Cesky-hosting.cz – nedoporučuji

Napsal Minor;1482146

Chybu bych neviděl ve WordPressu, ten je opravdu celkem bezpečný. Zřejmě máš zavirovaný PC nebo někdo sleduje tvůj síťový provoz a díky tomu získal tvůj FTP nebo WP admin přístup.

Těch možností je několik, musíš postupně vylučovat. Trochu nasměruju:

Jak se připojuješ na internet? Občas i přes free wifi? Je tvůj web na https? Používáš i FTP? Pokud ano, jakého klienta? Total Commander? Jaký OS? Windows? Aktualizovaný? Legální? Žádné cracky ke hrám? Antivir?

Ono jde taky o to, jaké pluginy se používaj. Dost jich je neaktualizováných s bezpečnostní chybou nebo jen s bezpečnostní chybou. Laik je pak namydlenéj a občas i profík.

Ano, nebezpečný plugin je také jedna z možností. Určitě by se měly instalovat pouze pluginy z oficiální WP knihovny, které mají pozitivní recenze a alespoň stovky aktivních instalací.

Takže ty tam máš hacknutej web a divíš se, že ti to nechtěj spustit? Nejdřív si to vyčisti, třeba na localhostu a pak je požádej o spuštění. Vztekat se je fakt úplně k ničemu. Nikdo soudnej nebude spouštět hosting s webem, kterej ti po spuštění začne rozesílat spam, crawlovat další weby, nebo kdo ví, co se ti tam dostalo.Pokud se nedostaneš ani na FTP a do DB, tak tohle ti jsou docela určitě ochotni poslat. Ono, cesky-hosting.cz je jeden z nejkvalitnějších v ČR. A tohle je důkaz toho, že bezpečnostní incidenty neberou na lehkou váhu a chrání svoje klienty (v tomhle případě ostatní svoje klienty před tebou).Ps. to co ty si představuješ, tedy že ti má technicky/programátorsky znalá osoba pomoci, je asi u každýho hostingu placená služba - https://www.cesky-hosting.cz/cenik/#sluzby Poptal jsi tuto službu, nebo čekáš, že ti hosting dá zdarma k dispozici programátora, kterej opraví (či zanalyzuje tvůj problém a poradí ti jak opravit) tvůj děravej script?

ivos: chápu, že pro člověka, který si provozuje web (třeba pro svůj byznys) a poskytovatel ho takhle drží v kleštích to je velice nepříjemné a poškozuje ho to. Rád bych to přiblížil i z druhé strany.Pokud mám na starost infrastrukturu banky a starám se o její bezpečnost, pravidelně sleduji veškerý provoz a klasifikuji si jednotlivé komunikace a hledám v tom nepravosti, útoky a anomálie, ty které mi vylezou na povrch jako nejvážnější začnu řešit. První na řadě je kontaktování hostingu (majitele IP adres) s reportem, ten většinou hbytě odpoví a začne si to řešit u sebe a do pár hodin je po problému. Pokud ale se mi ho nepodaří zkontaktovat či problém hbytě nevyřeší, musí se přistoupit na omezení na moji straně, zpravidla dočasným blokováním komunikace (celé či selektivní).Pro hosting je to velký problém, nemůže si dovolit si nechat blokovat svoje IP adresy, často je sdílí mezi více klienty (u web hostingů časté) a dojde díky tomu k omezení u více klientů některých služeb (např. nemožnost platit kartou při nákupu na eshopu je obrovský problém, banky provozují platební portály, musí je chránit, je to častý cíl útoků). Proto zodpovědný hosting jedná velice rázně a rychle, chrání tím i svoje ostatní klienty a také tebe, nikdo nechce být u hostingu, který je blokovaný všude možně a jsou pak problémy provozovat služby (takovým příkladem je třeba wedos, zpravidla na incidenty nereaguje a neřeší, v zahraniční často blokovaný).Tahle ochrana je strašně důležitá a být tebou místo odejítí od cesky-hosting.cz bych jim poděkoval a doporučoval je dál, vždyť tě očividně sami upozornili na problém tvé aplikace a nechali ti prostor to vyřešit. Stejně jako to udělali u tebe, to dělají i u ostatních a tím máš vyšší jistotu, že nějaký soused nebude kazit tvojí reputaci a ovlivňovat tvoje služby. Funguje to stejně i v reálném světě, pokud od paneláku nebudeš zamykat vchodové dveře, začnou si na tebe rychle sousedi stěžovat.

Pokud to byl nějaký opravdu hodně škodlivý kód, proč by to nemohli bloknout hned? To není nic divného. Ale mají říct, co s tím bylo. Já mám s tímto hostingem jen kladné zkušenosti a i mě 2x informovali o nadměrné zátěži, abych to pořešil. Ale pokud ten web dělá třeba útoky na jiné weby, rozesílá spam a podobně, je naprosto normální, že to bloknou hned.

kdo psal že se nedostanu do DB a ftp ??? já od nikoho žádnou službu zdarma nečekám, nemáme problém si kvalitní služby zaplatit. To jsi asi zvyklej ty, že to tak popisuješ.Mně zaráží jednání, hostingů máme víc a nikde jsem se s tím nesetkal. Podle tvé reakce jsi zvyklý na low-cost služby a počítáš že když to tady vychválíš že si šplhneš, že ?

Napsal Registrace;1482160

Takže ty tam máš hacknutej web a divíš se, že ti to nechtěj spustit? Nejdřív si to vyčisti, třeba na localhostu a pak je požádej o spuštění. Vztekat se je fakt úplně k ničemu. Nikdo soudnej nebude spouštět hosting s webem, kterej ti po spuštění začne rozesílat spam, crawlovat další weby, nebo kdo ví, co se ti tam dostalo.

Pokud se nedostaneš ani na FTP a do DB, tak tohle ti jsou docela určitě ochotni poslat. Ono, cesky-hosting.cz je jeden z nejkvalitnějších v ČR. A tohle je důkaz toho, že bezpečnostní incidenty neberou na lehkou váhu a chrání svoje klienty (v tomhle případě ostatní svoje klienty před tebou).

Ps. to co ty si představuješ, tedy že ti má technicky/programátorsky znalá osoba pomoci, je asi u každýho hostingu placená služba - https://www.cesky-hosting.cz/cenik/#sluzby Poptal jsi tuto službu, nebo čekáš, že ti hosting dá zdarma k dispozici programátora, kterej opraví (či zanalyzuje tvůj problém a poradí ti jak opravit) tvůj děravej script?

---------- Příspěvek doplněn 29.08.2018 v 10:34 ----------To je taky pravda, jenže oni neví co to dělá, jestli je tam něco škodlivého. Na to nejsou schopni odpovědět. Celé tvrzení se zakládá na větě: my si myslíme..... preventivně odpojeno. Pokud někoho odpojím tak se něco někde děje a já mu řeknu co a proč jsem ho odpojil. toto jsem se nedozvěděl. Konec konců nejsem sám jak jsem zjistil. Podle mně se jim tam něco děje a oni neví sami co.....

Napsal Martin Kejzlar;1482168

Pokud to byl nějaký opravdu hodně škodlivý kód, proč by to nemohli bloknout hned? To není nic divného. Ale mají říct, co s tím bylo. Já mám s tímto hostingem jen kladné zkušenosti a i mě 2x informovali o nadměrné zátěži, abych to pořešil. Ale pokud ten web dělá třeba útoky na jiné weby, rozesílá spam a podobně, je naprosto normální, že to bloknou hned.

Obecně - je to u každého shared hostingu, i v zahraničí mně odpojili bez varování, a to kvůli vytěžování serveru (přitom tam byly jasně limitované zdroje), některým stačí, že automatika najde podobnou strukturu jako malware třeba i v obrázku.V tomhle mám nejlepší zkušenosti s Active24, sice mi nikdo nikdy WP nezaviroval, ale znám případy, které u mně skončily s žádostí o odvirování od nových klientů, a support to vždycky analyzoval, soubory přejmenoval, a poslal podrobný report. Zároveň s nima bylo možné diskutovat a to celkem rychle a co je hlavní, nikdy hosting neodpojili úplně, maximálně třeba deaktivovali mailovou službu, i když to tam bylo několik dní. Tj. podle mně by měl provider fungovat takovým způsobem. Takže souhlas, že Český hosting by tu podporu v takových případech měl zvednout.

Dobrý den, předně nás mrzí, že jste se stal obětí napadení. Chápeme, že pro běžného uživatele je to velmi složitá a nová situace, a i rozumíme tomu, že hledáte nejprve problémy u nás. Na Vaší spokojenosti nám záleží, chceme Vám skutečně pomoci, proto s Vámi naše zákaznická podpora komunikovala intenzivně celý večer až do vyřešení obnovení provozu webu. Bohužel napadení a zneužití Vaší aplikace je závažný problém a není dobré jej podceňovat či zlehčovat, jak jste to vnímal. Reálné napadení Vaší aplikace jsme odhalili z důvodu jejího zneužití k rozesílání SPAMu. My jsme zodpovědní za stabilitu a bezpečnost provozu pro Všechny naše klienty. Za Vaši aplikaci jste odpovědný Vy. Důvodem napadení je nejpravděpodobněji podcenění aktualizací nebo používání nebezpečného kódu ve Vaší aplikaci. Napadenou aplikaci je možné zneužívat řadou způsobů, proto není možné ji v provozu nechávat. Byl by to neodpovědný risk, protože může vzniknout celá řada rozsáhlých škod (nejčastější reálné případy jsou phishingové stránky tvářící se jako stránky bank a vytěžující údaje klientů). Postupujeme nejlepším způsobem, tj. zamezení předně možnosti vzniku dalších škod a dalšího zneužívání odstavením aplikace a zahájení komunikace s klientem o nápravě. Intenzivně jsme s Vámi komunikovali a celou dobu jsme Vám poskytovali relevantní informace k tomu, abyste mohl problém co nejdříve vyřešit. Hned v prvním e-mailu jsme Vám také nabízeli povolení přístupu na web pro Vaši IP adresu. Věříme, že jsme si vysvětlili, že detailní analýza, jak konkrétně byla Vaše aplikace napadena, k jak velkému rozsahu zneužití došlo, a provedení oprav napadené aplikace by byla úlohou pro specialisty. Zároveň se nejednalo o první problém tohoto typu ve Vašich aplikacích. Již dříve jsme Vás upozorňovali na podezřelé soubory. Nakonec jste aplikaci obnovil ze zálohy, nicméně později se ukázalo, že jste ji neaktualizoval. Proto jsme se k tomu museli vracet včera a znovu to řešit. Chápeme, že je to pro Vás těžké. Stal jste se obětí napadení. Klíčové je přistupovat odpovědně ke svému podílu na bezpečnosti Vašeho webu. Pokud provozujete web jako běžný uživatel, je min. nezbytné udržovat jej aktualizovaný včetně všech pluginů. Po napadení je vhodné zvážit i čistý reinstal a revizi používaných pluginů, protože mohou být nezabezpečené od jejich autorů. Pevně věřím, že se nám společně podaří problém vyřešit. Skutečně nám záleží na Vaši spokojenosti, v případě dotazů se neváhejte obrátit na naši podporu. S pozdravem Matěj Kloubek Český hosting

Tak po vyjadreni druhe strany je asi dobre, ze se Ivos stehuje jinam, protoze takoveho klienta nechce mit nikdo :D

No a sme zrejme doma. Opakovane, neaktualizoval.

A sme doma :D Je smutné, že si i dnes stále někteří myslí, že zvládnou podchytit jako lajk všechny problémy s během webu / aplikace. Hromada klientů nepovažuje za nutné si zaplatit nějakou měsíční správu webu / aplikace a kontrolu od odborníka. Pak to může dopadnout takhle.