Упал cloud4box - саппорт молчит третьи сутки
Упал очередной хостер, а саппорт smart2web молчит. @smart2web как нам забрать свои бэкапы?
Упал очередной хостер, а саппорт smart2web молчит. @smart2web как нам забрать свои бэкапы?
Так, ребята-фрилансеры, у меня тут киберпанк, который мы заслужили :) (фотка в конце поста)
Есть небольшая сумма, которую жена должна в сторону госаппарата. Чёт всё не находится лишних деньжат на её оплату, да и я сам привык оплачивать всю эту фигню раз в 3-4 года с пенями. Удобно, понимаешь, когда они сами снимают, а самому с платёжками дёргаться не надо. Речь, кстати, о взносах за деятельность индивидуального предпринимателя. Само юрлицо не действующее, соответственно, расчётного счёта нет, деятельность не ведём.
Таким образом какие-то редкие заработки, требующие обеления (прости господи, обеления ведь требуют вообще все заработки, да?;), проще оплатить, уплатив 13% НДФЛ.
Так вот, цимес в чём. В России сотни тысяч организаций, полной автоматизации пока нет. Во все уголки страны приставы не могут разослать письма счастья.
Но логично же вначале обратить в ФНС, получить с них список юрлиц, от которых в сторону физлица были выплачены хоть какие-то деньги за работу, а в ФНС, соответственно, накапали 13% НДФЛ.
В нашем случае - приставы покусились на святое. На доход вебмастера от партнёрской программы хостинга :) Это такое место, где в месяц капает копейка, позволяющая купить детям воздушные шары :D Шучу. Хостинг с этой же суммы и оплачиваем. Не оплачивая государству 13%. А теперь вопрос, не будут ли снимать деньги сразу. В этом и проблема.
Так что, ребятушки. Если кто-то любит играть с госаппаратом в игры - вот вам новое знание, как делать не надо :)
Вывод. Деньги могут снять откуда угодно, если оттуда вам хоть раз приходил _белый_ доход.
PS конечно, сейчас набегут всезнающие бухгалтера, типа "это хорошо известно". Нет, неизвестно :)
PPS ситуация такая же неоднозначная, как чрезмерный список ОКВЭД у ООО, который может привести к неприятным последствиям.
PPPS бонус для работодателей в комментах.
Пруф без подписи и печати:
И снова здравствуйте!
В прошлом посте описывал ситуацию, в которой оказались, наверное, несколько тысяч пользователей данного хостинга. Посты о ситуации засветились на Хабре, VC.ru, и даже на CNews.
Вчера ситуация получила неожиданное развитие - в группе "Айхор Неофициальная" появился представитель провайдера, предоставляющего ЦОД доступ в интернет, и один из инвесторов проекта. Представитель провайдера поведал участникам группы:
У проекта долги перед провайдером, и, по всей видимости, с 1 января 2020 года ЦОДу будет отключен выход в интернет.
Инвестор же сбросил на всеобщее обозрение документ, описывающий хронологию от начала развития проекта до сегодняшнего дня. Занимательное, надо сказать, чтиво. И, судя по всей ситуации, проект, таким, каким мы его знали, уже не будет существовать.
Вчера же вечером вдруг заработал "украденный" биллинг, и даже техподдержка отвечала на запросы. На текущий момент - двоевластие, два биллинга.
Обмен пакетами с billing.ihor.ru [51.75.145.36]
Обмен пакетами с billing.ihor-hosting.ru [5.252.116.98]
Первый - видимо за Лунговым, второй за оставшейся группой.
Собственно, войти во второй биллинг мне так и не удалось, tech@marosnet2.ru игнорирует письма.
Техподдержка первого биллинга удалила услугу хостинга, произвела перерасчет, и теперь остался последний шаг - вывести деньги с лицевого счета. Эту операцию предлагается сделать посредством подачи претензии на имя директора ООО "ТК Мароснет".
Хотя последний платеж ушел в ООО "Хостинговые решения", техподдержка (не исключаю что подконтрольная Лунгову и данной ООО) переводит проблемы на ООО "ТК Мароснет". За вчерашний день также заметил, что на сайте изменялась оферта. С утра был договор с ООО "ТК Мароснет", после включения биллинга - уже с ООО "Хостиновые решения".
Итак, резюмирую, ситуация следующая - на лицевом счету аккаунта есть денежные средства, которые не подлежат списанию в счет какой-либо оказанной услуги, или проделанной работы. В договоре-оферте о возврате средств сказано, что:
Так собственно при чем тут претензия? Есть подозрение, что требование предоставить именно претензию обусловлено желанием выслать клиенту отписку, в которой "я не я, лошадь не моя, сидел на окошке, жарил картошку, а до ваших серверов и сайтов мне дела нет (п.1.2.3.4 договора-оферты), в связи с чем - требования вашей Претензии мы НаХодим несостоятельными".
На текущий момент всё же неясно что именно следует делать - направить претензию, или заявление на возврат заказным письмом.
P.S. Постараюсь держать вас в курсе. Если можете что дельное подсказать - буду рад.
P.P.S. "Да вас таких много, сейчас все деньги заберут, компания обанкротится, не вернут вам ваши 1000\2000\3000\10000\20000\нужно больше нолей богу нолей" - знаю, знаю...
Как вы, возможно, знаете, относительно недавно у одного из российских хостинг-провайдеров - а именно "Айхор хостинг" случилась беда. Предположительно из-за внутренних конфликтов между руководством и собственниками компании оказался отключен дата-центр, и несколько тысяч клиентов потеряли доступ к своим серверам и сайтам.
Мне повезло больше других - слить резервную копию удалось незадолго до полного отключения. Но остались и те, кто не смог вовремя спасти данные.
Не буду рассказывать про взаимные претензии руководства и собственников, про неустановленных лиц, устраивающих потасовки и отключения в помещениях ДЦ, это не интересно. Интересно следующее - после падения третьего рейха серверов появился якобы (это якобы будет еще часто встречаться в тексте, поскольку мне непонятно, где честный бизнес, а где не очень честный) официальный канал Мароснет в телеграмме, где публикуются последние новости и решения собственников, и нового руководства компании. Спустя некоторое время после отключения, на канале была опубликована следующая информация:
Якобы (я же не следственный орган, чтобы делать далеко идущие выводы - что вижу то пою) бывший директор ООО "ТК Мароснет" украл данные биллинга, и теперь, во-первых непонятно кто есть кто, и за что уплочено, а за что нет, а во-вторых собственникам придется спасать клиентов, оплачивая электропитание и каналы связи для ДЦ из своего кармана. Мне все-таки удалось зайти в якобы украденный биллинг, по старому адресу, и наклепать скриншотов, на всякий случай. Ну да ладно, может резервные копии остались, их и развернули по-быстрому.
Непонятно, что за marosnet2.ru. По информации whois.ru:
Домен создан 04.12.2019, т.е. незадолго до описываемых событий, и принадлежит частному лицу. Официальный (якобы) канал от владельцев бизнеса, просит клиентов:
Вышлите данные нам на почту, в техподдержку, полномочия которой никто не подтвердил. И приложите скриншоты. Биллинга. Который украден. Туда, кстати сейчас не зайти уже.
Что интересно - действительно в какой-то момент поменялись реквизиты получателя платежей.
Но затем всё вернулось на круги своя. ООО "ТК Мароснет" - ООО "Хостинговые решения" - ООО "ТК Мароснет".
А вот домены ihor.ru и marosnet.ru по данным whois.ru - числятся за ООО "Хостинговые решения".
Кроме того - сменились банковские реквизиты на сайте ihor.ru, и в договоре-оферте.
Кино и немцы, в общем.
А если посмотреть данные по компаниям, скажем, в СБИС - то выясняется, что:
1. ООО "Хостинговые решения" - на 100% принадлежит бывшему директору ООО "ТК Мароснет" И. Лунгову.
2. ООО "ТК Мароснет" скажем так, не на пике своего финансового могущества.
Скрины приводить не буду, всё это в открытом доступе.
Комментариев о сложившейся ситуации от самого Лунгова (как это было, например в феврале 2019 года) пока нет.
Не хочу делать никаких выводов, хочу задать вопрос Лиге Юристов @justice
Я, конечно, рас3.14здяй не очень внимательный человек, но:
1. Законна ли подмена договора-оферты без уведомления второй стороны?
2. За чей все-таки счет банкет? Лично у меня зависло 8 т.р. на лицевом счету, (плюс 1 т.р. за месяц работы сервера, которым я уже не буду пользоваться по понятным причинам). Итого суммарно у меня минус 9 т.р.
Скрин из украденного биллинга в подтверждение.
Но это у меня - кто-то держит несколько серверов, и проплачивает за год, так что суммы более серьезные.
Подводя итог, хочу сказать, что не всё то пиво, что желтое и пенится, а фамилия Лунгов как-то странно созвучна с Болгов, но это уже совсем другая история.
Вчера в 11:00 утра по мск. времени перестали отвечать все мои сайты расположенные на iHor хостинг. На текущий момент они всё так же недоступны. К чему это я - да к тому, что моему удивлению нет предела. 21 век, конец 19ого года - в России процветают рейдерские захваты Дата-Центров средь белого дня!
Ладно я был бы одним единственным потерпевшим, в их публичное сообщество обратилось более 2000 клиентов за сутки, создан телеграм-чат в котором идёт активное обсуждение многомиллионных убытков и желания достать бэкапы своих серверов..
Пользователи в официальной группе «ВКонтакте» публикуют видео, где видно, что система охлаждения в ДЦ отключена. Внутрь не пускают.
Видео от пользователя из официальной группы ВК: https://vk.com/ihor_hosting
Под последней публикацией уже более 1000 комментариев. Люди недовольны и обсуждают, куда уйти теперь, какой хостинг лучше.
Служба поддержки отвечает, что надо ждать и надеяться.
Остается только сочувствовать всем, у кого сайты не работают. Весь дата-центр лежит уже сутки, на месте никого нет. Боюсь, что люди безвозвратно потеряют свою информацию.
Конторка предлагает принять акцепт к оферте, размещенной в сети Интернет у себя на сайте. Оферта гнусная, направленная на развод малообразованного и доверчивого населения. и суд признает ее ничтожной, поскольку та противтречит действующему законодательству.
Конторка не сдается и приносит аппеляционную жалобу, мол так и так: такого пункта, противоречащего закону в оферте вообще отродясь не было (и конторка меняет файл оферты на новый, сскорректированный) Оснований считать договор ничтожным - улетучился.
Мы все в ахуе. Что делать-то?
Всем доброго времени суток.
Рассказываю свою ситуацию.
Посчастливилось воспользоваться услугами 2domains.ru
Нужен был хостинг, у компании в этой организации были зарегистрированы домены. Хостинг был нужен на месяц-два, пока не приедет свой сервер.
Ок.
Заказали, оплатили VPS.
Зашли и прослезились...
Первое - ssh соединение рвется каждые две минуты максимум...
Не из услуга, ладно.
Пытаюсь что-либо сделать в панели управления... Дозаказываю ISP Manager...
Получаю потрясающее сообщение (на картинке) что мне надо доплатить минус 828 рубля, т.к. услуга стоит 0 рублей...
Пишу в поддержку. Через пару часов мне отвечают, что иди в рег.ру - там хостинг. Согласен, с техникой - к ним, но С ПАНЕЛЬЮ К КОМУ? Ни извинений, ни чего...
Ок. Нажимаю остановить сервер...
По ssh на хостинг захожу без проблем. В интерфейсе - остановлено.
Ребутую его из консоли - в интерфейсе то же.
Пишу в поддержку, из панели не получается рестартовать машину.
Мне пишут - машина презагружалась, у нас все ок.
Запускаю обновление системы... Естественно рвется соединение...
Думаю ладно. Сброшу все в начальное состояние, установлю ось, и буду жить по новому...
Хep там был.
Пытаюсь поставить CentOS (к слову ни какой информации о том какая версия ни чего, просто CentOS_x64).
Ни чего не происходит.
В админке пропадает информация о том, что за система установлена....
Шлю скрин в поддержку (прилагается).
Реакция через несколько часов...
Поддержка пишет (ни извините ни чего, все типа в норме) - можем переустановить следующие панели... Слава богу там хоть список операционок с версиями. А панели тут причем???
Но вы еще паспорт пришлите на который аккаунт зареган. Или с почты на которую зареган пишите (раньше это не смущало, правильно, но хостинг пустой вообще, владелец зарегал, а я просто настраиваю... ну ладно).
На то, что кабинет не работает - ноль эмоций. Это - НОРМА...
Вывод - дожмем но уйдем.
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Предисловие
Нормальные люди, которые создают сайты, беспокоятся о безопасности пользователя. Какой бы пароль у вас не был бы, шифруется при помощи алгоритма md5, которые не особо-то просто и вообще возможно дешифровать и хранится в базе в виде md5.
Примеры шифрования md5:
q1w2e3r4: c62d929e7b7e7b6165923a5dfc60cb56
Serega200188: f7a225c125d4ac254f71b389e0882e5a
a: 0cc175b9c0f1b6a831c399e269772661
hard!(PasS)worD_01nm%$: 0ffdde5638df6c56c8cb6f1f7cc1fece
Как видите, md5 плевать на длину вашего пароля зашифрованной строки, результат всегда имеет одну и ту же длину.
Суть
С этим разобрались. Но как узнать, верный ли пароль вводит пользователь? Очень просто! При регистрации пользователь вводит пароль и вводит его второй раз. Сервер не сравнивает пароли, он сравнивает md5 этих паролей. Он нигде их не хранит и не записывает, пока не зашифрует в md5. Сервер хранит в базе данных не ваш пароль, а его md5. А когда вы логинитесь на сайт, где зареганы, сервер сравнивает md5 введенного вами пароля с md5 в базе данных. Вроде бы ясно объяснил. Испокон веков так делали и до сих пор делают.
Но я бы не писал бы этот пост, если бы не...рег.ру.
Вот такое письмо мне только что пришло на почту:
А теперь вопрос: какого черта они знают мой пароль? По md5 они не могли понять ни его длину, ни из каких символов он состоит. Значит они хранят мой пароль в незашифрованном виде, что уже априори небезопасно.
И я уже подозреваю, что будет дальше, замрите в предвкушении 😉
Я иду в свой личный кабинет, чтобы сменить пароль, но...
Они не хотят принимать греческие цифры в качестве символов пароля. Я всего лишь написал туда слово "ἱερογλύφος" (греч. "иероглиф"). Проблема в том, что скрипт проверяет пароль, то есть смотрит его. Это тоже не дает мне оснований полагать, что это безопасно.
Молодцы рег.ру, так держать!