PDA

Bekijk Volledige Versie : Klant met illegaal FTP board



R__D
26/11/04, 13:00
Goeiemorgen collega's,

2 Maand terug heeft een klant een dedicated server gehuurt van ons. Deze klant in kwestie zou hier een paar gameservers op draaien. Natuurlijk geen enkel probleem.
Het ging hier om een normale server, maar dat is verder niet relevant.

Probleem:

Wij zijn zelf nog niet zo superlang bezig met het aanbieden van dedicated servers, maar we merkten wel dat er behoorlijk veel vraag naar is. Uiteraard groeide ons traffic verbruik per maand ook net zo hard mee.
Na een tijdje gingen er een paar klanten weg omdat deze de server niet meer konden betalen, maar ons traffic verbruik bleef hoog. Het bleek later dat het om de server ging wat hierboven vermeldt werd.
Deze bak slurpte per dag minimaal 400 gb weg, wat ik opzich best veel vindt voor ( een ) simpele gameserver(s)

Natuurlijk was het root password van die bak ook alweer verandert dus konden wij niet checken wat er allemaal draaide. Deze klant reageerde ook niet op onze mails, totdat ik mij te binnenschoot dat mijn eigen account er nog wel is op kon staan. Verhip.. ik kon inloggen :) Gelijk de processlist opgevraagd en ik schrok me wild.
Het enige wat een paar schermpjes doorging was GLFTP server client die client dat client zo. Hmm vrij grote "gamecommunity" :P

Na ook maar het commando "df" uitgevoerd te hebben zie ik dat de 2e hdd vol met appz, games, moviez , porno etc. staat.
Gelijk maar gemailed met m'n ISP om de server z'n IP adres te laten blocken voor de buitenwereld. Zoals verwacht ging ons traffic verbruik bijna met 75% naar beneden.

Klant gemailed, wist hier "natuurlijk" helemaal niets van af en dat z'n CS:S ook al plat lag. Nogmaals gevraagd om het rootpassword en deze kreeg ik. Maar d'r staat totaal geen enkele file op wat ook maar iets met een CS:S te maken zou hebben.
Klant hiermee geconfronteerd, en wil ineens spontaan niets meer met mij danwel mijn reseller te maken hebben. Duidelijke taal toch?

Nu zou ik hem weer mailen maar alles wordt gebounced helaas.

Om een behoorlijk lang verhaal kort te maken, wat zou het beste zijn om te doen? Hoe kan ik deze klant toch tot betalen over laten gaan zonder dat er eventueel een rechtzaak nodig is.

De server is verder nog volledig intact en zijn geen dingen verwijdert

i3d
26/11/04, 13:17
Heb je zijn adres gegevens? Gecontroleerde gegevens?
Hoe oud is de klant?

Indien minderjarig: contact opnemen met zijn ouders
Sowieso contact opnemen met de politie, zij zullen vast en zeker interesse hebben in dit soort praktijken.

Bestlevel
26/11/04, 13:53
Als je een brief stuurt doe dat dan altijd aangetekend.

Heb je iets in je algemene voorwaarden staan over deze praktijken?

The MAzTER
26/11/04, 14:04
Origineel geplaatst door i3d
Heb je zijn adres gegevens? Gecontroleerde gegevens?
Hoe oud is de klant?

Indien minderjarig: contact opnemen met zijn ouders
Sowieso contact opnemen met de politie, zij zullen vast en zeker interesse hebben in dit soort praktijken.

politie zou mij dus echt te ver gaan, je hebt ook zo iets als privacy van klanten, en je hebt ook nog is niets op zijn server te zoeken ;)

VisionHost
26/11/04, 14:09
Waarschijnlijk heb je iets in je voorwaarden staan dat er geen illigaal en/of extreem gebruik van je server mag zijn. Je staat dus volledig in je recht en daarbij komt nog eens dat hij illigaal bezig is volgens de wet.

Ik neem aan dat de hoster dan wel een kijkje mag nemen wat er precies gebeurd op zijn server als hij een vermoede heeft?

R__D
26/11/04, 14:11
Niets op zijn server te zoeken? Tis een dedicated dus de server is ten alle tijden van mij. En ja als je dingen niet vertrouwd dan staat niets je tegen om te kijken wat er gebeurt :)

Nee adres wat de klant had opgegeven aan m'n reseller blijken vals te zijn. Voordeel is wel de "Last login" van linux :) Blijkt om een duitser te gaan. We hebben contact gezocht met moneybookers om z'n gegevens vrij te geven. Wachten is nu daarop.

Politie.. is dat niet een beetje te ver gelijk? :) Het is illegaal wat de klant deed maar om gelijk naar de politie te stappen lijkt me niet slim :) Ik weet niet hoe jullie dit normaal oplossen?

i3d
26/11/04, 14:54
Origineel geplaatst door R__D
Politie.. is dat niet een beetje te ver gelijk? :) Het is illegaal wat de klant deed maar om gelijk naar de politie te stappen lijkt me niet slim :) Ik weet niet hoe jullie dit normaal oplossen? Wat voor kostenpost heb jij nu door zijn illegale praktijken? Als er daadwerkelijk 400 GB per dag doorheen werd gejaagd dan zou ik zeker stappen ondernemen.

Ik vermeldde het ook omdat als de klant minderjarig was en je zijn gegevens had je contact op kon nemen met de ouders. Meestal zijn de ouders wel bereid je schadeloos te stellen om te voorkomen dat jij aangifte doet, wat me ook niet meer dan fair lijkt.

luser
26/11/04, 15:02
Origineel geplaatst door R__D
Na een tijdje gingen er een paar klanten weg omdat deze de server niet meer konden betalen, maar ons traffic verbruik bleef hoog.

Natuurlijk was het root password van die bak ook alweer verandert dus konden wij niet checken wat er allemaal draaide.

Ik snap niet hoe jij te werk gaat als je niet eens stats ziet per server?

Verder geef ik The MAzTER gelijk dat jij niets te zoeken hebt op de server van je klant, iemand huurt zo een dedi om los te staan van een provider etc... (nu is dit wel weer een slecht geval om dit duidelijk te maken omdat de klant idd iets illigaal deed).

Anestheologist
26/11/04, 15:05
Contact opnemen, je kosten opmaken en dergelijke.

Dreigen dat indien men niet betaald, je eventueel de overstap naar de politie zult doen . Alsook stichting BREIN en dergelijke.

Veel succes.

R__D
26/11/04, 15:11
Origineel geplaatst door luser


Ik snap niet hoe jij te werk gaat als je niet eens stats ziet per server?


Natuurlijk zie ik dat wel anders kan ik moelijk zeggen hoeveel deze verbruikt heeft ja..

Maar goed ik wacht nu nog op moneybookers en dan zal ik zeker contact met de betreffende persoon opnemen.

Thnx for the info iedereen, topic mag dicht modjes :)

R__D
26/11/04, 15:12
Origineel geplaatst door luser


Verder geef ik The MAzTER gelijk dat jij niets te zoeken hebt op de server van je klant, iemand huurt zo een dedi om los te staan van een provider etc... (nu is dit wel weer een slecht geval om dit duidelijk te maken omdat de klant idd iets illigaal deed).

Volgens mij ben je een beetje in de war met colocating niet :)

MediaServe
26/11/04, 15:39
Bedoel je 400 gigabit of gigabyte per dag?

In ieder geval:
Deze klant loopt dus keihard tegen jullie te liegen en is behoorlijk brutaal. Ik zou dan ook absoluut geen pardon met deze klant hebben. Ik zou hem netjes de rekening presenteren en daarbij goed duidelijk maken dat je niet zult aarzelen om aangifte te doen!

Succes ;)

The MAzTER
26/11/04, 15:39
oh.. dus ik mag bij alle dedi klanten zonder toestemming gewoon ff inloggen op hun box en checken wie ze als klant hebben e.d.? ;)

luser
26/11/04, 15:41
Origineel geplaatst door R__D


Volgens mij ben je een beetje in de war met colocating niet :)

Ik heb geen maar ook geen enkele login van een dedicated van een klant ofzo (behalve als ze managment willen etc...). De klant huurt gewoon een server samen met colo en doet ermee wat ie wilt. Hij betaald netjes zijn rekeningen, doet ie dat niet, stekker uit.
Volgens mij heeft easydedicated en andere partijen zoals proserve ook geen logins op hun dedi's hoor. Je verhuurt de server...

R__D
26/11/04, 15:53
Origineel geplaatst door The MAzTER
oh.. dus ik mag bij alle dedi klanten zonder toestemming gewoon ff inloggen op hun box en checken wie ze als klant hebben e.d.? ;)

Ik heb het over als je iets niet vertrouwd.. excessieve datavebruik terwijl deze gebruikt zou worden voor ( een ) counterstrike server(s) En zeker met 2 publics oid haal jij de 400 gb per dag echt niet. Lijkt me logisch wat ik bedoel niet? :)

Nogmaals topic mag dicht

Cliff
26/11/04, 19:16
Origineel geplaatst door R__D


Ik heb het over als je iets niet vertrouwd.. excessieve datavebruik terwijl deze gebruikt zou worden voor ( een ) counterstrike server(s) En zeker met 2 publics oid haal jij de 400 gb per dag echt niet. Lijkt me logisch wat ik bedoel niet? :)

Nogmaals topic mag dicht

Als je ziet dat een klant excessief dataverkeer doet en dat al geruime tijd zo is, dan stuur je gewoon een factuur voor het dataverkeer wat er meer gedaan is. Ik neem aan dat je die dedicated server niet met flat-fee bandbreedte verhuurde.

Daarnaast vind ik het behoorlijk onbeleefd dat je zomaar op die server ging kijken. Je verhuurd die server weliswaar aan niemand, maar dat geeft jou nog niet het recht om zomaar er op te gaan kijken.

Je huisbaas komt toch ook niet zomaar eens rondkijken bij je of je nog ergens een leuk dvdtje hebt liggen ?

Xerious
26/11/04, 22:58
Origineel geplaatst door Cliff
Je huisbaas komt toch ook niet zomaar eens rondkijken bij je of je nog ergens een leuk dvdtje hebt liggen ?

Misschien niet, maar er zijn wel huisbazen die langskomen om te zien of je niet de hele boel aan het slopen bent...

Ik vraag me alleen af of dit geen schending van de privacy is(op een server kijken). Als je hem dedicated verhuurd is het nog wel jou eigendom.

Dillard
27/11/04, 01:03
Als je een huis huurt van de woningbouw dan blijft dat huis ook hun eigendom :) Verhuurders die willen komen kijken of je de boel niet sloopt mag je ten alle tijden weigeren!

Kortom: ik zou er niet voor gekozen hebben in de server te gaan neuzen omdat zij die machine huren. We hebben ook geen login's van dedi's tenzij het managed machines zijn.

Zolang de klant betaalt is er niets aan de hand. Krijg je een melding van vermoeden van illegale content kun je er altijd voor kiezen om zijn poort de switch dicht te zetten.

Feitelijk ben jij nu medeplichtig omdat je nu weet dat er illegaal spul op staat/stond waar je geen aangifte van gedaan hebt ....

i3d
27/11/04, 02:38
Origineel geplaatst door Dillard
Als je een huis huurt van de woningbouw dan blijft dat huis ook hun eigendom :) Verhuurders die willen komen kijken of je de boel niet sloopt mag je ten alle tijden weigeren!
Wij vermelden het in de voorwaarden en tevens is het vrij normaal als je ziet dat het gebruik van een server van 20 GB per dag plots 400 GB per dag wordt je even kijkt wat er mis is en of de server gehacked is of niet. Ik wil niet met een niet-incasseerbare factuur zitten van 10.000 GB, jullie wel?

jeffrey
27/11/04, 09:26
Ik vind ten eerste al niet slim dat je niet uitgebreid gekeken hebt of alle gegevens wel kloppen bij aanmelding van een dedicated server.

Als je naar de bank gaat om een lening af te sluiten komen ze er ook niet na een paar maanden achter als je niets aflost van: he het adres klopt niet :)

het beste kan je gewoon een contract per post sturen, dan weet je zeker dat zijn adres klopt als het contract geretourneerd wordt.

Tevens denk ik dat je in je algemene voorwaarden wel iets zult hebben opgenomen betreft het hosten van illegale content zodat je de kosten kunt verhalen op de klant.

Ik heb van vrijwel alle dedicated klanten de login aangezien wij zorg dragen voor het installeren van security updates en dergelijke voor onze klanten, maar ik ga niet rondneuzen op de server of er nog iets op staat wat interessant is voor mij, ook de klant heeft recht op privacy, hij huurt niet voor niets een eigen server.

Cliff
27/11/04, 10:16
Origineel geplaatst door i3d
Wij vermelden het in de voorwaarden en tevens is het vrij normaal als je ziet dat het gebruik van een server van 20 GB per dag plots 400 GB per dag wordt je even kijkt wat er mis is en of de server gehacked is of niet. Ik wil niet met een niet-incasseerbare factuur zitten van 10.000 GB, jullie wel?

Als je de initieele post gelezen had, zou je ontdekt hebben dat het niet opeens zo was, maar blijkelijk al geruimte tijd aan de gang is geweest (maanden). Lijkt me dan toch dat je voor dataverkeer buiten de standaard bundel gefactureerd hebt. En als zoals er gezegd word de adres gegevens niet kloppen, zal die factuur nooit aangekomen zijn, dus niet betaald, dus zou je vermoedelijk al eerder actie ondernomen hebben.

Het lijkt erop alsof meneer de zaakjes niet helemaal netjes op orde heeft dus.

XS-24
27/11/04, 14:34
Of het factuur ging gewoon per e-mail.

Cliff
27/11/04, 14:35
Origineel geplaatst door sity webhosting
Of het factuur ging gewoon per e-mail.

Dan nog, als de klant gewoon voor zijn exorbitante dataverkeer betaald zie ik geen reden om op een server te gaan rondneuzen.

MikeOut
27/11/04, 14:48
Origineel geplaatst door luser


Ik heb geen maar ook geen enkele login van een dedicated van een klant ofzo (behalve als ze managment willen etc...). De klant huurt gewoon een server samen met colo en doet ermee wat ie wilt. Hij betaald netjes zijn rekeningen, doet ie dat niet, stekker uit.
Volgens mij heeft easydedicated en andere partijen zoals proserve ook geen logins op hun dedi's hoor. Je verhuurt de server...

Inderdaad, wij hebben geen login gegevens van onze klanten. Tenzij er een probleem is en er even een monitor aangehangen moet worden. Dan geeft de klant ons het paswoord natuurlijk.

Wij gaan niet snuffelen in andermans servers. Schending van privacy.

Back ontopic;
Onlangs kregen we een ticket binnen waarin iemand een public FTP gevonden had die draaide op een van onze servers waar illegale software verspreid werd.
Wij hebben het opgelost door een simpel e-mailtje naar de klant te sturen met het verzoek het onmiddelijk weg te halen anders zouden wij zelf gaan handelen. Dit is dan ook door de klant zelf weggehaald.

Echter in uw geval zou ik er werk van gaan maken. Aangezien u kosten heeft opgelopen en de klant simpelweg heeft zitten liegen.

Succes

Wunk
30/11/04, 13:27
Ik wil heel even wat toevoegen hier..

Dit zijn ook veelvoorkomende server hacks, servers die via brakke php 'gehackt' worden, waardoor er via php/de apache user van alles via shell-based commands word gedownload en gestart, zo word er nog wel eens een warez ftp opgezet terwijl de klant er niks van weet (meestal herkenbaar dat de processen als de apache/nobody user draaien)

Dus ik zou even oppassen voor je de klant zelf gaat beschuldigen, dit kan ook gewoon een veelvoorkomende hack zijn op een slecht beveiligde server..

En wellicht is het een idee om via mrtg/rrdtool/cacti en snmp je switch poorten in de gaten te houden ?, weet je 't direct als er wazig veel dataverkeer overheen gaat..

vince
30/11/04, 15:28
Ik zou Brein tippen.
Dan moet je klant alle software kopen + 50% boete en krijg jij tipgeld.

Domenico
30/11/04, 18:14
Origineel geplaatst door vince
Ik zou Brein tippen.
Dan moet je klant alle software kopen + 50% boete en krijg jij tipgeld.

Ik ben tegen illegale software als dit gebruikt wordt om geld te verdienen (verkoop of in een bedrijfssituatie) maar ik vind mensen veraden een flinke slag erger en eigenlijk totaal onacceptabel (gruwelijke uitzonderingen daargelaten).

Bemoei je lekker met je eigen zaken zou ik zo zeggen.

nitoR
30/11/04, 18:20
Origineel geplaatst door R__D


Volgens mij ben je een beetje in de war met colocating niet :)

Ah?! Goed om te weten, als ik bij jou dus een dedicated server neem, mag jij gewoon even meegluren... ik dacht het niet hoor ... ik wil ook nog wel zoiets als privacy hebben

vince
30/11/04, 18:38
Origineel geplaatst door Domenico
Ik ben tegen illegale software als dit gebruikt wordt om geld te verdienen (verkoop of in een bedrijfssituatie) maar ik vind mensen veraden een flinke slag erger en eigenlijk totaal onacceptabel (gruwelijke uitzonderingen daargelaten).

Bemoei je lekker met je eigen zaken zou ik zo zeggen.
Nee, je moet je als hostingbedrijf laten misbruiken en met hoge rekeningen blijven zitten...
Zo'n klant/oplichter is bewust bezig met het duperen van z'n leverancier, dat moet je afstraffen.

Domenico
01/12/04, 01:23
Origineel geplaatst door vince

Nee, je moet je als hostingbedrijf laten misbruiken en met hoge rekeningen blijven zitten...
Zo'n klant/oplichter is bewust bezig met het duperen van z'n leverancier, dat moet je afstraffen.

Mijn context was anders. ;)
Een klant die zijn account misbruikt moet uiteraard afgesloten worden.

R__D
01/12/04, 10:28
Om er nog even op terug te komen ik had absoluut het rootpw niet van die server. Mijn eigen personal account stond er nog op! Simpel enkel ps auxf uitgevoerd en df , dit bracht mij tot de conclusie.. Als mensen daar moelijk over doen, moeten ze de lokale accounts maar verwijderen hoor :)
ISP gebeld, IP laten blocken en daar ging m'n traffic zo'n 40mbit/s van naar beneden

blaaat
02/12/04, 10:10
Origineel geplaatst door R__D
Om er nog even op terug te komen ik had absoluut het rootpw niet van die server. Mijn eigen personal account stond er nog op! Simpel enkel ps auxf uitgevoerd en df , dit bracht mij tot de conclusie.. Als mensen daar moelijk over doen, moeten ze de lokale accounts maar verwijderen hoor :)
ISP gebeld, IP laten blocken en daar ging m'n traffic zo'n 40mbit/s van naar beneden

helemaal isp bellen, had de stekker er uit gehaald :)