Difícil escolher uma hospedagem decente...
A LOCAWEB, de uma hora para outra, mudou seu sistema de webmail. O que era feio mas funcional continua feio, ficou lerdo, e não sei porque cargas d'água seu filtro de spams virou ficção científica.
Passamos alguns sites para o UOLHOST. O site do eufumo começou a ser alvo de ataques, com inserção de scripts maliciosos.
Abrimos um chamado e segue abaixo a transcrição: uma série de respostas que apenas mostram o absoluto desrespeito (ou falta de conhecimento) dos atendentes:
Segue o atendimento recebido pelo UOLhost referente a invasão do site EuFumo:
Assunto: invasão!!!!!!
Apesar de ter respondido vcs fecharam o chamado...
O site continua sendo invadido apesar das precauções. Agora os outros sites tb foram invadidos (por enquanto, apenas o arquivo noindex, que já deletei.
Quero uma atenção maior do que simplesmente um link para uma FAQ.
Favor ler mais detalhes na resposta ao chamado anterior.
02/01/2012 13:53 - UOL Host
Prezada Milena,
Existem algumas práticas a serem adotadas para dificultar a ação de hackers em termos de invasão.
Em primeiro momento, precisamos esclarecer o termo Deface. Este termo é utilizado para definir a alteração do conteúdo de arquivos através do browser, ocasionada em virtude de vulnerabilidades da programação, ou ainda no uso de permissões de escrita desnecessárias em seus diretórios de hospedagem.
- Como acontece o deface ?
Através da internet é possível, obter programas que rastreiam vulnerabilidades na programação, o que proporciona, utilizar-se dos próprios recursos do código fonte na inclusão de tag’s que permitam, desde o envio de spams a vírus.
Outro aspecto é que, eventualmente, se houver algum virus, keylogger ou spyware na máquina que você utiliza para fazer o FTP para o servidor, é possível que alguém mapeie sua senha no momento em que a comunicação é estabelecida. Recomendamos o uso de nosso Gerenciador de Arquivos, que é uma interface via Web na qual este risco não ocorre ou o uso de SFTP.
Estes programas podem se instalar com a execução de um arquivo atachado em um e-mail ou ainda na abertura de uma imagem que chama um link escondido em algum site. Tenha sempre um Anti-Virus e um Firewall instalado na sua máquina e atualizado para evitar isto.
Salientamos que é de extrema importância que você proteja todo conteúdo em seu site, principalmente ao utilizar determinadas funções, como de Upload de arquivos por exemplo onde deve-se fazer uma legitimação dos dados enviados. Caso esta legitimação não existir, qualquer pessoa mal intencionada poderá enviar scripts maliciosos ou programas para dentro da sua hospedagem.
Sugerimos que determinadas funções sejam utilizadas com cautela, durante as praticas de programação. Entre elas, destacam-se:
- funções que permitam o upload de arquivos;
- funções que permitam o envio de email através da hospedagem (mail.php, sendmail.php etc.)
- funções que permitam gravar informações em banco de dados ou ainda postar informações diretamente na pagina. (Através desta pratica, uma variável pode ser scaneada = lida e consequentemente utilizada de suas propriedades para gravar informações em arquivos que possuam permissão de escrita)
Recomendamos o uso de senhas complexas sempre, com inclusão de números e letras, sempre. Uma senha fraca pode ser facilmente descoberta através da tentativa e erro.
Dentro dos casos mais comuns de invasão, percebemos dois pontos que normalmente não são considerados:
1) Filtragem dos campos nas páginas de contato, como "faleconosco.php", "contato.php"; É fortemente recomendado que seja realizado tratamento dos campos para evitar a inclusão de scripts.
2) Permissões de escrita em diretórios; Evite conceder permissões de escrita aos usuários, uma vez que conceder tal permissão abre brechas para que sejam manipulados os arquivos.
Embora ao seguir tais práticas seja pouco provável que ocorra transtornos relacionados a invasão, se faz necessário lembrar que o assunto Segurança é complexo, sugerimos sempre atualizar-se sobre as melhores formas de proteger-se contra os ataques cada vez maiores da internet.
Em oportuno, sobre a segurança do UOL HOST, destaco que seja em Linux ou Windows, a plataforma dos produtos foi construída com base nas melhores práticas de mercado e em conjunto com a experiência técnica do UOL. A fim de atender a esses requisitos críticos, foi formada uma equipe dedicada e especializada de profissionais altamente qualificados.
Estamos constantemente aprimorando a arquitetura de aplicações que servem o seu site e e-mail e pesquisando vulnerabilidades para que proativamente antecipem quaisquer tipos de eventos.
Na parte de compartilhamento, é importante lembrar que todo website roda em um ambiente de completo isolamento de segurança. Todas as configurações realizadas tem por objetivo evitar que um website acesse a área de outro e que não possa comprometer os dados. A contrário das demais empresas, chegamos neste patamar sem prejudicar o funcionamento das ferramentas e linguagens de programação.
A mesma regra vale para as demais produtos como e-mail e banco de dados. Aqui você tem a garantia de que os seus dados estão seguros mesmo em ambiente compartilhado.
Qualquer dúvida ou dificuldade, entre em contato novamente através deste chamado ou com os canais abaixo:
- Chat Online: http://uolhost.com.br/atendimento-online.html
- Telefone: Número 4003-9011 (Capitais e Regiões Metropolitanas) ou 0800 881-9011 (Outras Regiões)
Permanecemos à disposição.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
02/01/2012 14:32 - Milena
Ok, Mateus, vamos por partes...
1) A maioria dos arquivos não foi alterada. O que achei estranho é que o horário (e não a data, que se manteve) das modificações foram todas alteradas para 00:00hs. Achei isso muito estranho.
2) Não existem funções que permitem upload de arquivo.
3) Email através da hospedagem até dá para encarar, e eles são em asp e não em php. Vai dificultar bastante a vida dos meus internautas ter que abrir um outlook, além do que ficamos bem mais expostos a spammers, mas se essa é a única solução, vcs pelo menos deveriam retirar os scripts cdosys que vcs mesmos aconselham a usar...
4) Existe a função de cadastro para emails, (eufumo.com.br) e indicação de estabelecimentos (aquipode.com). Isso não dá para não ter nos 2 sites, uma vez que, para emails, é necessário todo um protocolo de spam que inclui um opt out... O Banco de dados, no entanto, não foi afetado, apenas o horário da última mofificação, como relatei no item 1.
5) As senhas (ftp e acesso ao painel) foram alteradas, seguindo as recomendações, no dia que postei meu primeiro chamado. Ambas possuem letras (maiúsculas e minúsculas) e números.
6) O que acontece quando há inclusão de scripts nos campos, caso os links não sejam acessados? Isso não acontece no eufumo.com.br mas recebo alguns emails (que não abro) no aquipode.com. São poucos, e obviamente não clico nos links.
7) Os arquivos que de fato tem sido alterados são index, default e noindex (que retirei). Quando baixei esses arquivos para verificação, os noindex foram impedidos de serem abertos pelo Microsoft Security Essentials, que é o antivirus que eu uso, que inclusive detectou os seguintes malwares:
HTML/IframeRef.gen (em 5 noindex)
SWF/Blacole.Q (em 1 dos noindex)
Deixei permissão para acesso aos arquivos, embora tenha excluido o noindex de todos).
Não converso pelo chat pois a penúltima vez que fiz isso, por recomendação de vcs, a pessoa que me atendeu deu como solução proteger o acesso ao site com senha através do web.config, o que considerei no mínimo uma piada de mau gosto
obrigada e no aguardo,
Milena
06/01/2012 09:24 - UOL Host
Prezada Milena,
Pedimos desculpas caso os atendimentos não tenham alcançado suas expectativas, estamos trabalhando focadamente para que a experiência com nosso atendimento seja a mais agradável possível, pois nosso principal objetivo é o de melhor atende-lo sempre.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
07/01/2012 02:52 - Milena
Olá, Mateus,
Meu intuito com essa abertura de chamado não foi a de criticar o (s) atendimento (s) mas sim buscar uma solução para um problema que considero de altíssima prioridade, pois meu site e os respectivos subdomínios podem estar causando danos aos meus internautas. Por este motivo dei permissão de acesso aos arquivos.
atenciosamente,
Milena
09/01/2012 10:07 - UOL Host
Prezado Cliente,
Pedimos sinceras desculpas por eventuais transtornos que lhe tenham sido causados.
Em atenção a sua solicitação, informamos que nós apenas damos suporte a programação no que diz respeito a identificação do recurso que o cliente está apontando como falho quando a página já está criada e no ar.
Qualquer dúvida ou dificuldade, entre em contato novamente através deste chamado ou com os canais abaixo:
- Chat Online: http://uolhost.com.br/atendimento-online.html
- Telefone: Número 4003-9011 (Capitais e Regiões Metropolitanas) ou 0800 881-9011 (Outras Regiões)
Permanecemos a disposição para qualquer esclarecimento que se faça necessário.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
11/01/2012 04:21 - Milena
Olá, Mateus, quando entrei em contato com o chat sobre as invasões que estão acontecendo no EuFumo, o conselho foi:
Abraão Marques:Você pode utilizar o web.config para fazer a proteção dos diretórios em que estão os arquivos.
Acesse a FAQ abaixo e siga as orientações:
http://ajuda.uolhost.com.br/index.php?ind=&p=resposta&res=712
04:07:23
Milena:Basicamente o que vai acontecer se eu seguir essas instrucoes?
04:08:46
Abraão Marques:Você estará protegendo os diretórios em que estão os arquivos com login e senha. Então, se alguém tentar acessar para modificar, só conseguirá se tiver o login e senha.
04:09:29
ou seja, a orientação foi de proteger o arquivo index.asp com login e senha...
É esta a orientação que a UOL dá contra invasão de sites que estão sendo editados para a inserção de códigos maliciosos?
12/01/2012 16:36 - UOL Host
Prezada Milena,
Orientamos que siga o procedimento informado em seu atendimento anterior via chat.
Permanecemos à disposição.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
13/01/2012 19:05 - Milena
Você está sugerindo que todas as pessoas que acessem o arquivo index.asp tenham que ter senha? É isso?
14/01/2012 13:18 - UOL Host
Prezada Milena,
Destacamos que o procedimento informado é para proteger sua estrutura, não está vinculado as pessoas que acessarem seu site necessitem de informar uma senha, mas sim para que não possam editar a informação contida no arquivo em si.
Salientando que o acesso ao site continuará da mesma forma, porém o acesso a manipulação e ediçãos dos arquivos somente com senha contida pela configuração.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
16/01/2012 14:21 - Milena
Ok, Mateus, vamos lá, então...
Qual é o diretório que eu tenho que proteger com autenticação para que o arquivo index.asp não seja mais alterado através da inserção scripts maliciosos?
grata,
Milena
P.S. Este arquivo, volta e meia, é alterado para inserção do seguinte script :
(javascript com o caminho para o dominio adfusionnetwork)
16/01/2012 16:50 - UOL Host
Prezada Milena,
Informamos que basta seguir o passo-a-passo da nossa FAQ abaixo, assim sendo irá criar o arquivo web.config na pasta /web:
http://ajuda.uolhost.com.br/index.php?ind=&p=resposta&res=712
Permanecemos á disposição.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
**** obs. é esta a faq que orienta proteger o diretório web com login e senha
17/01/2012 18:47 - Milena
Eu já possuo um arquivo web.config por conta da minha página de erro.
Quando segui o passo-a-passo, ou seja, adicionei que a FAQ manda ao meu arquivo web.config, protegendo a pasta WEB (que é onde se encontra o arquivo index.asp), ao digitar www.eufumo.com.br apareceu um campo para digitar login e senha.
Num chat com um outro atendente ele me disse que a instrução dada pelo Abrâo, e replicada aqui por você, estava errada.
Você pode, então, por gentileza - me dizer qual é o diretório que deve ser protegido ou se eu devo criar mais um arquivo web.config em outro lugar? Você pode fazer o favor, PELO AMOR DE DEUS, de prestar atenção às minhas perguntas e respondê-las sem respostas automáticas?
24/01/2012 16:01 - UOL Host
Prezada Milena,
Pedimos desculpas caso os atendimentos não tenham alcançado suas expectativas, estamos trabalhando focadamente para que a experiência com nosso atendimento seja a mais agradável possível, pois nosso principal objetivo é o de melhor atende-lo sempre.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
25/01/2012 04:55 - Milena
Assunto: invasão!!!!!!
Apesar de ter respondido vcs fecharam o chamado...
O site continua sendo invadido apesar das precauções. Agora os outros sites tb foram invadidos (por enquanto, apenas o arquivo noindex, que já deletei.
Quero uma atenção maior do que simplesmente um link para uma FAQ.
Favor ler mais detalhes na resposta ao chamado anterior.
02/01/2012 13:53 - UOL Host
Prezada Milena,
Existem algumas práticas a serem adotadas para dificultar a ação de hackers em termos de invasão.
Em primeiro momento, precisamos esclarecer o termo Deface. Este termo é utilizado para definir a alteração do conteúdo de arquivos através do browser, ocasionada em virtude de vulnerabilidades da programação, ou ainda no uso de permissões de escrita desnecessárias em seus diretórios de hospedagem.
- Como acontece o deface ?
Através da internet é possível, obter programas que rastreiam vulnerabilidades na programação, o que proporciona, utilizar-se dos próprios recursos do código fonte na inclusão de tag’s que permitam, desde o envio de spams a vírus.
Outro aspecto é que, eventualmente, se houver algum virus, keylogger ou spyware na máquina que você utiliza para fazer o FTP para o servidor, é possível que alguém mapeie sua senha no momento em que a comunicação é estabelecida. Recomendamos o uso de nosso Gerenciador de Arquivos, que é uma interface via Web na qual este risco não ocorre ou o uso de SFTP.
Estes programas podem se instalar com a execução de um arquivo atachado em um e-mail ou ainda na abertura de uma imagem que chama um link escondido em algum site. Tenha sempre um Anti-Virus e um Firewall instalado na sua máquina e atualizado para evitar isto.
Salientamos que é de extrema importância que você proteja todo conteúdo em seu site, principalmente ao utilizar determinadas funções, como de Upload de arquivos por exemplo onde deve-se fazer uma legitimação dos dados enviados. Caso esta legitimação não existir, qualquer pessoa mal intencionada poderá enviar scripts maliciosos ou programas para dentro da sua hospedagem.
Sugerimos que determinadas funções sejam utilizadas com cautela, durante as praticas de programação. Entre elas, destacam-se:
- funções que permitam o upload de arquivos;
- funções que permitam o envio de email através da hospedagem (mail.php, sendmail.php etc.)
- funções que permitam gravar informações em banco de dados ou ainda postar informações diretamente na pagina. (Através desta pratica, uma variável pode ser scaneada = lida e consequentemente utilizada de suas propriedades para gravar informações em arquivos que possuam permissão de escrita)
Recomendamos o uso de senhas complexas sempre, com inclusão de números e letras, sempre. Uma senha fraca pode ser facilmente descoberta através da tentativa e erro.
Dentro dos casos mais comuns de invasão, percebemos dois pontos que normalmente não são considerados:
1) Filtragem dos campos nas páginas de contato, como "faleconosco.php", "contato.php"; É fortemente recomendado que seja realizado tratamento dos campos para evitar a inclusão de scripts.
2) Permissões de escrita em diretórios; Evite conceder permissões de escrita aos usuários, uma vez que conceder tal permissão abre brechas para que sejam manipulados os arquivos.
Embora ao seguir tais práticas seja pouco provável que ocorra transtornos relacionados a invasão, se faz necessário lembrar que o assunto Segurança é complexo, sugerimos sempre atualizar-se sobre as melhores formas de proteger-se contra os ataques cada vez maiores da internet.
Em oportuno, sobre a segurança do UOL HOST, destaco que seja em Linux ou Windows, a plataforma dos produtos foi construída com base nas melhores práticas de mercado e em conjunto com a experiência técnica do UOL. A fim de atender a esses requisitos críticos, foi formada uma equipe dedicada e especializada de profissionais altamente qualificados.
Estamos constantemente aprimorando a arquitetura de aplicações que servem o seu site e e-mail e pesquisando vulnerabilidades para que proativamente antecipem quaisquer tipos de eventos.
Na parte de compartilhamento, é importante lembrar que todo website roda em um ambiente de completo isolamento de segurança. Todas as configurações realizadas tem por objetivo evitar que um website acesse a área de outro e que não possa comprometer os dados. A contrário das demais empresas, chegamos neste patamar sem prejudicar o funcionamento das ferramentas e linguagens de programação.
A mesma regra vale para as demais produtos como e-mail e banco de dados. Aqui você tem a garantia de que os seus dados estão seguros mesmo em ambiente compartilhado.
Qualquer dúvida ou dificuldade, entre em contato novamente através deste chamado ou com os canais abaixo:
- Chat Online: http://uolhost.com.br/atendimento-online.html
- Telefone: Número 4003-9011 (Capitais e Regiões Metropolitanas) ou 0800 881-9011 (Outras Regiões)
Permanecemos à disposição.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
02/01/2012 14:32 - Milena
Ok, Mateus, vamos por partes...
1) A maioria dos arquivos não foi alterada. O que achei estranho é que o horário (e não a data, que se manteve) das modificações foram todas alteradas para 00:00hs. Achei isso muito estranho.
2) Não existem funções que permitem upload de arquivo.
3) Email através da hospedagem até dá para encarar, e eles são em asp e não em php. Vai dificultar bastante a vida dos meus internautas ter que abrir um outlook, além do que ficamos bem mais expostos a spammers, mas se essa é a única solução, vcs pelo menos deveriam retirar os scripts cdosys que vcs mesmos aconselham a usar...
4) Existe a função de cadastro para emails, (eufumo.com.br) e indicação de estabelecimentos (aquipode.com). Isso não dá para não ter nos 2 sites, uma vez que, para emails, é necessário todo um protocolo de spam que inclui um opt out... O Banco de dados, no entanto, não foi afetado, apenas o horário da última mofificação, como relatei no item 1.
5) As senhas (ftp e acesso ao painel) foram alteradas, seguindo as recomendações, no dia que postei meu primeiro chamado. Ambas possuem letras (maiúsculas e minúsculas) e números.
6) O que acontece quando há inclusão de scripts nos campos, caso os links não sejam acessados? Isso não acontece no eufumo.com.br mas recebo alguns emails (que não abro) no aquipode.com. São poucos, e obviamente não clico nos links.
7) Os arquivos que de fato tem sido alterados são index, default e noindex (que retirei). Quando baixei esses arquivos para verificação, os noindex foram impedidos de serem abertos pelo Microsoft Security Essentials, que é o antivirus que eu uso, que inclusive detectou os seguintes malwares:
HTML/IframeRef.gen (em 5 noindex)
SWF/Blacole.Q (em 1 dos noindex)
Deixei permissão para acesso aos arquivos, embora tenha excluido o noindex de todos).
Não converso pelo chat pois a penúltima vez que fiz isso, por recomendação de vcs, a pessoa que me atendeu deu como solução proteger o acesso ao site com senha através do web.config, o que considerei no mínimo uma piada de mau gosto
obrigada e no aguardo,
Milena
06/01/2012 09:24 - UOL Host
Prezada Milena,
Pedimos desculpas caso os atendimentos não tenham alcançado suas expectativas, estamos trabalhando focadamente para que a experiência com nosso atendimento seja a mais agradável possível, pois nosso principal objetivo é o de melhor atende-lo sempre.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
07/01/2012 02:52 - Milena
Olá, Mateus,
Meu intuito com essa abertura de chamado não foi a de criticar o (s) atendimento (s) mas sim buscar uma solução para um problema que considero de altíssima prioridade, pois meu site e os respectivos subdomínios podem estar causando danos aos meus internautas. Por este motivo dei permissão de acesso aos arquivos.
atenciosamente,
Milena
09/01/2012 10:07 - UOL Host
Prezado Cliente,
Pedimos sinceras desculpas por eventuais transtornos que lhe tenham sido causados.
Em atenção a sua solicitação, informamos que nós apenas damos suporte a programação no que diz respeito a identificação do recurso que o cliente está apontando como falho quando a página já está criada e no ar.
Qualquer dúvida ou dificuldade, entre em contato novamente através deste chamado ou com os canais abaixo:
- Chat Online: http://uolhost.com.br/atendimento-online.html
- Telefone: Número 4003-9011 (Capitais e Regiões Metropolitanas) ou 0800 881-9011 (Outras Regiões)
Permanecemos a disposição para qualquer esclarecimento que se faça necessário.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
11/01/2012 04:21 - Milena
Olá, Mateus, quando entrei em contato com o chat sobre as invasões que estão acontecendo no EuFumo, o conselho foi:
Abraão Marques:Você pode utilizar o web.config para fazer a proteção dos diretórios em que estão os arquivos.
Acesse a FAQ abaixo e siga as orientações:
http://ajuda.uolhost.com.br/index.php?ind=&p=resposta&res=712
04:07:23
Milena:Basicamente o que vai acontecer se eu seguir essas instrucoes?
04:08:46
Abraão Marques:Você estará protegendo os diretórios em que estão os arquivos com login e senha. Então, se alguém tentar acessar para modificar, só conseguirá se tiver o login e senha.
04:09:29
ou seja, a orientação foi de proteger o arquivo index.asp com login e senha...
É esta a orientação que a UOL dá contra invasão de sites que estão sendo editados para a inserção de códigos maliciosos?
12/01/2012 16:36 - UOL Host
Prezada Milena,
Orientamos que siga o procedimento informado em seu atendimento anterior via chat.
Permanecemos à disposição.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
13/01/2012 19:05 - Milena
Você está sugerindo que todas as pessoas que acessem o arquivo index.asp tenham que ter senha? É isso?
14/01/2012 13:18 - UOL Host
Prezada Milena,
Destacamos que o procedimento informado é para proteger sua estrutura, não está vinculado as pessoas que acessarem seu site necessitem de informar uma senha, mas sim para que não possam editar a informação contida no arquivo em si.
Salientando que o acesso ao site continuará da mesma forma, porém o acesso a manipulação e ediçãos dos arquivos somente com senha contida pela configuração.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
16/01/2012 14:21 - Milena
Ok, Mateus, vamos lá, então...
Qual é o diretório que eu tenho que proteger com autenticação para que o arquivo index.asp não seja mais alterado através da inserção scripts maliciosos?
grata,
Milena
P.S. Este arquivo, volta e meia, é alterado para inserção do seguinte script :
(javascript com o caminho para o dominio adfusionnetwork)
16/01/2012 16:50 - UOL Host
Prezada Milena,
Informamos que basta seguir o passo-a-passo da nossa FAQ abaixo, assim sendo irá criar o arquivo web.config na pasta /web:
http://ajuda.uolhost.com.br/index.php?ind=&p=resposta&res=712
Permanecemos á disposição.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
**** obs. é esta a faq que orienta proteger o diretório web com login e senha
17/01/2012 18:47 - Milena
Eu já possuo um arquivo web.config por conta da minha página de erro.
Quando segui o passo-a-passo, ou seja, adicionei que a FAQ manda ao meu arquivo web.config, protegendo a pasta WEB (que é onde se encontra o arquivo index.asp), ao digitar www.eufumo.com.br apareceu um campo para digitar login e senha.
Num chat com um outro atendente ele me disse que a instrução dada pelo Abrâo, e replicada aqui por você, estava errada.
Você pode, então, por gentileza - me dizer qual é o diretório que deve ser protegido ou se eu devo criar mais um arquivo web.config em outro lugar? Você pode fazer o favor, PELO AMOR DE DEUS, de prestar atenção às minhas perguntas e respondê-las sem respostas automáticas?
24/01/2012 16:01 - UOL Host
Prezada Milena,
Pedimos desculpas caso os atendimentos não tenham alcançado suas expectativas, estamos trabalhando focadamente para que a experiência com nosso atendimento seja a mais agradável possível, pois nosso principal objetivo é o de melhor atende-lo sempre.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
25/01/2012 04:55 - Milena
Prezado Mateus,
Acabei de colocar o conteudo deste atendimento nos meus "Notes" do Facebook. Acho bastante importante alertar meus colegas sobre a forma como o Uolhost trata as invasões dos sites hospedados.
Em breve este conteúdo fará parte, também, de uma página que vou publicar na internet.
grata,
Milena
25/01/2012 10:31 - UOL Host
Prezado cliente,
Informamos que todos os sites hospedados em nossa estrutura encontram-se em um ambiente seguro e livre de vírus e ameaças.
Frisamos que deve verificar a programação no qual esta sendo desenvolvido o site. Salientamos que esse procedimento foge da nossa esfera de atuação.
Disponibilzamos através da FAQ "Ao acessar o meu site, meu sistema de anti-virus acusa perigo. O que fazer? "
no endereço http://ajuda.uolhost.com.br/index.php?ind=&p=resposta&res=905
Este tutorial fornece dicas de procedimentos a serem adotados para manter a segurança e integridade de suas aplicações.
Qualquer dúvida ou dificuldade, entre em contato novamente através deste chamado ou com os canais abaixo:
- Chat Online: http://uolhost.com.br/atendimento-online.html
- Telefone: Número 4003-9011 (Capitais e Regiões Metropolitanas) ou 0800 881-9011 (Outras Regiões)
Permanecemos à disposição.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
25/01/2012 17:23 - Milena
Acabei de colocar o conteudo deste atendimento nos meus "Notes" do Facebook. Acho bastante importante alertar meus colegas sobre a forma como o Uolhost trata as invasões dos sites hospedados.
Em breve este conteúdo fará parte, também, de uma página que vou publicar na internet.
grata,
Milena
25/01/2012 10:31 - UOL Host
Prezado cliente,
Informamos que todos os sites hospedados em nossa estrutura encontram-se em um ambiente seguro e livre de vírus e ameaças.
Frisamos que deve verificar a programação no qual esta sendo desenvolvido o site. Salientamos que esse procedimento foge da nossa esfera de atuação.
Disponibilzamos através da FAQ "Ao acessar o meu site, meu sistema de anti-virus acusa perigo. O que fazer? "
no endereço http://ajuda.uolhost.com.br/index.php?ind=&p=resposta&res=905
Este tutorial fornece dicas de procedimentos a serem adotados para manter a segurança e integridade de suas aplicações.
Qualquer dúvida ou dificuldade, entre em contato novamente através deste chamado ou com os canais abaixo:
- Chat Online: http://uolhost.com.br/atendimento-online.html
- Telefone: Número 4003-9011 (Capitais e Regiões Metropolitanas) ou 0800 881-9011 (Outras Regiões)
Permanecemos à disposição.
Atenciosamente,
Mateus Torrano Lawall
Suporte UOL HOST
suporte@uolhost.com.br
25/01/2012 17:23 - Milena
Prezado Mateus,
Acabamos de entrar em looping. Vc está repetindo a resposta que me foi dada (e respondida) no dia 02/01/2012.
Para mim, está claro que o problema está na possibilidade de EDITAR OS ARQUIVOS ATRAVÉS DO PAINEL DO UOLHOST - totalmente desnecessória. Vocês deveriam nos dar a opção de desabilitar esta função. O arquivo foi alterado, certamente, através do painel para incluir o script malicioso.
grata,
Milena
abertura de chamados UOLHOST
Acabamos de entrar em looping. Vc está repetindo a resposta que me foi dada (e respondida) no dia 02/01/2012.
Para mim, está claro que o problema está na possibilidade de EDITAR OS ARQUIVOS ATRAVÉS DO PAINEL DO UOLHOST - totalmente desnecessória. Vocês deveriam nos dar a opção de desabilitar esta função. O arquivo foi alterado, certamente, através do painel para incluir o script malicioso.
grata,
Milena
abertura de chamados UOLHOST
