• G
    User

    Servage e Topname di Tophost

    Sono da poco con Servage e negli ultimi giorni sto riscontrando rallentamenti e anche un down di due ore, ieri sera.

    Vorrei capire se è un problema di Servage (mentre era down riuscivo a uppare agevolmente file dal pannello: non è un po' strano?) o se dipende dal fatto che ho comprato i domini su Tophost tramite Topname (come saprete TH non permette la gestione dei DNS, tocca per forza fare il record A e reindirizzare all'IP di Servage).

    Vorrei capire: il fatto di passare obbligatoriamente per i server di Tophost ns1.th.seeweb.it. e ns2.th.seeweb.it. (che sono quelli che figurano quando si fa il Whois? al mio dominio: Servage non appare) non peggiora le prestazioni dei miei siti? Se quei server sono down o hanno problemi?

    Grazie.

    0
  • R
    User

    @ginecologo said:

    Sono da poco con Servage e negli ultimi giorni sto riscontrando rallentamenti e anche un down di due ore, ieri sera.

    Vorrei capire se è un problema di Servage (mentre era down riuscivo a uppare agevolmente file dal pannello: non è un po' strano?) o se dipende dal fatto che ho comprato i domini su Tophost tramite Topname (come saprete TH non permette la gestione dei DNS, tocca per forza fare il record A e reindirizzare all'IP di Servage).

    Vorrei capire: il fatto di passare obbligatoriamente per i server di Tophost ns1.th.seeweb.it. e ns2.th.seeweb.it. (che sono quelli che figurano quando si fa il Whois? al mio dominio: Servage non appare) non peggiora le prestazioni dei miei siti? Se quei server sono down o hanno problemi?

    Grazie.

    L'unica cosa che ti posso dire è che anch'io non sono molto soddisfatta del servizio ... purtroppo capita quasi tutte le settimane che si verifichi un disservizio, rallentamenti etc....

    0
  • T
    User

    E' passato un po di tempo dai vostri problemi, ma quelli di servage vi hanno risolto il problema?? Io e' da qualche mese che sto lottando per un problema sul mio nodo. E' tutto orrendamente LENTO! Ho segnalato la cosa decine di volte, ma quelli del supporto (che sono tutti indiani) continuano a ottimizzare le tabelle dell'sql e ignorare le domande.

    L'altro giorno, invece, su un wiki che ho installato mi sono ritrovato uno stranissimo errore (la sera andava ed il mattino successivo niente..). Vado a vedere l'index e cosa mi trovo?? Un file modificato. AZZ!! Controllo un po in giro e vedo che tutti gli index.php , index.htm, index.html, main.php, login.php, auth.php sono tutti cambiati ed hanno alla fine del file, dei tag html nascosti.

    Penso che qualcuno sia entrato tramite qualche mio script. Cosi' per sicurezza butto un occhio ad altri siti sul mio stesso server e.... sopresa! Tutti hanno le stesse pagine cambiate (stile mass defacement). Giusto per rendere l'idea... http : / /a u s i m o d s punto com . Basta aprire la pagine e controllare l'html. Tanta bella pubblicita' al viagra.

    Ho aperto immediatamente una segnalazione al supporto e mi hanno iniziato con risposte del cavolo tipo "cambia la password", "fai questo", "fai quello". CAVOLO!!! Ma se hanno cambiato le pagine degli altri account il problema non e' mio, ma loro in quanto hanno avuto problemi di sicurezza.

    Sto stressando il supporto (che glissa ogni mia domanda) per sapere quali altri dati parsonali e/o sensibili siano stati toccati. Niente!! Gli ho scritto che voglio sapere se devo bloccare la mia carta di credito (dato li ho sempre pagati in quella maniera) , niente!!

    Ora sto pensando se rivolgermi ad un legale per avere delle risposte visto che fanno gli 'indiani' (e purtroppo lo sono veramente).

    PS: Qualcuno conosce un provider con offerte tipo servage con i server che non siano europa o stati uniti?

    0
  • J
    User Attivo

    Ciao Titan, visto che usi wiki che è un opensource, credo sinceramente che le tue pagine siano state modificate tramite qualche falla di sicurezza nel php usato dal wiki. Fatico enormemente a credere che l'hacker in questione abbia avuto accesso al tuo account tramite il tuo provider.
    Quindi non credo tu debba temere per i tuoi dati personali.
    Sinceramente capisco il tuo concetto quando dici che hai notato che anche altri siti hanno subito lo stesso attacco e ora contengono il codice che pubblicizza altri prodotti, ma continuo a credere che queso possa essere avvenuto semplicemente tramite le falle di sicurezza nel codice di qualche pagina in qualche sito (tuo o di altri), l'hacker in questione può aver inserito script e ottenuto permessi come apache e aver quindi aggiunto il codice in tutte le pagine php che vengono generate da apache.
    Io gestisco un server mio, e purtroppo, quando si usano open source come wiki o joomla o company, e non sono aggiornati, queste cose possono capitare.

    0
  • J
    User Attivo

    @ginecologo said:

    Sono da poco con Servage e negli ultimi giorni sto riscontrando rallentamenti e anche un down di due ore, ieri sera.

    Vorrei capire se è un problema di Servage (mentre era down riuscivo a uppare agevolmente file dal pannello: non è un po' strano?) o se dipende dal fatto che ho comprato i domini su Tophost tramite Topname (come saprete TH non permette la gestione dei DNS, tocca per forza fare il record A e reindirizzare all'IP di Servage).

    Vorrei capire: il fatto di passare obbligatoriamente per i server di Tophost ns1.th.seeweb.it. e ns2.th.seeweb.it. (che sono quelli che figurano quando si fa il Whois? al mio dominio: Servage non appare) non peggiora le prestazioni dei miei siti? Se quei server sono down o hanno problemi?

    Grazie.

    Ciao Ginecoloco, se hai i domini su un provider e l'hosting su un altro, direi che i tuoi siti diventano irraggiungibili quando uno o l'altro dei servizi sono down.
    Se riesci a caricare pagine vuol dire che l'hosting NON è down, ma che il gestore dei domini è down e non reindirizza al server.

    0
  • T
    User

    Capisco perfettamente quello che dici, ma sono un maniaco della sicurezza quindi aggiorno ogni volta che viene trovata una falla. Escluderei un problema di sicurezza su un qualche script installato nei miei siti. Per sicurezza ho chiesto un log degli accessi ai miei siti, ma quelli di servage fanno gli orecchi da mercante.

    Sono certo al 99% che la modifica sia avvenuta con uno script che girava con previlegi abbastanza alti. Questo per il semplice motivo che io non posso in nessun modo accedere ad altri account (directory e/o files) e gli altri allo stesso modo, non possono farlo con il mio.

    Inoltre, se hai dato un occhiata al sito che ho citato (non e' il mio), vedrai che non ci sono script o altri programmi, ma una semplice paginetta. Questo la dice lunga sul fatto che due account sullo stesso server, abbiamo le stesse pagine modificate nella medesima maniera...

    Comunque sto cambiando server.... me ne vado in australia LOL 🙂

    0
  • C
    Bannato User

    ragazzi state attenti a Tophost...ha un bug che ho segnalato piu di 1 anno fa che permette a un cracker di accedere al vostro FTP ...
    Lo sconsiglio vivamente perche' la falla non e' ancora stata riparata nonostante i numerosi solleciti....
    Io con aruba mi trovo bene, ma per esigenze devo cambiare spesso password al database...e ogni volta devo fare il fax con la fotocopia della carta d'identita' e la richiesta su un foglio per il cambio password...un po scomodo direi...

    0
  • T
    User

    Proprio 10 minuti fa, mi ha scritto un amico anche lui hostato da servage.net .

    Aveva giusto 5 pagine in html.

    Indago e faccio sapere ulteriori sviluppi.

    Piccolo aggiornamento. Gli hanno modificato l'index.html e aggiunto un tag per caricare un activeX .

    Direi proprio che servage ha notevoli problemi di sicurezza.

    0
  • T
    User

    Infatti..... gli hanno modificato l'html aggiungengo un js che apre un iframe su un sito di medicinali. Servage sta seri problemi.

    0
Effettua l'accesso per rispondere