Tentativa de Hospedagem Maliciosa

[ramimach]

Olha só o que eu encontrei numa conta de um cliente que assinou ontem comigo uma hospedagem:

 

 

[LucianoZ]

As vezes nem é culpa do cliente, mais alguma falha no script que ele possa estar utilizando.

[ramimach]

Sim, pode ser. É possível.Mas por via das dúvidas suspendi a conta.

[Thiago Sabaia]

As vezes é o próprio cliente que assina para fazer isso.

Enviado de meu XT1040 usando Tapatalk

[ramimach]

As vezes é o próprio cliente que assina para fazer isso.

Enviado de meu XT1040 usando Tapatalk

Tenho quase certeza de que foi para isso mesmo. Intencional. Quando a pessoas quer hospedar um site a primeira coisa é saber mais sobre o serviço, entrar em contato, conversar sobre os recursos e começar a trabalhar nele quando a assinatura é concretizada, neste caso silêncio total, pediu, pagou e nem quiz aproveitar a promoção que oferecemos no site. Achei muito estranho.

Ainda mais agora, bloquei a conta, mandei email e nem um sinal de reclamação ou contato até agora.

[RobertSP]

Tenho quase certeza de que foi para isso mesmo. Intencional. Quando a pessoas quer hospedar um site a primeira coisa é saber mais sobre o serviço, entrar em contato, conversar sobre os recursos e começar a trabalhar nele quando a assinatura é concretizada, neste caso silêncio total, pediu, pagou e nem quiz aproveitar a promoção que oferecemos no site. Achei muito estranho.

Ainda mais agora, bloquei a conta, mandei email e nem um sinal de reclamação ou contato até agora.

 

Amigo você vai cansar de pegar novos clientes hospedando phishing, shell etc. Você tem de alertar o cliente sobre isso e dar um tempo para "ação" por parte dele, 90% nem está sabendo. No caso de spam você pegaria fácil se colocasse pra monitorar, sem a necessidade de suspender e arriscar perdê-lo à toa.

[Visitante]

Esses tempos tive um cliente em que era instalado um software em forma de serviço no servidor dele. Se removia o serviço, arquivos e etc., ele voltava automaticamente (mesmo sem a máquina estar conectada à web).. 

 

A única maneira de remover foi usando selinux e removendo os arquivos.. mas por segurança formatamos depois. Interessante é os nomes que normalmente usam nos scripts.. tipo esse 'tsuname'  :D .

[Thiago Sabaia]

só pelo nome do domínio já da para desconfiar. 

sempre que recebo alguma assinatura com nome suspeito marco o pedido como fraude.

 

Se realmente for um cliente que irá usar o serviço normalmente, ele vai retornar para se informar, enquanto quem quer apenas fazer spam ou pishing vai correr para outra empresa. 

 

essa atitude pode até perder um novo cliente, mas é melhor isso que ter o servidor prejudicado. 

[ramimach]

Já tive um servidor suspenso por causa desses problemas e agora fiquei escaldado, vejo e quando constato suspendo a conta, se o cliente reclamar é por que não foi culpa dele, se ele ficar calado como esse ficou é por que é fria.

[Anger]

O pior é quando colocam música no site! Dá um susto danado.