Beste collegae,

Wie kent het niet: een website van een klant wordt gehackt en wordt bijvoorbeeld als spamadres gebruikt. Als hoster onderneem je actie en lost het probleem vaak zelf "even" op. Maar: kan je je uren factureren aan je klant?

Hoe gaan jullie om met dit soort situaties? Tot waar is de service gratis en vanaf welk punt bereken je kosten door? Meldt je de kosten vooraf? Moet de klant opdracht geven voor herstel?

Collegiale groet,

Ronald van Hoeven

Soms doe je inderdaad wat extra moeite voor klanten om alles weer werkende te krijgen. Dit doe ik kosteloos, al verwijs ik klanten ook regelmatig in de goede richting zodat ze het met eigen kennis en handelen kunnen oplossen (zoals WordPress updaten).

Gelukkig houd de firewall/mod_security al redelijk wat inbraken op websites tegen. Daarnaast ontvangen klanten een mailtje als ze een ver verouderde installatie hebben met de tip om up te daten.

Hangt er ook een beetje vanaf hoe zwaar de hacking is....maar in de meeste gevallen wordt dit zo opgelost..
Echter als het een complete wordpress of dergelijk is die helemaal omzeep is geholpen, dan contacteren we toch de klant even om toch effe te bespreken hoe we het gaan afhandelen..elkaar ergens in de midden tegemeot komen is altijd wel haalbaar

Als jullie een uurtarief hanteren, hoe hoog is dat dan ongeveer ?

Dat hangt af van de mate van de hack, als de server zelf gehacked is zijn er geen kosten voor de klant, wanneer het een onveilige site is berekenen wij 65 euro per uur


Sent from my iPhone using webhostingtalk mobile app

Ja, wij rekenen ook zo'n € 60,- per uur. Maar we proberen altijd duidelijk een lijn te trekken tussen ons vlak hosting / systeembeheer & webdevelopment. Bij een diepgaande hack, verwijzen we klanten door naar een externe programmeur. Immers, software / script gerelateerde problemen zijn de verantwoordelijkheid van de klant.
Vaak wordt hosting & webdevelopment als één vak gezien en begrijpen klanten niet altijd dat het twee hele verschillende takken van sport zijn, ook al liggen ze vlak bij elkaar.

Robert,
Daar haal je exact het hekele punt aan. Hoe maak je een klant duidelijk waar hosting ophoudt. Is een gehackte site die gaat spammen een probleem voor de hoster of voor de websitedeveloper? Hoe maak je dat een klant duidelijk?

Als jullie een uurtarief hanteren, hoe hoog is dat dan ongeveer ?

Is dat niet erg irrelevant? Je moet je eigen tarief rekenen dat in overeenstemming is met je eigen kennis, niet de kennis van anderen. Je kunt 40 euro zeggen en een dag bezig zijn, maar je kunt ook 100 euro zeggen en het in 2 uur oplossen.
Plus het maakt natuurlijk verschil of e.o.a. diehard het moet oplossen of dat een dillweed een restore kan doen van een backup en vervolgens alles aan de ontwikkelaar van de site overlaten.

Daarnaast heb je dan nog eventuele schade aan derden. Die kosten worden 100% doorbelast indien ze er zijn.

Robert,
Daar haal je exact het hekele punt aan. Hoe maak je een klant duidelijk waar hosting ophoudt. Is een gehackte site die gaat spammen een probleem voor de hoster of voor de websitedeveloper? Hoe maak je dat een klant duidelijk?

In elk geval moet de hoster zorgen dat de spam overlast (cq risico voor 'de wereld' als er malware gehost wordt) stopt.
Dat kan door het door de klant te laten oplossen, het voor de klant op te lossen (gratis of uurtarief) of door de site voldoende af te sluiten.

Ik denk dat je hier als hoster je eigen belang ook hebt door het zelf aan te pakken (in beperkte maten dan..)

Vorige week ook nog een probleem gehad van een gehackte mailbox op een shared webhosting server, ontzettend veel spam nar buiten op een klein uurtje. Wachtwoorden aanpassen en account suspended gezet en dan de klant ingelicht.. en dan begon natuurlijk de discussie: dat kan niet, onmogelijk dat mijn wachtwoorden geraden zijn, etc etc..

Als maldet 's morgens malware vind, log ik meestal zelf al snel aan op de server via SSH om dan de malware weg te halen uit de broncode meestal vis je ze er zo wel uit..

Wat ik recent ook wel doe op ons shared platform is een keer om de x weken in installatron alle installaties die daar gekend zijn bijwerken en de server scannen op niet-installatron installaties om die daarin te brengen en moet zeggen dat het sinds dat dat gebeurt ook wel stukken gebetert is.

Maar zoals hierboven aangehaald, ik denk dat het soms niet slecht is dat je met 2 partijen elkaar in het midden ergens 'ontmoet' hierin..

Wat ik recent ook wel doe op ons shared platform is een keer om de x weken in installatron alle installaties die daar gekend zijn bijwerken en de server scannen op niet-installatron installaties om die daarin te brengen en moet zeggen dat het sinds dat dat gebeurt ook wel stukken gebetert is.
En als je daardoor de site van de user sloopt omdat die bv. plugins gebruikt die niet compatible zijn met een nieuwe versie? Dan ben jij natuurlijk wel weer verantwoordelijk.
Wij oefenen lichte dwang uit door mensen een x aantal keer te mailen dat ze (minimaal) de versies met bekende exploits moeten updaten en indien ze dat niet willen/kunnen (of door ons willen laten doen), ze gemoved zullen worden naar een andere server waar de andere klanten zitten die geen 'zin' om te upgraden hebben.
Ik wil namelijk niet mijn tijd gaan verspillen door me misselijk te zoeken welke plugin niet werkt, vervangen moet worden of whatever, maar ik wil ook niet de klanten die wel netjes upgraden in een virtuele achterbuurt laten zitten.

Als je dat een beetje handig op mail zet dan overtuig je de betreffende klanten al snel om meer aandacht aan hun virtuele visitekaartje te geven ;)

Ik volg ook de lijn van systemdeveloper.

Hier wordt helemaal niet gewerkt met auto-installers

In aanvulling: het komt voor dat via ftp wachtwoord lek (key-logger malware op pc ftp-er dus) bv honderden pagina's een include krijgen. Ik stel dan voor dat ik die verwijder (met sed script) tegen betaling of dat ze zelf alle pagina's opschonen (na eerst de malware verwijderd te hebben).

Het hangt af van de situatie, meestal zullen wij eerst het misbruik blokkeren (spam/malware) en vervolgens in overleg met de klant opschonen of de bestanden uit een backup terug zetten. Vervolgens kan de klant het pakket bijwerken/beveiligen of kunnen wij dit doen. Voor het bijwerken/beveiligen vragen we wel geld, voor het terug zetten van "oude" bestanden uit een backup vragen we geen geld en voor het blokkeren van het misbruik vragen we normaal ook geen geld.

Spam blokkeren kan daarbij op de achtergrond gebeuren zodat enkel mail vanaf een specifieke mail account of website geblokkeerd wordt. Hiermee beperken we de overlast voor de rest van het internet en voor de klant.

In mijn beleving is de website bouwer de beheerder van de site en dient hij deze te onderhouden. Niet alleen visueel maar ook technisch.
Als hoster is het je taak je platform "schoon" en veilig te houden. Maak dus een duidelijk onderscheid tussen hosting en beheer.

In mijn beleving is de website bouwer de beheerder van de site en dient hij deze te onderhouden. Niet alleen visueel maar ook technisch.
Als hoster is het je taak je platform "schoon" en veilig te houden. Maak dus een duidelijk onderscheid tussen hosting en beheer.

Tuurlijk, maar stel een shared hosting, of zelf een ZPS/Dedi, als die gehackt wordt en misbruikt wordt, dan heb jij als hoster het probleem omdat jouw IP spam stuurt, of DDOSjes opstart etc waardoor dat IP of de hele range geblokkeerd wordt.

En dan is de optie simpel, klant blokkeren (logisch, maar loopt de klant dan weg?), klant zelf helpen (mits afspraak van uren etc), extern bedrijf inschakelen mits toestemming van de klant, ... En op dat vlak is het wel een boeiende discussie.

Klanten blokkeren willen we allemaal mijden denk ik, maar zelf helpen is globaal gezien te tijdrovend en ook niet onze taak, maar waar trek je de grens...


Sent from my iPad using webhostingtalk mobile app

Tuurlijk, maar stel een shared hosting, of zelf een ZPS/Dedi, als die gehackt wordt en misbruikt wordt, dan heb jij als hoster het probleem omdat jouw IP spam stuurt, of DDOSjes opstart etc waardoor dat IP of de hele range geblokkeerd wordt.

En dan is de optie simpel, klant blokkeren (logisch, maar loopt de klant dan weg?), klant zelf helpen (mits afspraak van uren etc), extern bedrijf inschakelen mits toestemming van de klant, ... En op dat vlak is het wel een boeiende discussie.

Klanten blokkeren willen we allemaal mijden denk ik, maar zelf helpen is globaal gezien te tijdrovend en ook niet onze taak, maar waar trek je de grens...


Sent from my iPad using webhostingtalk mobile app

Inderdaad, maar er is ook een limiet dat je kan toelaten. Er zijn immers andere klanten op de server en zomaar spullen verwijderen van de klant mag niet, wachtwoord wijzigen van email is wel mogelijk ~ Beter dan een hele account blokkeren. het is beter voorkomen dan genezen. Er kunnen altijd een limiet voor email's per uur worden gezet zodat het minder makkelijk misbruikt kan worden. Er zijn zo ver ik weet ook uitgaand filters. Uiteraard als de account zelf compromitteerde wordt dan is uitschakelen de enige logische reden totdat je een goedkeuring hebt gekregen voor een onderzoek, of dat de klant het zelf oplost en/of een reset van de hele account.

Uiteraard, het hoeft niet drastische maar het ligt ook aan de SLA, unmanaged is de klant verantwoordelijk en bij managed is de hoster dieper erin betrokken en kan hij andere handeling uitvoeren zodat het probleem verholpen wordt.

Ik wil graag allen die op mijn vraag hebben geantwoord bedanken. Jullie meningen, ervaringen etc zullen ik meenemen in de discussie die wij op dit moment intern voeren over dit punt. We willen namelijk graag duidelijke richtlijnen hiervoor opstellen.

Gewoon vanaf het begin duidelijk zijn over wat wel en wat niet onder de verantwoordelijkheden van de hoster valt en de site op zwart gooien als je schade ondervind door iets wat onder de verantwoordelijkheden van de klant valt.

Ik las laatst de voorwaarden van OVH m.b.t. hun VPS. Daarin stond ongeveer het volgende: "Door het kopen van de VPS geef je aan dat je over de vaardigheden beschikt om de dienst te beheren".

Soms doe je inderdaad wat extra moeite voor klanten om alles weer werkende te krijgen. Dit doe ik kosteloos, al verwijs ik klanten ook regelmatig in de goede richting zodat ze het met eigen kennis en handelen kunnen oplossen (zoals WordPress updaten).

Gelukkig houd de firewall/mod_security al redelijk wat inbraken op websites tegen. Daarnaast ontvangen klanten een mailtje als ze een ver verouderde installatie hebben met de tip om up te daten.

Ik vraag me af hoe je dit doet.
Dit is een efficiënte manier om te zorgen dat een klant i.d.d. zijn software up-to-date houd.

Ik vraag me af hoe je dit doet.
Dit is een efficiënte manier om te zorgen dat een klant i.d.d. zijn software up-to-date houd.

Ik bump even, omdat ik hier erg geïnteresseerd in ben.
Gaat dit automatisch of doe je dit met de hand?