Security Professionals - ipfw add deny all from eindgebruikers to any

Malware op webserver, wie draait op voor de rekening?

17-09-2013, 22:45 door Aurealis, 6 reacties
Hallo Allemaal,

Ik heb een website laten bouwen door een bedrijf. Het gaat om een webwinkel in Magento.
De webwinkel draait op de server van de ontwikkelaar.Ik kan alleen bij mijn winkeltje en niet bij de achterliggende code hierachter. Kan dus niet zelf in de server komen maar alleen in het magento programma zelf.

Nu gaf mijn computer een tijdje geleden een malware alert op mijn eigen site en begonnen klanten mij te bellen dat hun virusscanner aangaf dat er een virus op de site stond.
Ik meteen de hosting/sitebouwer gemaild om het voor te leggen maar .... geen reactie.

Na een paar mailtjes zonder reactie, op de site van de webhoster/bouwer zijn portfolio bekeken en ongeveer 1/3 van alle sites in het portfolio had ook last van malware.

Inmiddels lagen we alweer een paar dagen plat en begon ik te bellen. Toen ging er wat gebeuren!
Of ik niet even op een andere computer kon proberen waarmee ik nog nooit op de site was geweest, of ik de virusscanner niet even uit kon zetten, anders wist hij het ook even niet meer. Zijn virusscanner gaf niks aan volgens hem, kreeg verschillende mailtjes waarin hij wel de producten kon bewerken maar ik nog steeds niet.

Uiteindelijk werd er door hem een collega bijgehaald en uiteindelijk deed alles het weer.
Maar toen kwam de rekening! Ik moest het volgens hem maar zien als onderhoud aan de site want een auto had ook wel eens nieuwe ruitenwissers nodig.

Mij vraag aan jullie is of het terecht is om mij een rekening te sturen voor de malware die op mijn site is verschenen,
Ik wil best iets betalen als iemand werk doet voor mij om alles weer in orde te krijgen maar is het terecht dat ik moet betalen om zijn server op te schonen?
Mag je redelijkerwijs niet verwachten dat als er hosting aangeboden wordt dat er dan ook een virusscan op zit die zulke dingen buiten de deur houdt?
Op de rekening staat alleen onderhoud en het bedrag, er schijnt een nieuwe versie/update op de site gezet te zijn maar ik weet niet eens welke updat of versie ik dan nu heb.
Ik heb om een gespecificeerde rekening gevraagd maar kreeg het antwoord dat hij even niet wist wat hij hiermee aanmoest.

Maar wat moet ik ermee,
Hoe zit het nu juridisch (zoals de rijdende rechter zegt)

gr aurealis
Reacties (6)
18-09-2013, 07:27 door AcidBurn
Mag je redelijkerwijs niet verwachten dat als er hosting aangeboden wordt dat er dan ook een virusscan op zit die zulke dingen buiten de deur houdt?
Simpel gezegd, nee.

Het klinkt als een raar verhaal en lijkt er op dat de ontwikkelaar weinig verstand van zaken heeft. Dit is het nadeel van de website bouwers van tegenwoordig die puur en alleen kennis hebben om een opensource pakket te installeren en een template er overheen te hangen.

Als jij een contract met deze partij hebt waarin ook onderhoud is opgenomen (dus je betaald een bedrag per maand voor updates bijv) dan is deze rekening onterecht. Ze hadden immers die versie moeten updaten toen hij uit kwam. Als je geen overeenkomst hebt.... tsja, dan denk ik dat dit iets is wat vooraf had moeten worden besproken.

Even ter zijde; ik bouw ook sites en host ze voor klanten, ik had persoonlijk deze nota niet gezonden. Al is het maar om de eer aan jezelf te houden.
18-09-2013, 09:16 door [Account Verwijderd]
[Verwijderd]
18-09-2013, 10:03 door AcidBurn
Een IT-er die z'n werk serieus neemt zou zich kapot schamen en zeker geen rekening sturen.
Vooral dat :-)
18-09-2013, 10:23 door fvandillen
Ben ook erg benieuwd om welk bedrijf het gaat. Inderdaad, snel wegwezen daar!
18-09-2013, 12:53 door Anoniem
Vast goedkoop zeker? Iets met peanuts, monkeys, dubbeltjes en 1e rang enzo. Wil je het goed of goedkoop?
18-09-2013, 15:38 door Anoniem
Hallo Allemaal,
dank jullie wel voor de reacties.
Ik ging er inderdaad van uit dat mijn hosting zijn server tegen malware zou beveiligen.
Ten onrechte zoals blijkt ( maar daar leer je dan weer van)

Inmiddels ben ik op zoek naar een andere hostingpartij. Denk het vertrouwen van mijn kant weg is dus dan is het soms tijd voor verandering.

Door Anoniem: Vast goedkoop zeker? Iets met peanuts, monkeys, dubbeltjes en 1e rang enzo. Wil je het goed of goedkoop?
@ anoniem, dit is een gewoon bedrijf wat niet goedkoop was, dus wij wilden graag goed. Er zijn misschien mensen die wel goede ervaringen met dit bedrijf hebben, dat weet ik niet, maar ik ben daar gewoon niet een van.

Tijd om de knoop dus maar door te hakken.
Dank jullie wel voor de adviezen.
Groeten van Aurealis
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.