Wieder dynamic-net

A

ammannd

Mitglied
Ich bin ein weiterer unzufriedener Kunde von dynamic-net. Offenbar war dieser Anbieter schon mehrmals ein Thema hier im Forum. Folgendes hat sich bei mir ereignet:

Offenbar (ich habe keine Ahnung wie und warum) hat sich irgendwer oder irgend ein Skript Zugang zum Mailserver über meinen Mail-Account verschaft. Es wurden diverse SPAM-Mails über meinen Account verschickt. Das war offenbar der Fall am Sonntag, 22. Januar. Darauf wurde mein Account deaktiviert. Ich war allerdings vom Freitag, 20. Jan bis am Freitag, 27. Januar abwesend, dehalb habe ich davon nichts gemerkt. Erst am 27. Januar (Abends) wurde ich von Freunden darauf hingewiesen, dass auf meiner Seite ein STOP-Symbol erscheint und irgend eine Mail-Adresse zur Buchhaltung von dynamic-net angegeben ist. Prompt kamen die Fragen auf, ob ich meine Rechnung nicht bezahlt habe... Natürlich hatte ich das! Das Problem war ein anderes: dynamic-net hat ja meinen Account schlichtweg deaktiviert. Es wäre ihnen aber nie in den Sinn gekommen, mich darüber zu informieren... Ebenfalls wurde ich hingestellt, als könne ich nicht mal meine Rechnungen rechtzeitig bezahlen...

Auf meine Anfrage (über das tolle Ticketsystem), die ich noch in der Nacht von Freitag auf Samstag (um 02:11, um genau zu sein) geschickt habe, erhielt ich zunächst mal keine Antwort. Es ist zwar nur eine private Seite, aber dennoch... Also versuchte ich es nach längerem Warten (es war ja auch Wochenende, 24h Support hin oder her...) erneut mit einem Ticket am Montag, 30. Januar um 11:24 Uhr. Ein erstes Lebenszeichen von dynamic-net erhielt ich am selben Abend (Montag, 30. Januar) um 22:04. Darin fand ich die Mitteilung, dass mein Account wegen SPAM-Versand gesperrt wurde und eine Auflistung von 30 Mails, die über meinen Account verschickt wurden (ich nehme mal an, es war ein Auszug aus einem Logfile...). Es war die Antwort auf das erste Ticket. Schön, jetzt wusste ich doch endlich mal, was überhaupt los war (also auch nichts mit der Bezahlung...). Ich schrieb darauf eine Antwort, in der ich mitgeteilt habe, dass ich den Support inakzeptabel finde und ebenfalls nicht damit einverstanden bin, wenn Accounts ohne irgendwelche Informationen einfach deaktiviert werden. Ebenfalls würde ich es sehr begrüssen, wenn ich anstatt Beschreibungen von Zuständen irgendwelche Lösungsvorschläge erhalten würde. Denn wie genau ich mein Problem lösen soll, wurde mir bis jetzt noch nicht mitgeteilt...
Darauf hin erhielt ich (ebenfalls gestern, 30. Januar) um 23:11 Uhr (also rund eine Stunde später) ein weiteres Mail. Ich hatte mich schon gefreut, dass das mit den Wartezeiten doch nicht immer so schlimm ist... Doch weit gefehlt. Es war die Antwort auf das zweite Ticket, in der mir folgendes mitgeteilt wird:
QUOTE Wie bereits mitgeteilt, wurde die Account 'web### wegen Spam versand gesperrt!

Darin stand aber noch weiteres.

QUOTE Wir können Ihnen dieser Account selbstverständlich noch einmal freischalten, aber Ihnen muss bewusst sein, dass beim nächsten mal wird die Account endgültig gelöscht.

Wenn Sie einverstanden Sind und diesen vorgehen anerkennen, Bestätigen Sie uns kurz, damit wir die Account freigeben können.


Also wird mir jetzt zusätzlich gedroht, dass mein Account gelöscht wird, sollten wieder einmal SPAM-Mails über meinen Account verschickt werden (als ob ich das möchte, dass mein Account zu sowas missbraucht wird...). Sehen so die Lösungsvorschläge von dynamic-net aus?

Seither (es ist jetzt Dienstag, 31. Januar, ca. 14:30 Uhr) habe ich nichts mehr von dynamic-net gehört und meine Seite ist natürlich immer noch down... Ich denke mal, dass ein einfacher Passwortwechsel ein weiteres Spammen verhindern würde. Aber da ja jeglicher Zugriff auf den Account gesperrt ist, kann ich das nicht vornehmen. Ich hoffe, dass ich irgendwann noch diese Woche eine Antwort mit einem Lösungsvorschlag erhalten werde.





 
Wie es der Zufall will, hat sich unterdessen etwas getan! Mein Account wurde wieder aktiviert. Es scheint alles zu klappen. Die Drohung bleibt aber bestehen, dass mein Account bei einem nächsten Spam-Auftreten definitiv gelöscht wird... Die Reaktionszeit des Supports ist aber trotzdem mieserabel. Da kann man wohl bei diesem Preis nicht mehr verlangen...

Achja, der ist auch noch aus der dynamic-net-Antwort:
QUOTE Wir sind nicht verpflichtet Ihren Account nach Fehlern durchsuchen und von Schwachstellen korrigieren, ausser Sie geben uns im Auftrag (Std. Ansatz 160.- CHF).

Netter Versuch...
wink.gif
 
Ich denke es wäre wichtig zu wissen, wie die Spam Mails versendet wurden. Falls du ein Script installiert hattest wie z.B. ein Gallery Script oder ein Forum Script das einen Bug hat und es so einem "Hacker" gelungen ist ein Script hochzuladen und dann Spammails zu versenden, dann finde ich das Vorgehen von Dynamic Net akzeptabel. Denn du bist für deinen Account verantwortlich und musst auch deine Scripte aktuell halten.

Ich hätte aber auch eine Meldung von Dynamic Net erwartet, wiso der Account deaktiviert wurde. Das sie 160 CHF pro Stunde möchten um nach solch einem Script zu suchen finde ich ein bisschen übertrieben, da Sie soetwas wahrscheinlich einfach in einem Logfile sehen würden...

Lexus
 
Ja, ich weiss von was du sprichst; hast hoffentlich deine Konsequenzen gezogen und wirst auf den nächstmöglichen Termin künden.

Hast du einen Schaden erlitten, welcher etwas grösser ist als meiner?
 
Woher das Script kommt, kann mir bis jetzt niemand sagen. Ob es mein Fehler war, weiss ich (noch) nicht. Ich bin auch nicht unfehlbar...
wink.gif
Allerdings erhält man ja von besagtem Webhoster keinerlei Infos über irgendwas. Wie will man dann da noch etwas herausfinden? Geschweige denn, wenn der Account gesperrt ist (ist ja zum Glück nicht mehr der Fall)?

Einen grösseren Schaden hatte ich zum Glück nicht erlitten (ausser zwei-drei dummen Sprüchen von Kollegen, daber da kann ich ja locker drüber stehen...), da es eine private Seite ohne irgendwelchen grösseren Service ist. Dennoch bleibt für mich die Informationspolitik des Hosters unverständlich und der Support nahezu inexistent. Die Antworten des Supporters sind unverständlich und zusammenhangslos. Ich werde mir also gut überlegen, ob ich meinen Vertrag ein weiteres Mal verlängern werde. Es sind ja nicht die ersten Probleme, die ich mit diesem Hoster habe...
 
Neues Ticket: Sie raten mir, von jeglichen Tools und ähnlichem die neusten Patches zu installieren. Werd ich mal machen. Verloren ist nichts, und eigentlich läuft auch wieder alles so, wie es sein muss! Das muss man dynamic-net fairerweise anrechnen! Ich hoffe, das bleibt so.

Die Supportzeit ist unterdessen auch ok. Die Deaktivierung des Accounts ohne Information an den Kunden und die Reaktionszeit auf das erste Ticket allerdings bleiben mir unerklärlich...!

Ich hoffe, ich habe weiterhin keine Probleme. Ich werde mir, falls nichts weiter geschieht, erst auf Ende der Vertragsdauer Gedanken über einen Wechsel machen.
 
Dass ist das einzige was dynamic-net kann; immer die Schuld auf die Scripte abschieben....
 
QUOTE (ammannd @ Di 31.1.2006, 16:37) Neues Ticket: Sie raten mir, von jeglichen Tools und ähnlichem die neusten Patches zu installieren. Werd ich mal machen. Verloren ist nichts, und eigentlich läuft auch wieder alles so, wie es sein muss! Das muss man dynamic-net fairerweise anrechnen! Ich hoffe, das bleibt so.

Die Supportzeit ist unterdessen auch ok. Die Deaktivierung des Accounts ohne Information an den Kunden und die Reaktionszeit auf das erste Ticket allerdings bleiben mir unerklärlich...!

Ich hoffe, ich habe weiterhin keine Probleme. Ich werde mir, falls nichts weiter geschieht, erst auf Ende der Vertragsdauer Gedanken über einen Wechsel machen.

Dynamic liest mit
wink.gif


he he he
 
Ich kenne diesen Hoster nicht. Dehalb kann ich mich auch nicht zu den Antwortzeiten und Service äussern.

Aber sehen wir einmal klar:
Wir alle wissen, dass Mail-Forms, Forums und andere Goodies potentiel gefährlich sind. Das gratis phpBB ist da nur so ein Fall. Wenn nun diese Elemente auf dem Netz sind, dann ist es nur eine Frage der Zeit, bis jemand sich bedient.

Ich bin deshalb dafür, dass potentiel gefährlich Websites gestoppt werden. Weil einerseits fluchen wir über den täglichen Spamm, die Troyaner und anderes Gewürm, aber andererseits stellen wir unsicheren Code ins Netz.

Es lohnt sich, sich über die neuesten Gefahren und ihrer Gegenmittel zu erkundigen. Hier ein paar Links:
SANS
CERT
Gartner
Forrester

Ich hatte selbst einmal Lehrgeld bezahlt mit einem "senmail" Release, welcher als Open Relay missbraucht werden konnte. Resultat: Eintrag bei den Spam-Cops und hunderte von Mails, welche nicht mehr versandt werden konnten.

Was ich jetzt tun würde (und das kannst du als Begründung brauchen) ist einen Auszug aus dem Log verlangen, welcher belegt, dass der Spam über deine Website rausgegangen ist. Mit dem Log in der Hand kannst du den Sèndenbock under deinen Scripts finden und korrigieren oder löschen.

Cheers, René
 
QUOTE Dynamic liest mit

he he he


@reione
Ob dynamic-net mitliest oder nicht ist mir eigentlich egal. Ich habe ja vor ihnen nichts zu verbergen. Und ich schreibe hier nur nieder, was Tatsache ist. Und warum darf man nicht auch mal erwähnen, wenn sie was getan haben, das in Ordnung ist?
Ich weiss, dass du nichts von dynamic-net hältst. Ich weiss selber nicht so richtig, was ich von der Firma denken soll. Aber fair kann man trotzdem bleiben...!!
 
QUOTE (ammannd @ Di 31.1.2006, 18:28)
QUOTE Dynamic liest mit 

he he he


@reione
Ob dynamic-net mitliest oder nicht ist mir eigentlich egal. Ich habe ja vor ihnen nichts zu verbergen. Und ich schreibe hier nur nieder, was Tatsache ist. Und warum darf man nicht auch mal erwähnen, wenn sie was getan haben, das in Ordnung ist?
Ich weiss, dass du nichts von dynamic-net hältst. Ich weiss selber nicht so richtig, was ich von der Firma denken soll. Aber fair kann man trotzdem bleiben...!!

Richtig so.

Grüsse r3ione
 
QUOTE Seither (es ist jetzt Dienstag, 31. Januar, ca. 14:30 Uhr) habe ich nichts mehr von dynamic-net gehört und meine Seite ist natürlich immer noch down... Ich denke mal, dass ein einfacher Passwortwechsel ein weiteres Spammen verhindern würde.

Es handelt sich uU auch um einen unsicheren Formmailer. Hast Du ein Kontaktformular auf Deiner Seite?

Schreib Deinem Hoster eine Mail (besser, ruf sie an) und verlange die Mail Logs. Alle Mails, die von Deinem Account verschickt wurden. (UdA, dass Du nicht selber darauf zugreifen kannst). Diese Logs geben Dir Aufschluss wo das Leck liegt, und da es sich um Deine Daten handelt, müssen sie rausgerückt werden.
 
Thanks Alain. Da ich auf meinen Vorschlag nur eine Hoster-Bashing Antwort bekam. Hab ich die Leuts mal im Saft braten lassen.
Cheers, René
 
Vergesst es! Das Leck liegt wo anders. Habe nur ein einfaches Guestbook, was der einzige Fremdteil auf meiner Page ist. Der Rest ist ganz einfaches HTML bzw. selten PHP, das ich alles selber schreibe. Bzgl. des Guestbooks habe ich auch nach intensiver Suche nirgendswo von Problemen oder ähnlichem gelesen, schliesse es als Angriffspunkt allerdings nicht aus.

Dem oberklugen René sei Dank, aber auf die Idee mit dem Mail-Logfile bin ich selber schon lange gekommen. Hab allerdings noch nichts erhalten... Was wäre denn für René ein sicherer Code? Naja, eigentlich auch egal. Ist ja ein guter Grund, die Page grundlegend zu überarbeiten (was ich eh schon längst hätte tun wollen)!
 
Bei mir wars das Kontaktformular! Da musste ich im Skript was ändern, hat mir All-Inkl alles super erklärt.
 
Auch wenn es ein Script ist welches den Fehler verursacht, was ja gut möglich ist, dann könnte ja dynamic-net.ch das fehlerhafte Script blockieren und nicht die ganze Seite. Oder etwa nicht?
 
QUOTE (Benedikt @ Mi 1.2.2006, 10:14)Auch wenn es ein Script ist welches den Fehler verursacht, was ja gut möglich ist, dann könnte ja dynamic-net.ch das fehlerhafte Script blockieren und nicht die ganze Seite. Oder etwa nicht?

Das was Du verlangst kostet viel zu viel Arbeitszeit und ein Webhoster ist nun nicht das Kindermädchen für den Webspace-Betreiber, welcher die löchrigen Scripte auf den Webspace packt.

Ich kann Dynamic-Net auch etwas verstehen, besonders für den Stundensatz, welcher nebenbei ziemlich normal ist. Man kann halt nun mal nicht alles erwarten, bei deren Preisen.
Gut, die von Dynamic-Net hätten einen vielleicht Benachrichtigen können, nur wenn keine Ersatz E-Mail-Adresse vorhanden ist, kostest dies nur wieder Zeit und Geld, und für den Support werden die bei Ihren Webhosting-Preisen anscheindet nicht bezahlt. Wenn die Support leisten müssen, bedeutet das vermutlich für Dynamic-net gleichzeitig, dass der entsprechende Account sehr schnell mehr kostest als er einbringt.



Bei vielen Personen soll der Webspace
  • billig sein
  • unlimitierten Traffic haben
  • schnell sein
  • immer erreichbar
  • viel Speicherplatz bieten
  • ein Backup bereitgestellt werden
und es soll ein super Support vorhanden sein...


Da passt doch irgendetwas nicht zusammen...: "You get what you pay for".


Versteht mich nicht falsch, aber wenn Ihr guten Support haben wollt, müsst Ihr bei anderen Sachen abstriche machen, z. B. mehr Geld ausgeben. So billig wie einige meinen, ist die Betreibung von Webhosting-Angeboten meistens nicht.



MfG Sascha Ahlers

PS: Ich finde es auch von ammannd nicht gut, wie er/sie hier mit Personen umgeht, welche ihm/ihr ohne Gegenleistung helfen wollten. An diesen muss man nun nicht gerade seinen Frust ablassen.
 
QUOTE Das was Du verlangst kostet viel zu viel Arbeitszeit und ein Webhoster ist nun nicht das Kindermädchen für den Webspace-Betreiber, welcher die löchrigen Scripte auf den Webspace packt.

Wohl wahr. Die Abschaltung ist iO. Wenn der Anbieter aber das Loch nicht identifizieren kann, und das mit Logs belegt, sind diese dem Kunden unaufgefordert zu überstellen, da sie einerseits als Beweis dienen und andererseits zur Analyse zwingend notwendig sind.

Wenn mir einer irgendwas abstellt, dann hab ich die Logfiles eine Stunde stäter. Sonst reiss ich ihm den Allerwertesten auf.

Allgem. Das Problem von Hostern ist fast immer Support. Ich hatte sie schon alle von 2-200 Euro im Monat, und solange alles lief war ich immer zufriedener Kunde. Wenn mal was nicht funktioniert hat, zeigten sich _immmer_ Schwächen. Immer. Auch bei den 200 Euro Hostern. Das Problem von sehr vielen Hostern ist, dass sie nicht fähig sind Support zu standardisieren. Man denkt noch immer, dass jede taube Nuss als first-level-Supporter qualifiziert. Ja, er kann eine Fehlermeldung aufschreiben, die dann dem Techniker hilft das Problem zu lösen... Die meisten Hoster haben noch nicht verstanden, dass sie alle auftretenden Probleme katalogisieren müssen, um etwas für die Zukunft zu lernen.

Im konkreten Fall, stellt sich für mich folgende Optimallösung:
Hoster bemerkt Problem. Account abstellen. Benachrichtigung an Kunde. Falls Leck offensichtlich, Kunden mitteilen, sonst Logs zusammenstellen (access,mail...) und diese Logs an Kunden schicken mit einem Standardmail, dass erklärt warum/wieso/weshalb.
Alternativ hätte es gereicht die sendmail für diesen User abzustellen... (was natürlich mitgeteilt werden muss).
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben