OVH Community, your new community space.

Triste no es OVH es tristisimo


SwaT
26/10/2009, 17:36
Cita Publicado inicialmente por Hueznar
VidalOVH y resto de admins: Si decís que hablais con Octave todos los martes para comunicarle las impresiones del foro y resto de temas, por favor: Pedidle de una santa vez soporte 24/7 y no nos dejeis colgados por las tardes noches y fines de semana para temas urgentes.
Es lo más justo, ¿no?.
Las veces que he llamado yo, lo unico que me han dicho es que enviaban notificacion a Francia y que ellos no podían hacer nada (luego los de francia tardan igual que siempre, un mundo).

Así que vamos, antes de soporte 24/7, creo que tendrían que contratar más técnicos en Francia, a mi no me importa que suban 10€ al mes si mejoran el soporte:

10€/mes * 60000 Servidores = 600.000€ / mes

Supongamos que un tecnico cobra 3.000€ al mes (no tengo ni idea, seguramente cobran menos)

600.000/3.000€ = 200 técnicos

Una medida tan simple mejoraría el soporte exponencialmente, yo creo que 200 técnicos más se tendrían que notar por huevos.

Es solo un ejemplo de que precios baratos y soporte pueden ir de la mano si realmente quisieran.

Pero no, a Octave le importa un pepino el servicio técnico que ofrecen, lo que le importa es poder vacilar con sus amigotes de que su empresa tiene la mayor cantidad de servidores dedicados de Europa, y no le preocupa que la gente se vaya por el pesimo soporte, porque por cada 1 que se va vienen 10 más.

Pero bueno, esto es solo mi opinión después de 2 años con ellos y multitud de tickets simples de solucionar que tardan tanto que hasta mis clientes me piden que cambie de proveedor.

Hueznar
25/10/2009, 02:01
VidalOVH y resto de admins: Si decís que hablais con Octave todos los martes para comunicarle las impresiones del foro y resto de temas, por favor: Pedidle de una santa vez soporte 24/7 y no nos dejeis colgados por las tardes noches y fines de semana para temas urgentes.
Es lo más justo, ¿no?.

tonysanchez
15/10/2009, 20:05
Al Cesar lo que es del Cesar y Dios lo que es de Dios,, es un refran cristinao, aunque tiene sus versiones en casi todas las culturas.

Al cliente mio afectado por el bug del kernel, le han dado dos meses gratis por los 15 dias de movidas.

Y eso, para mi... CHAPO...

Con estilo. Con orgullo del bueno.

Esperemos que sigan las mejoras.

Shuugo
07/10/2009, 23:28
Cita Publicado inicialmente por SuperViruS
simonbcn no te calientes hombre http://foros.ovh.es/images/icons/icon10.gif

Shuugo, aunque la infraestructura de OVH no aguanta un uso intensivo de P2P, solo hay que ver la nueva política de reducción de trafico, a OVH si le interesa que haya usuario que solo quieran un server para P2P, en mas, yo mismo mi 1º server lo quería para P2P, pues OVH -aparte de la velocidad- tiene una mejor conectividad que una linea 1Mb/320Kb de Telefonica. Después cuando en casa me pase a ADAMO, ya no necesite mas el server para P2P.
Yo no queria decir eso, si no justo lo contrario, simplemente estaba diciendo que los antiguos modelos de transferencia no estaban pensados para P2P, de ahi los nuevos modelos, es más que posible que hayan sido provocados por estos usos, de ahí que me afecte a mí indirectamente el uso del P2P en OVH, porque seamos sinceros, si es solo web, yo personalmente preferia el modelo antiguo de ancho de banda.

Me imagino que para alguien que baja torrents con la máquina le es indiferente que despues de X TB se le baje a 10mbps/10mbps, sigue siendo una velocidad atractiva.

SuperViruS
07/10/2009, 21:32
simonbcn no te calientes hombre http://foros.ovh.es/images/icons/icon10.gif

El P2P no es delito penal, de momento todas los juicios han sido favorables a los administradores de paginas P2P, pero la puerta de la responsabilidad civil esta abierta, y las compañías tenedoras de los derechos de copyright te pueden llevar a juicio y pedirte una compensación económica.

Por lo tanto, todos los webmaster dedicados al P2P, (aunque no haya animo de lucro), están jugando con fuego...

Los server físicamente están en Francia, la legislación que prevalece es la de ese país, tenlo presente cuando se ponga en marcha su nueva normativa.

Como ya te comenta tonysanchez estas incumpliendo las condiciones del servidor, donde hay un apartado sobre el copyright y derechos de autor... , otra cosa es que OVH le da lo mismo el uso que le hagas con el server, mientras que nadie se queje de ti, entonces en ese momento como poco te lo cerraran y te daran como mucho un misero acceso FTP...

Shuugo, aunque la infraestructura de OVH no aguanta un uso intensivo de P2P, solo hay que ver la nueva política de reducción de trafico, a OVH si le interesa que haya usuario que solo quieran un server para P2P, en mas, yo mismo mi 1º server lo quería para P2P, pues OVH -aparte de la velocidad- tiene una mejor conectividad que una linea 1Mb/320Kb de Telefonica. Después cuando en casa me pase a ADAMO, ya no necesite mas el server para P2P.

Pero volviendo al tema, en tracker privados -y en menos medida en publicos-, te encuentras kimsufi a patadas, y da lo mismo que sean paginas españolas que extranjeras, por lo tanto si OVH no pone freno (tampoco es tan dificil) al P2P, es por que es parte importante de sus ingresos.

sdzzds
07/10/2009, 18:51
Hijos de la Logse dando clases de ortografía. Carca, intransigente, etc no tienen el mismo significado ni se parecen, míratelo.

El tráfico que genera el p2p y los torrents es basura desde mi punto de vista. No me meto en cuestiones técnicas porque no hace falta, es de cajón.
El tráfico p2p es un tapón en la red, por eso muchas operadoras priorizan el tráfico de su red, entre ellas Telefónica y ONO. Aparte de las cuestiones legales.

La intransigencia la demuestras tú al faltar al respeto a los que no piensan como tú. De esos como tú el mundo está lleno. Suelen ir de liberales y de adelantados y luego no saben ni respetar a los que no piensan como ellos.

Shuugo
07/10/2009, 12:13
Cita Publicado inicialmente por simonbcn
Tan egocéntrico como lo puedas ser tú, simplemente he respondido (de la misma manera que lo has hecho tú) a tu mensaje en un foro publico.
Mejor busca en el diccionario la palabra "egocéntrico" que me parece que aquí hay otro que se saltaba las clases de "lengua española"!!
Paso de contestarte más, lees lo que te interesa.
Por cierto, habló el que no sabe abrir signos de exclamación/interrogación.
¿Tu támpoco estabas en las clases de lengua española?
Y te adelanto que sí, yo hasta las clases de Castellano las daba en Catalán, así de bien va el país.

simonbcn
07/10/2009, 12:09
Cita Publicado inicialmente por Shuugo
1er punto que citas. Si leyeses los foros y noticias, podrias ver de propias bocas de OVH la influencia del P2P. Busca un poquito antes de hablar.
Todo servidor de OVH genera, de una u otra manera, un impacto en la red y en Internet y que afecta, inevitablemente, a otros. Tan legitimo es el uso que le das a tu servidor como el que le doy yo!
Y esto no es sólo tema que afecte a la red de OVH, también afecta a todo Internet.

Cita Publicado inicialmente por Shuugo
Y si, he tenido problemas con servidores que han tenido P2P. Nada que no se pueda solucionar con un firewall, pero sí. Sobretodo se nota cuando compras un servidor nuevo, si la IP es reciclada de un P2P recibes cientas de intentos de conexion en puertos extraños. Además unos cuantos programas de torrents nuevos hacen lan peer discovery, lo que hacen muchas veces SCANs dentro de la red.
Un firewall, con P2P o sin él, es imprescindible en una máquina con salida a Internet.
Eso de las conexiones heredadas en un servidor que usaba P2P es algo temporal, lo mismo me podría pasar a mi si me dan un servidor de otra persona que usase otro tipo de aplicaciones que generan conexiones desde otras máquinas: FTP, servidor de correo, servidor web, etc...

Cita Publicado inicialmente por Shuugo
Y claro, un servidor con P2P es minimo, multiplica eso por todos los que piensan como tu y como minimo tienen una máquina.
Repito: el impacto es reciproco.


Cita Publicado inicialmente por Shuugo
El modelo de OVH no está pensado para P2P. No digo que no sea legitimo, simplemente, al haber muchos usuarios de P2P tienen que adaptar la red a estas nuevas necesidades, "jodiendo" a los que no usan ni necesitan este modelo de red.
Adaptar!? OVH ha adaptado algo de su infraestructura en relación con el P2P!?

Cita Publicado inicialmente por Shuugo
2ndo, Carca? Y facha y fascista también. En este país hoy en dia quien no piensa como uno mismo ya es un carca, un facha, un fascista o rojo o llamalo X. Tu también eres un Carca para mí. Y que conste que yo no te habia faltado el respeto en ningún momento. Pero claro la gente cuando se queda sin argumentos va a lo fácil.
Dije carca pero debería haber usado mejor "intransigente". Yo no me meto en vuestra forma de usar vuestros servidores, no soy quién para hacerlo, sin embargo vosotros sí que os creéis con derecho, y con la verdad absoluta (esto sí que es egocentrismo!), para juzgar y condenar el uso que hacen otros del suyo!!
Si no os gusta OVH y sus políticas, o los demás clientes de OVH os molestan, pues ya sabéis... Hay muchos otras empresas similares! Y, si no, os montáis un servidor para vosotros solitos, y todos felices!

Cita Publicado inicialmente por Shuugo
3ero, No seas egocentrico, eso no iba dirigido a tí, y era una exposición de mi opinión en general.
Tan egocéntrico como lo puedas ser tú, simplemente he respondido (de la misma manera que lo has hecho tú) a tu mensaje en un foro publico.
Mejor busca en el diccionario la palabra "egocéntrico" que me parece que aquí hay otro que se saltaba las clases de "lengua española"!!

Shuugo
07/10/2009, 11:43
Cita Publicado inicialmente por simonbcn
Bueno, no sé cómo OVH tiene montada la red ni la salida de los servidores a Internet, así que esto no necesariamente es cierto, a menos que sí sepas exactamente cómo tienen montada la infraestructura.
Y si esto es cierto tanto puede afectar la actividad de un servidor que use P2P al tuyo como la del tuyo a ese servidor!! Por qué tu uso del ancho de banda ha de ser más legitimo? Por qué tú lo digas? Por qué consideras que el P2P es un uso ilegitimo de un servidor? Pues te informo que no lo es.

Has tenido problemas alguna vez con tu servidor o con el ancho de banda del mismo por causa de otros servidores de OVH que usan P2P? Cómo sabes eso?

Acaso los protocolos P2P, junto con otro muchos, que circulan a diario por Internet no nos afectan a todos? Evidentemente cualquier trafico en Internet ajeno al tuyo puede afectarte pero esto debería ser algo mínimo y muy ocasional, en caso contrario, algo está fallando.


Eso pregúntaselo a OVH, la política de precios es cosa suya.
También ahora cobran gastos de instalación y antes no, también esto es culpa del P2P?
Que carcas y que discurso más tópico: todos los males de Internet y de ciertas industrias son culpa del P2P!!


Pues ya sabes, nadie te lo va a impedir.
Estas meando fuera del tiesto de una forma brutal.

1er punto que citas. Si leyeses los foros y noticias, podrias ver de propias bocas de OVH la influencia del P2P. Busca un poquito antes de hablar.

Y si, he tenido problemas con servidores que han tenido P2P. Nada que no se pueda solucionar con un firewall, pero sí. Sobretodo se nota cuando compras un servidor nuevo, si la IP es reciclada de un P2P recibes cientas de intentos de conexion en puertos extraños. Además unos cuantos programas de torrents nuevos hacen lan peer discovery, lo que hacen muchas veces SCANs dentro de la red.

Y claro, un servidor con P2P es minimo, multiplica eso por todos los que piensan como tu y como minimo tienen una máquina. El modelo de OVH no está pensado para P2P. No digo que no sea legitimo, simplemente, al haber muchos usuarios de P2P tienen que adaptar la red a estas nuevas necesidades, "jodiendo" a los que no usan ni necesitan este modelo de red.

2ndo, Carca? Y facha y fascista también. En este país hoy en dia quien no piensa como uno mismo ya es un carca, un facha, un fascista o rojo o llamalo X. Tu también eres un Carca para mí. Y que conste que yo no te habia faltado el respeto en ningún momento. Pero claro la gente cuando se queda sin argumentos va a lo fácil.

3ero, No seas egocentrico, eso no iba dirigido a tí, y era una exposición de mi opinión en general.

tonysanchez
07/10/2009, 11:42
Muac, baby.... no olvides comprar vaselina... para tu gurucito...



simonbcn
07/10/2009, 11:39
Cita Publicado inicialmente por tonysanchez
Majete.
Cuando tu jugabas a las canicas, yo tenia un servidor BBS en la red fidonet. (año 91/92)
Uff!! Lo que nos faltaba! El gurú de Internet! Que sabrás tú de mi experiencia o falta de ella en Internet?

Cita Publicado inicialmente por tonysanchez
Como siempre, algunos dais por echo ciertas cosas.
Veo que el gurú de Internet se saltó las clases de lengua española!!

Cita Publicado inicialmente por tonysanchez
La actividad legal del p2p, que nadie quita ni pone en España (ojito con Francia que es otro lio con su reciente ley) es una cosa,
Esto no lo tengo muy claro: si contrato un servidor en OVH España qué legislación se le aplica: la de Francia (donde está el servidor) o la de España (donde tiene la sede social la empresa en la que contraté el servicio)? :confused:

Cita Publicado inicialmente por tonysanchez
... y que el 99,99999999% de los P2P lo que tiene es un P2P ILEGAL, y sino AMORAL de compartir cosas con derechos de autor.
Esto tampoco es ilegal, no hay animo de lucro y además está el canon que pagamos a la SGAE.

Cita Publicado inicialmente por tonysanchez
1.- Estan cinmupliendo als condiciones de contratacion de OVH
Qué condiciones?

Cita Publicado inicialmente por tonysanchez
2.- Llenan de mierda la red.
La mierda para los demás puede ser la que genera tu servidor! Quién eres tú para decidir qué trafico es o no mierda!? Ah! perdona, no recordaba que eres el gurú de Internet!!

Cita Publicado inicialmente por tonysanchez
3.- Es un modelo de negocio que no creo interese mucho a OVH frente a otros.
Eso que lo responda OVH, pero no veo que lo prohíban ni que hagan nada por combatirlo (lo cual me parece correcto!).

Cita Publicado inicialmente por tonysanchez
Asi que por favor, date una vuelta majete, antes de afirmar cosas como la que has realizado.
Veo que tienes mucha mala leche concentrada, por no decir otra cosa, creo que el que debería darse una vuelta, para relajarse, eres tú!

tonysanchez
07/10/2009, 11:27
Algunos con biberon, se les llena la boca de revolucion... pero claro, no tienen ni puta idea de lo que es en realidad de lo que se trata.

Solo saben mangonear... sts xikiyos

simonbcn
07/10/2009, 11:24
Cita Publicado inicialmente por Shuugo
No estoy deacuerdo con esa afirmación. Todos los servers en OVH usan una misma red. Que tu uses P2P aumenta la carga de red. Obviamente pagas por ello, pero seguro que no gastarias tanto si simplemente hospedases servicios web, a no ser que tuvieses una página web grande como la mia.
Bueno, no sé cómo OVH tiene montada la red ni la salida de los servidores a Internet, así que esto no necesariamente es cierto, a menos que sí sepas exactamente cómo tienen montada la infraestructura.
Y si esto es cierto tanto puede afectar la actividad de un servidor que use P2P al tuyo como la del tuyo a ese servidor!! Por qué tu uso del ancho de banda ha de ser más legitimo? Por qué tú lo digas? Por qué consideras que el P2P es un uso ilegitimo de un servidor? Pues te informo que no lo es.

Has tenido problemas alguna vez con tu servidor o con el ancho de banda del mismo por causa de otros servidores de OVH que usan P2P? Cómo sabes eso?

Acaso los protocolos P2P, junto con otro muchos, que circulan a diario por Internet no nos afectan a todos? Evidentemente cualquier trafico en Internet ajeno al tuyo puede afectarte pero esto debería ser algo mínimo y muy ocasional, en caso contrario, algo está fallando.

Cita Publicado inicialmente por Shuugo
A mi particularmente creo que tanto P2P me ha afectado indirectamente, el ancho de banda es ahora más caro (si pasas de cierto limite y quieres conservar la calidad de 100mbps), y me pregunto si será por la carga que puedan haber producido torrents y demás.
Eso pregúntaselo a OVH, la política de precios es cosa suya.
También ahora cobran gastos de instalación y antes no, también esto es culpa del P2P?
Que carcas y que discurso más tópico: todos los males de Internet y de ciertas industrias son culpa del P2P!!

Cita Publicado inicialmente por Shuugo
Es más, con la subida del IVA, es posible que me interese mudarme ya definitivamente a Holanda, Polonia o Estados Unidos.
Pues ya sabes, nadie te lo va a impedir.

tonysanchez
07/10/2009, 11:19
Y de nuevo para agradecer al mismo tecnico (al final voy aponer los tickets dedicados a el) porque ya esta solventado todos los problemas.

IP RIPE FAILOVE se mueve entre servidores, kernel sin fallos en la reinstalacion.

un crack

tonysanchez
07/10/2009, 11:18
Majete.
Cuando tu jugabas a las canicas, yo tenia un servidor BBS en la red fidonet. (año 91/92)

Como siempre, algunos dais por echo ciertas cosas.

La actividad legal del p2p, que nadie quita ni pone en España (ojito con Francia que es otro lio con su reciente ley) es una cosa, y que el 99,99999999% de los P2P lo que tiene es un P2P ILEGAL, y sino AMORAL de compartir cosas con derechos de autor.

Si te moelstaras un pcoo, soy una persona que odia el modelo de CopyRigth y casi todo lo que he publicado en mi vida lo he echo con CC o antes de su aparicion como OpenSource, cosa muy distinta de ver, instalar o lo que sea, cosas privativas.

El resto... mira, tu actividad o mejor dicho porque no se si tu actividad es esa, o que eres un simpa que le gusta gastarse el dinero para formar parte de una red P2p de cosas LEGALES (distros, appliances opensource) cuando esa red p2p existe a costa de gente que si tiene medios (OVH Mirrors, etc) pues bueno, que simpa que eres. Pero vamos como que no me lo creo.

Que algunos defienden el P2P, y esta bien, pero no a costa de una falacia.

Pero sigo pensando que aunque pagen el servidor me da igual,
mi opinion es la misma.

1.- Estan cinmupliendo als condiciones de contratacion de OVH
2.- Llenan de mierda la red.
3.- Es un modelo de negocio que no creo interese mucho a OVH frente a otros.

Asi que por favor, date una vuelta majete, antes de afirmar cosas como la que has realizado.

Shuugo
07/10/2009, 11:06
Cita Publicado inicialmente por simonbcn
Una cosita, si no te importa, los que alquilan servidores para usar con P2P no llenan de mierda la red, puedo disculpar tu ignorancia porque parece que no sabes de lo que hablas, pero la próxima vez mejor infórmate antes de decir tonterías!
Un programa P2P conecta el servidor en cuestión con una serie de clientes que el protocolo le suministra al programa P2P en cuestión. Tú servidor no tiene que verse afectado por esa actividad en absoluto.
Además que:
1) En España esta actividad es legal. (y que siga así!)
2) Pagan el servidor igual que tú.
3) Repito, eso no tiene que (ni debe) afectar a ningún otro servidor.
Tienes las cosas más claras ahora?
Espero que sí.
No estoy deacuerdo con esa afirmación. Todos los servers en OVH usan una misma red. Que tu uses P2P aumenta la carga de red. Obviamente pagas por ello, pero seguro que no gastarias tanto si simplemente hospedases servicios web, a no ser que tuvieses una página web grande como la mia.

De ahí me gustaba las politicas SLA (más o menos) que la mierda que hay ahora.

A mi particularmente creo que tanto P2P me ha afectado indirectamente, el ancho de banda es ahora más caro (si pasas de cierto limite y quieres conservar la calidad de 100mbps), y me pregunto si será por la carga que puedan haber producido torrents y demás.

OVH ahora mismo está en precio "neutral", ha dejado de ser barato para mí. Es más, con la subida del IVA, es posible que me interese mudarme ya definitivamente a Holanda, Polonia o Estados Unidos.

simonbcn
07/10/2009, 10:49
Cita Publicado inicialmente por sdzzds
Sin embargo aqui la gente contratando kimsufis para llenar de mierda la red de torrents y demas porquerias...
Una cosita, si no te importa, los que alquilan servidores para usar con P2P no llenan de mierda la red, puedo disculpar tu ignorancia porque parece que no sabes de lo que hablas, pero la próxima vez mejor infórmate antes de decir tonterías!
Un programa P2P conecta el servidor en cuestión con una serie de clientes que el protocolo le suministra al programa P2P en cuestión. Tú servidor no tiene que verse afectado por esa actividad en absoluto.
Además que:
1) En España esta actividad es legal. (y que siga así!)
2) Pagan el servidor igual que tú.
3) Repito, eso no tiene que (ni debe) afectar a ningún otro servidor.
Tienes las cosas más claras ahora?
Espero que sí.

xavisent
02/10/2009, 11:12
E-mail sent...

tonysanchez
02/10/2009, 10:01
Para que veas lo triste que es....

Mi cliente, que pago hace tres dias por una maquina incorrectamente entregada, lleva 15 minutos de 902 para que le digan una serie de .... en fin dejemoslo,

902 a 0,09 minuto x 15 = XX
5 horas facturadas x 55€ = 275...

al final la maquina le sale cara...

tonysanchez
02/10/2009, 08:39
Buneo los cubatas se los dejo a otros.

Los animos?

Pues fijate. a dia de hoy tengo un ticket que dice "que podre usar el mover las IP RIPE Faiolver" y el dia de hoy se quedo en el dia 30 de septimibre. Despues de 42 dias en que un mimebro de esta empresita dijera que si, se podrian mover, y que esta semna, y que....

Otro ticket de un cliemnte que compra una maquina, y se la entregan con la BIOS alterada, de takl forma que no se puede formeatr y reinstalar a no ser que uses el patetico RAID por SOFTWARE.

Y tambien me dicen que hoy, y el hoy fue ayer... y el cliente cabreado...

Y luego llegan y te dicen algunos de estos, que la seguridad, que los honeypots, que las virguerias que se pueden hacer con las IP failover... (sobre todo si funcionan como dicen que funciona, claro.)

En fin... esta caliente si...

Caliente y triste.

Decia uno por ahi, lo del provedor aleman.. lastima que la gente en España tenga tanto miedo a tener la maquina lejos por culap a de Timofonica, por que esa gente funciona que da gusto.

Por ciertto, la copia de los productos y servicios de OVh hacia esa empresa es de juzgado de guardia.... claro que a los otros les funciona el sistema, no estan "desarrollandolo".

tanger
02/10/2009, 02:45
Uis como estan los animos, abdel, a ver si te vienes por tanger y nos tomamos unos cubatas y nos olvidamos de los problemas de las maquinas unas horas

Un saludo.

kennysamuerto
01/10/2009, 21:36
Cita Publicado inicialmente por tonysanchez
No keny no me dirijia a ti, me dirijo a un listillo que parace que lo sabe todo porque juega con un par de servidores...

Lo malo es que no puedo ponerle un privado, ya que cuando me ofenden tan directamente prefiero ir de frente, no en publicop, ya que estas cosas son mas de persona a persona.

Ademas, como digo en el post, habla con la boca gorda, sin tener elemntos de juciio, para luego darnos clases de sus conicimientos, que no pasan de interesantes, pero como dije anteriormente, ya le esperare que seguro que un dia le veo llorar...

No es lo mismo llevar dos dias ene este neghocio que llevar 15 años en Internet, cunado ni existia infovia.

Correcciones muy buenas, estan bien,.... sobre todo cuando se caen del cajon...
Muy de acuerdo en esta afirmacion.

Gracias por la aclaracion de que no te dirigias a mi

tonysanchez
01/10/2009, 21:10
No keny no me dirijia a ti, me dirijo a un listillo que parace que lo sabe todo porque juega con un par de servidores...

Lo malo es que no puedo ponerle un privado, ya que cuando me ofenden tan directamente prefiero ir de frente, no en publicop, ya que estas cosas son mas de persona a persona.

Ademas, como digo en el post, habla con la boca gorda, sin tener elemntos de juciio, para luego darnos clases de sus conicimientos, que no pasan de interesantes, pero como dije anteriormente, ya le esperare que seguro que un dia le veo llorar...

No es lo mismo llevar dos dias ene este neghocio que llevar 15 años en Internet, cunado ni existia infovia.

Correcciones muy buenas, estan bien,.... sobre todo cuando se caen del cajon...

Vidal OVH
01/10/2009, 19:16
Cita Publicado inicialmente por Thyng
Lo de 1 honeypot cada 15 máquina me suena a cuento chino también, como mucho diria que hay una máquina en OVH con ip de cada rango configurada, para detectar escaneos.
Corrijo lo que escribí y que entendí mal. El administrador me dijo "direcciones IPs", no máquinas físicas.

Las Ips fail-over permiten hacer muchas virguerías...

Y sí, me confirman que la relación es de 15 a 1.

Thyng
30/09/2009, 21:15
Y el acceso al servidor a traves de un proxy habilitado temporalmente para que el usuario tenga acceso por SSH o similares tampoco es posible ?.

O cerrar el servidor hacía afuera y desde fuera y crear un acceso VPN temporal para poder acceder desde dentro de OVH ?.

O una aplicación que te de acceso ( por medio un apple de java por ejemplo ) a tu servidor desde dentro de la red de OVH.

Yo creo que con lo limitado que soy veo soluciones factibles, sin un gasto millonario y perfectamente asumibles. Así que la gente pensante de allí debería saberlas también.

Siguiente con los refranes, y teniendo en cuenta que entiendo parte del comportamiento de OVH: "Ni tanto ni tan calvo ..."

Sobre que no se puedan bloquear todos los puertos menos alguno, como me han hecho en alguna ocasión ante algún impago, el dejarme abierto solo el puerto 80 ...

Lo de 1 honeypot cada 15 máquina me suena a cuento chino también, como mucho diria que hay una máquina en OVH con ip de cada rango configurada, para detectar escaneos.

marcos
30/09/2009, 20:13
Cita Publicado inicialmente por xico1984
Si tan listos son esos administradores, que se les llena la boca diciendo que al que le han cerrado el servidor, mejor que nunca vuelva a coger uno. Y si tan sencillo les parece, y que con unas simples reglas estaría todo solucionado, porqué no publican la lista de esos sencillos pasos eh?

SI TAN FÁCIL LES PARECE, que lo publiquen.
No soy admin de ovh a quien va dirigido ese post, pero ya que para eso esta el foro aqui pego unas cosas para el spam que comente antes.

Con la cola de mail, hay un plugins del nagios que permite controlar la cola de mail y avisar si llega a X mails en cola.

Luego hay herramientas como el qmHandle que vienen muy bien tambien (con eso y un script sh en el cron tambien puede valer para avisar).

Los mails mandado por cgi, se puede ir controlando los procesos cgi que tenga el servidor por ejemplo, y si uno parece raro mirarlo mas de cerca, tambien, mirar los cgis/perl que se han subido cada dia en cada servidor por FTP es algo bueno, ademas de desactivar la ejecución cgi/perl por defecto (asi si roban un ftp en el ordenador del cliente como comenta toni y suben unos cgi, si no esta activo, poco haran).

Los mails por php, hay maneras de monitorizarlo : http://foros.ovh.es/showpost.php?p=28648&postcount=21 se puede mejorar incluso esos scripts para poder limitar los envios (segun las restricciones que se quiera poner).

xico1984
30/09/2009, 19:24
Si tan listos son esos administradores, que se les llena la boca diciendo que al que le han cerrado el servidor, mejor que nunca vuelva a coger uno. Y si tan sencillo les parece, y que con unas simples reglas estaría todo solucionado, porqué no publican la lista de esos sencillos pasos.

SI TAN FÁCIL LES PARECE, que lo publiquen. Que además de agradecérselo, comprobaríamos si tan efectiva es, como ellos dicen.


PD: Esto me recuerdo a algún que otro profesor de universidad, que te exige lo mismo que sabe él sobre la asignatura. Y si no lo sabes, eres poco mas que un tonto.

PD2: Lo siento si no os parece la mejor forma de contestar. Pero me parece una falta de respecto increíble la de los administradores que ha comentado giner o vidal. Y eso que a mi no me han cerrado ningún servidor, pero me siento indefenso, con dichos administradores...

kennysamuerto
30/09/2009, 17:37
Hombre Tony, como hablas y no te diriges a nadie en especial, espero que ciertas partes de tu mensaje no las tengas dirigidas hacia mi.

No me doy por aludido, pero al ser uno de los que dice que aun no le han hackeado, me veo en la obligacion de aclararlo.

Te tengo estima, porque me ayudaste por ejemplo en el tema de 2checkout (que por cierto, aun estoy peleando con ellos), pero evidentemente no soy el mejor, ni pretendo ir de listo, ni de nada en absoluto.

Soy un simple aprendiz diario, que estudio en su dia este mundo, le gusto, y se aventuro. Hoy en dia vivo, como imagino tu, de esto. Y por suerte, hasta el dia de hoy de todos mis servidores, ningun hackeo. Eso no quiere decir que mañana me pase. Continuamente me reciclo, leo, aprendo de gente de este foro, de otros lugares, para tratar de ampliar conocimientos.

Como he dicho en muchas ocasiones, no me posiciono, ni a favor, ni en contra. Si algun dia lo vivo, entonces, ya te dire "cuanta razon tenias, Tony" o por el contrario dare la razon a OVH. Pero a dia de hoy, ellos dicen una cosa, los foreros otra...

Yo prefiero mantenerme al margen, y si me pasa, ya dare mi vision. De paso añadir, que espero que no me pase, porque considero que hago bien mi trabajo (lo cual no es significado de que a los que os paso, lo hagais mal, no entendais este mensaje asi).

Un Saludo

tonysanchez
30/09/2009, 16:29
Vaya.. Hace un rato cerrado y ahora va.

Mi madre decia: " De los gilipollas, alejate hijo... al final te ensucian"

Pero me mejor el que le dedico yo a mi hija "Hija, procura no ser tan boba de trabajar para otro otro. Nunca seras feliz, y siempre estarás con la espada de domocles sobre tu cabeza."

NOTA: Como veras no es sarcasmo, es mala hostia ya cuando leo ciertas cosas.

"
Con esos sencillo pasos y que se supone que debe hacer un buen admin ya no te habria pasado lo que te paso..."
En fin,, al sr. Marcos le dedico un:

En ingenieria, buscar la solucion pasa por analizar un problema. Esto se hace obteniendo muestras, con las que haces un analisis. Despues realizado el cuadro, en el que conoces la situación, buscas la socluion.,

Te has aventurado a decir que por lo expresado por mi, es normal que me hallan cerrado el servidor.

No tienes datos objetivos entre lo que he diho para ello, pues FTP tienes hasta tu, PHP tienes tu, y mandar 1000 mensajes ahora y 1000 la hora que viene tambien lo tiene tu. Ni sabes lo que paso (a estas alturas yo no los se. Lo adivino y lo intuyo y esto gracias a la politica de OVH de cerrar el servidor y abrirlo en modo ftp, sin montar el disco duro B, y encima el mamporrero de turno de Madrid decir que esta montado) y de eso trata el post en origen, de la escasa información que dan los sres. admin, y de como nos quieren vender estos de Madrid, lo buena gente que son y lo malos que somos otros.

Y de eso tiene que ver tambien, que mas de un listo de aqui, forero de profesion, que nunca a tenido un hacking por que el apesar de ser abogado, o medico, es muy listo desde que se compro el pc actual, la revista el hacker y se alquilo un server en ovh, que ya le dire yo, que espere... que espere, que no tardando mucho le leere llorando, cuando se cague en los pantalones, porque a pesar de ser muy listo se le colo uno hasta la cocina.

De lo del fake, me la flipo... creia que se llamaban honeypots... pero claro algunos... les gustan mas los refranes que otras cosas, y algunos estan para "solucionar" otras cosas.. (esta si me da larisa...

Y lo de un honeypot cada 5 sevridores... me suena a lo que les venden a los comerciales, cuando tiene que salir a vender producto... y encima los pobres van y se lo creen...

Pero que buen rollito, el de algunos, y que listos somo todos. Yo el primero..

De verdad, que lo vuestros y lo de algunos, es de risa.

Toda la potencia de fuego se va en el teclado, a la a dar "maporrazos" que es para lo que servimos...

Vamos que lo solucionais algunos con vuestra peculiar forma de trabajar en el foro.

NOTA: Hay tickets y emails enviados a Madrid sin responder, no se que haceis con tanto foro.. asi pasa que luego tardais una media de 8 horas en responder.

marcos
30/09/2009, 15:47
post duplicado

marcos
30/09/2009, 15:45
Cita Publicado inicialmente por sdzzds
Aquí creo que te columpias y te pasas tres prueblos, "que no volvemos a usar un dedicado" y no voy a seguir tu consejo, pero vamos me parece lamentable tu comentario.

Ha habido problemas de cierre de servidores en esta empresa que hemos publicado algunos entre ellos yo. Nos quejamos de la nula posiblidad de poder solucionarlo por nosotros mismos y de la tardanza en la respuesta de OVH. Si vendemos hosting a clientes no podemos estar 24h esperando que alguien se digne a contestar un ticket y si ocurre un viernes por la noche hasta al lunes nada de nada, ese es el problema.



En cuanto al refrán que comentas espero que no quiera decir que lo decimos aquí es falso y nos lo inventemos porque si es así, por ejemplo como es mi caso, publico aquí los emails, logs y horas de intervenciones a ver quién es el mentiroso porque manda huevos que con el problema que tenemos aquí vengas con consejos y con refranes de esta índole.

Aquí muchos nos jugamos nuestro dinero y comentarios como este de un admin de OVH no me parecen muy oportunos.

Otros refranes de mi abuela:

- Cuando el río suena, agua lleva
- Quien tiene tienda, que la atienda (y si no que la venda)
Visto los ultimos post, creo tambien que hay cosas por parte de los admin que no se deberia decir (incluso si lo piensan).

Hay una cosa que si esta mas o menos clara en todo eso, es que si realmente hay un ataque, sea cual sea, que haga peligrar los demas clientes, se corte el servidor, la manera de hacerlo puede ser mas o menos descutible ya que cada uno mira sus intereses (el cliente se tiene que jo... sin preaviso, y ovh no se lo piensa, antes de fastidiar mas cliente, corta uno), pero en el fondo lo entiendo.

Otra cosa muy distinta, donde si es mas problematico, es cuando se corte el servidor, que no haya respuesta/soporte por la noche o un fin de semana, y sin duda es alli donde el soporte tendria que intentar mejorar. Lo que comentas se entiende, y supongo que cuando a uno le pasa eso, lo que intenta, es aprender de lo que ha pasado y intentar solventarlo, pero claro, dejar 24h, 48h o solo 8/9h sus clientes sin servicio pues tampoco es lo suyo (no da imagen muy serio del que revende claro).

Si que seria muy bueno por lo tanto que el proceso sea mas claro por parte de ovh sobre como solucionar el asunto, y dar una oportunidad al cliente de reabrir el servidor si ese asegura haber localizado y solucionado el problema (y todo eso no en 24h claro!)


Vidal... creo que mas que discutir sobre el corte o no, que para al menos al menos algunos de nosotros nos ha quedado bastante claro, seria posible intentar establecer una forma mas sencilla de actuar cuando realmente hay un corte (Siempre que haya prueba de solucion del problema)?

Vidal OVH
30/09/2009, 15:40
Cita Publicado inicialmente por sdzzds
Aquí creo que te columpias y te pasas tres prueblos, "que no volvemos a usar un dedicado" y no voy a seguir tu consejo, pero vamos me parece lamentable tu comentario.
Si mi comentario te ha parecido muy duro, intenta multiplicarlo por 10 y tendrás una mínima idea de la respuesta que me ha dado el administrador. He intentado suavizar el mensaje lo máximo posible, ya que me parece que ante todo hay que tener un respeto.

Como he dicho anteriormente, los administradores de red gestionan la red, ellos gestionan estos problemas de forma totalmente independiente y no permiten que nadie intervenga en su trabajo.

Por encima de ellos sólo está Octave (aunque yo diría más bien "con" ellos) y nosotros sólo podemos tratar otros problemas, pero no los ataques.

Me confirman, eso sí, que los logs están reducidos a propósito. Hay varios servidores "fakes", es decir falsos servidores, que forman parte del sistema anti-scan de OVH y cuyas IPs se eliminan.

De media hay una dirección IP "fake" por cada 15 IPs de servidores reales. Estas direcciones tienen sus puertos, responden al ping y "parecen" un servidor, pero detrás hay un sistema de logs que monitoriza todo.

Si una alerta se ilumina en 10 de estos "servidores", es decir, hay una IP que scanea a 10 de estas direcciones IP, significa que potencialmente está escaneando a 150 servidores reales, luego es una prueba más que refutable de que el ataque existe y se está produciendo en masa.

Podéis negar las evidencias o intentar reducir la gravedad de realizar un scan, pero lo cierto es que hay muchos administradores que hacen bien su trabajo y administran bien la seguridad y que se ven perjudicados por otros que se toman las cosas menos en serio.

La postura de OVH es proteger a los primeros, aún a costa de perjudicar a los propietarios de los servidores que realmente causan el problema.

Dicho esto, todas las sugerencias que se han dicho, han sido remitidas a los administradores. Ellos ya las tienen y me han dicho que van a intentar atender las que sea posible.

Como he dicho, más no podemos hacer.

sdzzds
30/09/2009, 15:01
Cita Publicado inicialmente por Vidal OVH
En realidad si dáis positivo, lo ideal es que consideréis no volver a usar un servidor dedicado y orientaros hacia un alojamiento compartido o bien contratar a un administrador que os gestione la seguridad.

Aquí creo que te columpias y te pasas tres prueblos, "que no volvemos a usar un dedicado" y no voy a seguir tu consejo, pero vamos me parece lamentable tu comentario.

Ha habido problemas de cierre de servidores en esta empresa que hemos publicado algunos entre ellos yo. Nos quejamos de la nula posiblidad de poder solucionarlo por nosotros mismos y de la tardanza en la respuesta de OVH. Si vendemos hosting a clientes no podemos estar 24h esperando que alguien se digne a contestar un ticket y si ocurre un viernes por la noche hasta al lunes nada de nada, ese es el problema.

Cita Publicado inicialmente por Vidal OVH
Giner me dijo un día que su madre le suele decir "de lo que no veas no te creas nada y de lo que veas, créete la mitad".

Es un buen consejo para aplicarlo a lo que dicen algunos en el foro.

Un saludo.
En cuanto al refrán que comentas espero que no quiera decir que lo decimos aquí es falso y nos lo inventemos porque si es así, por ejemplo como es mi caso, publico aquí los emails, logs y horas de intervenciones a ver quién es el mentiroso porque manda huevos que con el problema que tenemos aquí vengas con consejos y con refranes de esta índole.

Aquí muchos nos jugamos nuestro dinero y comentarios como este de un admin de OVH no me parecen muy oportunos.

Otros refranes de mi abuela:

- Cuando el río suena, agua lleva
- Quien tiene tienda, que la atienda (y si no que la venda)

marcos
30/09/2009, 13:42
Cita Publicado inicialmente por tonysanchez
Ni puñetera idea de lo que hablas Vidal...

Lo siento pero simplemente eres un tecnico de help dek majete.

Sino no dirias la barbaridad que has dicho que te han dicho...

Colar por ftp via el cliente tiene su windows troyanizado es sencillo.

Poner el sistema, a funcionar con un script en la carpeta cgi, es lo siguiente, y que el cgi envie 10000 mensjes tambien.

Que el sistema te avise, tambien. Que en un sevridor compartido el cliente tenga derecho a envio de email legales, sin limitacion (ya sabemos que muchos hosting venden ilimitado pero en la letra pequeña nada) es el paso siguiente.


Claro que algunos venden, hosting "no se puede hacer nada, contrata un dedicado" "Eso no se puede" y.... cuando venden el dedicado, te venden el ...."contrata seguirdad adicional" "contrata una horita de tecnico por 120€ / hora... ect)


Venga ya Vidal, majete, que a veces te marcas unas de relaciones publicas que dejas flipado a mas de uno del sector.


Un saludo, y seguir asi, como unos campeones.

NOTA: Algunos seguimos flipando con el concpeto scan que dais a tres lineas, y a lo que llamais scan. Algunos incluos flipamos con los falsos positivos de vuestro software, y alguno flipamos mas con la PERFECCION que paracen demostrar muestras utiliades.

Pero lo mas triste, es que algunos flipamos esperando que algun dia, los SUPER SysAd de OVH y los Super NetAdm, se dignen responder los abuses de su propia red... con pelo y señales no con tres lineas.. y ojo, que algun gilipollas de estos que se dedican al scan y a tocar las pelotas montando proxies y usando fuerza bruta, le hemos dado un susto... pero claro, vuestro Supersistema, no detecto ninguna intrusion ni scan... que cosas.. es un scaner selectivo....
Macho, estas perdiendo un poco el norte...

Yo tengo una situacion parecida a la de kenny, no he tenido problemas hasta ahora y juzgare ovh cuando me den razones de hacerlo (ojala sea nunca), pero asusta ver los posts de ese foro.

Ahora bien,, el tema del cgi por ejemplo, por defecto lo desactivo y que si realmente el cliente lo necesita lo activa...

Luego proteger el php con desactivar un par de funciones ya vamos mejor, luego proteger los binarios y carpetas como tmp del sistema, luego monitorizar la cola de mail del servidor y si hay muchos es que posiblemente hay algun problema y intervengo sea de dia de noche o cuando sea.

No tengo los servidores perfectos (por desgracia eso no existe ni siquiera los de apache), pero los ataques en mi caso tendrian un impacto reducido al lado de una maquina sin proteccion alguna.

Con esos sencillo pasos y que se supone que debe hacer un buen admin ya no te habria pasado lo que te paso...

Otra cosa es dejar claro a los clientes por contrato lo que se puede y lo que no se puede, yo no permito que alguien mande 300 000 mails en newsletter en un alojamiento compartido, pues eso no es un uso para alojamiento sino para dedicado (luego cada uno voy sus politicas de uso).

Ahora si que coincido en otros post que piden mas explicaciones de los problemas a ovh y mas soluciones en cuando hay problema. Y supongo que si que pueden fallar ellos en algunos casos, pero ojo con lo que dices, porque les estas justificando tu cierre de servidor en concreto.

tonysanchez
30/09/2009, 12:19
Ni puñetera idea de lo que hablas Vidal...

Lo siento pero simplemente eres un tecnico de help dek majete.

Sino no dirias la barbaridad que has dicho que te han dicho...

Colar por ftp via el cliente tiene su windows troyanizado es sencillo.

Poner el sistema, a funcionar con un script en la carpeta cgi, es lo siguiente, y que el cgi envie 10000 mensjes tambien.

Que el sistema te avise, tambien. Que en un sevridor compartido el cliente tenga derecho a envio de email legales, sin limitacion (ya sabemos que muchos hosting venden ilimitado pero en la letra pequeña nada) es el paso siguiente.


Claro que algunos venden, hosting "no se puede hacer nada, contrata un dedicado" "Eso no se puede" y.... cuando venden el dedicado, te venden el ...."contrata seguirdad adicional" "contrata una horita de tecnico por 120€ / hora... ect)


Venga ya Vidal, majete, que a veces te marcas unas de relaciones publicas que dejas flipado a mas de uno del sector.


Un saludo, y seguir asi, como unos campeones.

NOTA: Algunos seguimos flipando con el concpeto scan que dais a tres lineas, y a lo que llamais scan. Algunos incluos flipamos con los falsos positivos de vuestro software, y alguno flipamos mas con la PERFECCION que paracen demostrar muestras utiliades.

Pero lo mas triste, es que algunos flipamos esperando que algun dia, los SUPER SysAd de OVH y los Super NetAdm, se dignen responder los abuses de su propia red... con pelo y señales no con tres lineas.. y ojo, que algun gilipollas de estos que se dedican al scan y a tocar las pelotas montando proxies y usando fuerza bruta, le hemos dado un susto... pero claro, vuestro Supersistema, no detecto ninguna intrusion ni scan... que cosas.. es un scaner selectivo....

kennysamuerto
30/09/2009, 12:01
El consejo, como tal, es un buen consejo para todo en esta vida, sinceramente.

De todos modos seguire confiando conmigo mismo, ya que de momento, no he tenido ningun problema. Por lo que de momento, no tengo ninguna queja de OVH. (Bueno, para ser sinceros, me tardo un poco el i7, pero nada que no se arregle con un par de regalos a los clientes jeje)

Vidal OVH
30/09/2009, 11:49
Cita Publicado inicialmente por kennysamuerto
No puedo hablar por experiencia propia, porque como te digo, intento cuidar muy mucho la seguridad de mis servidores, por mi, por mis clientes, y por que no me los cierren.

Pero entiende que las corrientes que van por el foro, asustan. Sinceramente, no se que tipo de seguridad tendrian, o que fallos derivarian en esas situaciones. Espero no vivirlo nunca, porque significara que mi trabajo es bueno.

Pero entiende que a veces, cuando comentan este tipo de cosas, "se te suben los huevos de corbata", y empiezas a pensar en alternativas.
Giner me dijo un día que su madre le suele decir "de lo que no veas no te creas nada y de lo que veas, créete la mitad".

Es un buen consejo para aplicarlo a lo que dicen algunos en el foro.

Un saludo.

kennysamuerto
30/09/2009, 11:44
Yo insisto en lo mismo, Vidal, personalmente no tengo la experiencia en que me cierren un servidor, y tengo un monton de servidores en OVH.

No puedo hablar por experiencia propia, porque como te digo, intento cuidar muy mucho la seguridad de mis servidores, por mi, por mis clientes, y por que no me los cierren.

Pero entiende que las corrientes que van por el foro, asustan. Sinceramente, no se que tipo de seguridad tendrian, o que fallos derivarian en esas situaciones. Espero no vivirlo nunca, porque significara que mi trabajo es bueno.

Pero entiende que a veces, cuando comentan este tipo de cosas, "se te suben los huevos de corbata", y empiezas a pensar en alternativas.

Como te digo, espero no probarlo nunca. Si tengo que probarlo por desgracia, ya dare mi opinion, sobre si realmente cometi un error, o OVH falla en algo.

Por mi parte, de momento, con un monton de servidores, no he tenido a dia de hoy ningun problema. Espero que siga asi.

No me voy a posicionar escuchando ambas partes, porque unos dicen que OVH es muy malo, y los otros dicen que hay clientes que no respetan un minimo de seguridad.

Como mi experiencia es que tengo todos mis servidores abiertos, por lo que yo creo que son unos minimos bastante altos de seguridad, no puedo posicionarme en ningun lado, y si confiar en que OVH no sea realmente lo que comentan algunos.

Un Saludo

Vidal OVH
30/09/2009, 11:35
Cita Publicado inicialmente por Salteador
Vosotros vendeis hosting compartido, no me digas que no os han colado nunca nada, porque con las miles de cuentas que teneis siempre algun cliente puede tener un script desactualizado, en este caso que haceis? os cerrais vosotros mismos la maquina? soys malos administradores? la maquina tiene un problema grave? o es el cliente quien lo tiene?
Te confirmo que no puede haber scans de puertos o ataques en los alojamientos compartidos. Es imposible tal y como el sistema está montado el sistema del clúster en los alojamientos. Igualmente hay muchas medidas de seguridad para evitar el envío de SPAM y hoy por hoy es casi imposible que esto suceda.

No hace falta ir tan lejos. Un servidor medianamente protegido y que cumpla un mínimo de protocolos de seguridad no se cerrará nunca. Hay algunos casos de clientes que se han expresado en este sentido.

Pero tampoco estoy de acuerdo con el tema de "muchos fallos de seguridad". En ese punto discrepo, porque he leido cosas que son simples y por las que se han cerrado servidores.
Según nos han comentado los técnicos que vigilan los ataques, hay que tener muchos fallos de administración (incluso varios fallos graves) para dar positivo en los test de los ataques que se están monitorizando.

No soy quien para decir si son graves o no, pero por la forma que me ha hablado el técnico en cuestión, parece ser que los filtros que están puestos son realmente los mínimos.

Respondiendo a otra pregunta diré que sí, que estos filtros son comunes a toda la red de OVH y afectan a todos los servidores de todos los países (España, Francia, Alemania, Holanda...), tanto a servidores grandes como pequeños.

El sistema de scan no sabe (no conoce) la nacionalidad del servidor, es un sistema de reporte automático, nada más. Igualmente tampoco puede distinguir si el cliente tiene 1 servidor, 2 servidores, 20 o 30 servidores. Como digo es un sistema totalmente independiente.

En cualquier caso, las consecuencias son lógicas y aún no hemos recibido ninguna reclamación en la cual la causa del cierre no esté justificada. Todo el proceso de recepción de una alerta, investigación del posible fallo de seguridad y si procede, el posterior cierre del servidor, está auditado por una auditoría externa y sigue unos pasos muy definidos y muy concretos.

No sé qué administradores tenéis allí, sabrán mucho pero vamos decir que se cometen muchos fallos de seguridad por nuestra parte creo que se equivocan y si no hacemos la prueba.
En palabras del administrador : "el ataque es la prueba".

Los administradores de red están ahí para vigilar su "parte" del pastel, que es la red, no para cerrar servidores sin motivo.

Como se ha dicho antes, las reglas de filtrado y detección son las mismas en toda la red y curiosamente, España es el segundo país afectado, por detrás de Polonia, por los cierres de servidores. Incluso los clientes franceses, siendo casi 10 veces más en número, tienen menos incidencias de cierres.

De nuevo según este administrador, es posible que las personas que administran los servidores en España y Polonia tengan un nivel tecnicamente más bajo, o bien no se tomen en serio la seguridad como en el resto de países ya que el nivel del filtro es común a todos, o bien simplemente es una consecuencia del mercado y de los usos a los que se destinan los servidores.

Por lo que cuantitativamente, es fácil decir si se está administrando bien o mal un servidor por el número de ataques que se reciban. Si la incidencia es mayor o menor en unos países que en otros, es una consecuencia de la calidad de la administración en estos países.

tonysanchez
30/09/2009, 11:15
Tomad todos estos "cierres" como una advertencia seria y no como un fallo leve. El sistema de Cisco, no monitoriza todos los ataques (sería casi imposible), pero sí los más graves. En realidad si dáis positivo, lo ideal es que consideréis no volver a usar un servidor dedicado y orientaros hacia un alojamiento compartido o bien contratar a un administrador que os gestione la seguridad.
Y esto lo dice un empleado de una empresa que ha tenido un GRAVISIMO PROBLEMA DE SEGURIDAD el verano pasado que le afecto a su cuenta bancaria, y que como medida (una de tantas tomadas al pumpum) bloqueo TODAS LAS IP De AFRICA dejando a muchos administradores y clientes sin acceso a ovh.es o vh.com ???

U otros baneos a los que esta sometida por ataques o botnets?

Y no precisamente desde dedicados sino desde RPS o Compartidos OVH

Es gracioso, cinico y da cuenta de la poca catadura moral.

Llamar inutiles o malos administradores a los que sufren un hacking o problema de seguridad es lo mismo que deciros a vosotros mismos INUTILES, porque a la postre, el problema de algunos es un error en una aplicacion, y no una estafa bancaria como la que os metieron a vosotros.

Desde luego que las formas, no son lo mio, pero menos cuando veo las formas de algunos enterados que tratan a los clientes como BOBOS.

¿Cuantos servidores hay en OVH contratados por inexpertos?

Yo coreo que menos del 20%

El resto esta administrado por gente que esta harta de lidiar con seguridad y con servicios tecnicos y sus lios, las mentiras, y otras vainas...

Esta mejor que os tomeis estos posts como una advertencia seria vosotros, porque os vendria bien. Nunca se sabe como acaban los curros en empresas que entran en crisis...no te fastidia

En fin, cada uno deberia hacer revision de su politica. Yo tengo clara la mia.

Soy un borde, un sobrado, etc.. pero y vosotros????

Vidal OVH
30/09/2009, 11:01
Cita Publicado inicialmente por josu
Entiendo que si tienes una aplicación que "escucha" en varias IPs, el tráfico de salida lo hace por la principal. Pero el caso que comentamos aquí son los servidores virtuales, donde las aplicaciones están "bindeadas" a una una IP secundaria, tanto el tráfico entrante como saliente debería salir por esa IP secundaria.
No, es exactamente igual, todo sale por la IP principal. Las IPs secundarias están encaminadas virtualmente sobre la primera. El tráfico que sale del servidor sale por la MAC principal y a través de la IP principal.



Cita Publicado inicialmente por josu
Como he comentado antes sigo guiándome más que nada por los problemas expuestos por otros foreros.... pero el tema original de este mensaje es un envío de SPAM.
No es así. El tema original ha sido un blacklist de una red de telefonía de Alemania, una de las principales de este país. Tanto Telefónica, como Ono, como el resto de compañías telefónicas en España, tienen ese recurso de blacklist si reciben un envío masivo de SPAM desde una red.

Hasta donde yo sé, este servidor ha sido uno de los afectados por este problema de SPAM. En este caso, todos los servidores denunciados por esta compañía a través del departamento de Abuse, debían ser cerrados para que el blacklist se retirara y así se hizo.

Ha habido casos similares con Telefónica y Jazztel, en todos se cerraron los servidores afectados a requerimiento de estas compañías. Pero esa política que hay con las compañías telefónicas no tiene nada que ver con los ataques o el cierre de servidores por scans.

Imagino que estáis mezclando cosas.

josu
30/09/2009, 10:07
Cita Publicado inicialmente por Vidal OVH
Imagino que la información que os envían es toda la que tienen, no tiene sentido enviar un 20% o un 30% o un 60% de la información. No se gana nada y no tendría sentido. Pero intentaré remontar esa información, puede ser útil saber si envían todo lo que tienen o no.
Yo de momento no he tenido comprometida ninguna máquina, así que me guío más que nada por los comentarios de otros foreros.

Alguno ha comentado que ha recibido esta traza:

------- COMINENZO DE LOS DATOS COMPLEMENTARIOS DEL ATAQUE ------
illicit website : miweb.com
------- FIN DE LOS DATOS COMPLEMENTARIOS DEL ATAQUE -------

No sé si se ha recortado algo respecto al original pero a mi me parece bastante escasa.

Cita Publicado inicialmente por Vidal OVH
Te confirmo que es imposible. Todos los paquetes del servidor físico, aunque pertenezcan a otras IPs o a otros VPS, salen con la misma IP ya que se enrutan por la interfaz principal.

Las IPs adicionales son simples Alias, reciben paquetes pero se emiten a través de la IP principal.
Entiendo que si tienes una aplicación que "escucha" en varias IPs, el tráfico de salida lo hace por la principal. Pero el caso que comentamos aquí son los servidores virtuales, donde las aplicaciones están "bindeadas" a una una IP secundaria, tanto el tráfico entrante como saliente debería salir por esa IP secundaria.

Si el destinatario del ataque lo recibe desde una IP secundaria, no es lógico cortar también la primaria. De ese modo se permitiría poder entrar a solucionar el problema.

Puedo entender que a OVH quizás no lo guste la solución porque el cliente simplemente podría cambiar de IP y no solucionar el problema... pero en ese caso ya se podría tomar la media de "tumbar" el servidor.

Cita Publicado inicialmente por Vidal OVH
Tomad todos estos "cierres" como una advertencia seria y no como un fallo leve. El sistema de Cisco, no monitoriza todos los ataques (sería casi imposible), pero sí los más graves. En realidad si dáis positivo, lo ideal es que consideréis no volver a usar un servidor dedicado y orientaros hacia un alojamiento compartido o bien contratar a un administrador que os gestione la seguridad.
Como he comentado antes sigo guiándome más que nada por los problemas expuestos por otros foreros.... pero el tema original de este mensaje es un envío de SPAM.

Ahí no tiene por que existir ningún problema de seguridad. Viene un cliente que paga religiosamente con su VISA y tiene un total desconocimiento de la LOPD. Envía publicidad a una cuenta en un servidor de la competencia... el problema es que los administradores no reportan el problema a mi cuenta "abuse", si no a la vuestra.... y el resultado es tirar el servidor entero con todos sus servicios.

Gracias por tus respuestas!

kennysamuerto
30/09/2009, 10:05
Cita Publicado inicialmente por Vidal OVH

No podemos dar un "carnet de administrador de servidores por puntos", como se ha dicho en algún post anteriormente, pero si sufris un ataque de este tipo, según me han hecho entender los administradores, es que realmente estáis cometiendo muchos fallos de seguridad.

Tomad todos estos "cierres" como una advertencia seria y no como un fallo leve. El sistema de Cisco, no monitoriza todos los ataques (sería casi imposible), pero sí los más graves. En realidad si dáis positivo, lo ideal es que consideréis no volver a usar un servidor dedicado y orientaros hacia un alojamiento compartido o bien contratar a un administrador que os gestione la seguridad.
Como he dicho en mas de una ocasion, tengo muchisimos servidores en OVH, y los llevo de la mejor manera posible.

Nunca he tenido ningun problema con los servidores de OVH. Muchas veces se contratan servidores gente que no tiene mucha idea, y pasan cosas que no desean.

Pero tampoco estoy de acuerdo con el tema de "muchos fallos de seguridad". En ese punto discrepo, porque he leido cosas que son simples y por las que se han cerrado servidores.

Tambien es cierto que solo escuchamos una version, pero bueno, este problema, no tiene una tendencia a solucionarse ni a favor de OVH, ni de los clientes.

Yo personalmente, solo puedo hablar por mi experiencia, jamas he tenido ningun problema en ese sentido.

Salteador
30/09/2009, 09:53
Vosotros vendeis hosting compartido, no me digas que no os han colado nunca nada, porque con las miles de cuentas que teneis siempre algun cliente puede tener un script desactualizado, en este caso que haceis? os cerrais vosotros mismos la maquina? soys malos administradores? la maquina tiene un problema grave? o es el cliente quien lo tiene?

Yo trabajo con varios centros de datos y cuando hay un problema de este estilo, en unos me envian un mail y me dan 24 horas para solucionarlo, en otros me envian un sms y X horas para solucionarlo, pero nunca me han cerrado una maquina por algo asi, en todo caso han hecho un nullroute a la IP que tenia el problema y he pdodio entrar con otra IP (alias) y solucionar el problema, vosotros teneis vuestro sistema creeis que es la mejor solucion, pero creo que despues de todas estas criticas no es precisamente la mejor solucion, ademas todos los centros de datos tienen estos problemas en mayor o menor medida y solo conozco de ovh que tome estas medidas tan extrictas.

sdzzds
30/09/2009, 09:40
Cita Publicado inicialmente por Vidal OVH
Es todo lo que nos han dicho los administradores. Desde aquí no podemos hacer mucho más. Como se ha dicho en este post, hay buenos administradores que no han tenido ningún problema de ataques y según nos han comentado los técnicos que vigilan los ataques, hay que tener muchos fallos de administración (incluso varios fallos graves) para dar positivo en los test de los ataques que se están monitorizando.

No podemos dar un "carnet de administrador de servidores por puntos", como se ha dicho en algún post anteriormente, pero si sufris un ataque de este tipo, según me han hecho entender los administradores, es que realmente estáis cometiendo muchos fallos de seguridad.
Por muchas medias que pongamos, no se le pueden poner puertas al campo si hay algun cliente que por desconocimiento o a posta abre una puerta nos puede dejar vendidos, lo sé por experiencia. Se puede tener el software actualizado, parcheado para seguridad que siempre algún cliente en su espacio puede dejar una carpeta escribible cuando no debe, le entran y le montan ahí un script que jode todo el invento.

No sé qué administradores tenéis allí, sabrán mucho pero vamos decir que se cometen muchos fallos de seguridad por nuestra parte creo que se equivocan y si no hacemos la prueba.

Vidal OVH
30/09/2009, 09:21
Cita Publicado inicialmente por josu
1.- Mensaje de aviso con trazas más completas. Creo que ninguno de nosotros nos vamos a rasgar las vestiduras si recibimos un correo de más de 100 lineas. Si hay algún scan se agradece algo más que tres líneas... Lo mismo si hay algún problema de SPAM.
Imagino que la información que os envían es toda la que tienen, no tiene sentido enviar un 20% o un 30% o un 60% de la información. No se gana nada y no tendría sentido. Pero intentaré remontar esa información, puede ser útil saber si envían todo lo que tienen o no.


Cita Publicado inicialmente por josu
2.- Bloqueo sólo de la IP infractora y no del servidor entero. Creo que algún técnico de OVH comentó hace tiempo que esto era imposible, que había que bloquear la IP principal, pues no lo tengo yo muy claro... si hay una IP que molesta un drop en el firewall y se acabó. Que se produce un problema en otra IP, otra entradita en el firewall...
Te confirmo que es imposible. Todos los paquetes del servidor físico, aunque pertenezcan a otras IPs o a otros VPS, salen con la misma IP ya que se enrutan por la interfaz principal.

Las IPs adicionales son simples Alias, reciben paquetes pero se emiten a través de la IP principal.

Más información:
http://guias.ovh.es/NuevoAliasIp

Cita Publicado inicialmente por josu
4.- Bloqueo de puertos. Esto ya supongo que es pedir mucho, estaría bien un sistema que bloquease por firewall todos los puertos del servidor excepto el 22 para poder entrar por SSH (o que se pudiese configurar desde el panel UN PUERTO que necesitemos para solucionar el problema).
Me confirman que las entradas en el Firewall que se permiten en los routers de Cisco por defecto, sólo pueden ajustarse por MAC/IP, no por puerto. La única excepción es la del puerto IRC, que ya tenéis en el Manager, pero como nos habéis dicho ya, incluso esta excepción da numerosos problemas.

Se podrían cambiar todos cientos de routers de la red de OVH, pero tampoco es una medida que se pueda tomar desde aquí.

Cita Publicado inicialmente por josu
3.- Integración en el panel de control. Creo que los clientes de OVH vemos este problema suficientemente grave como para que tenga su propio apartado en el panel. Una sección desde la que veas que servidor/IP etc.. tienes bloqueados, la razón y donde poder hacer la solicitud de reabrirlo.
Según me ha dicho un administrador, eso ya se intentó sin éxito. Se enviaba un email con el aviso de email y se dejaba el servidor en modo Rescue normal, con lo cual el cliente podía volver a poner el servidor en línea. Lo que hacía la mayoría de los clientes, es que volvía a poner el servidor en línea sin siquiera mirar el error, y claro el ataque volvía a empezar.

La situación es clara, cuando se produce un ataque se cierra el servidor por causa de una infracción. Lo que se discute ahora entre los administradores, es si ese servidor se cierra definitivamente o no.

Por el momento se os permite volver a recuperar los datos por FTP y reinstalar el servidor sin necesidad que nos déis una explicación del ataque.

Si argumentáis que sabéis controlar el ataque/hack se os reabre el servidor en modo Rescue. Si esa medida no es suficiente, se cerrarán los servidores definitivamente, permitiendo sólo la recuperación de datos por FTP y sin posibilidad de reinstalar el servidor.

Es todo lo que nos han dicho los administradores. Desde aquí no podemos hacer mucho más. Como se ha dicho en este post, hay buenos administradores que no han tenido ningún problema de ataques y según nos han comentado los técnicos que vigilan los ataques, hay que tener muchos fallos de administración (incluso varios fallos graves) para dar positivo en los test de los ataques que se están monitorizando.

No podemos dar un "carnet de administrador de servidores por puntos", como se ha dicho en algún post anteriormente, pero si sufris un ataque de este tipo, según me han hecho entender los administradores, es que realmente estáis cometiendo muchos fallos de seguridad.

Tomad todos estos "cierres" como una advertencia seria y no como un fallo leve. El sistema de Cisco, no monitoriza todos los ataques (sería casi imposible), pero sí los más graves. En realidad si dáis positivo, lo ideal es que consideréis no volver a usar un servidor dedicado y orientaros hacia un alojamiento compartido o bien contratar a un administrador que os gestione la seguridad.

josu
30/09/2009, 09:01
Cita Publicado inicialmente por Salteador
Si todo eso esta muy bien, pero mientras no se den mas rapidez en solucionar estos temas, uno no puede estar esperando 2 dias a que le reabran los puertos, al final como alguno ha hecho la solucion es reinstalar.
El punto de crear un apartado aparte en el panel lo entiendo para dar mayor velocidad al proceso... Un sistema independiente de los tickets, que reciba una rápida respuesta cuando el cliente envíe su informe de que el problema ya está solucionado.

Puedo entender que OVH bloquee un servidor comprometido, pero deberían darnos las herramientas para poder entrar y solucionarlo rápidamente (eso es imposible por FTP). Una vez solucionado, reportarlo a OVH y que se reabra el servidor en un plazo breve. Es un proceso que no debería en ningún caso de alargarse más de una o dos horas, siempre y cuando el cliente encuentre y corrija el problema.

agur.

Salteador
29/09/2009, 20:44
Si todo eso esta muy bien, pero mientras no se den mas rapidez en solucionar estos temas, uno no puede estar esperando 2 dias a que le reabran los puertos, al final como alguno ha hecho la solucion es reinstalar.

xico1984
29/09/2009, 19:36
Pues yo indico la propuesta que ya había dicho anteriormente y otra.

1- En vez de bloquear el servidor entero, que se bloquee únicamente el puerto desde el que se envía el ataque. Si el script malicioso cambia el ataque a otro puerto, que se bloquee también dicho puerto. Si es muy recurrente, entonces ya se podría bloquear el servidor entero, salvo el puerto 22.

2-Que en cada distribución que se haga en OVH, haya un script de configuración automática para SSH, que cambie el puerto aleatoriamente, y se envíen los datos por email. De esta forma, cuando un cliente reinstala el servidor tendrá un puerto distinto al que hay por defecto, y se evitarían ataques por diccionario, vulnerabilidades en ssh, etc.
Se que es un poco rebuscado, pero así evitarían unos cuantos "contagios".

3-Que se den al menos 4 días para corregir el fallo. Total, mientras el puerto afectado esté cerrado, no habrán más ataques, y OVH estará muy tranquila.

4- La misma que Josu. Que se de mucha más información sobre el ataque. Cuanta más información mejor, para saber como corregir el fallo cuanto antes.

Power
29/09/2009, 18:44
Hola,
Cita Publicado inicialmente por josu
Bueno, Giner ha dicho que escucha a los foreros y les traslada nuestras sugerencias a Oles... pues con animo de ser constructivos aquí van las mías:

1.- Mensaje de aviso con trazas más completas. Creo que ninguno de nosotros nos vamos a rasgar las vestiduras si recibimos un correo de más de 100 lineas. Si hay algún scan se agradece algo más que tres líneas... Lo mismo si hay algún problema de SPAM.

2.- Bloqueo sólo de la IP infractora y no del servidor entero. Creo que algún técnico de OVH comentó hace tiempo que esto era imposible, que había que bloquear la IP principal, pues no lo tengo yo muy claro... si hay una IP que molesta un drop en el firewall y se acabó. Que se produce un problema en otra IP, otra entradita en el firewall...

3.- Integración en el panel de control. Creo que los clientes de OVH vemos este problema suficientemente grave como para que tenga su propio apartado en el panel. Una sección desde la que veas que servidor/IP etc.. tienes bloqueados, la razón y donde poder hacer la solicitud de reabrirlo.

4.- Bloqueo de puertos. Esto ya supongo que es pedir mucho, estaría bien un sistema que bloquease por firewall todos los puertos del servidor excepto el 22 para poder entrar por SSH (o que se pudiese configurar desde el panel UN PUERTO que necesitemos para solucionar el problema).

Comprendo que no haya un mensaje de preaviso, si hay un servidor problemático hay que cortar por lo sano... pero creo que es un tema suficientemente grave como para que OVH facilite herramientas para solucionarlo lo más eficientemente posible.

Quizás las soluciones que he planteado no sean viables técnicamente, o requieran un desarrollo complejo... pero piensen un poco en nosotros los clientes y busquen alguna solución, por favor.

agur, y gracias por escucharnos Giner.
+1

Josu, me parece que las propuestas que haces son totalmente lógicas.

Para una relación normal entre OVH (que comercializa sus servidores) y los clientes (que los contratamos), es fundamental que haya entendimiento por ambas partes.

Creo que los clientes ya hemos entendido el problema de OVH.
Ahora es momento de que OVH escuche a los clientes y ponga en marcha unas herramientas básicas (como las que propone Josu).

Hoy en día, ni OVH, ni nadie, puede comercializar sus servicios tapándose los oídos a las propuestas que los clientes le hagan.

Saludos

josu
29/09/2009, 18:16
Bueno, Giner ha dicho que escucha a los foreros y les traslada nuestras sugerencias a Oles... pues con animo de ser constructivos aquí van las mías:

1.- Mensaje de aviso con trazas más completas. Creo que ninguno de nosotros nos vamos a rasgar las vestiduras si recibimos un correo de más de 100 lineas. Si hay algún scan se agradece algo más que tres líneas... Lo mismo si hay algún problema de SPAM.

2.- Bloqueo sólo de la IP infractora y no del servidor entero. Creo que algún técnico de OVH comentó hace tiempo que esto era imposible, que había que bloquear la IP principal, pues no lo tengo yo muy claro... si hay una IP que molesta un drop en el firewall y se acabó. Que se produce un problema en otra IP, otra entradita en el firewall...

3.- Integración en el panel de control. Creo que los clientes de OVH vemos este problema suficientemente grave como para que tenga su propio apartado en el panel. Una sección desde la que veas que servidor/IP etc.. tienes bloqueados, la razón y donde poder hacer la solicitud de reabrirlo.

4.- Bloqueo de puertos. Esto ya supongo que es pedir mucho, estaría bien un sistema que bloquease por firewall todos los puertos del servidor excepto el 22 para poder entrar por SSH (o que se pudiese configurar desde el panel UN PUERTO que necesitemos para solucionar el problema).

Comprendo que no haya un mensaje de preaviso, si hay un servidor problemático hay que cortar por lo sano... pero creo que es un tema suficientemente grave como para que OVH facilite herramientas para solucionarlo lo más eficientemente posible.

Quizás las soluciones que he planteado no sean viables técnicamente, o requieran un desarrollo complejo... pero piensen un poco en nosotros los clientes y busquen alguna solución, por favor.

agur, y gracias por escucharnos Giner.

xico1984
26/09/2009, 16:13
¿Sabéis lo peor de todo? Que como aún son "algo" asequibles los precios, siguen ganando clientes cada día.

Tengo ganas de ver el día, que comienzan a perder clientes a lo bestia, gracias a sus cambios repentinos que fastidian a todo el mundo, o sus actuaciones prepotentes como la de cerrar un servidor porque ellos lo valen. Aunque igual tampoco se dan cuenta porqué les pasa.

¿Qué fue de aquella época en la que oles buscaba el beneficio de todos sus usuarios? Y él con ganar un mínimo margen para seguir creciendo....le era más que suficiente.

Se ha vuelto una empresa más del montón, con sus precios de alta carísimos, los aumentos bruscos de precio en pos de la mejora del hardware (eso dicen ellos), y una nula mejora en el tratamiento de las ip´s y servicios adicionales.

Para mi la gota que ha colmado el vaso, es la propotencia y arrogancia que utilizan para justificar el cierre de los servidores. Cuando todos sabemos que las cosas se pueden hacer mucho mejor, cerrar un simple puerto, y no el servidor entero. Pero claro, para ellos es mucho más fácil. Total, pueden permitirse el lujo de perder un cliente de varios miles de euros, cuando día a día ganan clientes que valen por 10.

Un aplauso para OVH y sus cambios radicales.

Salteador
26/09/2009, 13:02
Ellos creen o han creido que era el mejor sistema hasta ahora, y como se quejaba poca gente pues ellos seguian con esa norma, y no se han dado cuenta que lo que hacen es perder clientes porque la gente esta descontenta.

xavisent
26/09/2009, 12:51
Es que el problema, no es que estamos hablando de servidores windows con la mula puesta a toda castaña al que se le cuela un troyano...

Estamos hablando de gente con mucha experiencia en administración de sistemas, en la que en un momento dado, les meten un gol y con eso les tumban la infraestructura.

Estamos hablando que cuando se tumba la infraestructura, no se da apenas información, y la comunicación en ese momento es muy difícil...

Si telefónica tuviera que dar de baja todas las adsl's que envían spam, se quedaban sin clientes ¿que hacen? les capan el puerto 25, arréglalo y cuando lo tengas te lo reabro...

Esta claro que el porcentaje de servidores cerrados será de risa, pero es que solamente la mínima posibilidad de que por un fallo te pase esto, ya nos hace a muchos mirar para otro lado.

Al fin y al cabo esto es una relación proveedor-cliente...joder! que parece esto la aduana!

unwired
26/09/2009, 12:13
Viendo todo esto y viendo mi experiencia personal con OVH, me da bastante miedo continuar con esta gente, por lo que creo que voy a empezar a migrar todos los servidores a otro ISP que sepa dar la cara de verdad.

tonysanchez
26/09/2009, 11:15
Los mas cojonudo es la poco verguenza que teine al enviar un informe que no vale ni para tirar pedos a una lata.

La verdad,e s que el problema esta en que en España porner una denuncia a unos impresentables que cierran uns ervidor y solo informan del contenid omas abajo indicado es luchar contra un titan... el juez ni se entera..

Pero para los usuarios es IMPRESIONANTE la fakta de verguenza del log y datos mostrados

------- COMINENZO DE LOS DATOS COMPLEMENTARIOS DEL ATAQUE -------

illicit website : miweb.com

------- FIN DE LOS DATOS COMPLEMENTARIOS DEL ATAQUE -------

Ayuda al administrador, da fe de un problema (si manolo te dice que el avion va explotar en el vuelo, por que el lo dice, tu paras la salida del avion porque manolo lo dice)


Con esto SEGURiDAD TOTAL que es un bonito eufemismo que no existe, dada la magnitud de los cierres e información que presentan, y habida cuenta de la expereciencia en hacking que tiene OVH a quien ya le ha tumbado mas de una vez unos cuantos miles de euros (vease el verano pasado y el problema africano), me temo que no es mas que un plus para cobrar mas.

Al final un maporrero del teclado te dira que el servidor fue suspendido por un ataque alienigena
=========
Datos complementarios del ataque...

raticulin llamando a tierra server kimiXXXX hacking... lor...

Fin datos completarios del atauqe
===========

De risa...

kennysamuerto
25/09/2009, 07:05
Cita Publicado inicialmente por Samuel
Hola buenos dias.

Estoy pensando de adquirir in dedicado en OVH, y como no tengo ni idea de administración, quería contratar el produco "seguridad total".
Con lo que leo aqui. Tambien me cerrarian el servidor, si me sucede algo parecido a tonysanchez?
Existe alguna alternativa para estar a salvo?

Como aportación a todo lo discutido anteriormente. Nadie ha remarcado los problemas/daños que los usuarios en esos servidores han podido tener.
¿No seria mejor contratar un servidor administrado?

Mas que nada, porque la administracion no es solo la seguridad. Un i7 mal configurado...

En cuanto a la pregunta en si, que me corrijan, pero la seguridad total no te evita tener ataques ddos, por lo que estan cerrando servidores. Pero si es al contrario, que alguien me corrija.

Samuel
25/09/2009, 06:55
Hola buenos dias.

Estoy pensando de adquirir in dedicado en OVH, y como no tengo ni idea de administración, quería contratar el produco "seguridad total".
Con lo que leo aqui. Tambien me cerrarian el servidor, si me sucede algo parecido a tonysanchez?
Existe alguna alternativa para estar a salvo?

Como aportación a todo lo discutido anteriormente. Nadie ha remarcado los problemas/daños que los usuarios en esos servidores han podido tener.

Eva Soto
24/09/2009, 07:29
Cita Publicado inicialmente por sdzzds
100mb simetricas con que empresa Eva si se puede saber, Jazztel?
Buenos Días.

Sí, efectivamente es con Adamo en Asturias.

Saludos.

Eva.

SuperViruS
23/09/2009, 23:05
Cita Publicado inicialmente por icenrg
Que yo sepa de momento los 100 mb solo los ofrece Adamo, pero solo en algunas zonas de Asturias y en un barrio de Barcelona (distrito 22@).
Si por 49€+IVA/mes (100Mb/20Mb --> 29€+IVA/mes) pero la cobertura es bastante escasa, debido entre otras cosas al retraso que esta teniendo en desplegar físicamente el cableado de fibra.

Aunque últimamente se cae de vez en cuando el DHCP y las DNS tienen problemas para resolver algunos dominios de 1and1... por lo menos con OVH pasamos por ESpanix.

junaid
23/09/2009, 22:05
Notre support vous a envoyé un message.
Vous pouvez en prendre connaissance ci-dessous.
Utilisez ce lien pour y répondre, n'utilisez pas la fonction "répondre"
de votre logiciel de messagerie.

Cordialement, l'équipe Ovh

http://www.ovh.com/fr/support/suppor...x&level=answer

------------
OVH HISPANO S.L
Plaza de los Mostenses, 13; OF 59
Tel: 902 106 113
Fax: 915 427 076
28015 Madrid
España


Estimado(a) cliente,

Nos hemos visto obligados a intervenir urgentemente en su servidor dedicado
ks361508.kimsufi.com para bloquear un ataque. Parece ser que su servidor
dedicado presenta un fallo de seguridad o bien un usuario malintencionado ha
conseguido tener acceso.

Nos hemos visto obligados a desactivar por completo su servidor. La amplitud
del fallo es tal, que su servidor ha entrado en modo de rescate para que corrija
el problema. Una vez corregido, abra un tiquet de incidente para que le reabran
el servidor.

Si no consigue corregirlo, deberá reinstalar por completo su servidor.

Responda a este mensaje a través de la interfaz de soporte para contactar con
uno de nuestros asistentes.



A continuación, puede encontrar varios datos concernientes a los procesos en
ejecución y los puertos abiertos en su servidor en el momento en el que nuestros
técnicos han intervenido:

------- COMINENZO DE LOS DATOS COMPLEMENTARIOS DEL ATAQUE -------




illicit website : miweb.com




------- FIN DE LOS DATOS COMPLEMENTARIOS DEL ATAQUE -------



OVH, Servicio de Atención al Cliente.

Para contactar con nosotros:
Teléfono : 902 106 113
(Lunes a Viernes de 8:30 - 20:30)
email: soporte@ovh.es
No olvide visitar nuestro foro:
http://foros.ovh.es/

^^ mi web usa un puerto para hacer login en un script y a esto OVH llama HAackeado , plam mi servidor cerrado reinstalar linux para solucionar el problema...les dije ke puedo eliminar ese dominio desde el servidor pe na de na a reinstalar

icenrg
23/09/2009, 20:44
Cita Publicado inicialmente por sdzzds
100mb simetricas con que empresa Eva si se puede saber, Jazztel?
Que yo sepa de momento los 100 mb solo los ofrece Adamo, pero solo en algunas zonas de Asturias y en un barrio de Barcelona (distrito 22@).
También se hablo hace un par de años de Orange, pero creo que de momento esta parado.

Estoy hablando claro de en plan comercial, ya cableados especificos es otro tema, incluso OVH quería ofrecer ese servicio (si he dicho un disparate que alguien me corrija)

Salu2

Demiurgo
23/09/2009, 20:01
desde hace bastante tiempo tengo escuchado que en asturias tienen 100 mb => http://www.google.es/#hl=es&ei=g3C6S...983457497c4db1

y por el mismo precio que 3mb/~256kb en el resto de españa

sdzzds
23/09/2009, 18:32
100mb simetricas con que empresa Eva si se puede saber, Jazztel?

Power
23/09/2009, 16:12
Hola,
Cita Publicado inicialmente por Eva Soto
Hola Power, claro de cualquier forma disco externo, dvds....
O incluso si nos das los códigos ftp descargar de un servidor y subir a otro o hacer copias de seguridad... cualquier opción se puede hacer.
Envíame un email a eva@mmail.es con lo que necesitas y te pido y contesto con el presupuesto.
Gracias, saludos.
La verdad es que aún no necesito esos servicios, ... (aunque nunca se sabe cuando puedo necesitarlos ).

Por ahora tengo un segundo servidor para almacenar los backups.
Pero por si, más adelante, necesito esos servicios, anoto tu email.

Gracias Eva.
Saludos

Eva Soto
23/09/2009, 15:51
Cita Publicado inicialmente por Power
Hola,


Muy interesante la opción.

¿Se podría hacer lo mismo enviando varios DVDs por mensajería urgente?
¿Nos podrías indicar el precio que tendría ese servicio?

Saludos
Hola Power, claro de cualquier forma disco externo, dvds....

O incluso si nos das los códigos ftp descargar de un servidor y subir a otro o hacer copias de seguridad... cualquier opción se puede hacer.

Envíame un email a eva@mmail.es con lo que necesitas y te pido y contesto con el presupuesto.

Gracias, saludos.

Power
23/09/2009, 14:34
Hola,
Cita Publicado inicialmente por Eva Soto
No sé si a alguien le puede interesar en un momento dado, pero en mi empresa tenemos líneas simétricas de internet de 100 Mbps.

Si en un momento dado necesitáis subir a vuestro servidor 30, 60 o 200 GB (cosa inviable con las líneas de Telefónica o cualquier operador nacional) os enviaríamos y recogeríamos un disco duro externo para subirlo con mucha rapidez a vuestro servidor.
Muy interesante la opción.

¿Se podría hacer lo mismo enviando varios DVDs por mensajería urgente?
¿Nos podrías indicar el precio que tendría ese servicio?

Saludos

Eva Soto
23/09/2009, 12:45
Cita Publicado inicialmente por sdzzds
Esto tardaría días en hacerse debido a la velocidad de nuestras líneas si queremos recuperar todo y luego volver a volcarlo.
No sé si a alguien le puede interesar en un momento dado, pero en mi empresa tenemos líneas simétricas de internet de 100 Mbps.

Si en un momento dado necesitáis subir a vuestro servidor 30, 60 o 200 GB (cosa inviable con las líneas de Telefónica o cualquier operador nacional) os enviaríamos y recogeríamos un disco duro externo para subirlo con mucha rapidez a vuestro servidor.

Saludos.

Eva.

Giner OVH
23/09/2009, 11:14
Cita Publicado inicialmente por jriera
EDITO: Giner, sabiendo que este tema nos preocupa a todos los clientes. ¿No sería conveniente tener un poco más de tacto a la hora de decir las cosas? Creo que decir algo como por ejemplo "En caso de repetirse el ataque el contrato queda anulado y se da de baja el servidor." Lo de "adiós contrato, adiós servidor", no es la mejor forma. Piénsalo.
Si, tienes razón... lo siento.
Pero es así como es, quizás debí utilizar otras formas para decirlo.

tonysanchez
22/09/2009, 19:21
Buenos estas contestaciones dan claridad meridiana de la calidad "profesional" de los talentos de Madrid. No es la unica, tiene otras muy hermosas.

Claro que eso de adios contrato... no quiero sufrirlo pero desde luego que ya tuve una experiencia con un proveedor español y al cabo de 5 años, le ha salido la broma por 9000 € de indemnizacion y costas....

Sobre todo cuando los contratos son NULOS DE PLENO DERECHO...

Es graciosa la traduccion de las condiciones de contratacion de OVH que no se ajustan a derecho español, y menos en un tema en el que no hay casi ni legislacion suficente ni jueces preparados...

Pero insisto, contestacion de esas, y tres lineas de log, son para mearse y no echar gota.

Son de PATALETA y camarilla de maporreros de teclado.

Y punto.

jriera
22/09/2009, 18:14
Cita Publicado inicialmente por Giner OVH
EDITO: Si un servidor se reabre (sin reinstalar) y el mismo ataque vuelve a repetirse, adios contrato y adios servidor...
Miedo da esto. Nadie puede estar 100% seguro que no vuelva a ocurrir el problema... y si eso significa cancelar el servidor, tela... No parece muy lógico putear el cliente de esa forma. Lo normal sería exigir al cliente que REINSTALE. No cancelarle el servidor.

En cuanto a los tiempos de respuesta... si no estamos en horario de oficina español, OVH Francia normalmente pasa bastante de reactivarte nada La mayoría de veces ni contestan los tickets, sólo plantillas automatizadas.

O sea que si esto ocurre en un fin de semana, te puedes esperar hasta el lunes a que nadie en España conteste tu petición de reapertura. ¿Es o no es así?

¿Para cuando el servicio 24/7 de OVH España?

EDITO: Giner, sabiendo que este tema nos preocupa a todos los clientes. ¿No sería conveniente tener un poco más de tacto a la hora de decir las cosas? Creo que decir algo como por ejemplo "En caso de repetirse el ataque el contrato queda anulado y se da de baja el servidor." Lo de "adiós contrato, adiós servidor", no es la mejor forma. Piénsalo.

reloaded
22/09/2009, 10:35
Cita Publicado inicialmente por Giner OVH
Creeme que cuando un servidor se pone en modo hack, se da un acceso FTP alternativo (solo lectura)... evidentemente no te vamos a hacer reinstalar con toda tu información ahí...

Y espero que alguien "hackeado" pueda corroborar que se le reabrió el servidor cuando nos confirmó que es lo que había pasado y demostró los conocimientos para solucionarlo, y aunque nadie lo diga, a día de hoy y tiempo atrás, así es como lo hacemos.
A mi solo me han cerrado un servidor y sabiendo perfectamente donde estaba el problema me lo reabrieron de nuevo sin problema alguno, esto si que es cierto, pero eso si. Se debe de saber donde esta el problema. Y la verdad no te ponen ninguna pega al reabrirlo.

Pero tambien no estaria mal un aviso previo, si no se soluciona en un periodo de tiempo (n) bye bye al servidor. Supongo que Jose Manuel como bien dice no tiene la mano para tomar ese tipo de decisiones. Tan solo queda saber que dice Octave . Esperemos que en francia se quejen por esto tambien, o tengan alli un sistema de avisos o lo que sea que puedan ponernos en España.

Saludos,

sdzzds
22/09/2009, 09:08
Es verdad que cuando te cierran el servidor te dan acceso por ftp, eso nadie lo ha negado, pero también te aconsejan que debe reinstalar. Esto tardaría días en hacerse debido a la velocidad de nuestras líneas si queremos recuperar todo y luego volver a volcarlo.

También es verdad que después de hablar con Giner y comentarle mi caso y que había encontrado el problema y podía solucionarlo me reabrieron el server a los 15 minutos. Tuve suerte porque creo que a algunos no se lo reabrieron.

El problema es que ya habían pasado 24 horas y se había perdido mucho tiempo y desde soporte francia ni habían contestado.

Lo que pedimos es que se nos avise y se nos de un poco tiempo para poder actuar.

carlose
22/09/2009, 08:55
Cita Publicado inicialmente por Giner OVH

- NO hay problema si queréis que se os reabra un servidor, pero debéis decirnos que es lo que ha pasado y como vais a solucionarlo.
En el email sólo pone que pidamos la reapertura, si no me equivoco no pone que digamos cómo vamos a solucionarlo. Pedí el acceso, mientras esperaba a que me contestaban vi por el ftp archivos sospechosos dentro de /tmp. A las 24 horas del servidor parado y sin respuesta del email decidí reinstalar por no dejarlo más tiempo parado. Volví a mandar un email para decir que iba a reinstalar y ya sí me contestaron con un "ok".

Cita Publicado inicialmente por Giner OVH

EDITO: Si un servidor se reabre (sin reinstalar) y el mismo ataque vuelve a repetirse, adios contrato y adios servidor...
Miedo me da...

Lo bueno de todo esto es que parece que este miedo nos está haciendo a todos más paranoicos con la seguridad, pero alguna se puede colar...

jaumas
22/09/2009, 08:00
Cita Publicado inicialmente por Giner OVH
Intentaré ser conciso

- La dirección abuse@ovh.net es gestionada por el departamente jurídico con la supervisión de los administradores,
Giner, a mi me cerraron el server, pedí ese correo y quien lo enviaba y no me habeís dado ninguna información más del tema. Sólo un log de 4 líneas.

Cita Publicado inicialmente por Giner OVH

- El que me venga diciendo, "yo no he hecho nada" o poniendo en duda que su servidor está comprometido sin ningún interés de averiguar lo sucedido, le va a tocar reinstalar y las razones son obvias.
Y si es asÍ?? vuestro cliente no tiene derecho a la réplica? Yo me la envainé y reinstalé despues de 2 días con el servidor off-line, porque pedí que se reabriera.....y no se me hizo caso.

Cita Publicado inicialmente por Giner OVH
- Por otro lado, esta el caso de el que no sabe que es lo que ha pasado, y no es por castigaros, es por que cuando no se sabe que es lo que pasa, hay que reinstalar... y si después de reinstalar el ataque continua, habréis descartado un fallo del sistema, siendo pues un "fallo" de vuestra seguridad:
+ contraseñas débiles
+ rootkits, troyanos o virus en home
+ cgi, formmail, etc...

Y bueno, os tocará investigar... a fin de cuentas, siempre vais a tener que investigar.
Por eso digo, que el que ponga en duda el ataque, solo va a conseguir hacerse mala sangre.
Estoy totalmente de acuerdo, somo los administradores y nos interesa hacerlo lo mejor posible, pero como administradores que somos todos y muchos tenemos negocios con esto, teneís que pensar que estamos en el mismo barco y te puedo dar una lista inmesa de máquinas de Ovh infectadas que no se cierran......y dia tras día.....mandando correos y spam haciendo scaner etc....rootkits, gusanos.....miles...

Cita Publicado inicialmente por Giner OVH
Como todos los martes, Octave nos pide las impresiones de los clientes en el foro, y vuestras propuestas ya están en camino (cierre de puertos, avisos pre-cierre, niveles de criticidad), como digo, son propuestas que van a ser remitidas a la dirección de OVH y sin duda, no van a caer en saco roto, pero no tengo mano confirmar si se van a llevar a cabo o no...

A día de hoy, esta es la situación y todo es factible de ser debatido y de estudiar nuevas posibilidades, aunque aquellos que faltan el respeto sobran en OVH.

Buenas noches!!
Buenos días
eso me parece perfecto.....de verdad, que lo único que queremos es que las cosas se solucionen y que tengaís un poco de camaradería con la gente que curramos en esto.

Gracias por contestar

jaime

jaumas
22/09/2009, 07:53
Cita Publicado inicialmente por kennysamuerto

Pero claro, yo aqui leo a diario a gente muy buena en esto, y que les cierran servidores, con lo cual, tambien estoy lo que comunmente se llama "acojonado".
Mira a mi me han cerrado uno y estoy más que acojonado.....

Cita Publicado inicialmente por kennysamuerto
¿Que pasaria si por desgracia le toca a ese cliente sufrir un servidor cerrado? que la culpa no es de OVH, sino mia, de cara al cliente, a pesar de poner todo el empeño en mantenerlo lo mas seguro del mundo, y probablemente, ese cliente se large, y yo me large de OVH, y es un circulo.
Pues que has incumplido contrato con tu cliente y a jucio o devuelves la pasta....vamos que pierdes dinero....

Y alguien ha pensado ..... y si alguna vez cierran OVH?? teneis la certeza de que podeis recuperar las maquinas?? porque yo no......

j5boot
22/09/2009, 07:28
Cita Publicado inicialmente por Giner OVH
Si un servidor se reabre (sin reinstalar) y el mismo ataque vuelve a repetirse, adios contrato y adios servidor...
El mismo ataque vuelve a repetirse, ¿En cuanto tiempo? Si es en los primeros dias desde que se reabre lo entiendo, lo que no entendería por ejemplo es si han pasado 3-4 meses y surge el mismo ataque que cancelen el contrato.

Espero me puedas resolver la duda.

tanger
22/09/2009, 04:51
Buenas,

Ha estado caliente el foro estos dias

Bueno entrando en el tema, espero que Octave pueda inclinarse hacia las peticiones de la mayoria de los clientes, ya que no cuesta mucho la primera opcion ya que es la que hace cualquier empresa de dedicados y housing en USA por dar un ejemplo, enfadarse no solucionada nada eso esta claro pero hombre que te cierren el servidor por algo que no has hecho tu, yo voy a dar un ejemplo a Giner, si por ejemplo un servidor es cerrado y el cliente encuentra el fallo que esta en una cuenta de un cliente de el, reabris el servidor el admin suspende o deja activada la cuenta del cliente, a los dias, se vuelve a enviar spam y resulta que ya no es esa cuenta de ese cliente sino de otro, que se haria ???? la verdad es que no tengo ninguna idea de lo que sea haria ya que mis servidores, nunca he tenido este problema de spam, excepto una vez en 2005 y fue un mail abuse enviado por una empresa competencia asi que hasta mi proveedor no la tomo ni si quiera en cuenta porque no era spam.... total espero respuesta de este caso y noticias de la decision de octave !!!

Ah !!! a proposito supongo que estas condiciones tambien son las mismas en OVH France ???

kitamarchas
22/09/2009, 00:20
Cita Publicado inicialmente por kennysamuerto
Por cierto, imagino que ya no estaras, pero ¿Alguna idea de cuando estaran los i7? Especialmente el 2T.
eso eso eso

kennysamuerto
22/09/2009, 00:11
Cita Publicado inicialmente por Giner OVH
Creeme que cuando un servidor se pone en modo hack, se da un acceso FTP alternativo (solo lectura)... evidentemente no te vamos a hacer reinstalar con toda tu información ahí...

Y espero que alguien "hackeado" pueda corroborar que se le reabrió el servidor cuando nos confirmó que es lo que había pasado y demostró los conocimientos para solucionarlo, y aunque nadie lo diga, a día de hoy y tiempo atrás, así es como lo hacemos.
Entonces, ya te digo que me quedo mas tranquilo, porque considero que podria tener la suficiente capacidad como para encontrar donde esta el fallo y avisarlo, para asi resolverlo en el momento que lo reabrais.

Por cierto, imagino que ya no estaras, pero ¿Alguna idea de cuando estaran los i7? Especialmente el 2T.

Disculpa el offtopic.

Giner OVH
22/09/2009, 00:00
Creeme que cuando un servidor se pone en modo hack, se da un acceso FTP alternativo (solo lectura)... evidentemente no te vamos a hacer reinstalar con toda tu información ahí...

Y espero que alguien "hackeado" pueda corroborar que se le reabrió el servidor cuando nos confirmó que es lo que había pasado y demostró los conocimientos para solucionarlo, y aunque nadie lo diga, a día de hoy y tiempo atrás, así es como lo hacemos.

kennysamuerto
21/09/2009, 23:56
Cita Publicado inicialmente por Giner OVH
Intentaré ser conciso

- La dirección abuse@ovh.net es gestionada por el departamente jurídico con la supervisión de los administradores, que consideran cuando se recibe una denuncia si es cierta o no. En caso de confirmarse el ataque desde vuestro servidor, este queda cancelado por incumplimiento del contrato, independientemente de lo que hayais pagado y os quede por disfrutar.
Ese punto, la verdad, esque no hay nada que discutir. OVH te presenta un contrato cuando contratas un servidor, y este es aceptado por el comprador. Si luego se incumple, estais en todo vuestro derecho de romperlo.

Pero volvemos al fondo del tema, ¿No seria mejor, que como clientes, nos dierais un pequeño aviso de un problema de seguridad, y de no resolverse en, digamos, unas horas, actuar?

Cita Publicado inicialmente por Giner OVH
- Somos conscientes que no existe una securización 100% fiable, y como bien habéis dicho, un servidor puede verse comprometido no por vuestra culpa. Y es por eso que se os da un acceso FTP, para que podáis averiguar que es lo que ha pasado (ver los logs, buscar ficheros maliciosos, etc...)
Con esto, aun no tengo experiencia para valorar si resuelto, volveis a reactivar el servidor. Mucha gente se queja de que no, pero logicamente barren para su casa. Yo personalmente no lo he podido comprobar, y espero no comprobarlo, por lo que tampoco puedo opinar si es una buena solucion.

Cita Publicado inicialmente por Giner OVH
- NO hay problema si queréis que se os reabra un servidor, pero debéis decirnos que es lo que ha pasado y como vais a solucionarlo.
Ej- Ofrezco hosting a un cliente con una web en php-nuke y han utilizado una vulnerabilidad en el formulario de busqueda para inyectar SQL lo que ha provocado el envio de SPAM, el proceso que voy a seguir para solucionarlo es.... lo que consideréis.
Si esto es cierto, me parece lo logico.

Cita Publicado inicialmente por Giner OVH
- El que me venga diciendo, "yo no he hecho nada" o poniendo en duda que su servidor está comprometido sin ningún interés de averiguar lo sucedido, le va a tocar reinstalar y las razones son obvias.
Logico, si existe alguna vulernabilidad, no vale con decir "yo no he hecho nada" por desconocimiento.

Cita Publicado inicialmente por Giner OVH
- Por otro lado, esta el caso de el que no sabe que es lo que ha pasado, y no es por castigaros, es por que cuando no se sabe que es lo que pasa, hay que reinstalar... y si después de reinstalar el ataque continua, habréis descartado un fallo del sistema, siendo pues un "fallo" de vuestra seguridad:
+ contraseñas débiles
+ rootkits, troyanos o virus en home
+ cgi, formmail, etc...
En el tema de las contraseñas, de desactivar el root, y demas, estoy completamente de acuerdo.

Cita Publicado inicialmente por Giner OVH
Y bueno, os tocará investigar... a fin de cuentas, siempre vais a tener que investigar.
Por eso digo, que el que ponga en duda el ataque, solo va a conseguir hacerse mala sangre.


- En cuanto a los servidores virtuales y la implementación de "Cisco Human Network" decir que es un sistema automático, nada que ver con las denuncias emitidas a abuse@ovh.net pero voy a intentar averiguar algo más de este sistema y os lo comunicaré.

- En resumen, el que tras una suspensión quiera tener su servidor en linea lo antes posible, que no me venga con historias, ¿qué ha pasado? y ¿cómo lo voy a solucionar?, eso es lo que me tenéis que decir, consideraremos vuestra acción y el servidor será reabierto en el mismo día.

Como todos los martes, Octave nos pide las impresiones de los clientes en el foro, y vuestras propuestas ya están en camino (cierre de puertos, avisos pre-cierre, niveles de criticidad), como digo, son propuestas que van a ser remitidas a la dirección de OVH y sin duda, no van a caer en saco roto, pero no tengo mano confirmar si se van a llevar a cabo o no...

A día de hoy, esta es la situación y todo es factible de ser debatido y de estudiar nuevas posibilidades, aunque aquellos que faltan el respeto sobran en OVH.

Buenas noches!!
Bueno, pues sabiendo esto, me quedo mas tranquilo.

Como digo, de unos 30 servidores que tendre, ninguno he tenido problemas de seguridad de este tipo, pero asusta ver tantas experiencias.

Como no tengo experiencia en cierre de servidores, tampoco puedo posicionarme. Unos dicen unas cosas, otros dicen otras.

Espero no poder probarlo jamas, pero de hacerlo, ya me posicionare a favor o en contra de OVH. Si es cierto lo que cuenta Giner, pues por mi parte me quedo mas tranquilo, de saber que podemos, digamos, encontrar una solucion al cierre. No se si el FTP sera suficiente o no, pero a mi me deja mas tranquilo.

Giner OVH
21/09/2009, 23:43
Intentaré ser conciso

- La dirección abuse@ovh.net es gestionada por el departamente jurídico con la supervisión de los administradores, que consideran cuando se recibe una denuncia si es cierta o no. En caso de confirmarse el ataque desde vuestro servidor, este queda cancelado por incumplimiento del contrato, independientemente de lo que hayais pagado y os quede por disfrutar.

- Somos conscientes que no existe una securización 100% fiable, y como bien habéis dicho, un servidor puede verse comprometido no por vuestra culpa. Y es por eso que se os da un acceso FTP, para que podáis averiguar que es lo que ha pasado (ver los logs, buscar ficheros maliciosos, etc...)

- NO hay problema si queréis que se os reabra un servidor, pero debéis decirnos que es lo que ha pasado y como vais a solucionarlo.
Ej- Ofrezco hosting a un cliente con una web en php-nuke y han utilizado una vulnerabilidad en el formulario de busqueda para inyectar SQL lo que ha provocado el envio de SPAM, el proceso que voy a seguir para solucionarlo es.... lo que consideréis.

- El que me venga diciendo, "yo no he hecho nada" o poniendo en duda que su servidor está comprometido sin ningún interés de averiguar lo sucedido, le va a tocar reinstalar y las razones son obvias.

- Por otro lado, esta el caso de el que no sabe que es lo que ha pasado, y no es por castigaros, es por que cuando no se sabe que es lo que pasa, hay que reinstalar... y si después de reinstalar el ataque continua, habréis descartado un fallo del sistema, siendo pues un "fallo" de vuestra seguridad:
+ contraseñas débiles
+ rootkits, troyanos o virus en home
+ cgi, formmail, etc...

Y bueno, os tocará investigar... a fin de cuentas, siempre vais a tener que investigar.
Por eso digo, que el que ponga en duda el ataque, solo va a conseguir hacerse mala sangre.

- En cuanto a los servidores virtuales y la implementación de "Cisco Human Network" decir que es un sistema automático, nada que ver con las denuncias emitidas a abuse@ovh.net pero voy a intentar averiguar algo más de este sistema y os lo comunicaré.

- En resumen, el que tras una suspensión quiera tener su servidor en linea lo antes posible, que no me venga con historias, ¿qué ha pasado? y ¿cómo lo voy a solucionar?, eso es lo que me tenéis que decir, consideraremos vuestra acción y el servidor será reabierto en el mismo día.

Como todos los martes, Octave nos pide las impresiones de los clientes en el foro, y vuestras propuestas ya están en camino (cierre de puertos, avisos pre-cierre, niveles de criticidad), como digo, son propuestas que van a ser remitidas a la dirección de OVH y sin duda, no van a caer en saco roto, pero no tengo mano confirmar si se van a llevar a cabo o no...

A día de hoy, esta es la situación y todo es factible de ser debatido y de estudiar nuevas posibilidades, aunque aquellos que faltan el respeto sobran en OVH.

Buenas noches!!

EDITO: Si un servidor se reabre (sin reinstalar) y el mismo ataque vuelve a repetirse, adios contrato y adios servidor...

kennysamuerto
21/09/2009, 21:15
Yo no se si es suerte, o que es, pero a mi de momento de unos 30 dedicados, no me han cerrado ninguno.

Muchos son para clientes finales, pero me encargo yo de la administracion de los mismos, para evitar tener sorpresas.

Pero claro, yo aqui leo a diario a gente muy buena en esto, y que les cierran servidores, con lo cual, tambien estoy lo que comunmente se llama "acojonado".

Personalmente creo que OVH deberia tener mas tacto con estos temas. De los 30 que digo, tengo 3 que es de un cliente que me reporta la gran mayoria de las ganancias, tanto a nivel empresarial, como personal.

¿Que pasaria si por desgracia le toca a ese cliente sufrir un servidor cerrado? que la culpa no es de OVH, sino mia, de cara al cliente, a pesar de poner todo el empeño en mantenerlo lo mas seguro del mundo, y probablemente, ese cliente se large, y yo me large de OVH, y es un circulo.

Asi que OVH, si de verdad quiere a sus clientes, debera plantearse seriamente el realizar de otra forma esto.

Yo personalmente estoy dispuesto a apoyar ese escrito.

Un Saludo

sdzzds
21/09/2009, 19:48
Si yo creo que este hilo y el que abrí yo también con mi problema lo habrán leído. Lo que echo de menos es algun comentario 'oficial' respecto a esto porque estamos participando mucha gente y todos pedimos lo mismo (y creo que es justo y necesario)

Si queréis preparamos el texto para presionar un poco más pero como dice reloaded a lo mejor están más pendientes de otras cosas y cae en el saco del olvido.

En mi empresa nunca estaría sin contestar a mis clientes con un tema así tan grave y más si están poniendo todos el grito en el cielo. Pero bueno cada uno es como es.

Esperamos respuesta de OVH a ver....si no dicen nada creo que es que pasan de nosotros y sería una tontería hacer ese escrito ¿o no?

Creo que están muy pendientes con los retrasos de los pedidos, pero vamos algo podían decir sobre este tema...

reloaded
21/09/2009, 19:11
Cita Publicado inicialmente por xavisent
OVH debería posicionarse y lanzar un anuncio oficial de que va a hacer con este tema, si se va a seguir igual o cual van a ser los protocolos a aplicar, para que sepamos realmente a que atenernos.

Por otro lado me pregunto...

¿No se había hecho una actualización en la red, para crear un "bunker"
para estos casos pensando en los vps?

http://foros.ovh.es/showthread.php?t=4591

Lamentablemente como comentan, esos cambios nunca se han producido, la verdad que a muchas empresas que virtualizan les vendria fenomenal, puesto que cortan una IP y punto. Pero al parecer la gran noticia de Octave a caido un poco en el olvido.

Hay que pensar que han estado entretenidos con las nuevas gamas y añadiendo gastos a diestro y siniestro y eso es lo que da dinero. OVH con la nueva gama esta obteniendo unos veneficios brutales, no creo que se paren a pensar en lo otro, por lo menos por ahora. contando que aun como esta el sistema, tener una IP mas en tu servidor cuesta 15€/mes +49€ de alta

Señores, como van a estar con pequeñeces cuando estan multiplicando sus ganancias a saber por cuanto...

Espero que reflexionen y tomen alguna postura en el asunto de SCAN mas "humana" por el bien de todos. que la verdad, estar con "miedo" no es bueno para nadie.

Saludos a todos.

tonysanchez
21/09/2009, 18:57
05ra.. el post ese es un pelicula d evaqueros.

La realidad, es que el factor humano es el que al final bloquea un servidor, y putea al cliente de OVH.

Como alguien dijo, existen formas de tratar a los clientes, lejos de los rebotes por el cansancio de una noche de jodidos problemas por culpa del hacking de un cliente (eso, no solo OLES/Octave lo sufre... imaginese el lo que lo sufrimos nosotros cuando el rebotado decide el cierre deun servidor, sin enviar ni siquiera información fidedigna de lo ocurrida sino diciendole a uno de sus curritos... mandale el email....)

La seguridad perimetral a avanzado mucho, pero por desgracia el 98% de los usuarios del mundo y de nuestros clientes siguen usando el maldito Windows, con sus troyanizados equipos, por lo que las password viajan por todos los botnets de scripts-kiddies.

Yo hace mas de 5 años no sufro un hacking por aplicacion. Todos los ultimos 3 en los dos ultimos años, por acceso ftp, mediante credenciales....

Contra esto que?

Formatear el servidor?

Es una salida, de cabreo de pataleta, y una CABRONADA para los clientes de OVH ue a la postre y estoy seguro por numero ganan los que nos dedicamos a esto, y no los p2peros, ni los clientes finales, ya que la fama de OVH asusta a mucho administrador novel.

En fin,,, hablemos que asi se mueve la perdiz.

xavisent
21/09/2009, 18:44
OVH debería posicionarse y lanzar un anuncio oficial de que va a hacer con este tema, si se va a seguir igual o cual van a ser los protocolos a aplicar, para que sepamos realmente a que atenernos.

Por otro lado me pregunto...

¿No se había hecho una actualización en la red, para crear un "bunker"
para estos casos pensando en los vps?

http://foros.ovh.es/showthread.php?t=4591

reloaded
21/09/2009, 18:17
Cita Publicado inicialmente por sdzzds
Deberíamos entre todos escribir un texto y en nombre de todos firmarlo y enviarlo por email a comercial@ovh.es

Cuando hable con Giner por mi tema el me aconsejó que lo hiciera asi y que solicitara que nos avisen con un poco de antelacion antes de cerrar un servidor. Ellos lo trasladarían a Oles
Efectivamente, Jose Manuel puede tener muy buena voluntad, pero al final quien dice como proceder es octave, por lo que si Jose Manuel va a Octave con esta sugerencia, supongo que Octave no le hará el mismo caso que si va respaldado con una peticion de X Clientes.

reloaded
21/09/2009, 18:15
Cita Publicado inicialmente por davidlig
Estoy de acuerdo, es que sería lo más lógico no vas a estar 24 horas pegado a la pantalla...
segun lo que veo hay dos opciones.

1 solicitar que nos avisen con antelacion, si no se está pegado a la pantalla, por lo menos, muchos recibimos mails en el movil

2. solicitamos que ovh realice cosas que no está en su sistema como la desactivación de puertos y que pasen de nosotros.

yo personalente prefiero ir poco a poco. el periodo de aviso es una mejora sobre lo que ya tenemos, primero se puede lograr eso y luego se proponen mas cosas.

Ya que bajo mi punto de vista si se exigen cosas que no tienen desarrolladas o su sistema no está preparado, pienso que van a pasar un poco de hacerlo.

Solo es mi opinion, pero claro , por pedir...

pedrito
21/09/2009, 11:46
Cita Publicado inicialmente por sdzzds
Deberíamos entre todos escribir un texto y en nombre de todos firmarlo y enviarlo por email a comercial@ovh.es

Cuando hable con Giner por mi tema el me aconsejó que lo hiciera asi y que solicitara que nos avisen con un poco de antelacion antes de cerrar un servidor. Ellos lo trasladarían a Oles

Es que si no nos lo ponen así, deberíamos irnos todos de aquí y que se queden los p2peros y demás, que parece que es lo que quieren :confused:

jaumas
21/09/2009, 11:45
estoy de acuerdo...o que por lo menos lo apaguen pero que no lo desactiven por dios....

sdzzds
21/09/2009, 11:31
Deberíamos entre todos escribir un texto y en nombre de todos firmarlo y enviarlo por email a comercial@ovh.es

Cuando hable con Giner por mi tema el me aconsejó que lo hiciera asi y que solicitara que nos avisen con un poco de antelacion antes de cerrar un servidor. Ellos lo trasladarían a Oles

pedrito
21/09/2009, 11:09
¿Por qué no escribimos una carta a OVH o a OLES resumiendo lo que en este post se ha hablado y firmada por todos nosotros?
A ver si nos dan una respuesta decente, porque por lo que veo la cosa va cada vez a peor y a mi ya me pasó una vez, no fue nada traumático porque era un servidor con sólo una web y lo restaure en nada de tiempo; pero si me joden un servidor con 300 usuarios me hunden en la mierda y esto me está preocupando mucho, supongo que al igual que a todos los que hemos escrito aquí.

jaumas
21/09/2009, 09:13
Estoy de acuerdo con Power, para mi el cierre fue perder mucho dinero y OVH no me ha dado nada claro de por qué se hizo ese cierre.....

Es más un Log de 3 líneas no es suficiente para cerrar un servidor. Las RFCs lo dicen claro. Si envías un SYNC y la máquina no contesta debes de enviarlo 3 veces hasta descartarlo. Esto es lo que hizo el servidor en cuestión, nada ilegal......

Resultado. 3 días offline más 4 horas de reinstalación de todas las máquinas...un maldito caos.....

jaime

Power
21/09/2009, 09:03
Hola,

Creo que alguien de OVH debería intervenir en este hilo.

Octave, Vidal, Giner ... por favor, esperamos que nos deis vuestro punto de vista del tema y que tengáis en cuenta nuestras opiniones para estudiar un cambio en la política de OVH respecto al tema del cierre indiscriminado, y sin previo aviso, de servidores.

Saludos

Salteador
21/09/2009, 08:50
Lo que estaria bien es que los tecnicos de ovh dieran su opinion sobre este tema, que para ellos es mas sencillo hacerlo asi no hay duda, pero para el cliente es empezar de cero.

Hace tiempo que vi que el tema del spam era un problema grave en ovh y que por eso o por alguna web podrian hacerte reinstalar el servidor, por el momento no lo han solucionado,yo decidi cambiar las maquinas a diferentes centros de datos, por desgracia he tenido problemas con webs inseguras y me han pegado el toque, lo he solucionado y me han dado las gracias, hablo de empresas en holanda, alemania y USA, si hubiese sido en ovh que habria pasado?

Y siendo sincero como me acojona antes de que me pillen saco las maquinas, quizas para ovh tener 12-15 maquinas no sea mucho, y pagar 2500-3000 al mes tampoco les sacara de pobres, asi que si les es mas sencillo darle al boton "modo rescue" y que se busque la vida pues muy bien, pero no tenemos bastante con luchar contra la competencia, asegurar maquinas, tenerlas al dia, que encima tenga que lidiar con ovh por si algun cliente me ha colocado algo sin saber o queriendo.

Como dato, hoy se ha caido un servidor de alemania a las 8:15 a las 8:25 ya lo habian arreglado, y respondido 3 veces y me ofrecian compensacion, con 2 cojones.

pedrito
21/09/2009, 08:33
Cita Publicado inicialmente por jaumas
Buenas

Soy uno de los no pocos afectados con el cierre de servidores que hace OVH. Según la explicación que me dieron a mi mi máquina hizo un intento de conexión a otra IP 3 veces y para ellos fue un ataque. En dos horas lo cerraron.

Los logs que me mandaron no ocupaban más de 3 líneas. Increíble. La razón fue que el propietario de la otra IP, una empresa de hosting americano dijo que hice un portscan.

UN port scan a un sólo puerto 3 veces?? eso es un ataque DOS???

Me dejaron el servidor parado 3 días hasta que pude reinstalarlo todo y dejarlo en condiciones de nuevo, después de tener en la chepa a unos 50 clientes sin correos, sin web,sin nada.....

MI servidor es virtualizado con 5 maquinas corriendo encima. UNa de ellas "generó el problema".

Lo peor de todo es que una vez recuperado todo, en los logs de la máquina en cuestión no salía nada de ese ataque. Tampoco en el firewall montado de la maquina host.

He llegado a la conclusión que dentro de la subred puedes poner la dirección IP que quieras en tu servidor, incluso la de otro cliente de OVH, porque en los switches de OVH no se comprueba esto. Esto es un fallo de seguridad tremendo y te pueden cerrar el server sóo por esto.

Creo que OVH debería plantearse esta política absurda y apagar o bloquear los puertos o algo parecido. Aquí hay gente que sabe del tema, que sabe como administrar una red las máquinas etc.

Hay clientes de OVH que dan 100 vueltas a estos administradores del soporte y no se dejan aconsejar. ....

Vamos a ver señores, trabajo en esto y me apetece estar en su bando.....no soy su enemigo sino su cliente....a emules, torrents y demás sin piedad, pero mi servidor simplemente manda y recibe mails, aparte de alguna página web....nada grave para internet......

UN saludo a todos y paciencia.
jaime
Espeluznante tu testimonio. A mi me cerraron hace tiempo un servidor que alojaba únicamente una web con un oscommerce y tampoco vi el fallo por ninguna parte :confused:

jaumas
20/09/2009, 18:48
Buenas

Soy uno de los no pocos afectados con el cierre de servidores que hace OVH. Según la explicación que me dieron a mi mi máquina hizo un intento de conexión a otra IP 3 veces y para ellos fue un ataque. En dos horas lo cerraron.

Los logs que me mandaron no ocupaban más de 3 líneas. Increíble. La razón fue que el propietario de la otra IP, una empresa de hosting americano dijo que hice un portscan.

UN port scan a un sólo puerto 3 veces?? eso es un ataque DOS???

Me dejaron el servidor parado 3 días hasta que pude reinstalarlo todo y dejarlo en condiciones de nuevo, después de tener en la chepa a unos 50 clientes sin correos, sin web,sin nada.....

MI servidor es virtualizado con 5 maquinas corriendo encima. UNa de ellas "generó el problema".

Lo peor de todo es que una vez recuperado todo, en los logs de la máquina en cuestión no salía nada de ese ataque. Tampoco en el firewall montado de la maquina host.

He llegado a la conclusión que dentro de la subred puedes poner la dirección IP que quieras en tu servidor, incluso la de otro cliente de OVH, porque en los switches de OVH no se comprueba esto. Esto es un fallo de seguridad tremendo y te pueden cerrar el server sóo por esto.

Creo que OVH debería plantearse esta política absurda y apagar o bloquear los puertos o algo parecido. Aquí hay gente que sabe del tema, que sabe como administrar una red las máquinas etc.

Hay clientes de OVH que dan 100 vueltas a estos administradores del soporte y no se dejan aconsejar. ....

Vamos a ver señores, trabajo en esto y me apetece estar en su bando.....no soy su enemigo sino su cliente....a emules, torrents y demás sin piedad, pero mi servidor simplemente manda y recibe mails, aparte de alguna página web....nada grave para internet......

UN saludo a todos y paciencia.
jaime

davidlig
19/09/2009, 12:24
Cita Publicado inicialmente por xico1984
Y que cierren los puertos implicados, no el servidor entero!
Estoy de acuerdo, es que sería lo más lógico no vas a estar 24 horas pegado a la pantalla...

xico1984
19/09/2009, 08:41
Cita Publicado inicialmente por reloaded
Tengo que decir que a mi en una ocasión en ovh me avisaron mediante un mail automatico.

Pero de eso ya hace un tiempo , me indicaron que si no se solucionaba en un plazo XX me cortaban el servidor.

Entre de inmediato en el servidor y me puse a hacer averiguaciones, lo solucioné y mi servidor continuó funcionando.

Pienso que eso es lo que deberian de hacer en todos los casos pero cambiando el aviso dependiendo de la gravedad del asunto.

muy grave, pues 5 horas de margen

medio: 24

bajo : 48

creo que seria fenomenal y por lo menos

1. nos avisarian y en mi caso agradecido
2. nos darian tiempo de solucionarlo
3. en caso de cortar siempre pueden decir que avisaron con antelación, siempre será mucho menos traumatica esa forma que cualquier otra.


saludos a todos.
Y que cierren los puertos implicados, no el servidor entero!

reloaded
18/09/2009, 23:38
Tengo que decir que a mi en una ocasión en ovh me avisaron mediante un mail automatico.

Pero de eso ya hace un tiempo , me indicaron que si no se solucionaba en un plazo XX me cortaban el servidor.

Entre de inmediato en el servidor y me puse a hacer averiguaciones, lo solucioné y mi servidor continuó funcionando.

Pienso que eso es lo que deberian de hacer en todos los casos pero cambiando el aviso dependiendo de la gravedad del asunto.

muy grave, pues 5 horas de margen

medio: 24

bajo : 48

creo que seria fenomenal y por lo menos

1. nos avisarian y en mi caso agradecido
2. nos darian tiempo de solucionarlo
3. en caso de cortar siempre pueden decir que avisaron con antelación, siempre será mucho menos traumatica esa forma que cualquier otra.


saludos a todos.

Salteador
18/09/2009, 16:31
Veo algunos mensajes que o no entenden el tema o jamas les ha pasado.

Me ha pasado infinidad de veces que un joomla inseguro por componentes o desactualizado ha sido utiizado para enviar spam, si no utilizas suphp y los envios se envian desde nobody debes meterte una buena currada buscando quien es, y esto no es que el servidor sea inseguro es que una web es insegura,

Ayer me referia a estos casos en los que un cliente puede joderte un servidor, he tenido estos problemas muchas veces, y en todos los centros de datos me han avisado y lo he solucionado, nunca me han bloqueado el servidor JAMAS y muchos menos me han pedido de formateara porque ea la unica forma de recuperar la maquina.

Si ovh sigue con este metodo de solucionar los problemas por mi parte seguire sin meter servidores de produccion aqui.

Ahora voy y contrato un hosting en algun servidor de algun cliente de ovh, le instalo un joomla inseguro, me dedico a enviar spam, lo remito a ovh y que ocurrira? vaya manera de joder a los clientes de ovh con algo tan simple.

En fin señores de OVH ponganse las pilas y observen otros centros de datos como solucionan sus problemas quizas les ayude a mantener mas clientes y tenerlos mas contentos.

tonysanchez
18/09/2009, 15:19
Es senclllo.
Quien ha trabajado con personas a su cargo, en este negocio sabe de que hablo.

Hablo de contestar los tickets por bonus,... hablo de que al final resulta que solo dos otres en toda la empresa son tecnicos de alto nivel, y cuando ocurren cosas como estas, cansados, agobiados toman decisiones que despues algunos subalternos, no saben torear.

Hablo de que no me vengan ahora con seguridad, cuando ellos mismos han tenido las cagadas que han tenido de seguridad. Imagino que el mister no cerrara todo el cluster de RPS o toda una mauqina cuando entren a uno de sus innumerables clientes con credenciales, y lancen desde una de sus cuenta comparitdas un ataque...

Imagino que no.

Ni tendra que soportar que le mientan como a un bellaco poniendole los datos de hace 4 dias, para despues un maporrero del teclado que no tiene ni puñetera idea de nada, venga contarnos trolas y vainas....

Eso es lo que jode.

Y hacerme amigos?

No vengo a este foro ni a ningun a hacer amigos.

Cuando veo que puedo ayudar a alguien lo ayudo.

Cuando veo que alguien es el tipico jeta que lo queire todo gratis, le animoa buscarla información pero no se la facilito.

Cuando estoy cabreado, y quiero que los demas, lo sepan (como dije me intersa que mis clientes me llamen... algunos clientes de ovh para que les lleve el mantenimiento) y me digan uff ovh no...

A mi plin.

Si mi cliente no quiere OVH hay muchas alternativas que gustosamente le ofrezco.

A fin de cuentas, estos del hosting, los profesionales de los datcenter, son todos iguales. Perros con distinto collar.

Tdoso te venden la moto, pero todos fallan en una cosa: Material humano.

Que porque sigo en OVH?
Uhmm alguno de sus productos me llama la atencion Otros son de risa.


Asi que quien quiere me lee, quien no quiero no. Y lo demas, me importa un pimiento.


Asi de facil.

Un saludo.

Peich
18/09/2009, 15:11
En este tema cada uno tiene su parte de razón:

Si el ataque ha sido tan importante, entiendo que OVH cierre el servidor, pero temporalmente hasta q se pueda solucionar el problema, sin tener que perder datos, etc.

Entiendo que tonysanchez esté enfadado por ésto, pero también pierde los papeles como el que más. De hecho, no sé si he leido en todo este tiempo algún post de él en el que no se queje por algo (pero sigue ahí ... no lo entiendo).

En fin, creo que deberían cambiar muchas cosas en OVH a nivel técnico y a nivel de foreros tb. Se supone que este foro es para ayudarse y no para meter mierda a todo el que se cruce.

Salu2

tonysanchez
18/09/2009, 14:59
Ya lo pero es que te contesten 29 horas despues, el primer ticket que abrireron ellos, y que contestaste tu sobre el cierre del servidor.

Eso es .... FUNCIONAR CON EFICACIA.. si señor.

Sobre todo para decirme::: contacte con el soporte (lol) español.. (tripe lol)

Tela telita tela

tonysanchez
18/09/2009, 11:28
Probalmente no.

Pero como opino como tu... es decir, despues de años teniendo gente trabajando en soporte, ya se de que pie cojea mas de uno, de cara alpublico y de cara a sus jefes pues lo planeto.

Ademas, para mi es interesante que la gente me llame, y les de miedo que tenga mis maquinas en OVH o en otro proveedor. (Nunca les engaño y les digo donde va estar su maquina, pese a que mis precios no son losprecios del proveedor)

Que vendo?

Esta claro. Soportar a los ineptos, soportar la porqueria de cada proveedor, y tener alternativas.

Lo que has puesto es lo que opino, porque me hace gracia la salida de ese mamporrero del teclado, que tiene tiempo para dar explicaciones fuera de tono en los for, pero no tien tiempo de dar explicaciones necesrias y coherentes a los tickets de soporte, que ademas se nota no son leido de forma secuencial sino segun llegan.

En fin, a mi el calento se me ha pasado, pero seguire siendo tan critico con los pelagatos, como con los listillos.

Es mi negocio, .... y me va de puta madre. Mientras halla pateticos trabajando en otras empresas, a mi me va de lujo.

Saludos....

NOTA: La teclas con un poco de vaselina, seguro que hacen menos daño

xico1984
17/09/2009, 20:30
Cita Publicado inicialmente por kennysamuerto
Ah, habia entendido que te referias a mi post que digo que Tony ayer dijo en otro post que habia tenido un servidor hackeado y no le habia pasado nada.

Y yo me imaginaba que seria este el servidor hackeado.

Disculpa entonces, pensaba que te referias a mi, que no pretendia meterme con Tony ni con nadie, era un simple apunte de lo de ayer.

Un Saludo
Ya, ya, no pasa nada jejejej Una confusión como otra cualquiera ^^

kennysamuerto
17/09/2009, 20:26
Cita Publicado inicialmente por xico1984
¿? Me he perdido un poco kenny... xD Me refería al post de kitamarchas .... El que tiene una contestación de tony, con 3 puntos muy aclaradores...
Ah, habia entendido que te referias a mi post que digo que Tony ayer dijo en otro post que habia tenido un servidor hackeado y no le habia pasado nada.

Y yo me imaginaba que seria este el servidor hackeado.

Disculpa entonces, pensaba que te referias a mi, que no pretendia meterme con Tony ni con nadie, era un simple apunte de lo de ayer.

Un Saludo

xico1984
17/09/2009, 20:15
Cita Publicado inicialmente por kennysamuerto
Respecto a esto, que soy yo el que lo digo, te recomendaria leer mas detenidamente mi post.

En ningun momento estoy diciendo que el tenga o no un fallo. Se que estaba criticando a los administradores de OVH, cuando digo eso, lo digo porque imagino que sera el caso por el que se lo han cerrado, a lo que se referia en otro post.

Que saltais a la minima...

¿? Me he perdido un poco kenny... xD Me refería al post de kitamarchas .... El que tiene una contestación de tony, con 3 puntos muy aclaradores...

jriera
17/09/2009, 20:02
Ya estamos con las pesadillas de OVH. Funcionan como si se tratasen de alojamientos compartidos. ¿Un dominio da problemas? Cerrado y ya lo arreglaran.

Son servidores independientes. ¿Está enviando SPAM? Filtras el puerto 25 hacia el exterior y ya no enviara mas emails... luego se le reporta al cliente el incidente y que lo solvente. Mientras tanto se queda sin poder enviar emails... ¿Fácil y coherente, no?

Pero NO, ya conocemos como funciona OVH. Promete que esto se ha solventado, que ya no se cierran servidores sin dar opción a habilitarlos de nuevo. MENTIRA!

¿Que ha sido Octave que ha cerrado el servidor? A mi me contaron la misma historia hace unos meses cuando nos cerraron un servidor, que había sido cosa de Octave... parece que es la forma de que el cliente calle y trague. No me lo creo.

Tampoco entiendo porque un ISP filtra todo OVH por un servidor que manda SPAM. Claramente se ven los envios desde una sola IP y filtras todo el rango? Que absurdo... filtraras esa IP, si sigue llegando email de otras IPs... ya te lo planteas, pero inicialmente NO. Es sentido común, nada más.

1.- El "dueño" de la empresa nos cierra el servidor. DPM
2.- El "admin OVH" nos da las explicaciones por un FORO y de mala manera.
3.- Nos quedamos sin servidor. Puede que incluso ni por un fallo de seguridad. Un cliente cabron con un script PHP que te está mandado SPAM, o un troyano en su equipo que revela la contraseña FTP a terceros (muy común ultimamente...).

Definitivamente OVH, haced una reflexión y utilizad vuestro talento (que lo teneis, porque estais inovando día a día) en buscar una solución para estos casos mucho mejor y tal vez algo más personalizada. NO CIERRO Y APAÑATE.

Este tema me toca la fibra, porque nos ha ocurrido y soy consciente que puede ocurrirnos de nuevo en cualquier momento. Sé lo que se pasa, sé lo que significa para una empresa y la impotencia que uno siente.

En cuanto al pollo que teneis montado tonysanchez y compañía... ni entro ni salgo, paso... las formas se pierden con el calentón, puede ser "comprensible" pero de esa forma no vas a conseguir nada. Tu tono chulesco tampoco ayuda mucho a hacer amigos por aquí.

Cada semana tenemos un post de este estilo, espero que cambie esto pronto. De lo contrario tal vez sea conveniente plantearse ya en serio, un cambio de proveedor.

kennysamuerto
17/09/2009, 19:59
Cita Publicado inicialmente por xico1984
El que ha copiado una respuesta de tony de otro hilo, no tiene nada que ver... Creo que se estaba refiriendo a que los administradores de OVH saben muy poco de administración. Por criticarlos en eso, que tiene que ver ahora en que él haya tenido un fallo? Es que a caso es perfecto?? Alguien es perfecto?? NOO!
Respecto a esto, que soy yo el que lo digo, te recomendaria leer mas detenidamente mi post.

En ningun momento estoy diciendo que el tenga o no un fallo. Se que estaba criticando a los administradores de OVH, cuando digo eso, lo digo porque imagino que sera el caso por el que se lo han cerrado, a lo que se referia en otro post.

Que saltais a la minima...

xico1984
17/09/2009, 19:54
Lo primero que quería deciros, es que habría que veros a todos en la misma situación, a ver si respondéis sin insultar. Que tire la primera piedra, el que nunca haya soltado barbaridades, cuando le han hecho una putada bien grande. Da igual si es en un foro, o en la calle, o en la ventana de tu casa...

El que ha copiado una respuesta de tony de otro hilo, no tiene nada que ver... Creo que se estaba refiriendo a que los administradores de OVH saben muy poco de administración. Por criticarlos en eso, que tiene que ver ahora en que él haya tenido un fallo? Es que a caso es perfecto?? Alguien es perfecto?? NOO!
En cambio los administradores de OVH muchas veces (según la experiencia de muchos usuarios), ha denotado que necesitan tener más experiencia... (Por no decir otras cosas...)

Y ya, entrados en el tema, yo que queréis que os diga... Si este señor con la gran empresa que tiene, se queda sin dormir una noche, por que hackean una máquina, es que no tiene ni idea de encontrar soluciones factibles para su clientes. Y ahora me preguntaréis, y que solución doy yo entonces?

Muy fácil, estoy seguro que tiene el suficiente dinero, como para contratar a un par de programadores EXPERTOS (POR FAVOR), para realizarle algunas aplicaciones que detecten CORRECTAMENTE los fallos de seguridad de los clientes y no con falsos positivos como muchas veces pasa... Además de detectarlos, que cierre los puertos afectados, y no TODO EL SERVIDOR. Por dios, ni que fueran niños. "ahhhhhhhhhh vamos a apagar el servidor, que me come!!! Jooo!"

Un poquito de seriedad, y menos joder a los clientes, que a quién mas y a quién menos, se le ha metido un troyano, o cualquier tipo de bichito. Hasta al preciado Oles. Hubiera estado bién que el señor del banco, en el que tiene su cuenta, le hubiera dicho:

Director banco: Señor, le cerramos la cuenta, y se la dejamos a 0, ya que ha permitido que alguien sepa su contraseña de usuario, así que por torpeza. Se queda con 0€
Oles: Por dios, que un fallo lo puede tener cualquiera!!! Devuelvame mi dinerooo!!!
Director banco: no, no, por su torpeza ha podido causar grabes daños en los demás clientes. Así que, hasta que no reciba un cursillo de como securizar bien su ordenador. Usted va a tener su cuenta con 0€
Oles: (Llora desconsoladamente, e insulta al director del banco)
Gente del foro: (Le llaman de todo a oles, porque ha insultado al director del banco)


Yo soy un cliente muy pequeñito, pero estoy preparando un proyecto muy grande, con el que voy a necesitar en un futuro (si tiene éxito) muuuchos servidores, y desde luego OVH me parece que no va a ver mi dinero. Porque con estas inseguridades que crea....

Baile constante de precios, sobre todo de aumentos, elementos de hardware renovados y más caros, sin posibilidad de tener los otros más baratos, eliminación de servicios (discos duros usb, ftp de gran capacidad para backup), servicios deficientes (backups corruptos), administradores que parecen más máquinas con plantillas de copia y pega, que administradores de verdad, y que desde luego no te solucionan ninguna papeleta, mas bién te tiran a ti las culpas de que es un fallo de software hasta que no les envíes a un abogado con las pruebas de que es un fallo de hardware xD

Esto último lo he dicho con recochineo, a mi personalmente no me ha pasado, pero madre mia, con los casos terroríficos que se ven aquí, las pruebas que se les mandan a los técnicos, sus mismas pruebas (por máquinas automáticas de ovh)que son las que dan el fallo de hardware, y que te sigan diciendo que es culpa tuya xDD

Yo antes defendía a oles, y su empresa, pero me ha decepcionado MUCHO durante estos últimos años... Cuando mas grande se hace, peor...

Thyng
17/09/2009, 18:49
No me rio de las desgracias ... ni intento insultar, pero es que me parece increible la actitud ... en fin .

Sí, sé que me puede pasar a mi, por eso mismo tengo un servidor de "spare", que sí, que no es igual de potente que los demás, pero por lo menos tendría una solución en un par de horas, por 50€ tengo cierta tranquilidad, y a pesar de eso no deja de ser una putada que te cierren el servidor, pero desde luego no voy a venir a insultar a toda la empresa, a todo los técnicos de una empresa, y a todo el que se me ponga por delante y menos realmente si "sepo" que realmente mi servidor estaba hackeado.

Si es cierto que toda una red ha bloqueado a OVH por culpa de este servidor ( desconozco si en esta ocasión es cierto, pero se podría dar la situación ) , por parar un servidor, a cuantos les solucionan problemas ?. Al principio recuerdo que eran avisos y avisos y no te bloqueban el servidor, y me imagino el percal, nadie haciendo nada, o gente que decía si ahora lo arreglamos y no hacer nada... Que también hay que ponerse en situación ...

Aunque bien he dicho ni tanto ni tal calvo, y tal vez lo mejor sería redactar una propuesta-petición entre todos para que se la hagan llegar a Oles o a quien tenga poder para decidir, por ejemplo que los clientes que tengas X servidores o que justifiquen de alguna manera que se dedican a esto de forma de profesional ( IAE, documentos de empresa, facturas, etc ,etc ), les den la oportunidad de reparar los servidores, o cuando menos dejar el servidor abierto para poder ir montando otro, o bien la posibildad de provisión inmediata de un servidor en el caso de hackeo , o alguna cosa similar ... Desde luego esto no es la primera vez que pasa y con actitudes como esta más que ayudarnos nos dejan en un lugar peor...

virtual
17/09/2009, 17:05
Pfffffffff, y luego vosotros quereis hacer un encuentro ?

Para que ? Para daros de ostias ?

Por dios, vamos a ser más razonables y respetar a los usuarios del foro que TODOS SOMOS IGUALES.

icenrg
17/09/2009, 15:44
Cita Publicado inicialmente por kennysamuerto
Como esta el tema.

Yo partiendo de la base de que no me gusta que nadie falte al respeto, ni por inversa, ni por adversa, considero que ahi ya alguien esta fallando.......

........es que no hace falta llegar al insulto o a la infravaloracion de los que trabajan en OVH. Asi no vas a tener mas razon, y probablemente, no consigas mejores soluciones.
Ese es un gran problema que tiene este foro desde hace un tiempo, se supone que el foro es para ayudarnos (cada uno dentro de sus posibilidades) y claro esta también para dar nuestras opiniones sobre los productos de esta empresa, pero no hace falta llegar al insulto o la descalificación para opinar.

Como bien dice kenny eso no va a dar mas la razón, y ojo que no lo digo por nadie en particular sino por el tono que van adquiriendo a menudo muchos post.
Para poder discutir algo de forma civilizada se ha de respetar la opinión de los demás.

kennysamuerto
17/09/2009, 15:29
Como esta el tema.

Yo partiendo de la base de que no me gusta que nadie falte al respeto, ni por inversa, ni por adversa, considero que ahi ya alguien esta fallando.

Centrandome en el tema en si, recuerdo que ayer, en el post de sdzzds comentaba tonysanchez que el si habia tenido un hackeo.

Sinceramente, no se hasta que punto o no es tan grave como dice Oles, no lo se, porque no tengo datos suficientes como para analizarlo.

No me gustaria pasar por una situacion asi, la verdad, por eso intento estar las 24 horas pendiente de mis maquinas, siempre que el tiempo me lo permite. Especialmente, porque trabajo y vivo de esto, y como me cierren alguna maquina esencial, podria tambalearse mi negocio.

Por eso, yo lo que hago es tenerme cada hora revisando logs y datos de todos los servidores. Entiendo que muchas veces no es suficiente, porque nos puede pillar durmiendo o fuera de casa, tambien tenemos derecho al descanso.

Ha sido un problema de seguridad, y tonysanchez lo ha intentado reparar. A Oles no le parece suficiente porque altera a toda la red de OVH, y le cierra el servidor.

Imagino que es una palabra contra otra.

De todos modos, tonysanchez, mi recomendacion, y se que estas alterado por lo ocurrido, es que no hace falta llegar al insulto o a la infravaloracion de los que trabajan en OVH. Asi no vas a tener mas razon, y probablemente, no consigas mejores soluciones.

Solo es un consejo.

Que tengas suerte.

kitamarchas
17/09/2009, 15:18
Lo pero la contestacion de cierto personaje que escribe mucho por aqui, y que no pasa de ser un mero tecnico comercial ya que de linux, freebsd, idea poca, y mal avenida, de la filial española, fue terrorifico...

dejo claro:

1.- Ni puta idea de redes
2.- Ni puta idea de administracion de sistemas
3.- Ni puta idea de tacto comercial.

jajajajajajajajaja me partoooooooo!!!!!!!!!
Te has tragado tus propias palabras!!! POR LISTO!!
El mega administrador ha sido hackeado!!!

A llorar a la iglesia!!

sdzzds
17/09/2009, 15:17
Thyng no creo que debas reirte de las desgracias ajenas, aunque te caiga mal o bien la persona por lo menos deberías respetarlo. Esa es mi opinión y en temas como este tan delicados se pasa mal.

Una cosa es reirse de alguien en algun post del foro como hemos visto y otra reirte de una desgracia como esta, porque algún día le puede tocar a otro y si aqui en los foros seguimos con estas gilipolleces de crios OVH no tomará en serio nuestras protestas.

luis_sanz
17/09/2009, 15:09
como siempre, nos encontramos gentuzilla que viene solo a reirse de los problemas de los demas... quiza en tus proximos foros corras mejor suerte con el tipo de usuarios.


yo solo quiero pedirte que nos digas a que empresa te vas ahora.
yo tengo 3 servidores en OVH y voy a pedir otro, si tengo una opcion buena estoy deseando salir de aqui y como seguro que ya tendras claro donde ir o que opciones tomar seria interesante conocerlas.

no me importa que sea un poco mas caro que OVH..

Thyng
17/09/2009, 14:36
http://img183.imageshack.us/img183/3...ambulancia.jpg

Supongo que te gustará que te hablen con lo haces tu, así que si te han hackeado y cortado la máquina ? TE JODES .

Ahora puedes ir a otros foros a dar pistas para solucionar problemas, por que claro tu cobras por eso... aunque vamos viendo los resultados deberías pagar por que te enseñen a ti ...

Ahora en serio, una putada lo que te ha pasado, pero no te preocupes no te echaremos de menos...

icenrg
17/09/2009, 14:09
Cita Publicado inicialmente por tonysanchez
No...

Es alguien.. mas ... de chocolate...
Vale no habia caido....
Lo relacionaba con un arma... no con un helado...

tonysanchez
17/09/2009, 14:01
No...

Es alguien.. mas ... de chocolate...

icenrg
17/09/2009, 13:52
Cita Publicado inicialmente por tonysanchez
Si.. antes de que los defensores de OVh como algun helado inombrable, algun lisitillo de capa caida y la caterva de spamers de ovh que rellen sus mieles,, decirlo claro y alto.
Solo por curiosidad tonysanchez, con eso te refieres a mi? Vamos no me considero defensor de OVH pero el unico nick que recuerdo parecido es el mio...

tonysanchez
17/09/2009, 13:29
Pro cierto listo...

"Lo de la falta de seguridad y por culpa de este servidor...."

Tu lo flipas enterado... que eres un enterado..

Ademas, el dia que un administrador bloquee un rango /16 /17 /18 /19 720 por el ataque IP es el dia en que otro imbecil este al mando de una red...

Tiene tela lo que dices...

Como dije,, menos foro, y mas INFORMACION FIDEDIGNA AL USUARIO responsable del servicio.

tonysanchez
17/09/2009, 13:19
Ademas.. el Sr Octave sabe que securizar no es reinstalar....

Y sino que se lo digan a el, que le han hackeado el año pasado la cuenta bancaria..... de OVH... claro la solcuion "cerrrar el trafico a Africa..."

lol


Solcuiones hermosas...

tonysanchez
17/09/2009, 13:14
Pues el ser Octave podria dar informacion concreta y no una puta mierda de denuncia con UN SOLO denunciante.

Pues el sr. octave podria dar la dencunia del dia en el que el hack se hico actualizada

Pues el sr. octave y sus trabajaoderes podriasn dar informacion real y no una denuncia


Es cojonudo, que tengais tiempo para decir estas mentirsas aqui, y no dar esa informacion pertinente y aclaratoria que ayudaria a una dministrador a sabr que cojones pasa.

Es decir, que todo el tiemp oque tienes para perderlo en los foros, deberias tenerlos para INFORMAR FIDEDIGNAMENTE a los clientes y no a replicar en los foros.

Y si no ha dormido... pues que se joda. Que yo tampoco duermo a veces. Cojones.

Que ya parece que tomais el pelo a la gente.

Y sino el mensaje TAN FLIPANTE QUE NO HA DEJADO DORMIR AL MESIE OCTAVE

A continuación, puede encontrar varios datos concernientes a los procesos en
ejecución y los puertos abiertos en su servidor en el momento en el que nuestros
técnicos han intervenido:

------- COMINENZO DE LOS DATOS COMPLEMENTARIOS DEL ATAQUE -------

Spam Complaint Netcologne

===8<============== Original Spam Mail ===============
Return-Path:
Received: from mailstore6.netcologne.de ([unix socket])
by mailstore6.netcologne.de (Cyrus) with LMTPA;
Mon, 14 Sep 2009 19:05:23 +0200
Received: from antispam2.netcologne.de (antispam2.netcologne.de [194.8.194.149])
by mailstore6.netcologne.de (Postfix) with ESMTP id A2A97EF
for ; Mon, 14 Sep 2009 19:05:23 +0200 (MEST)
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: Asn/ABMVrkpeF82iAGdsb2JhbACOJ40iEQkCBwYV
X-NetCologne-Spam: H
Received: from mx4.netcologne.de ([194.8.194.246])
by antispam2.netcologne.de with ESMTP; 14 Sep 2009 19:05:16 +0200
Received: from enreda01.enredalab.com (enreda01.enredalab.com [94.23.205.162])
by mx4.netcologne.de (Postfix) with SMTP id 661E51CC002
for ; Mon, 14 Sep 2009 19:05:16 +0200 (CEST)
X-Priority: 3 (Normal)
From:
Subject: Top sale site PHARMA_viagra_PHARMA
X-Mailer: Eudora 5.1
Date: Mon, 14 Sep 2009 19:05:16 +0400
Message-ID: <01CA355D.7DBD57D3@enreda01.enredalab.com>
To:
Reply-To:
Content-Type: multipart/alternative;
boundary="----01CA357F471935D5"

zSrF
Dreaming of being number one for her?
NALKwF
===8<=========== End of original Spam Mail ===========




------- FIN DE LOS DATOS COMPLEMENTARIOS DEL ATAQUE -------

tonysanchez
17/09/2009, 13:08
Es lo que mas me jode.

Eso y las respuestas sobradas de un personal que la flipa.

Hablan de contrato, cuando incumplen ellos el contrato en muchas partes.

Cuando como dices, la mayoria de los scan son procedentes de sus maquinas, cuando las Ip de OVH estan en listas negras de P2P... cuando... cuando...

Y encima, que te hablen sin saber ni lo que dicen y con esa sobradez...

Atropello no es la palabra. Es mucho mas dura.

En fin... ya colme el vaso.

Y migrar una maquina, es un rato de rsync...

admin OVH
17/09/2009, 13:08
Cita Publicado inicialmente por sdzzds
Creo que Oles debería pensar en su política de cierre de servidores, no es justo que porque entren a un cliente cierren todo un server.
Este caso es muy grave, ha sido Octave en persona quien ha cerrado el servidor. Por este servidor y su falta de seguridad, toda la red "Netcologne" ha hecho un blacklist completo de toda la red "Ovh".

Llevamos 2 días sin descanso para quitar el blacklist y Octave apenas ha dormido. Créenos, cerrar un servidor más o menos, perder un cliente más o menos, en estos casos creo que es lo que menos le importa a Octave.

sdzzds
17/09/2009, 12:55
Creo que Oles debería pensar en su política de cierre de servidores, no es justo que porque entren a un cliente cierren todo un server.

Un servidor puede estar securizado como el que más pero si un cliente distraído o sin muchos conocimientos sube algún script obsoleto o bien tiene un troyano en su pc la puede liar y bien gorda como estamos viendo y no es la primera vez. Y ante esto poco podemos hacer.

Sin embargo aqui la gente contratando kimsufis para llenar de mierda la red de torrents y demas porquerias y haciendo scans todo el dia a los demas servers de OVH.

Hoy 3 servidores de OVH haciendo scans a trocho y mocho y seguirán r que r y OVH sin cerrarlos. Los que nos ganamos la vida en esto nos tratan peor que a los perros, pero esto es como la vida misma, siempre pagan justos por pecadores como se suele decir.

Así nos va, EL CIERRE DE UN SERVIDOR SIN AVISAR A SU ADMINISTRADOR ES UN ATROPELLO QUE NADIE HACE EN OTRA EMPRESAS (Por lo menos a mi no me ha ocurrido), y esto es dejarnos con el culo al aire y perjudicar a nuestros clientes.

OVH debería recapacitar y pensar qué tipo de clientes quieren y modificar sus políticas para beneficiarlos, siendo más flexible de lo que han demostrado hasta ahora.

tonysanchez
17/09/2009, 12:52
Buenos días,

El servidor fue cerrado ayer así que no creo que estuviera corregida la incidencia.
A su vez le informamos que una vez haya reinstalado y se vuelva a poner en línea el servidor, si se repite se convierte en ruptura definitiva del contrato.
Y con amenzas.

1.- El servidor lleva desde hace 2 45 minutos dsactivado
2.- Quien cojones o como cojones dices que DUDAS,,,, tu que sabes? HAsa pedido una analisis, has aportado algo mas que la denuncia de hace 4 dias?

El contrato.... el contrato metetelo por.... un cliente menos.

tonysanchez
17/09/2009, 12:31
Repsuesta de los pateticos estos:
Su servido ha sido cerrado por que hemos recibido una denuncia d envío de spam de netcologne.de.
El spam enviado ha sido el siguiente:
zSrF Dreaming of being number one for her? NALKwF
Por lo que a no ser que no diga que ese email ha sido enviado por usted consideramos que esa máquina esta mal securizada y en consecuencia tal y como viene indicado en nuestro contrato debe de ser cerrada.
La máquina esta en estado de hack, tiene acceso a sus datos y deberá reinstalar la máquina
La denuncia del dia 14 verificada, ya fue reparada tras adetectar nuestro sistema, que no el patetico de OVH, el aumento de trafico de la maquina.

La cuenta troyanizada, fue suspendida.
Se realizo analisis forense.
Se determino la entrada por ftp con credenciales del cliente, lo que indica que el cliente sufria algun troyano que revleba sus datos.
Se cambio password y se puso en observacion la cuenta.

Con esta respuesta, a la que contestamos que su sistema NO MONTA LOS DISCOS de la maquina, y OVH debe recordar que entrega las maquinas CON DOS DISCOS y no con uno, ya sabemos lo que hacemos.

Habiamos comenzado a contratar los servicios de otra empresa. Ahora ya la migracion es total.

Sois unos CARADURAS y UNOS JETAS.

Vaya tela marinera.

tonysanchez
17/09/2009, 11:46
Trsitisimo e ilegal. La alegria es que la han cagado con uncliente mio que es molesto como el solo.... un partido politico, al que le ha echo mucha gracia, que por una denuncia de SPAM de yahoo, del dia 14 del mes corriente, le hallan puesto el servidor en modo FTPRescue.... bonita porqueria.

Es penoso, triste, y patetico el comportamiento de estos señores.

Si.. antes de que los defensores de OVh como algun helado inombrable, algun lisitillo de capa caida y la caterva de spamers de ovh que rellen sus mieles,, decirlo claro y alto.

Aver si lo leen de una vez.

DESACTIVAN UN SERVIDOR POR UNA DENUNCIA DE SPAM DE HACE 3 DIAS, SIN DERECHO A REPLICA DEL ADMINISTRADOR

Vamos, que es para mearse y no echar gota.

Quien quiera que lo analice.

25 dedicados y los de clientes de outsourcing se van.... eso seguro.

Que os vaya bonito majetes.