Webhost stuurt mij factuur van ¤1000

Welke hoster gaat het om overgens?

quote:

Op donderdag 1 oktober 2009 16:23 schreef Pindabroodje het volgende:
Ik heb een resellerpakket bij hem.

Hij heeft me net dit gemaild:

Er zijn kwaadwillenden de server opgekomen door phpnuke die je draait op een van je websites.
Phpnuke wordt al enige tijd niet meer ontwikkeld en is ook gewoon onveilig.

Je hebt nog mazzel dat de factuur nog relatief laag is, de server is in één week tijd 2 keer uitgeslagen door een te hoge processor temperatuur.
De mensen die de server hebben gehackt zaten de server over de zeik te helpen.

Gisteren sloeg de server uit bij een temperatuur van 82 graden, als hij niet was uitgeslagen was de server helemaal kapot gegaan en was de schade aanzienlijk hoger geweest.

Ik hoop je zo voldoende geïnformeerd te hebben.

Kortom, de koeling van de server deugt niet. Zijn probleem.

Wat onprofessioneel van die vent. Ik denk dat hij aan het sparen is voor een nieuwe bodykit voor de Corsa.

quote:

Op donderdag 1 oktober 2009 16:53 schreef Pindabroodje het volgende:

[..]

Ik moet er wel even bij vermelden dat ik de eigenaar van het bedrijf persoonlijk ken.

Blijkbaar niet goed genoeg om te voorkomen dat ie je probeert een poot uit te draaien.

quote:

Op donderdag 1 oktober 2009 16:53 schreef Pindabroodje het volgende:

[..]

Ik moet er wel even bij vermelden dat ik de eigenaar van het bedrijf persoonlijk ken.

Dat maakt alles NOG triester.

Aub graag even de naam + telefoon nummer, of website van dat kut bedrijf!


NIET betalen, want die argumenten slaan nergens op!

quote:

Op donderdag 1 oktober 2009 16:04 schreef Pindabroodje het volgende:

[..]

Hmm, er staat dit:

1.7 XX heeft het recht met onmiddellijke ingang de cliënt af te sluiten, de ruimte te blokkeren, de overeenkomst te ontbinden of andere maatregelen te nemen die haar geraden voorkomen indien zij op grond van haar ter beschikking staande informatie vermoedt dat de cliënt de beschikbare ruimte gebruikt in strijd met één van de bepalingen in dit artikel. In dit geval heeft Opdrachtgever geen recht op restitutie van enige vooruitbetaalde gebruiksvergoeding of vergoeding van schade. XX behoudt zich het recht voor om de eventuele schade die in verband hiermee is geleden op de Opdrachtgever te verhalen.

Heb je die bepalingen ook nog ergens?

Klopt het dat het bij mijndomein gehost is of heb ik het verkeerd?

quote:

Op donderdag 1 oktober 2009 17:23 schreef PiRANiA het volgende:
Klopt het dat het bij mijndomein gehost is of heb ik het verkeerd?

Heeft hij dan dezelfde kosten ook op jou proberen te verhalen?

TS. Wat heb je met Junga.nl te maken? Dat staat onder je naam.

1.7 van de algemene voorwaarden die je eerder post in dit draadje komen exact overeen met de voorwaarden van Junga.

Reclame maken voor een bedrijf dat jou nu een poot uit wil draaien? Of zoek je naar argumenten om een klant te naaien?

Ik dacht dat de hosting sector de laatste jaren dermate is geprofessionaliseerd dat er geen plek meer is voor koekenbakkers, maar nee dus

Als een gekraakte php nuke je server zo ver om zeep kan helpen vraag je je toch af wat voor beveiliging en instellineng er dan actief waren... Mits er zo iets uberhaupt aanwezig was.

En dat temperatuur verhaal en zoveel manuren klinkt als zware stierenpoep.
De manuren zouden eerder door incompetentie zijn (kom op zeg, een gehackte CMS...) dan werkelijk door verrichte werkezaamheden.

quote:

Op donderdag 1 oktober 2009 17:56 schreef Pindabroodje het volgende:

[..]

nee, Junga.nl is mijn webdesign bedrijf. Hosting doe ik erbij.
De AV heb ik gekopieerd van dat andere bedrijf .

Maar goed, webhoster dringt nu aan op een betalingsregeling.

Negeren?

Niet mee akkoord gaan.
En opzoek naar een andere webhoster. Maar zeker niet betalen, je verwacht als klant immers dat je webhoster de server voldoende beveiligd en preventief optreed tegen hardware problemen.
En een oververhitte processor is alleen een hardware probleem en zeker geen software / beveiliging probleem.

quote:

Op donderdag 1 oktober 2009 17:56 schreef Pindabroodje het volgende:

[..]

nee, Junga.nl is mijn webdesign bedrijf. Hosting doe ik erbij.
De AV heb ik gekopieerd van dat andere bedrijf .

Maar goed, webhoster dringt nu aan op een betalingsregeling.

Negeren?

Moeilijk...

1 van de bepalingen waarin 1.7 naar refereert was :

'Het in gang zetten of laten voortbestaan van processen waarvan redelijkerwijs kan worden vermoed dat dit de overige gebruikers van het Internet hindert of de Diensten nadelig beïnvloedt.'

http://www.jungaservers.nl/av.php

PHPNuke kan gezien worden als 1 van die processen. Maar kan men van jou (opdrachtgever) redelijkerwijs verwachten dat je wist dat PHPNuke de diensten nadelig zou beinvloeden?

Maw je hebt PHPNuke geinstalleerd. Wist je dat dit programma voor deze problemen zou kunnen zorgen als de hosting provider alle redelijk te verwachten voorzorgen zou nemen (beveiliging)?

Als hostingbedrijf lever je toch een dienst, dan is datzelfde hostingbedrijf verantwoordelijk voor het correct faciliteren van de dienst of ben ik nou gek.

Dat PHPnuke of whatever niet werkt of voor problemen zorgt is dan de verantwoording van het hostingbedrijf. Jij als consument hoeft en kan niet weten dat PHPnuke onveilig is, jij kan tenslotte PHPnuke installeren. Stel er staat in de kleine lettertjes dat het verboden is om PHPnuke te installeren dan wordt het een ander verhaal. Overigens zijn er tig CMS/Blog projecten die ook niet 100% veilig zijn.

Dat de CPU 82 graden wordt is een dermate ander probleem, het is bijna onmogelijk dat jij als consument met een hosting pakket de aanstichter bent van dit probleem.

Ik weet niet wie de achter dit hostingbedrijf zit maar we hebben (weet ik zeker) te maken met amateurtjes.

Ik neem aan dat zo'n hostingprovider automatisch backups maakt, en voor een beetje beheerder is het een paar muisklikken om zo'n server offline te halen en weer online te zetten. Alsof iemand 8 uur nodig heeft om een server die vastloopt uit te zetten

Dus principe zou nu een zoekmachine dus ook verantwoordelijk zijn voor de inhoud die zij indexeren maar door derden is geplaatst.

quote:

Op donderdag 1 oktober 2009 17:59 schreef Pindabroodje het volgende:
Specificatie van de manuren:

16:30 - 18:00 - 2 engineers locatie NedZone, 1 engineer van XX, 1 engineer ingehuurd

16:30 - 17:00 rijden naar dc
17:00 - 18:00 herstarten server en probleem herleiden

18:00 - 00:00 - 1 engineer locatie NedZone, 1 engineer ingehuurd

18:00 - 20:00 httpd functioneert niet meer na restart, onderzoeken waarom httpd niet meer functioneert en errors oplossen.
Om 20.00 uur kwam de conclusie dat de server gehackt was via de user en moest er een oplossing gezocht worden hiervoor heeft de engineer die op dat moment nog bezig was contact met mij gehad tot 20:15 ongeveer.
20:15 - 20:45 server klaar gemaakt om te kunnen backuppen
20:45 backups ingestart
21:30 backups overpompen van NedZone naar Haarlem
22:30 2e serie backups instarten (betreft 1 user die apart overgezet moet worden wegens aparte configuratie)
23:30 2e serie backups overpompen van NedZone naar Haarlem

20:30 - 00:00 - 1 engineer locatie Haarlem, 1 engineer van XX

20:30 - 21:30 uur andere servers ophangen en installeren (locatie Haarlem) om de klanten op de server die niet meer functioneerd over te kunnen zetten.
21:30 - 22:30 uur ontvangen backups vanuit NedZone.
22:30 - 00:00 backups terug draaien in Haarlem / tevens ontvangst 2e serie backups
00:00 - 01:00 terug draaien 2e serie backups

Dit is een globaal schema van wat er gedaan is, uiteraard komt er veel meer bij kijken dan omschreven er is tussentijds ook steeds contact geweest met mij persoonlijk omdat ik op kantoor op afstand mee zat te werken uiteraard. De engineers kunnen niet alles doen. Tevens staat erbij op welke locatie wie aanwezig is geweest, tot 18:00 uur waren dit één engineer van ons en een ingehuurde engineer daarna enkel de ingehuurde engineer en op locatie Haarlem waren twee engineers aan het werk waarvan ik er eentje even op deze situatie heb gezet omdat het anders ook nog eens extra geld had gekost voor nog een engineer met reistijd e.d. want die had in dat geval 1,5 uur moeten rijden.

Zoals je ziet zijn er heel wat uurtjes gemaakt, ik denk dat ik schappelijk genoeg ben geweest door het aantal in rekening gebrachte uren al iets te verminderen, tevens heb ik ook de herinstallatie kosten en uren die hedenochtend aan de server in Nedzone zijn verricht ook niet doorberekend al had ik dit wel kunnen doen. En dan valt dit nog mee hoor, je moet eens een router probleem hebben daar moet een engineer voor ingehuurd worden die kost 240 euro per uur. Dan vallen deze jongens nog wel mee.

Wacht even... Eerst was de server uitgevallen door oververhitting, daarna was het nodig om backups terug te zetten? Je raakt geen data kwijt als de CPU door oververhitting uitschakelt.
Om het nog leuker te maken: WTF is dat voor serverconfiguratie, als een USER-applicatie het volledige systeem om zeep kan helpen?
TS, ik zou stomweg verhuizen van host, en als deze geld wil, is daar een rechter voor.

quote:

Op donderdag 1 oktober 2009 16:17 schreef HarryP het volgende:
De beheerder van de server (niet jij) is verantwoordelijk voor de beveiliging.
Jij bent immers ook slachtoffer van een hacker..

Dit is niet (helemaal) waar.
De beheerder is verantwoordelijk voor de beveiliging op server level, dat klopt.
Maar er worden dagelijks tientallen nederlandse sites gehacked omdat gebruikers te lui/te dom zijn om hun brakke Joomla installatie up to date te houden, of omdat alle bestandsrechten op 777 staan en meer van die onzin. Die verantwoordelijkheid ligt bij de beheerder van de site.

quote:

Op donderdag 1 oktober 2009 18:14 schreef AcidTrance het volgende:
Als hostingbedrijf lever je toch een dienst, dan is datzelfde hostingbedrijf verantwoordelijk voor het correct faciliteren van de dienst of ben ik nou gek.

Dat PHPnuke of whatever niet werkt of voor problemen zorgt is dan de verantwoording van het hostingbedrijf. Jij als consument hoeft en kan niet weten dat PHPnuke onveilig is, jij kan tenslotte PHPnuke installeren. Stel er staat in de kleine lettertjes dat het verboden is om PHPnuke te installeren dan wordt het een ander verhaal. Overigens zijn er tig CMS/Blog projecten die ook niet 100% veilig zijn.

Sorry, maar nee. Als jij een lekke PhpNuke draait, is dat echt wel jouw probleem en niet van de hoster. Als een hacker vervolgens een server down weet te krijgen via het lek in PhpNuke is dat zijn probleem, dat dan weer wel.
Site --> Probleem van de gebruiker
Server-> Probleem van de hoster
Ik werk zelf voor een redelijk grote webhoster en dit is globaal hoe wij dit soort taferelen benaderen. Hoewel dit bij ons nooit zou kunnen gebeuren uiteraard

De factuur van de webhoster is echter complete onzin, blijkbaar was de site van TS niet het enige beveiligingslek op de server. Welke kneuzenhoster hebben we het over?

quote:

Op donderdag 1 oktober 2009 17:59 schreef Pindabroodje het volgende:
Specificatie van de manuren:
En dan valt dit nog mee hoor, je moet eens een router probleem hebben daar moet een engineer voor ingehuurd worden die kost 240 euro per uur. Dan vallen deze jongens nog wel mee.[/i]

Grappig, het lijkt me sterk dat zo iemand 240 euro per uur kost. Detachering zou rond de 60/70 euro per uur zijn, iets extra's voor avond maar 240 is belachelijk.

Lekker bedrijf is dat dan. Je dacht op een ochtend 'laat ik een hosting bedrijf beginnen, lekker makkelijk geld verdienen'? En als je dat al denkt, neem dan de moeite om een degelijk reseller te nemen en niet de eerste beste hit op Google.

Niet betalen en je hele handel overzetten naar een degelijk bedrijf, want dit gaat niet meer werken in de toekomst.