Хостинг Serva4ok

Тему обсуждения хостинга закрыли, но место, где его можно обсудить существовать должно, чтобы пользователи видели, что же на нем происходит. В группе ВК трут комментарии, о технических проблемах не сообщается, будем делать это здесь :)

Итак, у меня одного сервер лежит второй день и пропала кнопка включения?

Давно бы перешел на другой хостинг. Очевидно же, что сервачок press F.

Untlished, максимально не хочу терять айпи, которому восемь с половиной лет. Примерно около половины игроков - старички, которые когда-то играли и вновь нашли сервер. Да и остаётся очень маленькая Надежда (которая с каждым днём уменьшается), что все нормализуется

А у меня сегодня ночью заходил какой-то левый тип в ПУ, прописал себе админку с рконом на оба сервера в users.ini, немного пошалил (хотя реальный ущерб я могу и не знать). Ник loopback, айпи 77.120.102.108, игроки говорили, что голос как у 40-летнего. С одного сервера он успел стереть данные о себе, с другого - нет. Я сначала подумал, что это уязвимость плагина выдачи админок, так как на loopback прописана админка в users.ini на айпи (флаги "de") со всеми доступами. Но, проведя тесты, выяснил, что уязвимости нет. После зашёл в ПУ, и обнаружил левый сервер, а потом через ФТП в users.ini обнаружил левого админа (админка была прописана на айпи 77.120.102.108).

Пароль в ПУ был вида "K9jrp7" (изменил несколько символов, длина как была). Выдан был автоматически хостингом после октябрьского обновления. Хочу заметить, что за все годы существования моих серверов, ни одного взлома не было (а это, на минутку, более 6 лет на сервачке до обновления). И тут проходит 3 месяца после обновления, и взлом. Меня это наталкивает на нехорошие мысли, что в этом как-то могут быть замешаны сотрудники, либо на хостинге какая-то утечка, но, быть может, это паранойя (прошу заметить, это просто мысли, а не клевета)? Мне интересно узнать у технически подкованных в этом вопросе людей, насколько легко было бы взломать такой пароль тупым перебором? Да, кстати, логи заходов в ПУ на сервачке выглядят так:

127.0.0.1 Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:35.0) Gecko/20100101 Firefox/35.0 04.02.2015, 20:47
127.0.0.1 Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:35.0) Gecko/20100101 Firefox/35.0 04.02.2015, 20:47
127.0.0.1 Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:35.0) Gecko/20100101 Firefox/35.0 04.02.2015, 20:47

То есть ничего нет вообще. А значит, что либо кто-то с доступами к логам хостинга всё стирает (почему я и говорю, а паранойя ли у меня?!), либо это тупо одна вещь из множества, которые до сих пор не работают на хостинге.

На данный момент пароль в ПУ я сменил на довольно длинный и сложный (перебором такой точно не пробить). Но вот пароли от фтп серверов я сменить не могу, так как на хостинге нет такого функционала. И выходит, что я не могу держать сервера включёнными, потому что это небезопасно, так как злоумышленник может знать пароли от фтп, ведь он был в ПУ, а значит может спокойно менять файлы на серверах, прописывать себе админки через users.ini или, например, ставить ркон в amxx.cfg, и после смены карты делать с серверами всё, что душе угодно, в том числе получать различную информацию о паролях пользователей и т.д. С помощью знания ркона ведь можно очень сильно серверам навредить...

p.s. Кстати, а может я не один такой, кого взломали вчера или в ближайшие дни на сервачке?

Пока есть доступ к серверу со старым адресом, есть вполне себе реальная перспектива всех игроков перевести на новый сервер. Потом и такой возможности может не стать.

forteam также помирал, сервера могли жить своей жизнью не реагируя на пу, так продолжалось около полу года, пока все не закончилось закрытием хостинга.

Eka, плюсую, именно так закрылись сервера у нас.
Affl, меняй хост, пока есть возможность менее болезненной смены

Нынешние владельцы сервачка ведь просто ип перехватили и домен? Я правильно понимаю?
Документы с сайта они удалили почему-то, видимо они вовсе им не принадлежали.
В какой момент у них сменилась пу и по какой причине?

Нынешний владелец serva4ok случайно не владелец memvds? А то там многие лишились ip адресов.

На данный момент имею на балансе сервачка 9500, я оплатил до обновления(не знал что оно вообще будет) на год вперед и спустя несколько дней или недель они выкатывают обновление, все ломают, щас не могут исправить свои дыры, ВООБЩЕ НАЛАДИТЬ РАБОТУ ХОСТИНГА.
Я потребовал вернуть деньги, не все, а часть - 8000р. Мне отказали(((

Statsenko_91,
почему отказали?
хостинг не работает.
не договора ничего на сайте нет.

ETO_BYLO_LETOM,

Вот все что они сказали, на вопрос почему, ответа нет

Пообещали завтра обновить сервер фтп

Конечно админ не вернет ничего, что было внесено до получения им клиентов хостинга. Платили то не ему, ему не из чего возвращать. Как бы это не выглядело со стороны.

Выглядит так, как должно: платили компании, кто там у руля на момент возврата баланса - не волнует, это его половые сложности.

Да вот только нет сейчас никакой компании. Есть сайт хостинга, который закрылся. Но так вышло, что на нем кто-то барыжит серверами.
Очень наивно полагать, что нынешнему владельцу сайта доставляет какие-то сложности вопрос о возврате средств. Не вернет и все. Хоть уписайся.

Памагити. Что вообще происходит, только Eka в теме?

Statsenko_91,
Обещания - это сказки
Пока есть возможность уходи.

Уходи и поставь плагин с оповещением о новом адресе сервера в MOTD

Несерьёзно, когда хостинг не устраняет уязвимости, о которых сообщили месяц назад. Сервер снова шатают тем же способом, а я бессилен, потому что уязвимость со стороны хостинга.
Я стопроцентно сваливаю с этой помойки. Если у кого-то ещё остались надежды - не стоит, друзья

Переходи на Myarena.ru