Gostaria de saber a opinião de meus nobres colegas a respeito:

Faz mais de 50 horas que estou com meu VPS bloqueado, pela invasão em um site de um cliente e a instalação de um script que rouba dados bancários.

O prazo para ficar assim é de 72 h segundo o datacenter e não meu fornecedor.

Na minha opinião, o certo, visto que foi identificado que foi uma invasão, seria, bloquear a conta em questão, procurar as falhas, ajustar, ou se fosse o caso, ate seu cancelamento, mas não o bloqueio de todo IP.

Sendo assim fico com um hosting e vários clientes por mais de 3 dias off.

E eu com mãos atadas, por não poder acessar nenhum site, nem meu vps, muito menos trampar nos sites dos clientes a qual minha agência oferece serviços.

Justo, bloquear quase 60 contas por causa de 1? Como suas empresas lidam com isso?

Quando tem prolemas assim aqui, o Datacenter entra em contato comigo (já que tenho dedicados), eu acesso o servidor da pessoa, bloqueio apenas a conta em questão e logo após mando um aviso para a mesma, faço isso rápido para que o DC não bloqueie o IP, é simples :)

Pois é.. seria o mais fácil e simples. Justo para todos.

Sinto falta de um atendimento mais personalizado, em 5 anos que possuo host, desde a época de revenda, sempre tive um atendimento mais personalizado, onde os fornecedores sempre faziam algo bom pra todos.

Tenho a curiosidade de saber qual é seu fornecedor, rs.

Cibermix,

É possivel saber se mais contas foram afetas ? Se somente a conta em questão é fraudulenta ? Quais as provas de que a conta em si foi hackeada e não utiliza de forma negativa ?

Eu apoio o processo pois afinal, se você cair em uma armadilha destas, não vai ficar nem um pouco feliz.

Tenho a curiosidade de saber qual é seu fornecedor, rs.

Somos nós. Somos rigidos e inflexiveis quando se trata de segurança.

Ah sim. Espero que se resolva tudo logo (:

Tive vários pedidos que notifiquei como phishing este mês, mas um passou batido.. O datacenter me comunicou sobre o problema, não fez nada e só pediu que eu tomasse uma providência sobre tal..

Removí a conta, sem pensar antes, e simplesmente fecharam o ticket. Por isso que tenho uma paixão pela HD rsrs

Na minha opinião, o certo, visto que foi identificado que foi uma invasão, seria, bloquear a conta em questão, procurar as falhas, ajustar, ou se fosse o caso, ate seu cancelamento, mas não o bloqueio de todo IP.

Sendo assim fico com um hosting e vários clientes por mais de 3 dias off.

É um risco a mais entrar no servidor do cliente e desabilitar a conta na mão. O datacenter não sabe como o servidor está configurado, pode ser que ao bloquear o site ele quebre outra coisa e apague dados e depois seja responsabilizado. Por isso que o bloqueio tem de ser feito do lado do datacenter, e não na máquina do cliente.

Pois é.. concordo que segurança em primeiro lugar, mas o que me intriga é:

- Falta de comunicação (bloquearam e só fui saber do que se trata apos abrir um chamado)

Poderiam ter me solicitado e avisado sobre o problema para eu efetuar a ação necessária, o complicado, é ficar de mãos atadas. Ou seja, VPS parado, não consigo fazer nada. Prejudicando o trabalho de minha agência web tmb, visto que sites dos clientes são hospedados comigo.

Caso não quisessem mais como cliente, não consigo fazer nem a migração.

- Falta de trasparência, falar os procedimentos que estão sendo tratados. Só sei que esta bloqueado por 72h (aliás, prazo se esgotou e ainda estou bloqueado). Mas nada de falar o que está sendo feito.

- Falta de confiança, num negócio, devemos ter uma confiança entre o fornecedor e cliente, pois é a base de uma relação comercial.

Tenho receio, imaginem, perder os sites, não tenho backup desse VPS, e algo acontecer com as contas, falência total.

Pois é.. clientes em cima de mim, imaginem, ANO NOVO começando com problemas. Mas vamos aguardar, e esperar.

Fico frustrado de não ser comunicado e eu poder tomar uma decisão antes de acontecer essas coisas, aí fico de mãos atadas, passando o dia respondendo aos clientes o motivo de estarem 3 dias fora do ar, telefone tocando toda hora, sem ao menos saber o prazo certo de quando os serviços estarão restabelecidos.

Mas continuo aguardando a opinião de vocês a respeito, não quero desabafar nesse post, apesar de ter feito, o proprósito é a opinião sobre vc ficar de mãos atadas e não poder resolver o problema.

Pensei que migrando de uma revenda pra um VPS eu poderia ter mais controles sobre as ações no servidor.

Se eu não soubesse que o servidor é na Europa, eu ia atrelar ao problema ao da NETREVENDA. kkk

Editado Janeiro 1, 2012 em 00:37 Jan 1, 2012 por cibermix