Hosting ieftin, backup zero – povestea nshost.ro

Mă amuză enorm idioții care latră că au pierdut tot de pe un hosting absolut anonim, care i-a atras cu prețuri mici (5 lei pe lună) și alte oferte atractive și nici unul dintre acești specialiști, de pildă, (sau aceștia) care au pretenția de a face online, nu s-au deranjat să se întrebe cum se face că dau prețurile mult sub piață.

Comunicat LiveShells .s.r.l 29.10.2013
Stimati Clienti. In data de 28.10.2013 intre orele 3:30 AM – 6:30 AM, o persoana neautorizata a obtinut acces la adresa de e-mail office@nshost.ro , prin care a contactat Centrul De Date Voxility in numele firmei LiveShells .s.r.l solicitand accesul la consola KVM. Solicitarea s-a facut pe un numar de cinci servere, VDS, shared, mail, backup.
Dupa ce a primit acces la consola KVM, a cerut expres montarea unei imagini (DVD/ISO) prin care a incercat sa schimbe parola de root (Global Acces). Nereusind acest lucru a dat reinstall la toate cele cinci servere, astfel s-au pierdut toate datele, continutul serverelor inclusiv cel de backup. De asemena a incercat sa obtina si acces la serverul unde sunt stocate datele cu caracter personal, si sitemul de control client, plati etc. nereusind accesul la acest server, a modificat nameserverele domeniului nshost de la ROTLD, redirectand domeniul spre un alt provider de gazduire, unde a lasat un mesaj public in care specifica in numele firmei, pierderea datelor clientilor.

Am incercat recuperarea datelor prin toate metodele posibile timp de 16 ore , fara nici un rezultat. Hardurile au fost incarcate cu 0 biti, astfel nu se poate realiza nici un fel de recuperare de pe acest suport.

Vom urmat procedurile legale, pentru identificarea si tragerea la raspundere penala a persoanei responsabile, cat si pentru recuperarea daunelor morale si materiale.
Detinem toate informatiile si logurile necesare care vor duce la identificarea persoanei care a cauzat acest prejudiciu major, atat firmei noastre cat si tuturor clientilor nostrii.
Am inceput reinstalarea serverelor, reface toate conturile , speram sa terminam setarea, configurarea si reactivarea tuturor conturilor de clienti afectati.
Clientii vor fi anuntati prin e-mail , in momentul activarii, cu datele de access al contului
Va reamintim ca in termenii si conditiile de gazduire, se stipuleaza, creearea periodica, a unei copii de siguranta si de catre client, in cazurile de forta majora ca si in aceasta situatie , sa poata restaura informatiile in contul de gazduire detinut.

Am luat masuri de securitate impreuna cu Centrul De Date Voxility, pentru a evita pe viitor astfel de situatii, prin verificarea identitatii si prin alte metode decat cele de e-mail.
Noile conturi vor fi pe patru namservere impartite pe doua continente si linkate prin DNS Clusters. Vom adauga cat de curand si alte metode de backup suplimentare si in diferite locatii.

Ne cerem scuze pentru problemele create si vom incerca sa va recastiga increderea prin oferirea serviciilor de calitate.
CEO LiveShells .s.r.l

Nu zic că aia de la hosting nu sunt complet imbecili (la ce prețuri au serviciile de remote hosting, ar fi afectat serios afacerea), dar să te lași complet pe mâinile lor e pură prostie.

Apropo de asta, Andrei Chira a lansat acum câteva luni SimpleNet, un serviciu de hosting dedicat exclusiv bloggerilor, ceva ce aș fi vrut să fac și eu dacă nu mi-ar fi fost prea lene și n-aș fi oferit serviciul de optimizare wordpress companiilor pe bani mulți.

 

hosting

“hosting” via shutterstock

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

50 comentarii

  1. pai cat backup sa faca de banii aia? m-am convins de ei dupa cum raspundeau la tichete.

    la Clues.ro am backup in Manchester si Frankfurt si tot ieftini sunt. deci se poate. numa’ zic.

    00
  2. De asta, de fiecare data dupa ce postez articolele zilei, fac un back-up total, pe care-l salvez si la mine-n PC.

    00
  3. ” Detinem toate informatiile si logurile necesare care vor duce la identificarea persoanei care a cauzat acest prejudiciu major, atat firmei noastre cat si tuturor clientilor nostrii. ” Yeah, right :))
    Pariez 5 cm din penis ca nu va exista nicio „tragere la raspundere penala”.

    00
  4. 1. Daca ai un site relativ serios nu il tii pe servere ieftine.

    2. In cazul in care esti naiv si totusi iti tii site-ul pe server 5 lei/luna, iti faci BACKUP. Sunt tone de pluginuri gratuite care fac backup automat la tot pe Google Docs/etc. Vaultpress face iarasi backup automat pentru $5/luna.

    00
  5. Si eu am patit-o cu ei. Nu am apelat pentru ca era ieftin, ci pentru ca aveam un prieten bun care a lucrat la ei si in care am avut incredere. El a plecat, hosting-ul a ramas si am ramas si eu ca mergea totul foarte bine si ma asigurau ca fac back-up zilnic. Acum, nu stiam ce fac ei cu acel back-up si ce masuri de securitate au.
    C’est la vie. O iau de la capat sau de acum cateva luni de cand am avut inspiratia sa-mi fac backup la baza de date.
    Sau ma apuc de agricultura.

    00
  6. later edit: mujo.ro de ex. nici nu are serverul pe hostingul simplenet. cat despre celalalte, foloseste apache cu nginx probabil ca frontend.

    Anyway, ideea e ca Webfactor, Hostx, Adnet(pentru cei cu ceva dedicat) sunt cele mai recomandate.
    Daca nu ai un hosting care sa ofere suport, backup, Litespeed + PHP 5.4 sau chiar 5.5 cu un opcache, degeaba.
    Bineinteles, tema de asemenea, optimizata..

    00
  7. Parere personala

    Am convingerea ca au fost facuti tip inside job.
    Undeva aproape de certitudine :)

    Ori un angajat cu probleme ori un colaborator neplatit.
    Nu e ca si cum cineva da mail la datacenter si zice : pune-mi consola KVM pe toate serverele ca am de lucru. Si aia pun consola KVM pe 5 servere fara sa se intrebe nimic. Exista niste proceduri de care cei de la Voxility nu sunt straini.
    Le-a ras tot, asta-mi zice ca noaptea nu aveau suport si-mi mai zice ca nu aveau nici un sistem de monitorizare. ZERO.

    Ar mai exista posibilitatea ca flacaii de la nshost sa fie proprietarii celei mai mari doze de prostie imaginabila in bransa.

    Oricum naspa pentru clienti

    00
  8. folosesc de cativa ani buni one.com (cred ca sunt danezi).

    hostingul costa 1.25 Euro/luna zic eu extrem de ieftin pentru 5b si trafic nelimitat. in banii astia ei zic ca fac si daily backup.

    de ce as folosi hosting-ul in romania? care sunt avantajele?

    00
  9. Nu stiu de altii, da’ ma zgarie pe retina „…doua continente si linkate prin DNS Clusters…”. Atat de tare incat nici nu ma intereseaza ca-s boi si i-a futut cineva.

    00
  10. bollocks. probabil ca aveau unmanaged vps si a picat infrastructura
    (sau un singur server dedicat / unmanaged cu mai multe vmuri la care a picat diskul / raidul)
    chestia cu au scris aia diskurile din /dev/zero si serverul nu stiu care a scapat si alte povesti cu parola de root is putin credibile
    sa publice comunicarea lor cu voxility, etc

    00
  11. Stai linistit, nici Andrei Chira nu e prea breaz.
    Oferta „litespeed” dar observ ca defapt e Nginx, care e pana la urma ?

    Alex-iMac:~$ curl -I mujo.ro
    HTTP/1.1 200 OK
    Server: nginx
    Date: Tue, 29 Oct 2013 13:58:14 GMT
    Content-Type: text/html; charset=UTF-8
    Connection: keep-alive
    Vary: Accept-Encoding
    X-Pingback:

    Alex-iMac:~$

    00
  12. @razvanbb Nu tine numai de oamenii care administreaza treaba, ci si de cantitatea si calitatea „prietenilor” tai. O vulnerabilitate critica, intr-un program pe care-l folosesti pe server si esti pa.

    Ca tot ai adus vorba de HW, mi-am adus aminte, ca pe vremea cand aveau Blogway, un baiat a gasit o vulnerabilitate, care-i dadea acces acolo, dar a ales sa o raporteze, decat sa faca nasoale.

    00
  13. liveshells astia vindeau probabil vhoaste de bnc

    00
  14. Pana la urma tine de oamenii care administreaza jucaria. Tehnologia este cam aceeasi peste tot.

    Uite una dintre problemele cu hostway-ul de exemplu :) :

    https://razvanbb.ro/o-sa-ziceti-ca-am-ceva-cu-hostway-ul/

    Pana la urma am trecut pe chroot pentru ca oamenii de acolo sunt proactivi:

    https://razvanbb.ro/goodbye-hostway-welcome-chroot/

    00
  15. Prea frumos, am auzit si eu de ei in dimineata asta, dar eu unul cred ca e de responsabilitatea webmaster-ului sa faca back-up la un interval in care sa nu existe pierderi majore la cazuri de genul…

    00
  16. Isi da si vasile cu parerea, ca si el e om. Sa se publice, sa se arate… Mai conteaza? Ai comunicatul de presa, e de ajuns.

    00
  17. ok. 5 unlike-uri. dar poate-mi si raspundeti la intrebare. repet. care sunt avantajele hosting-ului in romania? pret? securitate? servicii bune si prompte? mandrie nationala?

    00
    • @decoder: că poți să faci o românească. să te rogi de ăla să te mai țină 3 zile până te muți. sau să il suni de pe telefonul tau cu minute gratuite și să il ții juma de oră la telefon. din astea.

  18. Care e linkul spre zone-h?

    00
  19. A fost publicat pt scurt timp pe Zone-H. Dar totuși, ce blogger, antreprenor, Owner de siteuri, etc poti fi daca nu ai backup la baza de date zilnic pe mail si la fisiere o data pe săptămână pe calculator ? Întreb, totuși. Cat de naiv poti fi sa te lași pe mana lor mai ales la prețurile care le aveau. Calitatea costa, deh.

    00
  20. @Cristian Iosub – Il stiu eu pe Blogdanel … asta sigur pentru proiectele lui scoate din buzunar si 15 euro pentru un back-up :)

    00
  21. @Vali multumesc pentru mentionare
    @Alex Blajan mujo.ro e pe un cloud VPS cu Nginx. E vorba de stack-ul high performance de care ma intrebai in mail-ul trimis mai devreme.
    Pe hostingul shared avem Litespeed.

    00
  22. Hai că nu toți îs idioți :) Și eu am niște site-uri găzduite la ei. Că sunt ieftini și eu sunt zgârcit… și pentru că nu fac mulți bani din ele, așa că nu mă plâng. Dar eu fac backup mereu la tot ce modific, așa că nu prea mă interesează că am pierdut datele.

    00
  23. Trebuie să fi extrem de prost să oferi webhosting şi să păţeşti una ca asta!
    De apreciat este însă tupeul nesimţit al „hacărului” :D
    Cât despre clienţi… nasol rău!

    00
  24. @vali: eh… romanesti din astea se faceau si in germania in „zorile” hostingului. dar aia mici au fost haliti de aia mari si faimoasa „raceala” germana s-a asternut peste tot. asa ca daca nu platesti te deconecteaza la secunda.

    in schimb. daca ai bani de avocat (recte asigurare) si ai norocul sa-ti piarda site-ul (desi au scris in angebot ca fac backup) sau sa-ti promita 99.99% uptime si site-ul sa nu-ti mearga o saptamana, ai sanse extrem de mari sa primesti despagubiri.

    00
  25. @zoso, cat de seriosi sunt cei de la SimpleNet?

    00
    • @darius: la fel de serioși ca oricine. backupul tău e sfânt. eu sunt prieten cu patronul webfactor, am fost la el acasă, a fost la mine acasă, s-a oferit să imi dea hostingul gratis, am incercat să facem afaceri impreună, dar backupul muncii mele de 8 ani e al meu. e la mine pe 2 laptopuri, pe un hdd de backup și în cloud. poze. temă blog. sql. de aia când au confiscat serverele de la vechiul hosting eu am trecut fluierând la un backup de 2 zile și aia a fost.

  26. julian and other, cea ce sa intamplat acolo se putea intampla oricarei firma de hosting. si daca cautam bine exista asemanari cu alte cazuri mai vechi, poate nu atat de grave, dar in fata calamitatii suntem cu toti egali

    00
  27. @Marius: da, ştiu. Şti cum am rezolvat eu o problemă ca a lor? Nu m-am apucat de hosting! Cunosc cazul WHCMS şi deduc că o cam poate muşca oricine… problema la nshost.ro a fost… nu ştiu dacă să pun mai întâi ca fiind un server extern pentru backup sau securitatea contului de email.
    Cum se plâng ei e ceva similiar cu „cineva mi-a furat parola de la mess şi mi-a şters toată lista de prieteni :(( ” Ori nu ţi-ai angajat persoane de încredere, ori ai avut la email parola nshost07… Să raşchetezi 5 servere îţi ia ceva timp. Nu ai un om care stă de 6 noapte de noapte şi să observe la timp că cineva şterge toate datele de pe serverul X? Cum a spus şi WBF, probabil nu aveau suport tehnic pe timp de noapte şi chiar asta face diferenţa între firmele de hosting. Eu am hosting tot la o firmă românească şi am cerut resetarea parolei de la cPanel la ora 2 noaptea şi nu a fost nici o problemă. Intuisem eu că cineva mi-a compromis contul şi am cerut resetarea parolei de urgenţă. Dacă nu beneficiezi de suport tehnic de calitate 24/24 poţi urmări online cum pe site-ul tău apare „Te iubesc Talida” sau cum o chema pe aia când a fost spart site-ul TVR?

    00
  28. @darius poti lua un Free Trial de 30 zile ca sa vezi. :)

    00
  29. @julian: Chestia cu omul de noapte ţine uneori de noroc. Am văzut firme de hosting care au aşa ceva, dar când a fost nevoie de el era plecat că doar nu are ce se întâmpla noaptea şi nu-i fraier să stea acolo când nimeni nu-l vede. Culmea inteligenţei, şi-a închis şi telefonul.

    @Cristian Iosub: Nu era de ajuns să-i dai un minus dacă nu eşti de acord cu el? Nu de alta, dar comentariul suplimentar cu care ai venit nu a adus nici o plus valoare discuţiei.

    00
  30. @ex silentio: nota 4, stai jos!

    00
  31. @zoso si ti-ai mai primit serverele inapoi?

    00
    • @zuzu: nu m-a mai interesat. trebuia să fac ceva cereri pe la stăpânire, pe la procurorul de caz, bla bla. backupul de ieri si gata.

  32. Am avut mai demult un blog total neimportant la nshost. Pana am vazut ca au pe site o reclama cu „gazduieste-ti blogul la noi”, ca, uite „si altii au bloguri la noi” si aveau niste screenshot-uri cu bloguri, printre care am recunoscut cu neplacere si o captura de ecran de pe al meu. Deci ei (sau el, ca eu zic ca e un singur baiat, firma era neplatitoare de TVA pe vremea aia, deci avea cifra de afaceri mica si nu cred ca isi permiteau sa angajeze pe cineva), vasazica el se uita cine si ce are gazduit, se uita pe fisierele de pe server, pe datele stocate.
    Asa ceva nu se face. Nu ma simt confortabil cand obisnuiesti sa te uiti pe ce gazduiesc clientii, chiar daca stiu ca ai capacitatea tehnica sa o faci. Mai bine un client mic la unul mare, care are mii sau zeci de mii de site-uri si nu-i pasa de tine, micul X care are trei lulele in cont.

    00
  33. Cati dintre voi aveti backup personal la site-uri facut recent? Credeti ca alte hosting-uri sunt chiar asa bine protejate? Un exemplu destul de recent este WHMCS, care a fost spart printr-o metoda asemanatoare! Si mai sunt multe altele. S-au spart ele serverele NASA, asa ca…sa nu ne mai dam cocosi dupa ce s-a terminat razboiul! Cea mai mare greseala a lor a fost ca si-au tinut backup-urile pe aceleasi servere. Daca nu o faceau, acum nu durea capul pe nimeni.

    00
  34. @bog, fără supărare, da’ dacă vrei să dai exemple relevante, dă de la furnizori de hosting. WHMCS e doar un dezvoltator de software, nu un hoster.

    00
  35. @Cristian Iosub: de ce… „nota 4 stai jos”? M-ai auzit pe mine că mă plâng de ceva?

    00
  36. Vai, unde sunt expertii SEO sa ne explice de ce e bine sa ai site-ul gazduit in Romania?

    Suport tehnic (pentru clienti) noaptea e ceva SF la cat de mica e piata aici. La fel si politica de disaster recovery, nu cred ca are nimeni redundanta la nivel de datacenter in caz ca pica un meteorit sau ia foc ceva. Pentru ca toate lucrurile astea costa si piata vrea servicii ieftine.

    Problema principala e ca nu-si monitorizau serverele, cum zicea @WBF (ca o notificare venea imediat dupa ce se reseta un server, nu apuca sa reinstaleze nici macar unu). Si a doua problema e politica de acces din datacenter, cam ciudat cu un simplu mail sa ai acces la tot ce doresti, fara nicio verificare telefonica. Probabil mailul era trimis de o persoana care avea deja acces.

    Backup-ul e de obicei facut pe acelasi server plus eventual un alt server dedicat, dar odata sters, e ca si cand n-ar exista. Nici nu mai conteaza unde se facea, in aceeasi locatie sau in China, daca a avut acces remote la el s-a dus.

    00
  37. Am vazut cateva comentarii referitor la faptul ca nu aveau monitorizare, ca daca aveau, ce mai urla telefonul la primul reboot si salva situaita :)

    Va dati seama ca daca cineva a avut acces la adresa de office@ cu siguranta a avut acces si la sistemul de monitorizare, pe care l-a pus foarte simplu pe pauza. Un Pingdom cu siguranta aveau…

    Un baclup de CPanel off-site, in alt DC, este sfant. Macar 1 data pe luna, macar.

    00
  38. Situatia in cazul nshost este mult mai complexa. Sunt sau erau doi angajati, unul mai prost ca celalalt. Amandoi cautau literele pe tastatura si pentru orice problema tehnica apelau la cpanel sub forma de tichet cu google translatem nu este vreo gluma.
    Doar ei sunt de vina c-au ales o afacere care nu o inteleg.
    Legat de hackereala, cine le-a intrat in mail au gasit acolo toate informatiile, modalitatea, etc. Nu a fost foarte greu, insa si data centerul a comis-o grav adica omul ala era chiar robot? pune kvm pe 5 servere si PUI si nu te intrebi de ce sta firma cu 5 servere de productie down? mai ales ca genul asta de interventii se anunta si cu o luna inainte… ROBOT

    00
  39. @WBF oamenii sunt cat se poate de cretini. Mi-am deschis un cont la ei, am achizitionat niste servicii de radio streaming pentru o luna, am zis sa testez doua – trei chestii, apoi m-am trezit ca-mi tot bagau pe gat proforme. Fac cerere pe mail de dezactivare a serviciilor, eventual si a contului, imi raspunde un ametit ca nu se poate. Ce? Cum? Adica nu poti sa-mi suspenzi un serviciu care oricum a expirat? Nu.

    00
  40. Da vad ca si Simplene are sindromul hostingului „trafic necontorizat” asta pana cand iti devine blogul cunoscut si ai mai multi vizitatori sa vezi cum se schimba imediat in trafic contorizat :)

    00
  41. @Vlad cu tot respectul, presupui gresit.
    Cel mai mare blog gazduit la noi are aprox 7500 afisari zilnice si consuma sub 200 GB trafic. Limita e la 10 TB.
    Fiind vorba de un hosting shared ai mai multe sanse sa atingi limitele de CPU, RAM, procese sau conexiuni concurente decat limita de trafic.

    00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG sau de la Finestore.