全球主机交流论坛

标题: 机房发来的Abuse一定靠谱么？ [打印本页]

作者: windywinter 时间: 2013-2-2 17:07
标题: 机房发来的Abuse一定靠谱么？
本帖最后由 windywinter 于 2013-2-3 09:20 编辑

当事双方
Ali217：妹的 EMESHOST http://www.lilynana.eu.org/thread-178654-1-2.html
蛋总：不能把用户当人看 http://www.lilynana.eu.org/thread-178711-1-1.html

这是那个qq2010_vip_1_94.rar的病毒检测报告

https://www.virustotal.com/file/5070c406dcc0a397f882e42d19300908caeadf89a0afdd5977d334e2a2908b4c/analysis/

复制代码

我认为这种重度加壳的东西极容易误检，报告看到只有不到1/3的杀毒软件检测认为有病毒。
到底有没有病毒，恐怕只有作者自己说的清。
从机房报告来看，机房用的是Commtouch（我从来没听说过，谁给科普一下？）。

遇到这种问题，IDC应该跟机房解释，还是应该先把用户封了再说？

作者: vagaa 时间: 2013-2-2 17:07
中立。、

作者: kwx 时间: 2013-2-2 17:08
打酱油。

作者: 爱国者捣蛋 时间: 2013-2-2 17:09
打酱油

作者: dreams777 时间: 2013-2-2 17:11
这个不好说
最好多沟通

作者: yoth 时间: 2013-2-2 17:13
提示: 作者被禁止或删除内容自动屏蔽

作者: edmin 时间: 2013-2-2 17:13
。客户。IDC 。机房之间沟通好。协调好。
其实如果机房已经把IP什么的都封了。那IDC最好和客户说下。其实机房也给IDC留下处理的时间了
IDC至少和客户沟通处理下

作者: pmalc 时间: 2013-2-2 17:13
不出意外的话应该是误报,不过机房估计没精力分辨这些

作者: mix 时间: 2013-2-2 17:15
本帖最后由 mix 于 2013-2-2 17:18 编辑

你那地址和qq2010_vip_1_94.rar是同一文件?
File size: 78.8 KB ( 80736 bytes )
File name: output.8885480.txt

---
是同一个。

作者: dream26 时间: 2013-2-2 17:20
這個需要看機房對你的解釋了.

之前試過收到fake pop up 之類的投訴....之后機房接受就可以了, 如果機房不接受...你都沒他辦法哦.

作者: haores 时间: 2013-2-2 17:26
我都接过2个这样的了，幸亏我的软件有安全认证，tk直接把安全认证发给美国佬，vps就恢复了

作者: chenjiesuper 时间: 2013-2-2 17:28
打酱油。。。。。。。。。。。。。

作者: wormcy 时间: 2013-2-2 17:38
呵呵

作者: 远坂时臣 时间: 2013-2-2 17:48
明显是机房至上，只要出现机房投诉，IDC立刻报告机房封停客户，立刻封停（不是删），然后立刻联系客户，然后充当中间人连接机房跟客户，或者IDC跟客户沟通好再跟机房沟通。如果机房强硬，那抱歉，客户背黑锅，IDC请写清楚在TOS里。总之机房至上，当然是在据理力争下也无果的前提下~

作者: wdlth 时间: 2013-2-2 20:05
SL机房那才叫坑爹

作者: dream26 时间: 2013-2-2 20:28

远坂时臣发表于 2013-2-2 17:48
明显是机房至上，只要出现机房投诉，IDC立刻报告机房封停客户，立刻封停（不是删），然后立刻联系客户，然 ...

覺得這個要看機房 / idc 做法吧, 好像spam, 有些機房是 " 0 " 的, 不允許, 不管你是什麼原因, 給人黑還是自己發, 發到spam 投訴, 直接把主機下架...

作者: 远坂时臣 时间: 2013-2-2 20:32

dream26 发表于 2013-2-2 20:28
覺得這個要看機房 / idc 做法吧, 好像spam, 有些機房是 " 0 " 的, 不允許, 不管你是什麼原因, 給人黑還是 ...

IDC好说，主要是机房，因此机房至上。。。

作者: paopao00 时间: 2013-2-2 20:37
付款后，你就弱势了

作者: dream26 时间: 2013-2-2 20:40

远坂时臣发表于 2013-2-2 20:32
IDC好说，主要是机房，因此机房至上。。。

這個, 也要看的吧, 假如機房已經對這些很不滿意, idc 也不理的.

有一天機房直接暫停idc的主機.

有時候, idc 也要看機房的哦......

作者: 我是人 时间: 2013-2-2 20:47
Commtouch 好像只有大机构在用。。。
不过这家以色列公司存在好久了，好像是1991年开始的。

作者: Kvm 时间: 2013-2-2 21:01

我是人发表于 2013-2-2 20:47
Commtouch 好像只有大机构在用。。。
不过这家以色列公司存在好久了，好像是1991年开始的。 ...

  犹太人的老板么

遇上带毒的链接  倒是其实没多严重，及时处理了就好大家都没事，尤其是被入侵了的。
至于SPAM的话是绝对的祸害  走到哪儿就啃到哪儿

作者: 我是人 时间: 2013-2-2 21:08

Kvm 发表于 2013-2-2 21:01
犹太人的老板么

遇上带毒的链接倒是其实没多严重，及时处理了就好大家都没事，尤其是被 ...

Spam罪不可赦，这个一定要斩草除根。
其他的只要不是攻击就还好说。。。

作者: 登录帐号 时间: 2013-2-2 23:52
提示: 作者被禁止或删除内容自动屏蔽

作者: domin 时间: 2013-2-3 03:01
你们都流毙了, 看看我一天收到多少封这样的投诉? 这跟SPAM不一样, lowest priority.

无知真可怕.

作者: 满意沟通 时间: 2013-2-3 03:26

屏蔽这家的ua和ip段...

作者: Ruclinux 时间: 2013-2-3 03:45
发生这样的问题主要还是需要沟通好，客户和IDC沟通好，IDC帮客户向机房沟通好.
这一点EcVPS做的就不错.之前我也遇到这样的问题，服务器上的一个文件被检测误报为木马文件
然后Ecvps说机房禁止了IP，然后给了我一个机房禁止IP列出的报告，但那个报告使用的是德国的一个安全公司的服务.
我将备份文件里的那个被误报的文件上传到一些在线病毒库检测网站，同时给卡巴斯基和塞门铁克等厂商发了一封邮件请求协助检测，他们很快就返回检测报告，然后把检测结果提交TK给Ecvps和德国的那个安全公司，两天后IP就恢复了。
发生这样的事，用户应该向IDC解释清楚，做为IDC来说，也要有为客户解释的态度，只要在有证据证明用户确实没有错的情况下，帮用户解释清楚也能给用户留下良好印像.
这就是为什么两千多一年的Ecvps我都能年付的原因.

作者: wmfy808 时间: 2013-2-3 03:57
病毒没什么的，几乎每个月都会收，心情好就回他，心情不好直接无视！只要不是spam就行，大不了说我服务器被入侵！

作者: 我累了 时间: 2013-2-3 08:59
快过年了也没太多时间去讨论这些，只是看到其他一个我的用户和我之间的因机房警告封IP的矛盾，各别别有用心的同行真是居心叵测啊，改变了我发帖的内容不知用意何在？
做为同行讨论应该事实讨论随意就改变文会是什么心态小人之心？那我告诉您您永远发展不大！
本人（什么时间说过不能把用户不当人看了）？我的内容已经说了某人还需要说明是谁吗？
(, 下载次数: 0)

(, 下载次数: 0)

原文：http://www.lilynana.eu.org/thread-178711-1-1.html

内容改变：http://www.lilynana.eu.org/thread-178731-1-2.html

内容改变：http://www.lilynana.eu.org/thread-178823-1-2.html

作者: flydon 时间: 2013-2-3 09:23
其实我觉得。处理方式应该是先暂停用户，然后和机房沟通，同时联系用户了解详情。不应该没搞清楚事情就直接封禁用户。

作者: 史上第一 时间: 2013-2-3 10:33
这种东西,误报很多的,

把其他检测结果发给机房,尝试处理下嘛.

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)