Freelancer s výsledky - GoogleAds - Sklik - Facebook
Zobrazují se odpovědi 1 až 26 z 26

Cesky-hosting.cz - nedoporučuji

  1. Zdravím, přišlo mi upozornění že mi byl odpojen hosting. Bez upozornění, bez varování. Po telefonu jsem zjišťoval o co se jedná. Pán mi sdělil, že je tam potenciální hrozba. Sám nevěděl kde a v čem. Prý ve wordpresu. Prý v nějakém souboru. Když jsem se zeptal co konkrétně to způsobuje a co, tak mi nebyl schopen odpovědět. Někdo vyhodnotil nějaký soubor jako potencionální hrozbu. Třeba prázdný soubor??. V OP mají uvedeno, že:
    V případě, kdy Poskytovatel, na základě ústního nebo písemného upozornění, vyzve Uživatele k odstranění vad Uživatelem provozované aplikace, je Uživatel povinen odstranit tyto technické vady aplikace neprodleně, nejpozději však do 24 hodin. Jestliže Uživatel není schopný z důvodu objektivních překážek odstranit vady do 24 hodin, je povinen odstranit aplikaci z provozu serveru, pokud tak neučiní....

    nikdo na nic neupozornil, ani nevolal. Pouze dorazil email - zablokováno. Co se tam odehrálo taky neví, co to způsobuje taky neví. Závěrem je to podle mně tak: něco někde asi je, nikdo neví co a kde, může to způsobit problém, preventivní blokace. Kdy a jaký to taky neví.

    Tak ať si o tom udělá závěr každý sám.

    Ano, problém může nastat, přijde upozornění, chyba se odstraní, nebo poskytovatel po 24 hod. odpojí. Tohle beru. Ale výše povedený cirkus rozhodně ne....

  2. Co se právě děje na Webtrhu?
    Tomaas poptává: Hledá se talentovaný Copywriter
    Mava3984 poptává: Poptávám výrobu mobilní aplikace
    Master R poptává: Výpomoc s Prestashopem
  3. Dostanete se tam alespoň nějak? Pokud ano, doporučuji projet Wordfencem - . Jinak ten hosting taky doporučit nemohu, nemám s ním dobrou zkušenost. Koupil si je klient, tak už s tím toho moc nešlo udělat.

    https://www.wordfence.com/

  4. Citace Původně odeslal Zapletalová Martina Zobrazit příspěvek
    Dostanete se tam alespoň nějak? Pokud ano, doporučuji projet Wordfencem - . Jinak ten hosting taky doporučit nemohu, nemám s ním dobrou zkušenost. Koupil si je klient, tak už s tím toho moc nešlo udělat.

    https://www.wordfence.com/
    Wordfence potřebuje komunikovat se servery od vývojářů, takže pokud je web blokly, je wordfence na nic.

  5. ne, je to blokované. Ale to je jedno, stěhujeme jinam.....
    Citace Původně odeslal Zapletalová Martina Zobrazit příspěvek
    Dostanete se tam alespoň nějak? Pokud ano, doporučuji projet Wordfencem - . Jinak ten hosting taky doporučit nemohu, nemám s ním dobrou zkušenost. Koupil si je klient, tak už s tím toho moc nešlo udělat.

    https://www.wordfence.com/

  6. Citace Původně odeslal Ivos Zobrazit příspěvek
    ne, je to blokované. Ale to je jedno, stěhujeme jinam.....
    To je rozumné, ale i tak to tím wordfencem projeďte ;). Mě hodně pomohl, identifikoval napadané soubory (byl tam vložený script kód). Po změně hesel a opětované kontrole se zdá být problém vyřešený :)

  7. cesky-hosting.cz neznám a nemám s ním zkušenosti, ale obecně, tohle nemusí být vyloženě problém hostingu. Pokud tvůj web tam dělal nepěkné věci (útočil na jiné weby, výrazně vytěžoval zdroje či dělal jinou i trestnou činnost), je za to hosting svoji částí zodpovědný a musí si chránit svoje zdroje, pověst a řešit to. Nejspíš problém nezjistili pohledem, ale jeho činností.

    Nemáme tady vyjádření druhé strany nebo konkrétní korespondenci, nelze tedy nezaujatě říct, jestli udělal správně nebo naopak se cítíš oprávněně podvedený. Provozovat web by měl člověk, který je technický schopný tohle řešit nebo si na to někoho najmout, bohužel, na podobné věci je potřeba vyšší technická znalost a pokud můj web ohrožuje a poškozuje jiné weby, jsem za to odpovědný, ať chci nebo ne, já jsem provozovatel.

    Na českém trhu ale existují hostingy, které ti s tímhle více pomohou a lépe s tebou budou jednat, ale počítej s vyšší cenou, zadarmo to nikdo dělat nebude.

  8. Prostě odmítají web zprovoznit. Pořád vymýšlí další nesmysly proč jej nespustit. Objevilo se tam pár nějakých cizích souborů. Vůbec netuším odkud. S dnešním datem. Můj názor na to je takový, že celkově je chatrné zabezpečení na jejich straně a neví si s tím rady....

  9. Citace Původně odeslal Ivos Zobrazit příspěvek
    Můj názor na to je takový, že celkově je chatrné zabezpečení na jejich straně a neví si s tím rady....
    Spíš hledejte chybu u Vás. Kdyby tam měli chybu oni, tak je napadených výrazně více a mohou se z toho ... Takto sázím na děravý Wordpress, nic neobvyklého.

  10. Český hosting je velká firma, mimo hostingu provozují i třeba zde na mnoha místech doporučované spolehlive-servery.cz. Osobně si myslím, že web blokl nějaký automatický script protože tam nejspíše něco našel a podpora tak jak bývá u každé větši firmy bude na I levelu na úrovni wedosu. Nicméně všechny větši fa. včetně wedosu ti umí do logu vykopnout napadené soubory. Obvykle poté až to vyřešíš a oni si to proscanuji, tak ti to opět zapnou.

  11. Citace Původně odeslal Whispere Zobrazit příspěvek
    Spíš hledejte chybu u Vás. Kdyby tam měli chybu oni, tak je napadených výrazně více a mohou se z toho ... Takto sázím na děravý Wordpress, nic neobvyklého.
    K tomuto se také klaním. V minulosti se to bohužel přihodilo i mému klientovi, ale šlo o jiný hosting a ten napřed informoval a snažil se maximálně pomoci. Krom toho, web u nich na virtuálu dnes v klidu jede. A kdyby vás zajímalo číslo útoků dle Wordfence, tak to dnes bylo 6 útoků complex, 1316 brute force. Přesně nevím, co to znamená, ale ty čísla jsou prostě velká. Každopádně boti zkoušejí neexistující uživatele (test, admin) a nejvíc jich jede z Ukrajiny :).

  12. Citace Původně odeslal Ivos Zobrazit příspěvek
    Prostě odmítají web zprovoznit. Pořád vymýšlí další nesmysly proč jej nespustit. Objevilo se tam pár nějakých cizích souborů. Vůbec netuším odkud. S dnešním datem. Můj názor na to je takový, že celkově je chatrné zabezpečení na jejich straně a neví si s tím rady....
    Oni se ti na webu objevily cizí soubory a ty bereš, že to je v pořádku a má se to spustit? Problémy zabezpečení hostingů se dnes na českém trhu už prakticky nevyskytují, naopak napadené děravé a neuaktualizované aplikace jsou velice časté. Tady to vypadá na jeden z těch případů, někdo se ti tam dostal (prakticky nějaký robot), hosting to zjistil a web odstavil a informoval tě, potud vypadá proces v pořádku.

    Na jiném hosting můžeš dopadnou hodně podobně, je vždy lepší se obrátit na někoho zkušeného, kdo to vyřeší, když tomu nerozumíš, je to odborná činnost.

  13. Ano přesně co píšete: napřed informoval a snažil se maximálně pomoci !!!
    Toto je podstata celé věci. To je věc která se tam neprovozuje. Bloknuto a pak poslán email, na který ani neumí pořádně odpovědět. A to pomíjím rozhovor se slečnou na hotline, která vůbec nic nevěděla...... Neseriozní a neprofesionální jednání, podstata celé věci

    Doslova jsem se ptal: čím ohrožuji? Odpověď: ničím, ale je tam potencionální riziko. Jaké ? To nevíme.

    Přijde vám tohle jako profi služba ??


    Citace Původně odeslal Zapletalová Martina Zobrazit příspěvek
    K tomuto se také klaním. V minulosti se to bohužel přihodilo i mému klientovi, ale šlo o jiný hosting a ten napřed informoval a snažil se maximálně pomoci. Krom toho, web u nich na virtuálu dnes v klidu jede. A kdyby vás zajímalo číslo útoků dle Wordfence, tak to dnes bylo 6 útoků complex, 1316 brute force. Přesně nevím, co to znamená, ale ty čísla jsou prostě velká. Každopádně boti zkoušejí neexistující uživatele (test, admin) a nejvíc jich jede z Ukrajiny :).


    ---------- Příspěvek doplněn 28.08.2018 v 21:25 ----------

    já psal něco o spouštění ? kde prosím ? já psal že mám blokovanou aplikaci, v emailu info, že ji mám aktualizovat a do adminu se dostat nedá, když je blokovaný. Podstata je někdo jinde.....

    Citace Původně odeslal TomášX Zobrazit příspěvek
    Oni se ti na webu objevily cizí soubory a ty bereš, že to je v pořádku a má se to spustit? Problémy zabezpečení hostingů se dnes na českém trhu už prakticky nevyskytují, naopak napadené děravé a neuaktualizované aplikace jsou velice časté. Tady to vypadá na jeden z těch případů, někdo se ti tam dostal (prakticky nějaký robot), hosting to zjistil a web odstavil a informoval tě, potud vypadá proces v pořádku.

    Na jiném hosting můžeš dopadnou hodně podobně, je vždy lepší se obrátit na někoho zkušeného, kdo to vyřeší, když tomu nerozumíš, je to odborná činnost.

  14. Citace Původně odeslal Ivos Zobrazit příspěvek
    já psal něco o spouštění ? kde prosím ? já psal že mám blokovanou aplikaci, v emailu info, že ji mám aktualizovat a do adminu se dostat nedá, když je blokovaný. Podstata je někdo jinde.....
    Musíš jim napsat, aby ti to povolili pro tvou ip, a pak si to můžeš zaktualizovat atd. Pokud ti to nenapíšou jako součást sdělení (o ip adrese), je to zkouška trpělivosti.

  15. Citace Původně odeslal Ivos Zobrazit příspěvek
    ]já psal něco o spouštění ? kde prosím ? já psal že mám blokovanou aplikaci, v emailu info, že ji mám aktualizovat a do adminu se dostat nedá, když je blokovaný. Podstata je někdo jinde.....
    Je běžné, že webové aplikace se spravují přes ftp/ssh, případně přímým pohledem do databáze, očividně jsou ze staré školy a nejsou příliš zaměření na Wordpress a podobné CMS, které tu administraci potřebuji a spravují se přímo na místě.

    Jak píše Tomve, požádej o povolení ze své IP adresy a pak můžeš udělat zamýšlené změny.

  16. Chybu bych neviděl ve WordPressu, ten je opravdu celkem bezpečný. Zřejmě máš zavirovaný PC nebo někdo sleduje tvůj síťový provoz a díky tomu získal tvůj FTP nebo WP admin přístup.

    Těch možností je několik, musíš postupně vylučovat. Trochu nasměruju:

    Jak se připojuješ na internet? Občas i přes free wifi? Je tvůj web na https? Používáš i FTP? Pokud ano, jakého klienta? Total Commander? Jaký OS? Windows? Aktualizovaný? Legální? Žádné cracky ke hrám? Antivir?

  17. Citace Původně odeslal Minor Zobrazit příspěvek
    Chybu bych neviděl ve WordPressu, ten je opravdu celkem bezpečný. Zřejmě máš zavirovaný PC nebo někdo sleduje tvůj síťový provoz a díky tomu získal tvůj FTP nebo WP admin přístup.

    Těch možností je několik, musíš postupně vylučovat. Trochu nasměruju:

    Jak se připojuješ na internet? Občas i přes free wifi? Je tvůj web na https? Používáš i FTP? Pokud ano, jakého klienta? Total Commander? Jaký OS? Windows? Aktualizovaný? Legální? Žádné cracky ke hrám? Antivir?
    Ono jde taky o to, jaké pluginy se používaj. Dost jich je neaktualizováných s bezpečnostní chybou nebo jen s bezpečnostní chybou.
    Laik je pak namydlenéj a občas i profík.

  18. Ano, nebezpečný plugin je také jedna z možností. Určitě by se měly instalovat pouze pluginy z oficiální WP knihovny, které mají pozitivní recenze a alespoň stovky aktivních instalací.

  19. Takže ty tam máš hacknutej web a divíš se, že ti to nechtěj spustit? Nejdřív si to vyčisti, třeba na localhostu a pak je požádej o spuštění. Vztekat se je fakt úplně k ničemu. Nikdo soudnej nebude spouštět hosting s webem, kterej ti po spuštění začne rozesílat spam, crawlovat další weby, nebo kdo ví, co se ti tam dostalo.

    Pokud se nedostaneš ani na FTP a do DB, tak tohle ti jsou docela určitě ochotni poslat. Ono, cesky-hosting.cz je jeden z nejkvalitnějších v ČR. A tohle je důkaz toho, že bezpečnostní incidenty neberou na lehkou váhu a chrání svoje klienty (v tomhle případě ostatní svoje klienty před tebou).

    Ps. to co ty si představuješ, tedy že ti má technicky/programátorsky znalá osoba pomoci, je asi u každýho hostingu placená služba - https://www.cesky-hosting.cz/cenik/#sluzby Poptal jsi tuto službu, nebo čekáš, že ti hosting dá zdarma k dispozici programátora, kterej opraví (či zanalyzuje tvůj problém a poradí ti jak opravit) tvůj děravej script?
    Naposledy upravil Registrace : 29.08.2018 v 00:00

  20. ivos: chápu, že pro člověka, který si provozuje web (třeba pro svůj byznys) a poskytovatel ho takhle drží v kleštích to je velice nepříjemné a poškozuje ho to. Rád bych to přiblížil i z druhé strany.

    Pokud mám na starost infrastrukturu banky a starám se o její bezpečnost, pravidelně sleduji veškerý provoz a klasifikuji si jednotlivé komunikace a hledám v tom nepravosti, útoky a anomálie, ty které mi vylezou na povrch jako nejvážnější začnu řešit. První na řadě je kontaktování hostingu (majitele IP adres) s reportem, ten většinou hbytě odpoví a začne si to řešit u sebe a do pár hodin je po problému. Pokud ale se mi ho nepodaří zkontaktovat či problém hbytě nevyřeší, musí se přistoupit na omezení na moji straně, zpravidla dočasným blokováním komunikace (celé či selektivní).

    Pro hosting je to velký problém, nemůže si dovolit si nechat blokovat svoje IP adresy, často je sdílí mezi více klienty (u web hostingů časté) a dojde díky tomu k omezení u více klientů některých služeb (např. nemožnost platit kartou při nákupu na eshopu je obrovský problém, banky provozují platební portály, musí je chránit, je to častý cíl útoků). Proto zodpovědný hosting jedná velice rázně a rychle, chrání tím i svoje ostatní klienty a také tebe, nikdo nechce být u hostingu, který je blokovaný všude možně a jsou pak problémy provozovat služby (takovým příkladem je třeba wedos, zpravidla na incidenty nereaguje a neřeší, v zahraniční často blokovaný).

    Tahle ochrana je strašně důležitá a být tebou místo odejítí od cesky-hosting.cz bych jim poděkoval a doporučoval je dál, vždyť tě očividně sami upozornili na problém tvé aplikace a nechali ti prostor to vyřešit. Stejně jako to udělali u tebe, to dělají i u ostatních a tím máš vyšší jistotu, že nějaký soused nebude kazit tvojí reputaci a ovlivňovat tvoje služby. Funguje to stejně i v reálném světě, pokud od paneláku nebudeš zamykat vchodové dveře, začnou si na tebe rychle sousedi stěžovat.

  21. Pokud to byl nějaký opravdu hodně škodlivý kód, proč by to nemohli bloknout hned? To není nic divného. Ale mají říct, co s tím bylo. Já mám s tímto hostingem jen kladné zkušenosti a i mě 2x informovali o nadměrné zátěži, abych to pořešil. Ale pokud ten web dělá třeba útoky na jiné weby, rozesílá spam a podobně, je naprosto normální, že to bloknou hned.

  22. kdo psal že se nedostanu do DB a ftp ??? já od nikoho žádnou službu zdarma nečekám, nemáme problém si kvalitní služby zaplatit. To jsi asi zvyklej ty, že to tak popisuješ.
    Mně zaráží jednání, hostingů máme víc a nikde jsem se s tím nesetkal. Podle tvé reakce jsi zvyklý na low-cost služby a počítáš že když to tady vychválíš že si šplhneš, že ?


    Citace Původně odeslal Registrace Zobrazit příspěvek
    Takže ty tam máš hacknutej web a divíš se, že ti to nechtěj spustit? Nejdřív si to vyčisti, třeba na localhostu a pak je požádej o spuštění. Vztekat se je fakt úplně k ničemu. Nikdo soudnej nebude spouštět hosting s webem, kterej ti po spuštění začne rozesílat spam, crawlovat další weby, nebo kdo ví, co se ti tam dostalo.

    Pokud se nedostaneš ani na FTP a do DB, tak tohle ti jsou docela určitě ochotni poslat. Ono, cesky-hosting.cz je jeden z nejkvalitnějších v ČR. A tohle je důkaz toho, že bezpečnostní incidenty neberou na lehkou váhu a chrání svoje klienty (v tomhle případě ostatní svoje klienty před tebou).

    Ps. to co ty si představuješ, tedy že ti má technicky/programátorsky znalá osoba pomoci, je asi u každýho hostingu placená služba - https://www.cesky-hosting.cz/cenik/#sluzby Poptal jsi tuto službu, nebo čekáš, že ti hosting dá zdarma k dispozici programátora, kterej opraví (či zanalyzuje tvůj problém a poradí ti jak opravit) tvůj děravej script?


    ---------- Příspěvek doplněn 29.08.2018 v 10:34 ----------

    To je taky pravda, jenže oni neví co to dělá, jestli je tam něco škodlivého. Na to nejsou schopni odpovědět. Celé tvrzení se zakládá na větě: my si myslíme..... preventivně odpojeno.
    Pokud někoho odpojím tak se něco někde děje a já mu řeknu co a proč jsem ho odpojil. toto jsem se nedozvěděl. Konec konců nejsem sám jak jsem zjistil. Podle mně se jim tam něco děje a oni neví sami co.....

    Citace Původně odeslal Martin Kejzlar Zobrazit příspěvek
    Pokud to byl nějaký opravdu hodně škodlivý kód, proč by to nemohli bloknout hned? To není nic divného. Ale mají říct, co s tím bylo. Já mám s tímto hostingem jen kladné zkušenosti a i mě 2x informovali o nadměrné zátěži, abych to pořešil. Ale pokud ten web dělá třeba útoky na jiné weby, rozesílá spam a podobně, je naprosto normální, že to bloknou hned.

  23. Obecně - je to u každého shared hostingu, i v zahraničí mně odpojili bez varování, a to kvůli vytěžování serveru (přitom tam byly jasně limitované zdroje), některým stačí, že automatika najde podobnou strukturu jako malware třeba i v obrázku.

    V tomhle mám nejlepší zkušenosti s Active24, sice mi nikdo nikdy WP nezaviroval, ale znám případy, které u mně skončily s žádostí o odvirování od nových klientů, a support to vždycky analyzoval, soubory přejmenoval, a poslal podrobný report. Zároveň s nima bylo možné diskutovat a to celkem rychle a co je hlavní, nikdy hosting neodpojili úplně, maximálně třeba deaktivovali mailovou službu, i když to tam bylo několik dní. Tj. podle mně by měl provider fungovat takovým způsobem.

    Takže souhlas, že Český hosting by tu podporu v takových případech měl zvednout.

  24. Dobrý den,

    předně nás mrzí, že jste se stal obětí napadení. Chápeme, že pro běžného uživatele je to velmi složitá a nová situace, a i rozumíme tomu, že hledáte nejprve problémy u nás. Na Vaší spokojenosti nám záleží, chceme Vám skutečně pomoci, proto s Vámi naše zákaznická podpora komunikovala intenzivně celý večer až do vyřešení obnovení provozu webu.

    Bohužel napadení a zneužití Vaší aplikace je závažný problém a není dobré jej podceňovat či zlehčovat, jak jste to vnímal. Reálné napadení Vaší aplikace jsme odhalili z důvodu jejího zneužití k rozesílání SPAMu. My jsme zodpovědní za stabilitu a bezpečnost provozu pro Všechny naše klienty. Za Vaši aplikaci jste odpovědný Vy. Důvodem napadení je nejpravděpodobněji podcenění aktualizací nebo používání nebezpečného kódu ve Vaší aplikaci. Napadenou aplikaci je možné zneužívat řadou způsobů, proto není možné ji v provozu nechávat. Byl by to neodpovědný risk, protože může vzniknout celá řada rozsáhlých škod (nejčastější reálné případy jsou phishingové stránky tvářící se jako stránky bank a vytěžující údaje klientů).

    Postupujeme nejlepším způsobem, tj. zamezení předně možnosti vzniku dalších škod a dalšího zneužívání odstavením aplikace a zahájení komunikace s klientem o nápravě. Intenzivně jsme s Vámi komunikovali a celou dobu jsme Vám poskytovali relevantní informace k tomu, abyste mohl problém co nejdříve vyřešit. Hned v prvním e-mailu jsme Vám také nabízeli povolení přístupu na web pro Vaši IP adresu. Věříme, že jsme si vysvětlili, že detailní analýza, jak konkrétně byla Vaše aplikace napadena, k jak velkému rozsahu zneužití došlo, a provedení oprav napadené aplikace by byla úlohou pro specialisty. Zároveň se nejednalo o první problém tohoto typu ve Vašich aplikacích. Již dříve jsme Vás upozorňovali na podezřelé soubory. Nakonec jste aplikaci obnovil ze zálohy, nicméně později se ukázalo, že jste ji neaktualizoval. Proto jsme se k tomu museli vracet včera a znovu to řešit.

    Chápeme, že je to pro Vás těžké. Stal jste se obětí napadení. Klíčové je přistupovat odpovědně ke svému podílu na bezpečnosti Vašeho webu. Pokud provozujete web jako běžný uživatel, je min. nezbytné udržovat jej aktualizovaný včetně všech pluginů. Po napadení je vhodné zvážit i čistý reinstal a revizi používaných pluginů, protože mohou být nezabezpečené od jejich autorů.

    Pevně věřím, že se nám společně podaří problém vyřešit. Skutečně nám záleží na Vaši spokojenosti, v případě dotazů se neváhejte obrátit na naši podporu.

    S pozdravem
    Matěj Kloubek
    Český hosting

  25. Tak po vyjadreni druhe strany je asi dobre, ze se Ivos stehuje jinam, protoze takoveho klienta nechce mit nikdo :D

  26. No a sme zrejme doma. Opakovane, neaktualizoval.

  27. A sme doma :D Je smutné, že si i dnes stále někteří myslí, že zvládnou podchytit jako lajk všechny problémy s během webu / aplikace. Hromada klientů nepovažuje za nutné si zaplatit nějakou měsíční správu webu / aplikace a kontrolu od odborníka. Pak to může dopadnout takhle.

Hostujeme u Server powered by TELE3