Usch, stackars Proinet och stackars kunder :(

Jag har haft påhälsning av liknande extremister som har hackat sig in och kört med deface, men efter lite detektiv arbete fick jag tag på dom och förklarade situationen och bad dom sluta. Nu brydde dom väl sig inte speciellt mycket, men det gav iallafall lite tid att få servern rensad och säkerställd.

Nu har jag ett 30 tal försök per dag ungefär som stoppas och skickas hem till turkiet igen och efter server uppgraderingen har det inte varit några problem av det slaget (ta i trä).

Det stora problemet med stora mängder av olika kunder är att det blir väldigt svårt att se till att ingen använder skript som ger möjlighet till intrång, speciellt som så gott som alla skript verkar bli sårbara eller ha problem någon gång under sin livstid. Det finns vissa åtgärder man kan ta för att minska risken, men man kan aldrig vara 100% säker.

Proinet hade den stora oturen att råka ut för den elaka sorten av hackers som förstör snarare än bara gillar att jävlas lite och om dom råkat ut för det jag tror dom råkat ut för så finns det mängder med fula skript inbakade i alla möjliga konton som tar tid att hitta och filtrera ut och det hjälper inte med backup för dom kan vara minst lika infekterade.

Dessutom verkar det som om databaserna fått sig en rejäl känga och kanske även DNS informationen och då är det inte kul att sitta hos Proinet och försöka återskapa och räta ut saker och ting...

Att uppdatera informationen om vad som händer är förståss viktigt, men jag tror inte någon blivit mycket lugnare av "Nu sitter vi och knåpar med MySQL på konto 1255..." var tionde minut och eftersom jag är säker på att alla hos Proinet jobbar på högtryck med att försöka lösa situationen så tror jag att när saker och ting lugnar sig får ni mer information.

Tålamod är en dygd, men jag vet hur jäkla svårt det är när man sitter där...har varit i samma sits själv som kund och jag kan bara säga att när väl saker och ting återgår till det normala kommer ni att se att Proinet har lärt sig sin läxa ordentligt. Att byta webbhotell i det här läget kan bli lika plågsamt igen eftersom det nya webbhotellet kanske liksom Proinet blir angripet och då sitter ni där igen. Proinet lär vidta ordentliga åtgärder för att skydda sig mot detta i framtiden, så där vet ni iallafall vad som gäller.

Jag hoppas på en snabb återställning för er alla.

För mycket information är såklart inte bra heller men senaste uppdateringen av driftinfo.net var 08:28, det är för mer än sju timmar sedan. Om de lägger in ett inlägg iallafall varannan timma med "Nu är rensningen av /usr färdig, vi fortsätter säkra MySQL-servern." eller "Det drar ut på tiden på grund av ytterliggare utredning av vissa av våra backups.", bara sånt skulle iallafall hjälpa mig enormt.

Får nog slå om 1 & 2 lite snabbt.
Använder aldrig 3 & 4 här. Inte den blekaste aning om vad de är till för.

De har i princip fått tillgång till allt som man kan göra med servern, vilket troligtvis kan ha något med att backuperna (ifall de hade några, vilket jag tror) kan ha försvunnit också.

Ingen information på driftinfo, dem svarar inte i telefon.... Inget fungerar.. blir spännande detta...
Skit samma hur mycket dem har och göra och inte.. Jag har betalat för en tjänst som ska fungera...

Japp, jag håller med dig. Att köra in en backup kan inte ta över 40 timmar att lösa.
Tyvärr blir jag missnöjd och ska nog byta webhotell. Har gjort förluster på tillräckligt många dollars nu.

Btw, pausa din Adwords annonsering så slipper du gå back på det åtminstone.

mvh

Ah tack för du påminnde mig... sitter mest o fundera på vad som kommer hända om deras backup inte funkar... Då får jag rätt stora problem... Vilket kommer bli deras problem...
Allt rullade ju imorse...!!!!
Ligger på web03:an, är det där backupen rykt?
Nån som har koll?

Jag har redan tecknat nytt avtal här, så fort skiten bara rullar upp i 2minuter så skall mina domäner aldrig behöva ha en proinet dns framöver.. det har jag lovat dem!

Tror ni att även databaserna är raderade?

Har allt mitt material kvar där.
Enda som inte stämmer just nu är dnserna.
Igen fara här det vill säga :)

Ligger på web01

nått har ju gått helt åt helvete annars hade man väl hört nått från dem...
Någon som vet något? För dem själva får man ju inte kontakt med...

Hade det varit så enkelt hade man gjort det för länge sen.
Dessa hackare har en otäck tendens att infektera en webbserver med skript som ger dom full tillgång till hela webservern innifrån vilket konto som helst. Till exempel c99shell som är vanligt förekommande bland turkiska och ryska hackers kan göra det mesta på en webbserver, inklusive navigera hela servern ända ner på root nivå med mera...

Om dessutom databaserna har fått sig en törn är det riktigt jobbigt att försöka återställa och man måste gå igenom dom för att vara säker på att det inte finns något bus inlagt där också. Jag misstänker att Proinet dessutom installerar en del extra säkerhet i webbservrarna, vilket sedan ska testas och gör utförliga sökningar på befintliga konton för att hitta eventuellt kvarglömt bus...

Vet att det sagts förut, men får man inte skylla sig lite själv om man har affärskritiska sidor på ett lågbudgethotell. "Snålheten bedrar visheten"

Missförstå mig rätt, jag använder proinet själv till ett antal olika grejer så som privata sidor, för utveckling mm. Tycker att det fungerat bra sedan serverbytena förut, men jag skulle aldrig komma på tanken att lägga något affärskritiskt där.

Sen kan man aldrig vara säker någonstans, men går man upp i nivå lite grann så är väl en av de saker man betalar för just bättre resurser för att hantera de fel som uppstår.

Jag kan hålla med om att infon kunde vara lite bättre, tror många hade varit nöjda med något i stil med "Då vi lägger allt krut på att lösa den nu uppkomna situationen kommer vi tyvärr inte kunna uppdatera denna information med allt som sker, men vi lovar att uppdatera minst var 6:e timme. För akuta frågor ring...".

Va jag har hört så va de bara ena dom kom in på.. men gjorde detta som säkerhetsåtgärd, då de kan komma åt andra serverna med.

Vad finns det för alternativ då, nu kommer jag inte ens ihåg vad jag pröjsar för Proinet men var får man annars:

- Obegränsat antal databaser
- Obegränsat antal domäner
- 25 Gb bandbredd
- 500 Mb hemsida
- php / mysql

eller bättre. För samma pris? (Tror jag pröjsar runt 200 kr / år men är absolut inte säker)

Vi har tränat. Vi hade ju grejerna hos DCS för några år sedan; jag vet inte varför men det var diskar som kraschade konstant.

Framförallt lärde det oss att välja en riktig hall och riktig utrustning. Den läxan verkar även Proinet ha lärt sig eftersom det inte är något fel på vare sig hallen, operatören eller den utrustning de har haft.

Eftersom det inte finns någon publik information att tillgå om vad det egentligen är för intrång är det ju lite svårt att uttala sig. Det är också lätt att vara efterklok, men om man tagit ner fungerande servrar för ominstallation känns det rent spontant som att det kanske borde ha gått att göra det parallellt. Alltså installera upp den nya servern och sen blåsa över det hela.

Under tiden hos DCS "installerade" vi om ett debian-baserat system på en eftermiddag. Men då fanns det en fullständig systembackup att tillgå och operativsystemet i sig behövde inte installeras om...

Det beror ju på hur backupen lagras och om de lyckats förstöra den också kanske?

I det fallet bör du välja en tredjepartsleverantör för DNS så att du snabbt kan styra om.
Beroende på vad det är för lösning kan eventuellt också en round-robin fungera.

Hey, starta gärna en ny tråd där vi kan diskutera redundans för webbhotellslösningar ;)
Säkert många som är intresserade.

Tycker det är synd om alla inblandade men nu kanske detta för med sig lite mer säkerhetstänkande bland andra samt Proinet själva.

Det är trots allt ganska förkastligt att det ska vara så pass enkelt att sänka 1600 sajter.

Någon som kommit fram till deras support? Vad säger dom?

Har testat att ringa själv men kön gick så sakta så jag gav upp..

Efter en timme och sju minuter i kö gav jag upp, den människan före mig måste ha varit en riktig snackpåse..

har vi ingen representant från proinet här? som kan ge sin syn på saken samt kanske om möjligt info om hur turkarna gick till väga?

Jag sitter i supporten just nu och väntar. I 1 timme och 22 minuter har jag suttit och väntat. Förra gången jag ringde så sa dom att allting på web03 skulle vara igång inom 20 min, nu har det gått över 3 timmar. Jag börjar nästan misstänka Proinet för både det ena och andra. Ingen uppdaterad information på driftinfo.net och en sjuhelvetes seg support... Proinet kanske går i graven just nu? Hoppas inte...

För er som ligger på web01 och endast har problem med DNS:erna så testa denna temporära lösning:

Om din "grundsida" är grundsida.se och dina andra sidor är www.hej.se och www.då.se så lägg upp på din grundsida länkar till följande adresser:

Länk1: hej.grundsida.se
Länk2: då.grundsida.se

Där kan man hitta sidorna. Det är en temporär lösning som gör att personerna åtminstone ser någon del av dina sidor och du får in lite besökare i alla fall.

1 timme och 45 minuter har jag nu väntat i telefonsupporten... "Vi tar strax emot ditt samtal. Tack för att du väntar." Hah! Är det ett skämt eller? Nu blir jag f*n arg...

hmm ja 2 timmar i telekö kanske är lite extremt...

Nej, i 2 timmar ska man inte behöva vänta... Därför jag börjar tro att något är lurt med Proinet. Nu har det gått exakt två timmar sedan jag ringde Proinet i hopp om att få svar på vad som sker just nu och när allt är tänkt att fungera. De svarar ju inte heller på e-postmeddelanden så... Mycket lurt må jag säga. Någon som kommit fram och fått prata med någon på telefonsupporten?

Det här börjar bli jobbigt på riktigt. Jag förstår att de har problem men INFORMATION?!
Drifinfo uppdaterades 08:28 och Jimmy har snart väntat 2 timmar i telefonkö.. riktigt dålig service!

någon mer från proinet som har problem med webmailen?

"A fatal error has occurred
Could not connect to database for SQL SessionHandler.
Details have been logged for the administrator."

tänkte ringa, men eftersom alla säger att dom inte kommer fram så struntar jag i det!

otroligt nonchalant att inte ge sina kunder ett besked. Vid 1-2 tiden talade jag med dem då fick jag beskedet att inom 10-15 minuter var det klart... sen inte ett knyst. Dem svarar inte i telefon (ingen idé att sitta i telefonkön, tro mig)..

Antingen går dem ut med alla korten på bordet, exakt vad som har hänt, vad som görs och när det är klart.. Om inte är risken stor för att dem kommer få klappa igen butiken.. Jag kommer vara den första att kräva ersättning, det kan dem lita på!

jag tror dom struntade i servrarna & allt... å åkte på semester ;)

nej, seriöst proinet, jag får viktiga boknings mail som måste besvaras!

till saken hör att jag tror säkert d kommer fixa allt och sen e alla glada. Men informationsbristen e ett stort problem. Om de hade bara uppdaterat oss lite skulle d slippa en massa tjat och gnäll.

Tur i oturen så flyttade jag inte min jx sidor till proinet, nu hade jag endast en länkkatalog och ett par parkeringssidor. Databasen fick jag en backup på tidigare i dag. Jag efterlyser mer info från Proinet.

2 timmar och 16 minuter i telefonkö... Hooray! Man kanske skulle ta och ge upp?

Jag får fel på Horde. Squirrel funkar.

Aldrig.. har kommit ner från plats 6, till nr 3. Ger mig aldrig nu.

Framgång! Whorray.

Ge upp... anledningen till att du ligger 3:a nu är ju för att dom före dig gett upp.. hur kan det ta 2 timmar och svara på en kunds telefonsamtal? Inse faktum att dom inte svarar i telefon just nu

Edit: Grattis JimmyOh ;)

Grattis... Jag är nummer 1 i kön, men har varit där i timmar nu... Så det är nog lönlöst christi@n, dessvärre.

Nu lade jag på... 2 timmar och 27 minuter, det fick vara nog där.
Får man svära? Förbannade Proinet..!

Nu är jag nr 2. Så om inte du är framme nu så gav 2:an upp och jag är efter dig.
edit: ahh okey. Satan! tror jag.

Jag håller också med om att informationen är alldeles fördålig. Med tanke på hur lite man betalar så får man nog räkna med att det strular lite då och då. Men ingen infouppdatering sedan kl 08 i morse är under all kritik.

Såg att den av mina webbplatser som ligger hos dem kom upp igen och funkade en snabbis i morse, dock var det en ett par dagar gammal backup de hade använt så en del nyare saker saknades. Men de borde väl åtminstone lägga ut information om varför de tagit ner fungerande sidor igen?