Профиль пользователя
Имя Фамилия: Федотов Геннадий
Зарегистрирован: 09.11.2016
Последнее посещение: 26.04.2024
Репутация: 1.5%
id пользователя: #2417
Геннадий Федотов отзыв в расчёте рейтинга компании не участвует
13:45 09.11.2016
Услуга: Хостинг (виртуальный, shared)
Проект:
Период пользования услугой: до 1 месяца
Отзыв: Мастерхост вымогают деньги
Как вымогает деньги мастерхост:
- Вы размещаете сайты на площадке мастерхост (а это затраты на написание сайта)
- Далее вы запускаете рекламу и еще тратите время и деньги
- Проходит какое-то время и мастерхост блокирует вашу площадку под предлогом что на ней вирусы
- Сотрудники мастерхоста предлагают вам платную услугу по очистке площадки от вирусов.
- Списывают 4200 руб
- Вылечили
- Проходит время опять блокируют все сайты на площадке и опять все по кругу.
Антивирусники не находят никаких вирусов но службу поддержки мастерхоста этим не убедишь.
Отзыв Masterhost
Отзыв Мастерхост
#Masterhost
#Мастерхост
https://masterhost.ru#fraudster
.masterhost
16:40 10.11.2016
Уважаемый клиент!
Мы нашли данные по Вашей площадке и проанализировали ситуацию.
В первую очередь, нужно уточнить, что безопасность хостинга и безопасность Вашего сайта - это не одно и тоже. Мы предоставляем аппаратные и программные мощности для запуска Вашей программы (сайта), и обеспечиваем безопасность серверного ПО. Если Ваш сайт заведомо написан с ошибками и содержит уязвимости, то за его безопасность отвечает разработчик или администратор сайта. Как Вы уже правильно заметили, разработка сайта требует финансовых затрат, и эти затраты должны обеспечивать безопасную разработку или дальнейшую поддержку сайта и его защищенности. Почему Вы решили переместить на хостинг зону ответственности за безопасность разработанного посторонним лицом сайта – нам, к сожалению, ясно не до конца.
Насколько мы видим, наши инженеры уже дали Вам пояснение, почему стандартные антивирусные программы не умеют искать вредоносные инструкции в исходном коде PHP, но мы позволим себе немного расширить ответ на этот вопрос.
Десктопное антивирусное ПО, которым Вы пользуетесь на домашнем компьютере, предназначено для поиска скрытых инструкций в файлах, которые позволят эксплуатировать в злонамеренных целях, или нарушить работу Вашей операционной системы Windows. В случае с сайтом требуется иной подход. Например на сайте может быть стандартная функция для загрузки файла, но если разработчик не позаботился о проверке данных которые пользователи могут загружать на сайт, то мошенник может загрузить на сайт свой PHP скрипт, который может отправлять письма, удалять ваши файлы, атаковать сторонние серверы и т.д. Стандартный антивирус никогда не сможет определить, является ли эта инструкция по простой загрузке файла запланированной или это халатность программиста, который ее написал.
Заметим, что наши сотрудники не предлагали Вам платные услуги по поиску и удалению внедренного постороннего кода, и вопрос о такой услуге был изначально обозначен Вами в сегодняшней переписке. Да, наши инженеры могут в некоторых случаях оказывать такие нестандартные услуги, но мы всегда предупреждаем Вас, что выполненные работы не закроют тех уязвимостей в коде, которыми уже воспользовался злоумышленник ранее. Мы лишь найдем и удалим добавленные скрипты и вставки постороннего кода в рабочие файлы сайта.
Рекомендуем Вам найти узкоспециализированного программиста или специалиста по безопасности web-приложений, который сможет провести достаточный аудит кода и закрыть в нем все уязвимости. В российском сегменте подобные услуги сейчас оказывают две популярные компании virusdie.ru и revisium.com. Но даже они не смогут закрыть все уязвимости. Для этого нужно регулярно обновлять Ваши CMS их плагины, темы, а также своевременно следить за 0-day уязвимостями и патчами, выпускаемыми разработчиками CMS.
Пользователь пока ничего не комментировал