Problemas con mi servidor: Ataque y falta de ayuda

AntivirusHumano · 11 Sep 2013

Siento decirte que BanaHosting no te podrá ayudar en esto a no ser que compres administración para el servidor que tienes contratado. Necesitas tapar agujeros, corregir problemas de seguridad, optimización, alguien que te asesore bien en este aspecto.

Por lo cual este tema esta demás.

Guatemalteco Spanish · 11 Sep 2013

skamasle dijo:
Yo digo lo que todos, si pagas a alguien para que administre tu servidor, administrará el servidor.

Pero al menos yo digo a mis clientes, le pondré seguridad pero si tu tienes el script desactualizado, o subes un theme con una shell o subes un plugin infectado toda la seguridad que yo le ponga se puede ir al retrete, ayudará un poco así pero es más a nivel servidor, de las webs se encarga el webmaster y no el sysadmin, el webmaster le dice al administrador de servidores añademe un modulo, añade esto, instala aquello, el sysadmin como mucho informa lo que pasa en el log de errores.

Así que si hackean la web es culpa del webmaster, si esta desactualizada también, si las claves de la web son user:admin clave 12345, es culpa del webmaster.

En fin, webmaster es el culpable de lo que pase en la web, y si es un joomla desactualiazdo peor aún... si actualizado tiene bugs, una versión vieja ni te digo, creo que es el cms con mas agujeros de seguridad del mundo :/

Si esto es entendible perfectamente. La culpa es mía por tener desactualizado Joomla.

Yo lo que me quejo es de la anula atención al cliente, que no tengo ni idea de lo que ha pasado y en vez de informarme bien y como solucionar el problema (Algo que a ellos no les lleva ni 5 minutos) y a mi me puede llevar horas o días.

Me responden com: "Tienes un script desactualizado".

Ni siquiera se molestan en mirar qué ha ocurrido ni decirme nada de nada, de esto es de lo que me quejo yo. De tener según los emails y el contrato un servidor administrado y atención al cliente incluida y que cada vez que ocurre algo no se molestan ni en mirar, sino de quitarse el problema de encima.

Esto es de lo que me quejo, de que no hay atención al cliente de ningún tipo ni ayuda de ningún tipo. Es obvio que la culpa es mía, porque no lo sé, ni lo sabía, por eso pago un servidor administrador y quiero atención al cliente, porque si pasa algo al menos me ayuden o me digan que ha ocurrido.

Si ahora bien, hay gente por aquí que se dedica a dar servicio y ve normal que si te inyectan un script y que en atención al cliente ni miren que ha ocurrido y te respondan con: "tienes un script desactualizado" y no te ofrezcan ninguna ayuda cuando en las condiciones pone que es administrado y hay atención al cliente, pues sinceramente, no lo entiendo, las condiciones son muy engañosas. En mis anteriores hostings eso no me ha pasado.

En hostsuar solucionan cualquier tipo de problema que tengas, y sin preguntas. En surpahossting tiene un servicio de billetes de varios niveles que funciona bastante mal, pero hasta ellos te intentan decir que ha ocurrido.

Eduardo Sánchez · 11 Sep 2013

Lo que tuviste que hacer es informarte hasta que punto es administrado, creo que de aquí parte el problema de que los culpes.

Hay que asumir nuestra culpa amigo.

Es un problema Joomla con eso de los plugins y es que si actualizas joomla, estos dejan de funcionar, es por eso que prefiero mil veces Wordpress o depender poco de los plugins.

Saludos y suerte :encouragement:

Guatemalteco Spanish dijo:
Si todo esto está muy bien. Hace 2 años cuando acudí a banahosting, todo era muy bonito, todo promesas, un tipo en el messenger que me atendía al instante para que me fuera con vosotros, que si todo irá bien, que la atención al cliente es magnífica. Una vez pagué, literalmente no me respondió nunca más en el messenger.

Responder de manera cordial si, pero dando largas y sin solucionar los problemas.

Si contrato un servidor con vosotros administrado y estoy pagando 169$ al mes, se supone que mis conocimientos sobre el mismo no son muy amplios, por eso quiero uno administrado, por si me surgen problemas. No para que si me hackean mi joomla me digáis: "No sabemos nada de nada, es tu problema".

Si desde un buen principio hubierais sido honestos, lo mismo al hacer upgrades o contratar el servidor administrado me hubierais dicho: "Oye, si tienes algun problema con hackeos, scripts maliciosos etc, no te vamos a atender" yo directamente me hubiera largado.

Entiendo que le problema ha sido de joomla y su desactualización, sin embargo me gustaría remarcar esta respuesta que me disteis de vuestra atención al cliente:

Eso fue en otro ticket de hace tiempo, en lo cuál se me dio a entender que gracias a mod_security había una seguridad más o menos estable. Informe a ese Wilson en ese momento y se lo dice textualmente que tenía Joomla desactualizado, y en ningún momento ni me adivirtió de que lo actualizara ni nada. Ni se me informo de que mi php estaba desactualizado por joomla.

¿Qué tipo de servicio se ofrece entonces en banahosting? Solamente se da el servidor y ya está? No se ofrece ningún tipo de ayuda?

Sed claros en vuestra publicidad y cuando vengáis a los clientes las cosas. Yo no soy un experto, sino no os contrataría a vosotros, me montaría yo mi propio servidor.

Si a un cliente le hackean una web por tener un software desactualizado, yo creo que como cliente tengo derecho a que me expliquéis que ha pasado y me ayudéis a solucionarlo no? Es lo que entiendo yo por atención al cliente y sino como os digo HABLAD CLARO y ponedlo bien grande en las especificaciones de que incluye y no incluye un servidor administrado porque os aseguro de que haberlo dicho así de claro jamás os habría contratado.

P.D: Cada vez que tengo un problema grave me contesta el tal Wilson con evasivas, me quejo un monton y me indigno y entonces el "señorito" si me ayuda a solucionar mi problema.

Es que es vergonzoso, ni responde mis preguntas ni me dice como solucionar mi problema, algo que a él le lleva 2 minutos, tanto le costaba decirme de un principio: "Es por qué tienes Joomla desactualizado". Es que me ha respondido con evasivas totalmente. Siempre me hace la ley del mínimo esfuerzo, he pedido que me cambien esa persona varias veces de atención al cliente y nunca me hacen caso, siempre me atiende el mismo tipo con respuestas cortas, evasivas y ni siquiera me responde a lo que le pregunto.

Ahora que se ha decidido a ayudarme, le mando un correo con 5 puntos que me contesta y se la suda los 5 puntos, me responde 2 y va que chuta y siempre igual, me atiende como le da la gana.

root78 · 11 Sep 2013

Estos ataques son normales y suelen ir al index (php,html,...) y otros archivos sin afectar la base de datos. Lo primero es que revises tu máquina local ya que principalmente entran por el ftp de una cuenta y, una vez insertan el código, se infectan las demás cuentas si no existe una seguridad avanzada. Así que, lo que ha dicho Franquicias, restaura después el contenido y comprueba que todo está correcto.
Si no, tendrás que restaurar la copia en un server limpio o revisar mysql estrictamente (algo tedioso y lento).

AntivirusHumano · 11 Sep 2013

root78 dijo:
Estos ataques son normales y suelen ir al index (php,html,...) y otros archivos sin afectar la base de datos. Lo primero es que revises tu máquina local ya que principalmente entran por el ftp de una cuenta y, una vez insertan el código, se infectan las demás cuentas si no existe una seguridad avanzada. Así que, lo que ha dicho Franquicias, restaura después el contenido y comprueba que todo está correcto.
Si no, tendrás que restaurar la copia en un server limpio o revisar mysql estrictamente (algo tedioso y lento).

Este tipo de ataques es por la versión de los complementos, MySQL, PHP, Apache, y las configuraciones del Mod Security & Firewall. Si no están bien configurados o actualizados puede que pase problemas como estos, tengo tiempo que no veo un hackeo así desde hace unos 7 o 6 meses ya que es fácil de corregir. No obstante puede ser por la des actualización que tiene su sitio web.

Guatemalteco Spanish · 11 Sep 2013

Si que la culpa es de joomla desactualizado lo he dicho 100 veces.

Lo que ocurre es que no actualizaron php a la última versión por mi versión de Joomla y a mi no me informaron de nada, de haberlo hecho me habría esforzado por tenerlo todo bien.

Ahora me han solucionado todo y van y me actualizan el php a la última versión con lo cuál joomla no me va, allí es dónde tengo mi tienda online y mi sustento, así que ni siquiera puedo migrar porque no puedo entrar a Joomla.

Yo que queréis que os diga, seguid defendiendo lo indefendible. No se comunican conmigo para nada, ni para informarme de nada y hacen lo que quieren.

Si es un servidor full managed se supone que si por culpa de una web mía no se puede actualizar php tendrían que informarme no? Se supone que si velan por la seguridad del server deberían escribirme y decirme que no se responsabilizan de lo que ocurra si no actualizo mi joomla no?

Algo de información al menos no? O aquí tampoco entran ni sale?

¿Cómo cliente suyo no tengo derecho a ninguna información ni ayuda?

Es decir, todo eso se sale de lo que es un hosting, ¿Qué servicio tendría que contratar entonces para que me informen?

Banahosting no esclarece que atiende y que no y a mi me prometieron una atención al cliente completa, se supone que al menos deberían informarme de algo no? Porque es que pasan de todo.

Pero si lo véis normal, no tengo nada más que hablar.

La culpa es mía, eso está más que claro, pero no tengo ningún derecho ni a ser informado ni de ayuda de ningún tipo?

Que me lo hubieran dicho claro en vez de venderme la moto no?

Ahora me están atendiendo bien, después de mis quejas, pero yo estoy alucinando, se da por supuesto que como la culpa es mía no tengo ningún derecho y tengo que apañármelas solas. No sé vosotros, pero cuando mis clientes por su culpa no saben abrir un simple ebook, yo les contesto y les explico detalladamente como abrirlo y les ayudo en todo lo que esté en mi mano, en eso consiste la atención al cliente, aunque se suponga que un cliente que compra un ebook debe saber como abrirlo.

Sinceramente no entiendo como se ve normal contratar atención al cliente y full managed y que se vea normal que si tengo un problema no me digan ni qué tengo que hacer ni nada de nada.

Esto es como cuando tu llamas cabreado a tu compañía de teléfonos y no te va porque es culpa tuya. Véis normal que la teleoperadora te diga: "es culpa suya, apáñese señor", no, hasta esas compañías que son tan criticadas intetnan decirte dónde está el fallo. "Mire señor que la clavija de su casa tiene conectado el aislador", te ayudan , te intentan explicar por qué no te va.

¿En eso consiste la atención al cliente no? ¿O es que yo me he vuelto loco? Ahora resulta que no tengo derecho a ningún tipo de ayuda ni explicación? Si es así que lo especifiquen claramente cuando te venden esos packs y ofertas tan jugosas donde todo es tan maravilloso y bonito.

visitardubai · 11 Sep 2013

Yo entro en Verdadera Seduccion y no veo errores

juanmanuel · 11 Sep 2013

cambiate es un desastre me paso lo mismo

anda a emotionhosting

franquicias · 11 Sep 2013

visitardubai dijo:
Yo entro en Verdadera Seduccion y no veo errores

No esta funcionando

---------- Post agregado el 11-sep-2013 hora: 14:12 ----------

Strict Standards: call_user_func_array() expects parameter 1 to be a valid callback, non-static method Sh404sefHelperUpdates::_doRemoteConfig() should not be called statically in /home/tecnicas/public_html/libraries/joomla/cache/handler/callback.php on line 99

Strict Standards: Non-static method shRouter::shGetConfig() should not be called statically in /home/tecnicas/public_html/administrator/components/com_sh404sef/helpers/updates.php on line 248

Strict Standards: call_user_func_array() expects parameter 1 to be a valid callback, non-static method Sh404sefHelperUpdates::_doRemoteConfig() should not be called statically in /home/tecnicas/public_html/libraries/joomla/cache/handler/callback.php on line 99

Strict Standards: Non-static method shRouter::shGetConfig() should not be called statically in /home/tecnicas/public_html/administrator/components/com_sh404sef/helpers/updates.php on line 248

Strict Standards: call_user_func_array() expects parameter 1 to be a valid callback, non-static method Sh404sefHelperUpdates::_doRemoteConfig() should not be called statically in /home/tecnicas/public_html/libraries/joomla/cache/handler/callback.php on line 99

Strict Standards: Non-static method shRouter::shGetConfig() should not be called statically in /home/tecnicas/public_html/administrator/components/com_sh404sef/helpers/updates.php on line 248

skamasle · 11 Sep 2013

Guatemalteco Spanish dijo:
Si esto es entendible perfectamente. La culpa es mía por tener desactualizado Joomla.

Yo lo que me quejo es de la anula atención al cliente, que no tengo ni idea de lo que ha pasado y en vez de informarme bien y como solucionar el problema (Algo que a ellos no les lleva ni 5 minutos) y a mi me puede llevar horas o días.

Me responden com: "Tienes un script desactualizado".

Ni siquiera se molestan en mirar qué ha ocurrido ni decirme nada de nada, de esto es de lo que me quejo yo. De tener según los emails y el contrato un servidor administrado y atención al cliente incluida y que cada vez que ocurre algo no se molestan ni en mirar, sino de quitarse el problema de encima.

Esto es de lo que me quejo, de que no hay atención al cliente de ningún tipo ni ayuda de ningún tipo. Es obvio que la culpa es mía, porque no lo sé, ni lo sabía, por eso pago un servidor administrador y quiero atención al cliente, porque si pasa algo al menos me ayuden o me digan que ha ocurrido.

Si ahora bien, hay gente por aquí que se dedica a dar servicio y ve normal que si te inyectan un script y que en atención al cliente ni miren que ha ocurrido y te respondan con: "tienes un script desactualizado" y no te ofrezcan ninguna ayuda cuando en las condiciones pone que es administrado y hay atención al cliente, pues sinceramente, no lo entiendo, las condiciones son muy engañosas. En mis anteriores hostings eso no me ha pasado.

En hostsuar solucionan cualquier tipo de problema que tengas, y sin preguntas. En surpahossting tiene un servicio de billetes de varios niveles que funciona bastante mal, pero hasta ellos te intentan decir que ha ocurrido.

Bueno la manera correcta es decirles al soporte que te han hackeado la web, no se si les habrás dicho web o server, luego de decir que te han hackeado la web, tienes que decirles que te pasen un anti malware para ver si te han inyectado código, el resto ya es cosa tuya, si encuentran algún malware te informaran y listo, a veces son problemas de comunicación más que nada.

No es lo mismo decir:

Han hackeado el servidor y mi web no va... la respuesta del soporte puede ser:

El servidor esta bien, han vulnerado su web, si esta desactualizada ese puede ser el problema..

Pero si dices, parece que han hackeado mi web, me gustaría que pasen algún anti malware y me informen si hay algo infectado con código malicioso.

La respuesta suele ser:

ok

-------------

Comunicación :encouragement:

jkmade · 11 Sep 2013

[MENTION=1168]Guatemalteco Spanish[/MENTION], entiendo tu posicion has afirmado que tienes la culpa y pues esperaste una ayuda de parte de la administracion del servidor aunque claramente sabemos que ellos no se encargan de estas cosas, quizas lo que te incomodo fue la forma de responderte '' tu script esta desactualizado '' sin quizas decirte que su sistema esta desactualizado y es necesario que lo actualize a una mejor version y quizas recomendandote de una vez actualizar php etc, creo tu molestia es que no se sentistes una forma de tratar amable, pero debes calmarte para que mejores las cosas. Saludos

Guatemalteco Spanish · 11 Sep 2013

skamasle dijo:
Bueno la manera correcta es decirles al soporte que te han hackeado la web, no se si les habrás dicho web o server, luego de decir que te han hackeado la web, tienes que decirles que te pasen un anti malware para ver si te han inyectado código, el resto ya es cosa tuya, si encuentran algún malware te informaran y listo, a veces son problemas de comunicación más que nada.

No es lo mismo decir:

Han hackeado el servidor y mi web no va... la respuesta del soporte puede ser:

El servidor esta bien, han vulnerado su web, si esta desactualizada ese puede ser el problema..

Pero si dices, parece que han hackeado mi web, me gustaría que pasen algún anti malware y me informen si hay algo infectado con código malicioso.

La respuesta suele ser:

ok

-------------

Comunicación :encouragement:

Tengo muy claro que contigo jamás contrataría Hosting 🙂

---------- Post agregado el 11-sep-2013 hora: 17:19 ----------

Me han solucionado el problema, pero me han dejado un php compatible, diciendome que cuando migre Joomla desaparecerá.

Obviamente Joomla es una mierda de sistema que no es tan fácil de migrar, lleva su tiempo.

Les voy a decir que metan un php compatible mientras lo migro y que luego lo actualicen.

franquicias dijo:
No esta funcionando

---------- Post agregado el 11-sep-2013 hora: 14:12 ----------

Strict Standards: call_user_func_array() expects parameter 1 to be a valid callback, non-static method Sh404sefHelperUpdates::_doRemoteConfig() should not be called statically in /home/tecnicas/public_html/libraries/joomla/cache/handler/callback.php on line 99

Strict Standards: Non-static method shRouter::shGetConfig() should not be called statically in /home/tecnicas/public_html/administrator/components/com_sh404sef/helpers/updates.php on line 248

Strict Standards: call_user_func_array() expects parameter 1 to be a valid callback, non-static method Sh404sefHelperUpdates::_doRemoteConfig() should not be called statically in /home/tecnicas/public_html/libraries/joomla/cache/handler/callback.php on line 99

Strict Standards: Non-static method shRouter::shGetConfig() should not be called statically in /home/tecnicas/public_html/administrator/components/com_sh404sef/helpers/updates.php on line 248

Strict Standards: call_user_func_array() expects parameter 1 to be a valid callback, non-static method Sh404sefHelperUpdates::_doRemoteConfig() should not be called statically in /home/tecnicas/public_html/libraries/joomla/cache/handler/callback.php on line 99

Strict Standards: Non-static method shRouter::shGetConfig() should not be called statically in /home/tecnicas/public_html/administrator/components/com_sh404sef/helpers/updates.php on line 248

franquicias · 11 Sep 2013

Guatemalteco Spanish dijo:
..

Amigo, si no manejas mucho el tema, contrata los servicios de [MENTION=3716]skamasle[/MENTION] y que te solucione el problema.

Puedes afectar el SEO de tu sitio, te digo por experiencia si no quieres que google comience a mostrar un cartel de que tu sitio está infectado.

skamasle · 11 Sep 2013

Guatemalteco Spanish dijo:
Tengo muy claro que contigo jamás contrataría Hosting 🙂

Yo no vendo hosting, soluciono problemas a la gente, hackeos, bugs, configuraciones etc 😛7:

Notcali · 11 Sep 2013

Yo me fui a http://ginernet.com

Guatemalteco Spanish · 11 Sep 2013

skamasle dijo:
Yo no vendo hosting, soluciono problemas a la gente, hackeos, bugs, configuraciones etc 😛7:

Ahora entiendo tu postura... ¬¬

De todos modos te he mandado un mp

root78 · 11 Sep 2013

Yo creo que es un método de trabajo o protocolo establecido por muchas compañías de hosting. O sea, ellos actualizan y parchean según hayan vulnerabilidades o bugs y, por supuesto, se haya comprobado previamente la estabilidad y compatibilidad de los programas a actualizar y/o instalar en el server con la mayoría de cms o lenguajes de programación.
Lo mínimo, ya que pagas, es que comprueben la versión de joomla que está instalada en tu máquina antes de ejecutarlo en serie. O que te avisen que corre a tu cuenta que el servidor quede vulnerable con el fin de mantener tu joomla. Eso sí, la actualización del cms corre a cuenta tuya, y claro, no es lo mismo que wordpress.

Poka · 11 Sep 2013

No creo que ellos tengan que ayudarte con el hack, fue mas problema tuyo por usar un script hackeable. Ellos actuaran si tienes problemas relacionados a sus servicios en sentido de caida de servidor y eso

nicorto · 11 Sep 2013

Banahosting es de lo mejor amigo, actualiza o restaura la versión del Joomla :encouragement: suerte

Guatemalteco Spanish · 11 Sep 2013

Resulta sospechoso que les diga a los de banahosting que puse un mensaje en el foro y salgan tantos mensajes de apoyo. Sobretodo porque aquí hay bastantes personas de banahosting, de hecho contraté en banahosting porque recibí de forobeta privados de gente que era de banahosting.

Además que no veo ninguna lógica estás muestras de apoyo a que no haya ni atención al cliente ni explicaciones.

Además es curioso que los que lo ven normal sean programadores o que ofrecen servicio, la gente normal no es programadora y los hostings no dan servicios a programadores o hackers, sino a personas normales, con lo cuál se supone una atención al cliente.

Imaginaos alguien que compra un ordenador y no sabe como va Windows, va a la tienda y se queja de que no le funciona Windows y el dependiente le dice: "Aprende a usarlo, es problema tuyo". De acuerdo que es culpa suya de no saber usar Windows, pero para eso COMPRO Y DIO DINERO A UNA TIENDA porque es su cliente, la compra no termina con la venta, sino que va más allá. Lo más normal es que el dependiente le pregunte que que es lo que ocurre y si no sabe usar Windows no tiene porque darle ninguna clase (Aunque no le llevaría ni 5 min explicarle lo más básico) pero al menos le dira que haga un curso de Windows.

No sé si me explico, es que me quejo de que no hay atención al cliente alguna, de que se lavan las manos con: "Es tu problema".

No entiendo ese organo común a: "Si no sabes que tiene que estar todo actualizado te jodes, tu hosting no tiene porque decirte que actualices joomla porque pones en peligro tu servidor".

No entiendo esa visión que tenéis la verdad.

En España al menos por ley debe darse una atención al cliente mínima, lo mismo que si compras un iphone y no sabes como va, acudirás a la applestore y te dirán lo que hacer, lo mismo con todo.

Pero lo que es de guasa es que tenga un problema con el servidor y te digan: "tienes un script desactualizado" y él tio se quede tan ancho y se niegue a decirme que script es ni que debo hacer ni nada de nada.

Si yo actuara así, no me quedaría ni un cliente, os lo aseguro.

Problemas con mi servidor: Ataque y falta de ayuda

AntivirusHumano

Guatemalteco Spanish

Eduardo Sánchez

root78

AntivirusHumano

Guatemalteco Spanish

visitardubai

juanmanuel

franquicias

skamasle

jkmade

Guatemalteco Spanish

franquicias

skamasle

Notcali

Guatemalteco Spanish

root78

Poka

nicorto

Guatemalteco Spanish

Temas similares

Privacidad y transparencia

Privacidad y transparencia