Na wstępie chcę zaznaczyć, że nie ma znaczenia czy trafi to na główną wykopu czy nie. Liczy się dla mnie to, że ktokolwiek może to przeczytać i przede wszystkim zostanie to zaindeksowane przez google i może przyszli klienci tej firmy zastanowią się nieco dłużej nad wyborem.
Wykop dodaję dopiero teraz, ponieważ chciałem opisać to zupełnie na chłodno, bo moim zdaniem tak najlepiej.
Wpis ma charakter ostrzegawczy. Ja już tam usług nie przedłużę, a każdemu komu będę mógł to - odradzę!
Jestem klientem
cal.pl już parę dobrych lat. Posiadam hosting www - Serwer Ace Extra (158.67 zł brutto). W zasadzie przez te parę lat nie było żadnych większych problemów. A już na 100% nie takich, które spowodowałyby chęć zmiany usługodawcy.
Zaczynamy! (TL;DR - na dole)
23.07.2016 - dostaję emaila z informacją, że konto zostaje dodane do listy kont zagrażających
Poprosiłem w mailu o dokładniejsze informacje i dostałem odpowiedź:
Po tym mailu przystąpiłem do działania. Usunąłem wszystko z serwera, zostawiając tylko pliki html/css/obrazki. I zmieniłem hasło dostępu.
25 lipca 2016 22:11
Dalej konwersacja wyglądała już tak (zwróćcie uwagą, że to wszystko w ramach tego samego ticketa):
Tu zacząłem się zastanawiać, bo w statystyki i logi nie widziałem, żeby było pokazane cokolwiek na temat wykorzystywania ponad 15 procesów.
I analizując wcześniejsze maila stwierdziłem, że może jest jeszcze jakiś inny dostęp. Może inni użytkownicy tej maszyny mogą sprawdzać obciążenie przez innych użytkowników (jak się okazuje - nie jest tak).
27 lipca 2016 08:55
Tu wszystko zrozumiałem. W między czasie żaliłem się ma mirko jak mogę sobie poradzić z problemem :P
27 lipca 2016 09:50
KOLEJNA INFORMACJA O OBCIĄŻENIU
30.07.2016 o godz. 11:56
30 lipca 2016 13:16:
30.07.2016, 19:48
30 lipca 2016 20:23
Tu już trochę się irytowałem, bo co chwile ktoś inny odpowiadał i zaczynałem odnosić wrażenie, że maksymalnie przeczytają wiadomość na którą odpowiadają (a wcześniej nie), ale mogłem się mylić.
Ale odpowiedź mnie rozwaliła na łopatki:
31.07.2016, 09:56
Jeden gość pisze, żeby sprawdzić urządzenie, a drugi że to nie ma znaczenia? WTF?
Już bardzo poirytowany zacząłem informować o ich słabym podejściu.
31 lipca 2016 10:32
01.08.2016 o godz. 00:37
I znów tłumaczenie odnośnie komputera i że może być exploit itd. No nie wiedziałem czy się śmiać czy płakać.
Pomiędzy jeszcze dostałem 3 powiadomienie o obciążeniu 31 lipca 2016 13:38
31 lipca 2016 16:01
I już nikt na moje ostatnie maile nie odpisał :/
Dwa tygodnie temu dostałem maila z informacją, że za 2 tygodnie mija termin opłacenia usługi, jeśli chcę dalej korzystać :D No z pewnością... haha.
Tutaj link na mirko:
//www.wykop.pl/wpis/18920535/mirki-ratunku-pisza-do-mnie-ze-moje-konto-wykorzys/
Są screeny z "statystyki i logi". Zero informacji o czymś takim jak procesy PID. Mimo, że pisano mi, że jest tam coś takiego. Jeśli ktoś będzie chętny (albo mi nie wierzy) mogę wrzucić screen z całej strony, żeby zobaczyć że nie ma tam nic o procesach.
Dawno nie zostałem w ten sposób olewczo potraktowany. I nie chciałbym, żeby ktokolwiek musiał też to odczuć. Moim zdaniem jest to skandaliczne, ponieważ w konwersacji pisanej email jest czas i możliwość przeczytania co było napisane wcześniej (chociaż tych parę maili w tył). I nie oszukujmy się, ale jest to podstawa. Nawet w firmach, które się robią bez mydła można wymienić maila jak z człowiekiem ,a nie jak z maszyną.
JEŚLI KTOŚ MIAŁ PODOBNE DOŚWIADCZENIA Z CAL.PL - PISZCIE W KOMENTARZACH
AKTUALNIE SZUKAM NOWEGO USŁUGODAWCY I ZASTANAWIAM SIĘ TEŻ NAD VPS np. w OVH (najprostsza wersja). ALE JAK MACIE COŚ GODNEGO POLECENIA - TO PISZCIE
TL,DR:
CAL.PL ma Ciebie totalnie w dupie. Każdy mail jest zdawkowy i odnosi się wrażenie, że w ogóle nie czytają całej korespondencji w ramach jednego ticketu, a odpisują różne osoby.
Generalnie nie polecam!
Komentarze (172)
najlepsze
@morsik: Tu nie chodzi o liczbę procesów tylko o obciążenie procka- o to się plują. Jak ktoś robi atak na domenę to #!$%@? żądaniami a serwer musi wszystkie wykonać i generuje obciążenie.
Trzeba w logach odnaleźć #!$%@?ące numery ip i je poblokować np. w .htaccess. Nie jest to najlepsze rozwiazanie, bo jednak htaccess jest wczytywany więc tak czy siak będzie jakieś obciążenie- ale lepsze niż żadne.
Z tego co piszesz,
Kupiłem u nich certyfikat SSL ok 2009r. Wszystko było spoko, do czasu, aż pewnego roku zamiast znów przedłużyć go w Globe SSL, wystawili nowy w RapidSSL.
Poprzednio czy wchodziłem na https://xyz.pl czy https://www.xyz.pl, przeglądarki rozpoznawały certyfikat poprawnie i wszystko śmigało. Z certyfikatem RapidSSL już tak nie było. Nawet nie zależało mi na tym by to nadal tak działało, ale wystawili certyfikat na domenę
@kliknij_tutaj: Co zrobić?
Polecam ignorować te maile... i tak konta nie zablokują.
Teraz był problem o procesy. Ale jak załatwienie czegokolwiek ma tak wyglądać to ja wolę zmienić usługodawcę.
Jak większość ludzi posiadam kilka adresów mailowych. Pierwsze pytanie wysłałem z adresu, który nie był podany w ich systemie jako "autoryzowany". To nic, że był w ich domenie. Dostałem odpowiedź, że to nie jest adres autoryzowany. Kolejna próba wysłania im maila z tego adresu kończyła
Ich jedyną metodą jest blokada konta, taką konkretną, że wszystkie strony klientów przestają działać. Co to za polityka? Był niby jakiś