PDA

Bekijk Volledige Versie : Hack genegeert datalimiet op een dedicated server.



halonetworks.nl
09/09/09, 13:23
Beste mensen,

Graag zouden wij jullie mening willen betreft een incident met een hosting provider. Het betreft een hacktool van een persoon die onrechtmatig toegang heeft weten te krijgen op onze dedicated box. Deze tools genereren veel dataverkeer, waardoor wij onze datalimiet maandelijks overschrijven. Deze box hebben wij gehuurd bij onze hosting provider.

Op woensdag 22-07-2009 hebben wij geconstateerd dat wij geen toegang
meer hadden tot onze server via de SSH poort. Hier hebben wij dezelfde
dag melding van gemaakt per mail. Hierop hebben wij als reactie
gekregen dat dit “vreemd” was en vervolgens is de poort terug
gewijzigd naar standaard configuratie.

Op dinsdag 28-07-2009 hebben wij factuurnummer 7115 ontvangen met de
melding dat ons datalimiet was overschreven. Ook hier hebben wij per
mail reactie op gegeven hoe dit te verklaren was. Dhr. ***** heeft
ons toen medegedeeld dat dit aan het FTP verbruik zou liggen aangezien
dit niet terug was te vinden in Direct Admin. Wij hebben op dat moment
de situatie geaccepteerd en de betaling overgeboekt.

Op dezelfde vrijdag 04-09-2009 heb ik per mail
contract gehad met dhr. ***** met de vraag hoe deze overschrijving
is te verklaren. Reactie hierop van dhr. ******, ik citeer: “Alles is
verklaarbaar, jullie waren gehackt. Er draaiden (destijds dat ik de
SSH port had terug gezet) meerdere hackfiles welke niet in de
DirectAdmin datatraffic statistieken worden meegenomen. Deze hacks
zorgen voor veel UDP floods en hackaanvallen op andere servers op het
Internet. Onze switches worden per port gemonitorred, dus alles wat
naar binnen en naar buiten gaat, wordt meegeteld in de statistieken”.
Hieruit blijkt dat Worldstream destijds, tijdens onze eerste melding,
op de hoogte was van deze geïnstalleerde hackfile’s en heeft HALO
Networks V.O.F. hierbij in gebreke gelaten door deze informatie niet
met ons te delen. Nu zijn wij ervan bewust dat jullie geen bestanden
wijzigen op systemen van klanten, echter zijn wij tot onze verbazing
dat dit ons überhaupt niet is medegedeeld. Als wij hier destijds van
op de hoogte waren konden wij middels de informatie die dhr. *****
bezat, deze hack-files kunnen bestrijden en uiteindelijk kosturen en
de betaling van factuur 7115 kunnen besparen.

In ons huidige contract staat vermeld: “Worldstream is in generlei
verantwoordelijk voor de geïnstalleerde software van HALO Networks
V.O.F.”. Wij kunnen u melden dat wij niet de gene zijn die deze
zogenaamde “hack-files” heeft geïnstalleerd. Tevens zijn wij überhaupt
niet in staat geweest deze software te installeren omdat wij geen
toegang hadden tot deze server middels SSH (zoals eerder beschreven).

Wij zijn van mening door de eerder genoemde argumenten dat HALO
Networks V.O.F. niet verantwoordelijk is voor de overschrijving van
het datalimiet plus de bijkomende kosten hiervan. Dit houdt in dat wij
factuurnummer 8073 niet betalen en daarnaast dan ook verwachten en
logisch achtte dat factuurnummer 7115 gecrediteerd zal worden. Dit
aangezien wij dit overmacht achtte en wij ons hier niet voor
aansprakelijk voelen.

Om verdere datalimiet overschrijvingen te voorkomen willen wij daarom
afzien van de huidige server omdat dit in onze ogen een ondeugdelijk
product is geworden. Daardoor kunnen wij onze klanten op dit moment
niet van onze gewenste service voorzien.

Graag zouden wij van jullie willen weten hoe dit juridisch in elkaar steekt. Denk hierbij wat in ons contact staat beschreven; Worldstream is in generlei
verantwoordelijk voor de geïnstalleerde software van HALO Networks
V.O.F.” Dit betekent dus dat als een hacker onrechtmatig toegang krijgt en daarbij hack tools installeerd wij niet die gene zijn die die software geinstalleerd hebben. Met andere woorden dan is Worldstream wel verantwoordelijk......

Graag uw reactie! Bij voorbaat dank!

SF-Jeroen
09/09/09, 13:27
Je huurt een dedicated server waarvoor je zelf verantwoordelijk bent. Jij moet zorgen voor beveiliging. Als je doordat jouw server gehacked wordt teveel dataverkeer gebruikt, is dat ook alleen jouw verantwoordelijkheid.

(M.u.v. als je een SLA voor software management o.i.d. hebt).

halonetworks.nl
09/09/09, 13:28
Tevens als er een contract is opgemaakt, waarin staat dat ze alleen niet verantwoordelijk zijn voor software die wij installeren?

pierce
09/09/09, 13:30
Tja, je bent zelf verantwoordelijk voor je server(mits unmanaged), hacks met als gevolg een hoog dataverkeer is dus je eigen verantwoordelijkheid.

Om een vergelijking te maken: Je huurt een auto, en rijdt hier mee vervolgens veel te hard met een boete als gevolg. Die boete zal je ook zelf moeten betalen.

halonetworks.nl
09/09/09, 13:31
Tja, je bent zelf verantwoordelijk voor je server(mits unmanaged), hacks met als gevolg een hoog dataverkeer is dus je eigen verantwoordelijkheid.

Om een vergelijking te maken: Je huurt een auto, en rijdt hier mee vervolgens veel te hard met een boete als gevolg. Die boete zal je ook zelf moeten betalen.

Maar als iemand anders te hard rijd (in je gehuurde auto) en wordt aangehouden ( hack is opgemerkt door een medewerker)..

pierce
09/09/09, 13:32
Maar als iemand anders te hard rijd (in je gehuurde auto) en wordt aangehouden ( hack is opgemerkt door een medewerker)..

Maar het feit blijft dat jij de auto hebt gehuurd, en er dus verantwoordelijk voor bent.

ichosting
09/09/09, 13:32
Maar als iemand anders te hard rijd (in je gehuurde auto) en wordt aangehouden ( hack is opgemerkt door een medewerker)..

Dan nog staat de auto op JOU naam (jij hebt hem gehuurd) en krijg JIJ de bekeuring :)

Heb jij bij je hoster geen CACTI statistieken? Daar had je bijvoorbeeld het verkeer ook kunnen zien wat er door je switchpoort gaat.

PeterT
09/09/09, 13:32
Maar als iemand anders te hard rijd (in je gehuurde auto) en wordt aangehouden ( hack is opgemerkt door een medewerker)..

Jij hebt de auto gehuurd en jij bent er ook verantwoordelijk voor. Ook al rijdt iemand anders er in.

halonetworks.nl
09/09/09, 13:34
Jij hebt de auto gehuurd en jij bent er ook verantwoordelijk voor. Ook al rijdt iemand anders er in.

Wat mij eigenlijk dwars ligt is dat er wel een contract is opgemaakt waarin staat beschreven dat het bedrijf niet verantwoordelijk is voor software die wij installeren. Het staat er letterlijk geschreven... wij hebben toender tijd geen toegang tot die box kunnen hebben, omdat de port simpel weg geblokkeerd was.

halonetworks.nl
09/09/09, 13:35
Dan nog staat de auto op JOU naam (jij hebt hem gehuurd) en krijg JIJ de bekeuring :)

Heb jij bij je hoster geen CACTI statistieken? Daar had je bijvoorbeeld het verkeer ook kunnen zien wat er door je switchpoort gaat.

Ja ze hebben geen cactie, gebruiken wel een eigen statistieken pagina. Hierbij zie je alleen uitgaande en inkomende traffic, zonder toelichtingen. Dus eigenlijk zien wij alleen een totale opsomming van het totale verkeer.

pierce
09/09/09, 13:36
Zoek een jurist als je het er niet mee eens bent, maar ik denk dat vrijwel iedereen van mening is dat je moet betalen. (inclusief een rechter).

PeterT
09/09/09, 13:37
Ja ze hebben geen cactie, gebruiken wel een eigen statistieken pagina. Hierbij zie je alleen uitgaande en inkomende traffic, zonder toelichtingen. Dus eigenlijk zien wij alleen een totale opsomming van het totale verkeer.

Dus je was ook nog op de hoogte (of had op de hoogte kunnen zijn) van het verkeer en hebt zelf geen alarm geslagen.

halonetworks.nl
09/09/09, 13:38
Zoek een jurist als je het er niet mee eens bent, maar ik denk dat vrijwel iedereen van mening is dat je moet betalen. (inclusief een rechter).

Dat waren wij ook van plan om iemand in te huren, maar eerst wilden wij een reactie van jullie, aangezien velen van jullie er meestal wel ervaring mee hebben. Als iedereen van mening is dat wij inderdaad meoten betalen, dan zou het zonden zijn om ook geld in een jurist te gaan steken...

halonetworks.nl
09/09/09, 13:40
Dus je was ook nog op de hoogte (of had op de hoogte kunnen zijn) van het verkeer en hebt zelf geen alarm geslagen.

Dan heb je waarschijnlijk het verhaal niet volledig gelezen, op de dag dat wij de factuur ontvingen hebben wij direct contact opgenomen met het bedrijf, waarbij zij geconstanteerde dat het waarscijnlijk door de ftp kwam. Achteraf vertellen zij ons dat er op die dag, dat zij zeiden dat het aan de ftp lag, hacks geconstateerd hadden en dat hebben zij verzwegen.

t.bloo
09/09/09, 13:40
Je bent zelf verantwoordelijk voor het onderhoud en gebruik. Die ene zin is misschien een beetje krom, maar betekent dat zij niet verantwoordelijk zijn voor wat jij met je server doet.

Geen ssh toegang meer = raar. Je had toen zeker even uit moeten (laten) zoeken wat er aan de hand was. Aan de andere kant, had degene die ssh weer aangetoverd heeft best even mogen doorgeven dat er iets aan de hand was.

Heb je root toegang op die machine?

halonetworks.nl
09/09/09, 13:43
Je bent zelf verantwoordelijk voor het onderhoud en gebruik. Die ene zin is misschien een beetje krom, maar betekent dat zij niet verantwoordelijk zijn voor wat jij met je server doet.

Geen ssh toegang meer = raar. Je had toen zeker even uit moeten (laten) zoeken wat er aan de hand was. Aan de andere kant, had degene die ssh weer aangetoverd heeft mogen doorgeven dat er iets aan de hand was.

Heb je root toegang op die machine?

Ja dat hebben wij, toen inderdaad de poort weer terug gezet was. Wij vinden inderdaad ook als ze dan achteraf aangeven dat zij inderdaad hacks gevonden hebben, dat ook gemakkelijk konden doorgeven. Als dit gedaan was was er 1malig een problemeen geweest, nu krijgen wij factuur naar factuur, onjuist vind ik persoonlijk.

Het komt er op neer dat een technische medewerker dit opmerkt en niet doorgeeft en daarbij ook weet dat dit in de toekomst veel facturen gaat opleveren....

marsipulami
09/09/09, 13:44
Op het moment dat jij over je limiet heen komt hoeft de hoster nog niet direct te constateren dat jij gehackt bent. Het kan ook een drukke maand zijn. Dat je gehackt bent kom je meestal achteraf achter

pierce
09/09/09, 13:45
Dat waren wij ook van plan om iemand in te huren, maar eerst wilden wij een reactie van jullie, aangezien velen van jullie er meestal wel ervaring mee hebben. Als iedereen van mening is dat wij inderdaad meoten betalen, dan zou het zonden zijn om ook geld in een jurist te gaan steken...

Ik weet niet wat de kosten van het oververbruik is, maar als je het voor laat komen bij het gerecht ben je alleen al tussen de € 150,- en € 300,- kwijt voor de griffie rechten. Reken voor een advocaat ongeveer € 150,- tot 250,- per uur.

Succes ;)

Dirkje
09/09/09, 13:46
Ter notitie: onze dataverkeer statistieken worden om de 5 minuten geupdate en zijn op elk moment van de dag uit te lezen. Tevens heb ik, persoonlijk, TS aangegeven dat hij deze maand ook al afstormt op een overusage factuur omdat er nog steeds grote hoeveelheden traffic in en uit zijn server gaan. Maar ik zie nog geen verbetering.

Verder, wij zijn de moeilijkste niet om even een blik te wagen in de server (gratis) maar vraag dit dan even en val ons niet aan (vooral niet met dit soort topics).

Als laatst: wij reageren niet meer in dit topic zolang dit niet nodig is aangezien WHT geen supportforum is van WS.

Met vriendelijke groet,

Dirk

Paulewk
09/09/09, 13:50
Dat Worldstream constateerd dat je gehacked bent en je dat verteld kan je imo alleen maar zien als extra service, zij hebben namelijk geen enkele verplichting om dat op je server te onderzoeken.

Het is hoogstens vreemd te noemen dat ze je niet meteen inlichtten, maar aan de andere kant, jullie managen die server zelf, dus misschien gingen zij ervanuit dat je hier
al van op de hoogte was, nogmaals, WS heeft imo geen enkele verplichting om je uberhaupt iets over je server te melden aangezien je die zelf managed.

Maw, betalen en zelf je monitoring/stats beter in de gaten houden.

halonetworks.nl
09/09/09, 13:52
Ter notitie: onze dataverkeer statistieken worden om de 5 minuten geupdate en zijn op elk moment van de dag uit te lezen. Tevens heb ik, persoonlijk, TS aangegeven dat hij deze maand ook al afstormt op een overusage factuur omdat er nog steeds grote hoeveelheden traffic in en uit zijn server gaan. Maar ik zie nog geen verbetering.

Verder, wij zijn de moeilijkste niet om even een blik te wagen in de server (gratis) maar vraag dit dan even en val ons niet aan (vooral niet met dit soort topics).

Als laatst: wij reageren niet meer in dit topic zolang dit niet nodig is aangezien WHT geen supportforum is van WorldStream.

Met vriendelijke groet,

Dirk

Wij vallen u ook niet aan en tevens hebben wij uw naam weggehaald, wij vragen alleen advies. IK heb nooit gezegt dat wij slecht behandeld zijn, wij vragen alleen wat onze recht is en wat we kunnen doen. Vat dit niet persoonlijk op. Wij hebben altijd goede service van jullie mogen ontvangen, wij willen alleen informeren om ook andere gebruikers te waarschuwen wat ze dus moeten doen kwa beveilingen van hun gehuurde server.

SF-Jeroen
09/09/09, 13:54
Je was minstens 1x de naam vergeten weg te halen.



Wij hebben altijd goede service van jullie mogen ontvangen, wij willen alleen informeren om ook andere gebruikers te waarschuwen wat ze dus moeten doen kwa beveilingen van hun gehuurde server.

Maar waarom maak je dan een topic op een WebHosters forum, ik neem aan dat iedereen hier wel weet hoe je een server moet beveiligen.

halonetworks.nl
09/09/09, 13:57
Je was minstens 1x de naam vergeten weg te halen.

Goed wij weten genoeg. Wij willen wel mededelen dat het absoluut niet onze bedoeling was om mensen aan te vallen.
Graag wil ik een moderator vragen het hele topic te verwijderen.

ju5t
09/09/09, 14:07
Het is hoogstens vreemd te noemen dat ze je niet meteen inlichtten, maar aan de andere kant, jullie managen die server zelf, dus misschien gingen zij ervanuit dat je hier al van op de hoogte was, nogmaals, WS heeft imo geen enkele verplichting om je uberhaupt iets over je server te melden aangezien je die zelf managed.

Dat gaat er bij mij niet in. Wanneer je besluit om dit pas bij vragen over nafacturatie kenbaar te maken, ben je wat mij betreft verantwoordelijk voor de opgelopen schade. De vraag of een klant hiervan op de hoogte is doet daar niet aan af.

De hoster heeft niet de plicht om te onderzoeken wat er speelt tenzij het contract hiertoe bindt, maar daar gaat het in deze situatie niet over. Dit is namelijk al gebeurd. Het gaat om het niet informeren. Daarin is de provider in gebreke gebleven. Ze waren op de hoogte en ik vind het persoonlijk ook niet meer dan normaal om dit te melden aan de klant. Wil je dit niet doen, onderzoek het dan ook niet. Dit is bijzonder vreemd.

Desondanks ben je als klant ook verantwoordelijk voor de afgenomen dienst. In zijn totaliteit niet betalen wil ik je dan ook afraden. Betaal voor datgene wat je in een normale situatie betaald zou hebben, inclusief de helft van overusage lijkt mij redelijk.

eMiz0r
09/09/09, 14:11
Juridisch is het denk ik juist vrij simpel. Je hebt een contract waar x GB (of Mbit) dataverkeer in is afgesproken. Heb je (ongeacht de reden) meer dataverkeer dan contractueel vastgelegd is, dan krijg je de afgesproken nacalculatie per factuur.

AL het andere valt onder de noemer "service" en zijn zover ik kan opmerken uit je verhaal geen afspraken over.

@GetUP, de hoster is op welke bepaling in de AV in gebreke dan? Voor het gerecht telt "redelijkheid" en "billijkheid" in business 2 business verkeer niet zo. Als ondernemer wordt er van je verwacht dat je op de hoogte bent van de risico's en deze verantwoordelijk neemt. Consumenten zijn erg beschermd, maar dat is in dit geval niet het verhaal.

Dirkje
09/09/09, 14:18
Dat gaat er bij mij niet in. Wanneer je besluit om dit pas bij vragen over nafacturatie kenbaar te maken, ben je wat mij betreft verantwoordelijk voor de opgelopen schade. De vraag of een klant hiervan op de hoogte is doet daar niet aan af.

De hoster heeft niet de plicht om te onderzoeken wat er speelt tenzij het contract hiertoe bindt, maar daar gaat het in deze situatie niet over. Dit is namelijk al gebeurd. Het gaat om het niet informeren. Daarin is de provider in gebreke gebleven. Ze waren op de hoogte en ik vind het persoonlijk ook niet meer dan normaal om dit te melden aan de klant. Wil je dit niet doen, onderzoek het dan ook niet. Dit is bijzonder vreemd.

Desondanks ben je als klant ook verantwoordelijk voor de afgenomen dienst. In zijn totaliteit niet betalen wil ik je dan ook afraden. Betaal voor datgene wat je in een normale situatie betaald zou hebben, inclusief de helft van overusage lijkt mij redelijk.

Beste,

Ik ga hier niet de situatie verkondigen zoals is gebeurd, maar ik kan je verzekeren dat wij niet in gebreke zijn gebleven.

halonetworks.nl
09/09/09, 14:22
Beste,

Ik ga hier niet de situatie verkondigen zoals is gebeurd, maar ik kan je verzekeren dat wij niet in gebreke zijn gebleven.

Dirk, dit topic was alleen bedoeld om informatie te winnen. Ik heb ook een moderator gevraagt om dit zo snel mogelijk te verwijderen. Wij waren niet van plan iemand aan te vallen. Ons doel was door de informatie die mensen op dit forum bezitten een volledige conslussie te trekken en dan eventueel het hoofdstuk af te sluiten.

Wij zullen dan ook nooit verkondigen dat jullie slecht bezig zijn in welke trend dan ook. Zoals ik al eerder zei: wij zijn altijd goed behandeld. De informatie zou handig zijn geweest voor in de toekomst, voor ons, om dit uiteraard te voorkomen!

Hoop dat je hier begrip voor hebt.

®on
09/09/09, 14:39
Ik heb ook een moderator gevraagt om dit zo snel mogelijk te verwijderen.
Dat zal niet gebeuren. Het is niet zo dat je WHT even kan gebruiken om wat informatie in te winnen, omdat het daarna te dumpen. Daarbij: het ging je toch om advisering? ;)

halonetworks.nl
09/09/09, 14:56
Dat zal niet gebeuren. Het is niet zo dat je WHT even kan gebruiken om wat informatie in te winnen, omdat het daarna te dumpen. Daarbij: het ging je toch om advisering? ;)

Dat klopt. Zoals uit het advies is gebleken, is het niet handig om er tegen in te gaan maar gewoon te betalen. Nu wij deze informatie hebben. Weten wij genoeg en willen dan om een slotje vragen. Aangezien dit topic niet bedoeld is om aan te vallen, maar om advies te krijgen. Veel berichten duiden erop dat mensen zich aangevallen voelen en daarom vragen wij om dit te verwijderen. Aangezien sommige berichten van twee kanten bekeken kunnen worden, wat absoluut niet de bedoeling is.

Wynand
09/09/09, 17:17
Advies: betalen, leren en fijn blijven waar je zit. Worldstream is geen provider die te lui is even wat op te zoeken of even te helpen. Telefonisch eveneens nog vriendelijk ook.

halonetworks.nl
09/09/09, 17:25
Advies: betalen, leren en fijn blijven waar je zit. Worldstream is geen provider die te lui is even wat op te zoeken of even te helpen. Telefonisch eveneens nog vriendelijk ook.

Dat klopt wij hebben in het verleden helemaal geen problemen gehad. Wij wouden enkel advies hoe we dit konden oppakken. Ik geef je helemaal gelijk.

X-Hosted
09/09/09, 17:31
Informeer even bij je provider wat het gaat kosten om je server door hen te laten managen en up2date houden, dat is waarschijnlijk een paar tientjes per maand duurder maar je hebt dan geen last meer van hack die veel dataverkeer veroorzaken, dat zal vast duurder uitvallen als dat blijft doorgaan ;)

halonetworks.nl
09/09/09, 17:49
Informeer even bij je provider wat het gaat kosten om je server door hen te laten managen en up2date houden, dat is waarschijnlijk een paar tientjes per maand duurder maar je hebt dan geen last meer van hack die veel dataverkeer veroorzaken, dat zal vast duurder uitvallen als dat blijft doorgaan ;)

Dat zullen wij zeer zoeker doen. Bedankt voor je tip :)

aristo
09/09/09, 18:32
Misschien toch een wat ander geluid:
- Waarschijnlijk is het juridisch (bijna) waterdicht dat je zelf verantwoordelijk bent voor het beheer van de server. En dus ook op de blaren moet zitten als er wat mis is.
- Echter, behalve jouw verantwoordelijkheid is er ook die van de leverancier. En als het al geen juridische is, dan toch zeker een morele, om er voor te zorgen dat de resources waar je gebruik van maakt goed werken, veilig zijn, etc. Daar ligt hoort de verplichting bij om te bewaken dat er geen misbruik gemaakt wordt, etc.
(om ook een vergelijken met auto's te maken: Als ik mijn auto parkeer in een garage, blijf ik vast zelf verantwoordelijk, maar mag ik van de beheerder verwachten dat hij toezicht houdt, het schoon houdt, vandalen buiten de deur houdt, etc.etc.).
Géén aansprakelijkheid betekent dus NIET dan het vrijblijvend is.

En ik denk dat je, omdat je het niet zelf kon monitoren, en ook zelf geen toegang had (je server was geleverd door deze leverancier?) daar een taak en dus ook een verantwoordelijkheid van je leverancier ligt.

Gelijk hebben en gelijk krijgen zijn twee zaken. Voor de rechter zal er vast iets uitrollen van "redelijkheid" en wederzijds te verwachten gedrag (en dat is niet persé hetzelfde als in de AV staat). Gezien de kosten voor beide partijen, is goed overleg (na een gezonde confrontatie) de beste oplossing om er uit te komen (tenzij je voor je principiële gelijk de kosten van de juristen wilt betalen).

En ten slotte ben ik van mening, dat leveranciers (of het nu verhuurders van parkeerplekken zijn, of hosters, of autoleasers) geen financieel voordeel zouden moeten nemen/hebben, van illegaal gedrag van derden. Dus een vergoeding gelijk aan de inkoopkosten die je leverancier heeft, zou ik acceptabel vinden. Maar als deze daar een winstmarge overheen doet, vind ik dat niet acceptabel (doe ik in ieder geval zelf niet).
Anders "verdient" je leverancier aan het illegale gedrag van derden. En ik denk dat een rechter daar ook wel gevoelig voor zal zijn.

Vriendelijke groet, Eef Weenink

The-BosS
09/09/09, 18:47
om ook een vergelijken met auto's te maken: Als ik mijn auto parkeer in een garage, blijf ik vast zelf verantwoordelijk, maar mag ik van de beheerder verwachten dat hij toezicht houdt, het schoon houdt, vandalen buiten de deur houdt, etc.etc

Om dan even jouw redenering te volgen, stel je parkeert je auto maar doet hem niet op slot, je auto wordt gestolen. Dan ben je toch zelf verantwoordelijk lijkt me. Trouwens als iemand inbreekt in je huis en alles steelt dan vraag je aan je leverancier van tv, meubels, etc... toch ook niet van kun je me even kosteloos nieuwe bezorgen want ik ben bestolen. Nee daarvoor neem je een verzekering af, en dat is bij alles mogelijk zelf software en servers.

Om het over je ander punt te hebben over inkoopprijs betalen, zo ik eerder zeggen pre-calculatie betalen ipv na-calculatie bedrag maar dat is volledig de leverancier zijn keuze.

ilnee
09/09/09, 18:55
Daar ligt hoort de verplichting bij om te bewaken dat er geen misbruik gemaakt wordt, etc.
In het geval van een unmanaged server denk ik niet dat daar iets anders dan het monitoren van (de hoeveelheid van) het verkeer onder kan vallen. Waar overigens in dit specifieke geval dus wel op gelet is door de leverancier.

En ik denk dat een rechter daar ook wel gevoelig voor zal zijn.
Ik vraag 't me af. De prijzen zullen vast wel van tevoren vastgesteld zijn en bekend (en dus geaccepteerd) zijn bij beide partijen.

dennis0162
09/09/09, 19:43
En ik denk dat je, omdat je het niet zelf kon monitoren, en ook zelf geen toegang had (je server was geleverd door deze leverancier?) daar een taak en dus ook een verantwoordelijkheid van je leverancier ligt.


Waarschijnlijk kwam dit doordat de server gehackt was.



En ten slotte ben ik van mening, dat leveranciers (of het nu verhuurders van parkeerplekken zijn, of hosters, of autoleasers) geen financieel voordeel zouden moeten nemen/hebben, van illegaal gedrag van derden. Dus een vergoeding gelijk aan de inkoopkosten die je leverancier heeft, zou ik acceptabel vinden. Maar als deze daar een winstmarge overheen doet, vind ik dat niet acceptabel (doe ik in ieder geval zelf niet).
Anders "verdient" je leverancier aan het illegale gedrag van derden. En ik denk dat een rechter daar ook wel gevoelig voor zal zijn.


Indien er in het contract vermeld staat 1 Mbit 95% a € 30,- mag de leverancier dit gewoon in rekening brengen. Het is tenslotte gewoon meer gebruik.
Of het redelijk is..

ju5t
09/09/09, 23:28
De vraag is, was er al toegang mogelijk voordat de hack heeft plaats gevonden? Per wanneer is de poort klaarblijkelijk gewijzigd en wat is er in de tussenliggende periode gebeurd?

Als dit voor de uiteindelijk oplevering is gebeurd, lijkt mij dat de leverancier verantwoordelijk is. Verder kan ik me aardig vinden in het verhaal van Eef, al is er geen wettelijke verplichting is die er toch zeker moreel.

Spyder01
09/09/09, 23:57
Laat die regel over een advocaat in de arm nemen varen en stop dat geld in het goed laten uitpluizen van je server en daarna over te stappen op managed. Dan stopt het overmatig dataverbruik en heb je er qua beveiliging en updates geen omkijken meer naar.

Pur
10/09/09, 11:15
Laat die regel over een advocaat in de arm nemen varen en stop dat geld in het goed laten uitpluizen van je server en daarna over te stappen op managed. Dan stopt het overmatig dataverbruik en heb je er qua beveiliging en updates geen omkijken meer naar.

Of stop de tijd en moeite in het "zelf kunnen doen" ook een optie natuurlijk.

MathijsK
16/09/09, 12:59
Kijk dit vind ik nou zwak.
Je bent zelf verantwoordelijk voor die server en dat dataverkeer is er geweest, maar toch ga je kijken of je een zin niet in je voordeel kan verdraaien zodat een ander voor de kosten opdraait.
Zorg liever dat je die server beter monitort zodat je weet wat er gebeurt.
Dit is gewoon slecht beheer door jullie zelf, leer er wat van en zorg dat het niet weer gebeurt.

Daarbij gebeurt er iets raars met je server en alles wat je doet is toegang herstellen, uitzoeken waarom het gebeurd was kwam niet eens in je op?
Ik heb zo het idee dat je helemaal niet geschikt bent om zelf het beheer te doen. Ik raad je daarom een volledig managed oplossing aan.