Erik Marques #1 Posted December 30, 2011 Gostaria de saber a opinião de meus nobres colegas a respeito: Faz mais de 50 horas que estou com meu VPS bloqueado, pela invasão em um site de um cliente e a instalação de um script que rouba dados bancários. O prazo para ficar assim é de 72 h segundo o datacenter e não meu fornecedor. Na minha opinião, o certo, visto que foi identificado que foi uma invasão, seria, bloquear a conta em questão, procurar as falhas, ajustar, ou se fosse o caso, ate seu cancelamento, mas não o bloqueio de todo IP. Sendo assim fico com um hosting e vários clientes por mais de 3 dias off. E eu com mãos atadas, por não poder acessar nenhum site, nem meu vps, muito menos trampar nos sites dos clientes a qual minha agência oferece serviços. Justo, bloquear quase 60 contas por causa de 1? Como suas empresas lidam com isso? Share this post Link to post Share on other sites
Pedro Sodre #2 Posted December 30, 2011 Quando tem prolemas assim aqui, o Datacenter entra em contato comigo (já que tenho dedicados), eu acesso o servidor da pessoa, bloqueio apenas a conta em questão e logo após mando um aviso para a mesma, faço isso rápido para que o DC não bloqueie o IP, é simples :) Recomendo: MobaXterm Share this post Link to post Share on other sites
Erik Marques Autor do tópico #3 Posted December 30, 2011 Pois é.. seria o mais fácil e simples. Justo para todos. Sinto falta de um atendimento mais personalizado, em 5 anos que possuo host, desde a época de revenda, sempre tive um atendimento mais personalizado, onde os fornecedores sempre faziam algo bom pra todos. Share this post Link to post Share on other sites
Pedro Sodre #4 Posted December 30, 2011 Tenho a curiosidade de saber qual é seu fornecedor, rs. Recomendo: MobaXterm Share this post Link to post Share on other sites
Angel Junior #5 Posted December 31, 2011 Cibermix, É possivel saber se mais contas foram afetas ? Se somente a conta em questão é fraudulenta ? Quais as provas de que a conta em si foi hackeada e não utiliza de forma negativa ? Eu apoio o processo pois afinal, se você cair em uma armadilha destas, não vai ficar nem um pouco feliz. "Não encontro defeitos. Encontro soluções. Qualquer um sabe queixar-se." H.Ford Share this post Link to post Share on other sites
Angel Junior #6 Posted December 31, 2011 Tenho a curiosidade de saber qual é seu fornecedor, rs. Somos nós. Somos rigidos e inflexiveis quando se trata de segurança. "Não encontro defeitos. Encontro soluções. Qualquer um sabe queixar-se." H.Ford Share this post Link to post Share on other sites
Pedro Sodre #7 Posted December 31, 2011 Ah sim. Espero que se resolva tudo logo (: Recomendo: MobaXterm Share this post Link to post Share on other sites
Jordan Miguel #8 Posted December 31, 2011 Tive vários pedidos que notifiquei como phishing este mês, mas um passou batido.. O datacenter me comunicou sobre o problema, não fez nada e só pediu que eu tomasse uma providência sobre tal.. Removí a conta, sem pensar antes, e simplesmente fecharam o ticket. Por isso que tenho uma paixão pela HD rsrs BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/ NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/ Share this post Link to post Share on other sites
Rafael Cresci #9 Posted December 31, 2011 Na minha opinião, o certo, visto que foi identificado que foi uma invasão, seria, bloquear a conta em questão, procurar as falhas, ajustar, ou se fosse o caso, ate seu cancelamento, mas não o bloqueio de todo IP. Sendo assim fico com um hosting e vários clientes por mais de 3 dias off. É um risco a mais entrar no servidor do cliente e desabilitar a conta na mão. O datacenter não sabe como o servidor está configurado, pode ser que ao bloquear o site ele quebre outra coisa e apague dados e depois seja responsabilizado. Por isso que o bloqueio tem de ser feito do lado do datacenter, e não na máquina do cliente. Share this post Link to post Share on other sites
Erik Marques Autor do tópico #10 Posted January 1, 2012 (edited) Pois é.. concordo que segurança em primeiro lugar, mas o que me intriga é: - Falta de comunicação (bloquearam e só fui saber do que se trata apos abrir um chamado) Poderiam ter me solicitado e avisado sobre o problema para eu efetuar a ação necessária, o complicado, é ficar de mãos atadas. Ou seja, VPS parado, não consigo fazer nada. Prejudicando o trabalho de minha agência web tmb, visto que sites dos clientes são hospedados comigo. Caso não quisessem mais como cliente, não consigo fazer nem a migração. - Falta de trasparência, falar os procedimentos que estão sendo tratados. Só sei que esta bloqueado por 72h (aliás, prazo se esgotou e ainda estou bloqueado). Mas nada de falar o que está sendo feito. - Falta de confiança, num negócio, devemos ter uma confiança entre o fornecedor e cliente, pois é a base de uma relação comercial. Tenho receio, imaginem, perder os sites, não tenho backup desse VPS, e algo acontecer com as contas, falência total. Pois é.. clientes em cima de mim, imaginem, ANO NOVO começando com problemas. Mas vamos aguardar, e esperar. Fico frustrado de não ser comunicado e eu poder tomar uma decisão antes de acontecer essas coisas, aí fico de mãos atadas, passando o dia respondendo aos clientes o motivo de estarem 3 dias fora do ar, telefone tocando toda hora, sem ao menos saber o prazo certo de quando os serviços estarão restabelecidos. Mas continuo aguardando a opinião de vocês a respeito, não quero desabafar nesse post, apesar de ter feito, o proprósito é a opinião sobre vc ficar de mãos atadas e não poder resolver o problema. Pensei que migrando de uma revenda pra um VPS eu poderia ter mais controles sobre as ações no servidor. Se eu não soubesse que o servidor é na Europa, eu ia atrelar ao problema ao da NETREVENDA. kkk Edited January 1, 2012 by cibermix Share this post Link to post Share on other sites
