Achtung: Server4you - Ein negativer Erfahrungsbericht + Eure Meinung gefragt

2

24cx

Registered User
Hallo!

Im folgenden würde ich mich gerne über meinen aktuellen RootDS Server von Server4you und die Probleme, die er mir bringt unterhalten.

Von der Telefonhotline und den Support Mitarbeitern habe ich inzwischen genug, mittlerweile prüfe ich leider schon rechtliche Schritte.

Ich habe folgenden AGB zugestimmt: Stand: 20.06.2004
https://www.server4you.de/de/agb/vserver.html

Was passiert ist:

Letzte Woche wird mein Server plötzlich gesperrt und ist für niemanden mehr erreichbar. "Sperrung wegen Spam" Ich muss ein Fax versenden und gebe an, dass ich mich um die Behebung selbstständig kümmere.

Im Rescue Modus entdecke ich 3 Viren, die sich über die Confixx 2003 Premium Version (auf dem aktuellsten Stand, den es gibt) eingeschlichen haben:

/mnt/var/www/confixx/html/.x/pico Infection: Unix/RST.B
/mnt/var/www/confixx/html/.x/httpd Infection: Unix/RST.B
/mnt/var/www/confixx/html/sh.pl Infection: Unix/ShellBot.A

Gleichzeitig bekomme ich von Server4you eine erste Rechnung in Höhe von 39€ für die Sperrung. Diese Zahlung wird nirgendwo erwähnt, außer in dem Support Ticket, welches erstellt wird, weil der Server gesperrt wird.

Nach ein wenig hin & her wegen den 39€ erreicht mich gestern morgen ein erneutes Support Ticket: "Sperrung wegen wiederholtem Spam"

2 Stunden später kündigt mir ein Mitarbeiter den Vertrag fristlos. (nach §4)

Es ist 12 Uhr und ich habe bis 10 vor 20 Uhr am Telefon versucht jemanden in die Leitung zu bekommen, der sich mit Confixx auskennt (um zu erklären, dass die Viren über Confixx kamen und ich dafür nicht haftbar gemacht werden möchte) und um diesen über das weitere Vorgehen zu befragen. (Vorallem wollte ich meine Daten wieder haben!)


Mittlerweile habe ich meine Daten (selbständig in der Nacht im Rescue Modus) mir gezippt. Heute früh erhielt ich zudem folgende Email:

Wie bereits gestern mitgeteilt werden die Kosten bei einer fristlosen Kündigung nicht erstattet, vielmehr wie oben erwähnt behalten wir uns Schadensersatzansprüche vor.
Die Kosten werden auch nicht bei einem upgrade verrechnet.
Click to expand...

Zu erwähnen ist: Letzte Woche hatte ich mit einem Mitarbeiter abgesprochen, dass ich den RootDS Server zu einem RootServer upgrade.

Im folgenden würde ich gerne mit euch ein wenig über diesen Ablauf reden, ich habe versucht nur das wichtigste zu erwähnen - im groben und ganzen:
1) Confixx hatte 3 Viren (warum, wer sich beschwert hat etc. diese Fragen kann Server4you nicht beantworten, ohne Arbeitseinheiten zu berechnen) Wer ist schuld?
2) Man kündigt mir fristlos und doch recht schnell ohne die Zurückzahlung der Kosten für die nächsten 6 Monate - Vertragsbruch von Server4you
3) Niemand will mich erklären lassen - Das Problem, nie einen Verantwortlichen zu erreichen.

4) Was würdet ihr tun? Rechtliche Schritte - lohnt es sich?

Vielen Dank für eure Meinungen,

viele Grüße,
Simon
 
Ich frag mich gerade wieso du nicht dafür haftbar sein sollst, das Viren auf deinem System rumschleichen, egal mit welcher Software die reinkamen. Normalerweise ist der Serverinhaber IMMER verantwortlich für die Sicherheit seines Systems und der eingesetzten Software, wo du dann immer mal mit Viren etc. rechnen mußt. :cool:

Zu dem Rest kann ich mich net äusern, da kein S4Y Kunde :D
 
MOD: Full-Quote entfernt!

Das kann ich noch kurz erklären:

Server4you hat mir Confixx Premium 2003 Edition installiert und das war im Paket mit drin. Zwischenzeitig habe ich es auf die neuste Version aktuallisiert.

Die Frage die sich mir stellt: Würdest du, wenn du z.b. Windows 98 vorinstalliert bekommen würdest den Programmcode von Windows 98 auseinander legen, nur um festzustellen, dass dort keine Viren reinkönnen???

Also warum sollte ich Confixx überprüfen und dafür sorgen, dass dort alles sicher ist, wenn das 1000 andere User auf deren System auch installiert haben ....?
 
Last edited by a moderator:
Hallo,

24cx said:
Im Rescue Modus entdecke ich 3 Viren, die sich über die Confixx (...) eingeschlichen haben:

/mnt/var/www/confixx/html/.x/pico Infection: Unix/RST.B
/mnt/var/www/confixx/html/.x/httpd Infection: Unix/RST.B
/mnt/var/www/confixx/html/sh.pl Infection: Unix/ShellBot.A
Click to expand...
das bedeutet erstmal nur, daß die Ungeziefer im Confixx-Verzeichnis liegen, dort wären sie auch dann gut untergebracht wenn sie nicht über Confixx reingekommen sind. :D

Welche konkreten Anhaltspunkte hast Du dafür, daß die Dateien über einen Bug in Confixx dorthin gekommen sind?

Bist Du alleiniger Nutzer oder hast Du Mitbenutzer (Confixx-"Kunden")?

Wegen einer Spammail wird kein Server gesperrt. Man sollte seinen Server so betreuen daß man es mitbekommt wenn Massenversand erfolgt.

Rechtliche Schritte - lohnt es sich?
Click to expand...
Für die Anwälte und den Gutachter auf jeden Fall. :D
Die Kosten für eine rechtliche Auseinandersetzung dürften erheblich über dem strittigen Gesamtbetrag liegen und wer verliert der zahlt, wer teilweise verliert (Mitschuld) zahlt teilweise.

IMHO, IANAL.
 
MOD: Full-Quote entfernt!

Leider muss ich sagen, ist der Server nicht so betreut worden, weil es für mich eben nur ein "kleiner RootDS Server" war.

Confixx "Kunden" habe ich keine - Konkrete Anhaltspunkte habe ich leider nicht, weil ich keinen Zugriff mehr auf die Logfiles etc. habe.
 
Last edited by a moderator:
Hallo

das bedeutet erstmal nur, daß die Ungeziefer im Confixx-Verzeichnis liegen, dort wären sie auch dann gut untergebracht wenn sie nicht über Confixx reingekommen sind.
Click to expand...
Genau so sehe ich das auch. Der Nachweis, dass die Viren über das neue Confixx eingeschleppt wurden, ist nur über das Auffinden der infizierten Dateien nicht erbracht. Wenn dem so wäre, würde ich deutlich mehr Meldungen von anderen Betroffenen hier im Forum erwarten.

gruß

mic
 
Was läuft denn noch auf diesem Rechner? Wenns z.B. ein phpBB Forum ist, kann man das nicht unbedingt Confixx in die Schuhe schieben, wenngleich die Verdachtsmomente nat. erstmal auf Confixx hindeuten.

Kannst Du Dir denn Deine Logfiles noch ansehen? Da kann man das ganze zumindest mal nachvollziehen. Wann es das erste Mal aufgetreten ist und wie viel da wirklich versandt wurde.

Gruß
THunda
 
Mir fehlen wie zumeist noch ein paar Kleinigkeiten:
- Wurden die gefundenen Viren beseitigt?
- Wurde danach sichergestellt, dass sie weg sind?
- Was sagt mir, dass der spam-Versand in Zusammenhang mit dem Viren-Befall steht? (Murphy sagt: "nichts".)
- Was wurde unternommen um die Ursache fuer die spam-mails zu finden(wg. wiederholter spam-Versand)?
- Wurde der spam-Versand eingestellt(wg. wiederholter spam-Versand)?
- Wurde die Luecke ueber welche dieser verursacht wurde geschlossen (wg. wiederholter spam-Versand)?

24cx said:
Die Frage die sich mir stellt: Würdest du, wenn du z.b. Windows 98 vorinstalliert bekommen würdest den Programmcode von Windows 98 auseinander legen, nur um festzustellen, dass dort keine Viren reinkönnen???
Click to expand...
Das eruebrigt sich da sowas in der Regel nachtraeglich von aussen kommt.
Und grundsaetzlich erstmal nahezu jedes Programm (einschliesslich Betriebssystem) dafuer anfaellig ist. Das sollte allgemein bekannt sein.

Wenn die Verantwortung bei demjenigen gesucht wird, der die Vorinstallation vorgenommen hat:
- Was sagt mir, dass die originaer installierte Version von Confixx bereits von Viren befallen war?
- Was sagt mir, dass die von Dir eingespielten Aenderungen Virenfrei waren (es gibt einen Unterschied zwischen Updates und Sicherheitspatches)? Kamen zumindest die Installationssourcen aus vertrauenswuerdiger Quelle?
- Wer ist dafuer verantwortlich (also wer ist der Operator / Administrator des Servers), dass bei einem Virenbefall zeitnah und dauerhaft adaequat reagiert wird?
- dito aber fuer spam-Versand?

24cx said:
Leider muss ich sagen, ist der Server nicht so betreut worden, weil es für mich eben nur ein "kleiner RootDS Server" war.
Click to expand...

Damit hast Du Dir das Lehrgeld auch dicke verdient.

Ciao,
Mercy.

P.S.: Die 39,- Euro fuer die Sperrung sind ja nun kein Bussgeld sondern in einem gewissen Rahmen eine Aufwandsentschaedigung fuer eine "Sonderleistung". Dass sowas verguetet wird braucht nach meinem Dafuerhalten nicht in den AGB zu stehen und findet sich sicher an anderer Stelle als der verlinkten (sieht uebrigens etwas kurz aus fuer Endkunden-AGB's?).
 
/mnt/var/www/confixx/html/.x/pico Infection: Unix/RST.B

24cx said:
Im Rescue Modus entdecke ich 3 Viren, die sich über die Confixx 2003 Premium Version (auf dem aktuellsten Stand, den es gibt) eingeschlichen haben:
Click to expand...

Was ist denn bitte Confixx 2003 Premium? Auf der Homepage von SWSoft gibt es diese Version garnicht.

Falls das eine von Server4You angepasste Confixx Pro 3.1 ist, dann sollte man mal hier anfangen:

http://www.securityfocus.com/bid/18426
http://www.securityfocus.com/bid/17984
http://www.securityfocus.com/bid/17476
http://www.securityfocus.com/bid/17466

Gruß,

René
 
Das ist ja der absolute Höhepunkt was Server4you da so anstellt!

Ich würde das Geld einfach zurückbuchen lassen und dann eine schriftliche Erklärung über die genaue Situation zuschicken!

Sollte auch das nicht sitzen, dann würde ich sofort die besten Anwälte gegen diese unglaublich negative Firma einsetzen und die Firma platt machen.

Fireball22

EDIT:

So hart/gemein sich das auch anhört, aber im heutigen Leben darf man sich leider nicht mehr alles gefallen lassen, da macht jeder was er will und darf eben nicht so sein.
 
rene.s said:
Was ist denn bitte Confixx 2003 Premium?
Click to expand...
Per Boardsuche hättest Du die Antwort gefunden:
Ein von S4Y aufgebrezeltes Confixx 1.6.

http://www.securityfocus.com/bid/18426
...
Click to expand...
Alle 4 Punkte funktionieren nur über einen gültigen User-Account. 24cx sagt aber, er hat keine Kunden.

@24cx
24cx said:
/mnt/var/www/confixx/html/.x/pico Infection: Unix/RST.B
...
Click to expand...
Du solltest mal anhand der Zeitstempel in den access_log's nachsehen, wie und wo diese Files eingeschleusst worden sind.
Und statt seine Zeit mit Beschwerden zu verbringen sollte man sich besser mal um eine sorgfälltige Fehleranalyse kümmern.
Zur Not einen Fachmann dran lassen.

huschi.
 
MOD: Full-Quote entfernt!

Ich komme ja nicht mehr auf meinen Server... Eigentlich sollte das alles mit dem Upgrade auf den Root Server passieren, den Server4you lange schon geliefert hätte können...
 
Last edited by a moderator:
24cx said:
Ich komme ja nicht mehr auf meinen Server...
Click to expand...
Ich meinte ja auch schon vorher... :)
Denn eine Fristlose Kündigung kommt auch nicht einfach so vom Himmel geschwebt.

PS: Full-Quote's sind ein Verstoß gegen die Boardregeln. Nutz doch besser den Antworten-Button.

huschi.
 
Naja 5-6 Tage lagen zwischen der 1. und der 2. Sperrung.... davor hat niemand daran gedacht ;)
 
Hallo!
Fireball22 said:
Das ist ja der absolute Höhepunkt was Server4you da so anstellt!
Click to expand...
Nein, überhaupt nicht. Aber in letzter habe ich so das dumpfe Gefühl, dass es egal ist was bei Server4You oder auf einer Maschine passiert - erstmal hat der Provider schuld.
Fireball22 said:
Ich würde das Geld einfach zurückbuchen lassen und dann eine schriftliche Erklärung über die genaue Situation zuschicken!
Click to expand...
Wurde schon zig Mal hier durchgekaut - es ist das falscheste was man in einer solchen Situation machen sollte.
Fireball22 said:
Sollte auch das nicht sitzen, dann würde ich sofort die besten Anwälte gegen diese unglaublich negative Firma einsetzen und die Firma platt machen.
Click to expand...
Sorry, aber ich schreibe jetzt mal direkt das was ich gerade denke: Keine Ahnung, aber auf dicke Hose machen. Frei nach dem Motto, ich habe eine Rechtsschutzversicherung - ich lass da gleich mal den Anwalt los.
Fireball22 said:
So hart/gemein sich das auch anhört, aber im heutigen Leben darf man sich leider nicht mehr alles gefallen lassen, da macht jeder was er will und darf eben nicht so sein.
Click to expand...
Eventuell sollte ein Provider mal das selbe machen: Du bist krank oder im Urlaub oder dein Konto ist nicht gedeckt. Der Anbieter sperrt deinen Server, vernichtet die Daten, kündigt fristlos und läßt die offenen Beträge gleich mal direkt von Moskau Inkasso eintreiben. Schöne Aussichten, oder?

mfG
Thorsten
 
Also ich hab Fireball22's Beitrag eher Ironisch aufgefaßt.
Oder war das wirklich ernst?
(Kann ich gar nicht glauben... ;) )

huschi.
 
Ich weiß ja nicht warum das Serversupportforum scheinbar urplötzlich auf Seiten von Server4you ist - aber es geht mir momentan hauptsächlich um die Rückzahlung von meinen 6 Monatsmieten, die ich schon bezahlt habe und wofür ich nichts bekommen werde.

Was ihr in Bezug zu meiner Administrationsart denkt ist mir eigentlich egal.

Ich weiß ja nicht was euch daran so erfreut - Schadenfreude frei nach dem Motto: Da ist jemand, der keinen Server administrieren kann, macht es aber trotzdem und ist jetzt damit auf die Nase gefallen? Deshalb??

Ich habe doch überhaupts nichts geschrieben, was ich mache. Was mir hier unterstellt wird ist mal wieder typisch deutsches Verhalten.


Fakt ist zudem, dass ich niemanden bei Server4you erreichen kann mit dem ich über meine Probleme reden kann. Konnte ich am 26. nicht und bei der 2. Sperrung ebenso wenig.
 
Ich weiß ja nicht warum das Serversupportforum scheinbar urplötzlich auf Seiten von Server4you ist
Click to expand...
Jahrelange subversive Arbeit von mbroemme
SCNR
aber es geht mir momentan hauptsächlich um die Rückzahlung von meinen 6 Monatsmieten
Click to expand...
Sowas kannst du entweder:
  • passiv hinnehmen
  • In einem freundlichen Gespräch mit S4Y probieren zu lösen (da du vermutlich mittlerweile beim S4Y internen Scoring als Problemkunde gebrandmarkt bis fällt das flach)
  • deinem Rechtsanwalt erzählen
Abgesehen von Mitgefühl können wir dir in der Sache nicht's geben und selbst das wäre IMHO Zeitverschwendung.
 
Klar ist dieses Forum eindeutig Pro-S4Y, allerdings sei in diesem Falle angemerkt, daß hier wohl eher die Schuld beim Anwender liegt.
Weiterhin legt S4Y bei weitem nicht die Geschäftsgebaren anderer Hoster mit einer Zahl im Firmennamen an den Tag, wo stark kritikäussernde User gleichmal vor den Richter gezerrt werden...es gibt viele Kritikpunkte bei S4Y, aber an Trojanern auf dem Server sind die Jungs ausnahmweise mal nicht Schuld, sondern der "root" des Servers.
 
Hi,

das Problem ist: Wenn ein Kunden einmal wegen Spamming gesperrt wird, weil seine VPS gehackt wurde, ist das fuer uns ueberhaupt kein Problem. Die 39 AE sind da wirklich Lehrgeld fuer den Kunden (und unsere Entschaedigung, wenn das jemand Samstag Nacht um 1 machen muss, nach 5 Bier)

Bei ihm war der Fall nur noch etwas gravierender. Wenn man gesperrt wird und sich schriftlich oder per Fax dazu bereit erklaert das Sicherheitsproblem zu loesen, dann endsperren wir auch wieder einen Kunden. Kommen dann allerdings eine Woche spaeter wieder unmengen Beschwerden herein, dann gucken wir auch mal genauer hin und der Kunde muss dann offensichtlich grob fahrlaessig gehandelt haben und wir kuendigen ihn dann fristlos, wenn sich die Situation nicht einvernehmlich mit dem Kunden klaeren laesst. Hierzu muss allerdings der Kunde aktiv werden und uns kontaktieren nicht umgedreht, denn wir schuetzen nur uns, unsere anderen Kunden und unser Netz vor Abuse. :)
 
You must log in or register to reply here.
Back
Top