Strato bloquea vps

Pues así es no mas!! strato por una vulnerabilidad del plesk te bloquean el vps completamente sin acceso de ningun tipo ni siquiera desde el area de cliente o por ssh. Hacen lo que quieren y si llamas al servicio técnico te dicen que es otro departamento el que ha bloqueado los servidores y se lavan las manos. ya llevamos 24 hs sin poder hacer absolutamente nada. Que se puede hacer ante una situación así?

 

Por lo menos deberían dejarte resolver el problema o si el vps es administrado buscar ellos una solución....y que tipo de bug tienes en el plesk??

saludos.

 

Es un bache de seguridad del plesk y la solución que te plantean es recuperar una copia del mes pasado y luego actualizar a una versión de plesk nueva, pero claro sin tener acceso es impoible. En este presiso momento he logrado que me desbloquearan la parte de cliente para recuperar el backup y poder meterme por consola, pero claro es segun con quien te toque hablar, ayer ninguna de las personas con las que hable me desbloqueaban el sistema para poder acceder aunque sea por consola y actualizar. El cambio de proveedor lo tengo en mente hace rato pero al terner bastantes clientes por suerte.. es medio engorroso el cambio mas alla de lo que te ofrece esta gente en cuanto a memoria, trafico y capacidad de disco, no he encontrado ninguna empresa española que me brinden algo similar en precio y capacidad. Alguien conoce alguna alternativa??
saludos.

 

puedes ver : hostigal.com, andaina.net, dentro de la comunidad veras varias empresas que te pueden dar buenos servicios y precios accesibles

 

Esto no debería ser así, también leí twitter que 1and1 ha echo lo mismo con muchos clientes.

Es verdad que es una vulnerabilidad grave, pero hay que darle un tiempo al cliente para que lo solucione y si el servicio es administrado, el isp debe parchearlo y mirar si el servidor está infectado, pero cerrarle el acceso al servidor porque sí, no me parece bien, otra cosa es que te hayan informado con tiempo, y pasados unos días no se haya parcheado, en cuyo caso si entiendo que de forma preventiva lo bloqueen (limiten).

Muchos clientes lo parcheaban, pero ya lo tenian infectado, por tanto, no solo bastaba con aplicar el parche

Nosotros hemos encontrado algunos servidores de clientes que estaban infectados y le habían injectado bots para realizar ataques ddos masivos, cuando lanzan este ataque, el cliente no tiene acceso al servidor (dedicado-vps) pues consume todo el ancho de banda y por tanto, somos nosotros los unicos que podemos limpiarlo o bien si es un dedicado, darle acceso mediante kvm al cliente para que lo limpie el, hay varias alternativas, pero cerrar el servidor a primeras de cambio, no es la mejor de ellas, eso es = "perdida segura de cliente" y no nos olvidemos que es un bug que nadie salvo Parallels tiene la culpa

saludos,


saludos,

 

Para cuando Parallels sacó el primer parche ya había un móntón de sistemas comprometidos. Encima ese primer parche no solucionada el problema en todas las versiones. Las que no estaban ya comprometidas lo fueron entonces. Y sacaron un segundo y tercer parches. Y ya demasiado tarde. La de equipos comprometidos que tiene que haber todavía.... Y ya vereis el finde que viene cuando la botnet se ponga otra vez a lanzar ataques desde todos esos sistemas comprometidos. Esto no ha hecho más que empezar...

Bravo por paralells

 

La verdad que lo han echo bastante mail si, para que engañarnos, no obstante, el cliente no tiene culpa de ello por tanto, strato no deberia haberle bloqueado el servicio, y lego habria que ver cuando strato notificó a sus clientes sobre el problema, que igual hasta lo hicieron días despues, como por ejemplo hizo 1and1 entre otros y algunos ni avisarian.

saludos,

 

Tienes razón. Los clientes de Parallels no tienen la culpa: la tiene Parallels y como es casi un monopolio no hará nada para compensar a nadie. Avisaron a sus clientes el día 10 de febrero (y no a todos, hasta en eso fallaron), el día 29 todavía estaba sacando parches y ahora dicen que hay que cambiar las contraseñas de todos los usuarios de todos los sistemas porque no pueden garantizar que éstos estén limpios aunque se hayan instalado los parches a tiempo. Cojonudo.

Ya he comentado alguna otra vez que Plesk me gusta, pero con esta historia... por mi parte Plesk nunca más.

 

Si piensas así, entonces, no usarás ningún panel, pues no existe ningún panel libre de problemas, Parallels aquí la ha cagado si, pero todo no es malo, todos tienen sus cosas buenas y malas.

Todo partner o cliente ha debido recibir el aviso, si no lo ha recibido, es porque no tienen sus emails actualizados o no están suscritos a las actualizaciones de ellos, al menos así lo entiendo yo.

saludos,

 

Finalmente he tenido que actualizar a la version 10.4.4 de plesk Obiamente que tanto la version de php y msql cambian por ende varias de las aplicaciones de mis clientes deberan ser actualizadas, lo de esta gente de strato NO TIENE NOMBRE!!No solamente no avisaron a tiempo si no que no avisaron, solamente publicaron algo en las noticias en el apartado de clientes.... Avisar es enviar un correo general a todos los clientes implicados entiendo yo... lamentablemente seguire aquí un poco mas pero no recomiendo strato a nadie, es una verguenza lo que han echo y para colmar el vaso te dicen que si no actualizas a la última version de plesk es muy posible que te bloqueen otra vez.
Ahora bien que forma tenemos para poder averiguar si la seguridad del vps sigue comprometida?
saludos.

 

No era necesario actualizar a plesk 10.4.4 , ellos recomiendan actualizar a la ultima version, pero con tener actualizado la version que tengas es suficiente, ej: si tienes plesk 9.X, actualizarlo a 9.5.4 con todos los parches y microupdates

respecto a saber si la seguridad esta comprometida o no, se supone que si lo tienes actualizado , lo tienes seguro, eso sí, si te han injectado código, has de limpiarlo, pues lo tendrás ahí y en cualquier momento lanzarán el bot

busca todos los .pl y .cgi de los directorios cgi-bin de cada dominio, si encuentras algo parecido a esto

http://pastebin.com/z2zb1eYL

estas infectado

suspende el dominio
borra los scripts
busca tareas programadas del dominio y borralas
cambia todos los passwords (dominio, cliente, ftp, etc)

reactiva el dominio y suerte

en este post tienes más info

http://forum.parallels.com/showthread.php?t=257628

saludos,

 

Muchas gracias por la info, saludos.

 

Pues todos los sistemas siempre tienen vulnerabilidades, para ello es bueno ir actualizando todo.

Ideasmultiples ya había mencionado eso y recomendó actualizar todos, vi ello en muchos post. Me imagino que también los proveedores ya habían notificado a sus clientes.

 

Actualizado y limpio aun asi..

Seguimos con los cortes, hoy directamente sin area de cliente ose "0"..
esto es un desastre total..... ya no sabemos que hacer.

 

El problema es que no todo se puede actualizar o no es factible. Y por otro lado los microupdates que sacaron para solucionar el bug no lo solucionaban de forma definitiva y sacaron 3 versiones más y para entonces ya habían sido hackeados miles de servidores. El problema lo ha provocado Parallels no sacando los microupdates a tiempo, sacándolos mal y no informando a tiempo dado que el bug existía desde hace meses. Así que una ###### es lo que ha provocado Parallels.

 

Quizás deberías plantearte en cuanto tuvieses acceso el servidor, hacer un backup de plesk, si es que no lo tienes ya, descargarlo, contratar otro vps en otra empresa y restaurar el backup desde plesk o ssh


saludos,

 

El cambiar de proveedor es algo que me gustaría realizar de forma inminente ya que esto que han hecho es un vergüenza. Pego parte del texto en respuesta de Strato para que vean la incongruencia del asunto!!!:

queremos poner en su conocimiento que desde su servidor ###.stratoserver.net con el
número de pedido ### se produce un ataque Denial of Service
(ataque DoS) o participa en un ataque Distributed Denial of Service
(ataque DDoS).
Si el ataque DoS no hubiese sido iniciado por usted se supone que un tercero
ha tenido acceso a sus derechos de usuario root en su servidor.
El ataque DoS producido desde su servidor perjudica a la infraestructura
técnica de STRATO AG de manera no aceptable e infringe las condiciones de funcionamiento normal de nuestras Condiciones Generales de Contratación que pueden consultarse en todo momento en..


Lamentablemente nos vemos obligados a bloquear su servidor hasta que haya corregido la función errónea de su servidor.

Confirme hasta la subsanación de la función errónea en el Acceso Clientes
para eliminar el bloqueo. Para cualquier consulta estamos en todo momento a su disposición.

Osea me piden que arregle algo de forma "neuronal"?? ya que si no tengo conexión aun que sea por consola es imposible!

 

Cambio de proveedor

He mirado varios proveedores pero no encuentro uno que me brinde las mismas posibilidades, y los que te ofrecen algo parecido te ponen un 902 para llamar, vamos es vergonzoso que sigan con el temita de los 902.
Yo en lo posible busco alguna solución vps administrada, en España, tráfico de datos, capacidad de disco ,memoria "decente", no como Ars.. que te ofrece una risa de trafico y capacidad... y si llamas y les preguntas por que tan poco por tanto?, su respuesta es "y usted esta seguro que necesita tanta capacidad" es de risa parece que vendieran planes para in ternet hace 15 años...., por otra parte me interesa un soporte telefónico normal y no estoy pidiendo un número gratuito,.. con que me cobren la tarifa normal me conformo lo que no me gusta es que me roben!, y sobre todo las cosas claras!!
escucho ofertas! por si alguna empresa decente, que estoy seguro que existe le interesa...
un saludo

 

Pues si, lo de strato es un poco incronguente, si te cortan el puerto, deberian o bien desinfectarte ellos el problema con coste adicional o no, dependiendo si tienes un servidor administrado o no o bien darte acceso de alguna forma para limpiarlo

Respecto a lo que comentas de las ofertas, muchas empresas del foro podremos ofrecerte lo que pidas, puedes consultar las webs o hacer las consultas que necesites

Muchos tenemos 902, pero también un fijo al que puedes llamar

saludos,