18 Mar 2014 - 12:08, disse: política de backup é problema seu, site invadido por falta de segurança do script é problema dele Concordo plenamente Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados