Beste mensen,
Graag zouden wij jullie mening willen betreft een incident met een hosting provider. Het betreft een hacktool van een persoon die onrechtmatig toegang heeft weten te krijgen op onze dedicated box. Deze tools genereren veel dataverkeer, waardoor wij onze datalimiet maandelijks overschrijven. Deze box hebben wij gehuurd bij onze hosting provider.
Op woensdag 22-07-2009 hebben wij geconstateerd dat wij geen toegang
meer hadden tot onze server via de SSH poort. Hier hebben wij dezelfde
dag melding van gemaakt per mail. Hierop hebben wij als reactie
gekregen dat dit “vreemd” was en vervolgens is de poort terug
gewijzigd naar standaard configuratie.
Op dinsdag 28-07-2009 hebben wij factuurnummer 7115 ontvangen met de
melding dat ons datalimiet was overschreven. Ook hier hebben wij per
mail reactie op gegeven hoe dit te verklaren was. Dhr. ***** heeft
ons toen medegedeeld dat dit aan het FTP verbruik zou liggen aangezien
dit niet terug was te vinden in Direct Admin. Wij hebben op dat moment
de situatie geaccepteerd en de betaling overgeboekt.
Op dezelfde vrijdag 04-09-2009 heb ik per mail
contract gehad met dhr. ***** met de vraag hoe deze overschrijving
is te verklaren. Reactie hierop van dhr. ******, ik citeer: “Alles is
verklaarbaar, jullie waren gehackt. Er draaiden (destijds dat ik de
SSH port had terug gezet) meerdere hackfiles welke niet in de
DirectAdmin datatraffic statistieken worden meegenomen. Deze hacks
zorgen voor veel UDP floods en hackaanvallen op andere servers op het
Internet. Onze switches worden per port gemonitorred, dus alles wat
naar binnen en naar buiten gaat, wordt meegeteld in de statistieken”.
Hieruit blijkt dat Worldstream destijds, tijdens onze eerste melding,
op de hoogte was van deze geïnstalleerde hackfile’s en heeft HALO
Networks V.O.F. hierbij in gebreke gelaten door deze informatie niet
met ons te delen. Nu zijn wij ervan bewust dat jullie geen bestanden
wijzigen op systemen van klanten, echter zijn wij tot onze verbazing
dat dit ons überhaupt niet is medegedeeld. Als wij hier destijds van
op de hoogte waren konden wij middels de informatie die dhr. *****
bezat, deze hack-files kunnen bestrijden en uiteindelijk kosturen en
de betaling van factuur 7115 kunnen besparen.
In ons huidige contract staat vermeld: “Worldstream is in generlei
verantwoordelijk voor de geïnstalleerde software van HALO Networks
V.O.F.”. Wij kunnen u melden dat wij niet de gene zijn die deze
zogenaamde “hack-files” heeft geïnstalleerd. Tevens zijn wij überhaupt
niet in staat geweest deze software te installeren omdat wij geen
toegang hadden tot deze server middels SSH (zoals eerder beschreven).
Wij zijn van mening door de eerder genoemde argumenten dat HALO
Networks V.O.F. niet verantwoordelijk is voor de overschrijving van
het datalimiet plus de bijkomende kosten hiervan. Dit houdt in dat wij
factuurnummer 8073 niet betalen en daarnaast dan ook verwachten en
logisch achtte dat factuurnummer 7115 gecrediteerd zal worden. Dit
aangezien wij dit overmacht achtte en wij ons hier niet voor
aansprakelijk voelen.
Om verdere datalimiet overschrijvingen te voorkomen willen wij daarom
afzien van de huidige server omdat dit in onze ogen een ondeugdelijk
product is geworden. Daardoor kunnen wij onze klanten op dit moment
niet van onze gewenste service voorzien.
Graag zouden wij van jullie willen weten hoe dit juridisch in elkaar steekt. Denk hierbij wat in ons contact staat beschreven; Worldstream is in generlei
verantwoordelijk voor de geïnstalleerde software van HALO Networks
V.O.F.” Dit betekent dus dat als een hacker onrechtmatig toegang krijgt en daarbij hack tools installeerd wij niet die gene zijn die die software geinstalleerd hebben. Met andere woorden dan is Worldstream wel verantwoordelijk......
Graag uw reactie! Bij voorbaat dank!