Erfahrung: Server4You Support

M

martinj

New Member
Hallo,
heute berichte ich mal über den Server4You Support, da ich jetzt mal Dampf ablassen muss.

Ich bin seit 4 Monaten Besitzer einen vServer Basic. Vor kurzem fand ich eine Lücke, durch die man sich in phpMyAdmin ohne irgendein Wissen einloggen kann und in der Tabelle "test" mist machen kann. Also gleich mal S4Y kontaktiert. Folgendes bekam ich zurück:

Sehr geehrter Kunde,

die vermeidliche Sicherheitslücke kann ich nicht bestätigen. In unserem Template wird der PHPMyAdmin mit der Konfiguration "HTTP" installiert. Dieses bedeutet, daß die Authentifikation gegen den MySQL Server läuft.

Mit freundlichen Grüßen
xxxxx
Click to expand...

Tia das war das theoretische - und was, wenn es doch geht? Also mal auf meinen vServer gelinkt. Und zurück kam das:

Sehr geehrter Kunde,

dieses sind MySQL Einstellungen. Wenn Sie in MySQL jedem Benutzer Rechte auf "test" geben, so kann jeder diese Datenbank nutzen.

Mit freundlichen Grüßen
xxxxx
Click to expand...

Es waren aber nicht meine MySQL Einstellungen, sondern die Template Einstellungen!

Und wieder geantwortet, und darauf hingewiesen, dass man die Datenbank damit überfüllen kann. Außerdem schrieb ich, dass dies standartmäßig in den Templates aktiviert ist.

Und folgendes:
Sehr geehrter Kunde,

ich werde die Angelegenheit entsprechend weitertragen und hoffe somit auf eine Verbesserung. Ob und wann dieses geschehen wird, kann ich nicht hervorsehen und bitte daher um Gedult.

Mit freundlichen Grüßen
xxxxx
Click to expand...

Ist es eigentlich so schwer, einfach mal auf einem vServer dies zu testen?

Ich habe zwei Antworten geschrieben, um den Mitarbeiter dazu zu bekommen, mir dies zu bestätigen, und das weiterzutragen, wobei dies sich eher so anhört, als ob er mich abwimmeln wolle.

Zweites Beispiel:
Samstag, 5 Uhr Morgens - Reboot meines vServers - Server geht nicht wieder hoch. Gleich mal ein "Downticket" verfasst. Erstmal nichts. Am Sonntag Abend - um 21 Uhr folgendes:

Sehr geehrter Kunde,

leider gab es heute Morgen einen Ausfall des vSERVER Hostsystems und wir bedauern die enstandenen Unannehmlichkeiten. Wir gehen mittlerweile nichtmehr von einem Hardwaredefekt aus, sondern untersuchen die Protokolldateien des Kernelabsturtz zusammen mit den Entwicklern des Herstellers der Virtuozzo Technologie.
Vielen Dank für Ihr Verständnis.

Mit freundlichen Grüßen
xxxxx
Click to expand...

aufgefallen? Der Mitarbeiter hat mein Ticket nur übersprungen - und noch niemals auf das Datum geguckt! Denn mein Ausfall hat mit dem erwähnten nichts zu tun! Also wieder geantwortet, bis jetzt, also Montag 17:18 Uhr keine Antwort - ich bin sprachlos und etwas wütend zugleich - vorallem weil unter "Unternehmen" u.a. folgendes steht:

SERVER4YOU besticht nicht nur durch seine Technikkompetenz. Auch der Servicebereich nimmt bei uns – im Gegensatz zu vielen unserer Mitbewerber – eine wichtige Position ein. Unsere kompetenten Mitarbeiter stehen den Kunden auch am Wochenende sowie spät abends zur Verfügung. Ob es um detaillierte Produktinformationen durch den Vertrieb geht oder schnelle Hilfe vom Support benötigt wird, wir freuen uns auf Sie!
Click to expand...
Über diesen Text kann ich heute nur noch lachen. Wie man so viele Falschaussagen in 4 Sätzen verstecken kann :mad:

Das wars von mir.

Nach meiner Mindestvertragslaufzeit werde ich wohl oder übel meinen vServer abmelden - aber was solls - ich bin ja nur ein kleiner Fisch :rolleyes:

Grüße,
Martin

Anmerkung:
Namen von Mitarbeitern entfernt und durch xxxxx ersetzt.
 
Last edited by a moderator:
Hi,
also...ich habe leider auch schlechte Erfahrungen mit S4Y gemacht, und dabei noch gut Geld in diese "meiner Meinung nach" nicht kompetenten Hotline gesteckt.

Beispiel 1:
Nachdem mein Serber eine ganze Zeit gut lief, entschied ich mich, meinen Server auf Deb. installieren zu lassen. Da ich mir beim Backup der alten Daten nicht ganz traute, nahm ich den Service von s4y in Anspruch und bezahlte dafür auch noch 78 Euro.
Nachdem der Server installiert war, konnten keine eMails mehr gesendet werden, da ja einfach die Einstellungen verändert wurden (Sicherheit ist okay, wenn man es dann auch weiss!). Anruf bei der Hotline Problem geschildert keinerlei Reaktion bis zum nächsten Abent, erneuter Anruf bei der Hotline... keinerlei Reaktion, bis ich dann hier im Forum fündig wurde. Der ganze Spaß hat mir gut 20 Euro Telefonkosten verursacht.
Click to expand...

Beispiel 2:
Sicherheitspatch wurde einfach eingespielt, was zur Folge hatte, das der Server nicht mehr lief.
Auch hier lag ich gut 10 Min. in der Warteschleife und wieder 20 Euro nur keine ging ans Telefon.
Click to expand...


Also, ich habe mir noch einen vServer bei Vanager geholt und werde die Sites jetzt nach und nach dahin verlegen und dann bei S4Y Kündigen.
 
Hi,
Nichts für ungut, aber was hindert Dich eigentlich daran, die Datenbank test einfach zu löschen bzw. den Zugriff auf root zu beschränken?
martinj said:
Es waren aber nicht meine MySQL Einstellungen, sondern die Template Einstellungen!
Click to expand...
Die Datenbank test wird als leere Datenbank von MySQL(nicht von S4Y) bei der Installation mit Zugriffsrechten für jeden angelegt.

MfG Micha
 
ich zitiere mal eine antwort in dem ticket von mir:

Hallo,
diese sind leider bei den Grundeinstellungen von Server4You vServer so, und da auch viele Anfänger vServer haben, wäre es meiner Meinung nach besser, dies in den Grundeinstellungen gleich zu unterdrücken.

mfG
Martin Jürgens
Click to expand...
 
.......................................................
 
Last edited by a moderator:
Hast du vielleicht geupdatet und dadurch die Tabelle neu erstellt?
Click to expand...
jepp, es kann aber auch sein dass es direkt im template ist... Ich werde es mal testen, wenn mein server wieder online ist und jungfräulich ist und ich werde dann auch ein absicherungshowto hier veröffentlichen.
 
martinj said:
jepp, es kann aber auch sein dass es direkt im template ist... Ich werde es mal testen, wenn mein server wieder online ist und jungfräulich ist und ich werde dann auch ein absicherungshowto hier veröffentlichen.
Click to expand...
Ich will ja nicht arrogant klingen.... aber die Datenbank "test" ist einfacher Bestandteil der MySQL-Installation. Wer diese nicht löscht, oder die Rechte entzieht, ist selber schuld. Außerdem: es ist nicht die Aufgabe des Providers deinen vServer abzusichern, die Installation der Dienste erfolgt aus "Kulanz"....
...ein HowTo wird hier wohl eher nicht nötig sein, denn wie man eine Datenbank löscht, sollte jedem Serveradministrator bekannt sein.
Vielleicht ist Server4Yous Support nicht der Tollste, aber übertreiben braucht man es ja wirklich nicht. Dies stellt doch keine wirkliche Sicherheitslücke dar.
Lösch die Datenbank einfach und du hast Ruhe.
Das mit dem Ausfall ist ärgerlich, da kann ich dir ein Liedchen von singen. :)

P.S.:
Ich kann mir vorstellen, was du für einen "Hass" auf diesen Provider hast.... ich habe es dann einfach so gelöst: einfach die 6Monate abgewartet und zu einem kundeninteressierteren Provider gewechselt. Gegen die Wand zu reden schlägt mir auf die Dauer auf's Gemüt :D
 
Das mit dem mySQL war eher auf den Support bezogen. Er hätte auch einfach schreiben können ja, es ist möglich, ist aber bei jeder mySQL Installation möglich oder (was es vielleicht sogar ist) im Template drin.

Naja, ich warte immer noch auf eine Antwort seitens Server4You wegen meinem 2. Problem.
 
Ergänzung:

Ich habe heute Mittag ein Ticket verfasst, wie viel denn in /backup wirklich rein darf. Der wirklich nette Mitarbeiter sagte mir, bis zum Softlimit könnte ich es überschreiten, dann würde es nicht weitergehen.

Denn: Ich hatte in /backup frische Backups - kurz vor dem Ausfall gemacht - nur dachte ich, es sein über 500 MB.

Also fragte ich, wie groß mein Backupverzeichniss sei. Wenige Minuten später bekam ich eine promte Antwort, vom selben Mitarbeiter - er meinte, das seien ca. 3xx MB und das würde wohl dann mit der Neuinstallation klappen.

Perfekt dachte ich und habe gerade die Neuinstallation beantragt. Von dem Support der Abteilung "Neuinstallation" bin ich wieder begeistert :)

Zu meinem 1. Ticket: Heute folgte der fehlgeschlagene Versuch des Supports, über das Kundenmenü den Server neu zu starten. Mehr kam genauso wie eine Antwort nicht, also habe ich das Ticket geschlossen, da mir der nette Mitarbeiter aus Neuinstallation aus der Patsche geholfen hat.

Grüße,
Martin

EDIT// Zu mySQL: Ist auch in den Templates so....
 
Last edited by a moderator:
server4you

Ich kann es bestaetigen, der Service ist zwar schnnell aber unkompetent
in Bezug auf Kundenfreundlichkeit.

Ist nun die Geschaeftsleitung server4you nur Blind oder toleriert Sie etwa, das Kunden besonders Neukunden abgeschreckt werden ?

Hier mal meine Anfrage an server4you :

Sehr geehrte Damen und Herren,
wir haben den Server Hotel xxx vor 2 Jahren gemietet,.
Leider, zu unserem Bedauern, gingen wir davon aus, da uns der Server ja am Ende der Laufzeit zugeschickt werden sollte, und so wurde es uns von Herrn xxxxxxx bestätigt, das damit natürlich auch die in Anspruch genommene Servermietzeit beendet ist.

Nun wurden wir eines besseren belehrt, nun ja, man sollte das Kleingedruckte lesen, wird uns sicher nicht wieder passieren, denn wir glaubten Seriöse Firma, also auch Seriöse Mitarbeiter, und haben eben nur überflogen was im Vertrag stand.

Nun sind Sie in der Vorhand, und wir müssen uns wohl oder Übel beugen.

Da wir aber absolut zur Zeit mit einem Server überhaupt nichts mehr anfangen können, bitten wir um Kundenfreundliche Kulanz uns gegenüber.

Wir wären auch bereit, Ihnen einen angemessenen Betrag als Vertrags Strafe zu zahlen.
Auch den Server dürfen Sie dann selbstverständlich behalten.

Auf eine erfreuliche Antwort hoffend

Darauf bekam ich dann diese Antwort :

Sehr geehrter Herr xxx,

ich komme zurück auf Ihr Anliegen bezüglich einer vorzeitigen Vertragsaufhebung.

Ich habe natürlich Verständnis für Ihre Situation. Berücksichtigen Sie aber bitte auch, dass die Ihnen von uns zur Verfügung gestellte Hard- und Software Lizenzen unterliegt, die wir vorfinanzieren. Somit bedauere ich, einer vorzeitigen Auflösung des Vertrages nicht zustimmen zu können.

Mit freundlichen Grüßen
xxx

Also schrieb ich erneut an die Geschaeftsleitung

Sehr geehrtes Crm Team,
unten meine Anfrage an den Support, mit der unzureichenden Antwort, „GEHT NICHT“
In einem gut funktionierenem Unternehmen sollte es diese beiden Woerter NICHT geben.

Nun meine Bitte an Sie, die Geschäftsleitung,
meine Anfrage zu überdenken, ich kann mir nicht vorstellen, das es keine für beide Seiten
Angemessene Lösung geben soll.

Ich bin der Überzeugung das Kundenfreundlichkeit heutzutage an 1 Stelle stehen sollte.
Ist dies bei Ihrer Firma etwa nicht der Fall ?
Ich hoffe doch, denn es ist auf dem Markt sehr wichtig einen guten Ruf zu bekommen und zu behalten.

In diesem Sinne erwarte ich eine Antwort.
Für Sie ist es kein Problem diesen Server noch an jemanden anderen zu vermieten,
dessen bin ich mir sehr sicher.
Aber wie schon geschrieben, eine angemessene Vertragsstrafe würden wir ja bezahlen.

Mit freundlichen Grüssen
xxx

Darauf bekam ich vom selben Mitarbeiter folgende Antwort :

Sehr geehrter Herr xxx

vielen Dank für Ihre Nachricht welche mir zur Bearbeitung weitergeleitet wurde.

Wie ich bereits schrieb, entstehen uns für Ihren Server laufende Kosten für den Erhalt ihres Servers, welche wir vorfinanzieren, ebenso wie Softwarelizenzen.

Eine Ablöse als Vertragsstrafe bieten wir nicht an. Sie könnten die gesamte Jahresmiete für den Zeitraum 08.12.2008 - 08.12.2009 im voraus bezahlen, wir würden dann den Vertrag sofort beenden. Die Summe entspricht in etwa der Rechnung AR-xxx

Sie können den Server selbstverständlich auch regulär kündigen und für den gleichen Preis den Server ein weiteres Jahr nutzen.

Senden Sie uns bitte Ihre schriftliche Kündigung mit Unterschrift per eingeschriebenen Brief an folgende Adresse:

BSB Service GmbH
Daimlerstrasse 9-11
50354 Hürth

Beachten Sie bitte, dass die Kündigung erst zu dem von uns bestätigten Termin in Kraft tritt.

WICHTIG: Mit der Kündigung des Server/Account werden auch die Domains automatisch mitgekündigt. Tragen Sie daher bitte rechtzeitig Sorge für den weiteren Verbleib Ihrer Domains.

Mit freundlichen Grüßen
xxx


Also ich bin stark enttaeuscht, das solch eine Firma so Kundenunfreundlich sein kann.
Geschaeftstuechtig sind diese Mitarbeiter nicht, und waere es meine Firma, so wuerde ich solche Mitarbeiter gar nicht erst einstellen.

Fakt ist, ich muss weil nicht gekuenduigt habe, ( mein Fehler ) nun 1200 euro in den Sand schieben.

Gruss an alle Leidgenossen, ich weis das nicht alle provider so girig sind und Kurzfristig denken, denn langfristig zahlt sich solch eine Geschaeftspraktik nicht aus, ich werde auf keinen Fall erneut Server bei server4you mieten und jedem davon abraten.
 
Hi,

Du warst es doch, der bei Vertragsabschluß die Bedingungen akzeptiert hast. Wenn Du nicht rechtzeitig kündigst, bist Du es selber schuld. Glaubst Du, dass Dein Handyprovider Dich aus dem Vertrag lässt, wenn Du die Kündigungsfrist verstreichen lässt?

Und überhaupt... wieso kramst Du hierfür einen 3 Jahre alten Beitrag raus und machst keinen neuen Thread auf?


-W
 
Hier haben wir wieder so ein Fall, der Server4You zu Unrecht seinen schlechten Ruf beschert.

Von Kulanz kann man sprechen, wenn ein Hardwarehersteller ein defektes Gerät kostenlos austauscht, wenn es 3 Tage über der Garantiezeit kaputt geht, aber nicht um komplette Verträge aufzulösen.

Verträge sind nun mal Verträge. Daran haben sich beide Parteien zu halten. Du würdest auch nicht wollen, dass server4you dir jeden Tag 12 h den Server ausschaltet, weil durch den Betrieb Stromkosten entstehen. So Dinge sind im Vertrag geregelt, ebenso wie die Laufzeit und die Kündigungsfrist.
 
Hallo zusammen. Also ich hab erst gestern schlechte Erfahrungen mit s4y gemacht: Ich hatte im Oktober einen vServer bestellt. Gleich nach der Freischaltung mal das aktuelle Debian 4.0 inkl. Plesk installiert. Gleich darauf von debian alle Sicherheitspackete eingespielt via apt und die Passwörter geändert.
Am nächsten Tag bekam ich dann eine Email: Server wurde gesperrt bitte mit Support in Verbindung setzten. Dachte mir ok was is jetzt los?!? Als ich dort anrief sagte man mir nach Rücksprache das ein laut AGBs nicht zugelassener IRC Server installiert wurde. Ich bin mir aber 100% sicher den nicht installiert zu haben.
Kurz darauf hatte man mir das System in Rescue Modus geschaltet. Ca 3 Wochen später, (ich hatte in der Zwischenzeit keine Zeit mich weiter um den Server zu kümmern) forderte ich im Webmenü eine neuinstallation wieder mit Debian 4.0 + Plesk. Kurz darauf war es auch schon neu installiert. Gleich darauf nahm ich per ssh zugriff auf den Server und installierte diesmal mit extremer Vorsicht alle per apt erhältlichen Updates. Nach dem update noch das root Pw gewechselt.
Der nächste Schritt war der Login in Plesk. Ich ging auf die Pleskremote Seite meines Servers und wollte mich mit den Zugangsdaten die auf der S4Y Seite angegebenen Daten einloggen und stellte überrascht fest, dass die Daten nicht stimmten sondern das Plesk standart PW eingestellt war. Das gab mir nochmal mehr anreiz zur Vorsicht: Gleich nach meinem ersten Login das Plesk Pw geändert und überprüft. Als ich soweit war noch eben die Domain voreingerichtet (sollte eine Domain auf den Server umziehen).
Am nächsten Tag wars dann wieder soweit: Sperrung des Servers, bitte mit Support in Verbindung setzen.
Ich dachte mir, das kann doch nicht wahr sein und rief an: An der Support-Hotline sagte man mir (wieder nach Rücksprache) das mein Server gehackt wurde und dDos attacken gefahren hat. Darum die Sperrung. Meine bitte das Rescue System zu starten um die Logs auzulesen wurde abgewehrt mit der Begründung:" Wenn sie zu blöd sind einen Server zu Administrieren werden wir ihn auch nicht mehr Freischalten. Sie bekommen von uns eine Email in der sie zu dem Tatbestand Stellung beziehen können. " Heute bekam ich dann eine eMail in der ich aufgefordert wurde eine Standart Seite unterschrieben zu Faxen "https://www.server4you.de/downloads/kompromittiertes_system.pdf"
. Außerdem wurden mir laut Email in diesem Zusammenhang eine Arbeitseinheit á 39€ berechnet der ich nie Zugestimmt hatte und die es auch laut AGB nicht gibt. Ich bin nur froh das ich eine Vertragslaufzeit von einem Monat habe (die es anscheinend nicht mehr gibt)

Mein Fazit : Meine anderen Linux Server bei anderen Anbietern (Strato + 1&1+T-com) laufen seit ca 5 Jahren Stabil ohne irgenwelche Probleme der Sicherheitsrelevanz. Darum werde ich schnellstmöglich schauen von S4Y wegzukommen. Es ist einfach eine Frechheit von der Hotline die anscheinend selbst keine Ahnung hat als zu blöd bezeichnet zu werden.
 
Hallo!

Ich bezweifel einfach mal, dass ein Supportmitarbeiter - egal von welcher Firma - als blöd bezeichnet. Ich weiß nicht, ob S4Y die Gespräche aufzeichnet, wenn ja, dann bitte ich hiermit Herrn Strohe dies zu prüfen.

Der Sachverhalt den Du schilderst ist schon ein Stück weit eigenartig. Das gebe ich zu. Ich konnte ein das von Dir beschriebene Passwort noch auf keinem meiner S4Y Server feststellen. Aber gut, dass Du das gleich geprüft hast.

Die AE in Höhe von 39€ wird autom. berechnet, wenn Dein Server gesperrt wird. Warum dies nicht in den AGB zu finden ist, weiß ich nicht.

Grüße,
--marneus
 
Hallo oder Guten Morgen,

die Gespräche dürfen nur mit Ankündigung aufgenommen werden. So wie du das schilderst sehe ich auch keine Grund das da was falsch gelaufen ist. Vielleicht solltest du denen das mal schriftlich darlegen was du gemacht hast. Server4you können das ja dann notfalls selber auf dem Server nachvollziehen in den Loogs. Weil einfach mal so eine Sperrung ist schon selten. Vielleicht haben die eine IP rausgegeben, die vorher schon immer voll angegriffen wurde, weil der vorhergehende Besitzer bei dieser IP Probleme hatte oder nicht richtig eingestellt wurde.

Wenn Ich nichts zu befürchten hätte würde ich es so machen. Alles schriftlich!!!
 
You must log in or register to reply here.
Back
Top