Am Sonntag oder sogar schon vorher wurde mein Account ohne Email-Hinweis und Kommentar gesperrt. Es handelt sich dabei um die Homepage eines bedeutenden Konzertchores, die vielleicht nicht die Wichtigkeit von Geschäftsseiten oder Sex-Homepages hat, aber wir können es uns auch nicht leisten einfach so von der Bildfläche zu verschwinden. Eine Email wäre da nett gewesen.
Na gut. Ein Chormitglied hat mich also auf den Ausfall hingewiesen und ich hab mich über das Ticketsystem an bplaced gewandt. Bis heute weiß ich nicht, warum mein Account gesperrt worden ist, geschweigen denn, was ich unternehmen müsste um ihn wieder reaktiviert zu bekommen. Es lag offenbar nicht am verpennten Einloggen, auch ein Verstoß gegen die AGB scheint mir nicht vorgeworfen zu werden. Meine Supportanfrage wurde unter Sonstiges mit niedriger Priorität eingestuft. Bisher kamen lediglich vage Andeutungen, dass es wohl eine dubiose PHP-Datei auf dem Account geben würde, die in meinem letzten persönlichen Backup nicht vorhanden ist und ich sollte doch mal meinen Computer auf Viren überprüfen. Rückfragen und Handlungsvorschläge werden bisher nicht richtig beantwortet. Einfach Abschalten ist für Euch die einfachste Lösung für mich aber ein mittelschweres Desaster, wenn ich noch nichtmal die Möglichkeit erhalte, die aktuelle Datenbank auszulesen.
hallo,
hierbei ist keine schlechte Kommunikation die Ursache für die Bearbeitungszeit sondern schlichtweg der Problemfall, dass über Deinen Webspace Spam versandt wurde und Du leider nicht sicherstellen oder erklären kannst, wie es dazu kam bzw. wie die problematische PHP-Datei überhaupt dahin gelangen konnte.
Bitte nimm zur Kenntnis, dass die Sicherheit selbst, soweit für einen Benutzer zutreffend, eben seitens des Benutzers sichergestellt werden muss. Aus unserer Sicht war dies hierbei einfach Missbrauch und wir können nicht allen Ernstes verzögernd darauf reagieren wenn permanent Spam versandt wird. Dies kann auch rechtliche Konsequenzen für Dich bzw. bplaced haben, wenn wir nicht entsprechend sofort darauf reagieren.
Dass Du nun keine Viren oder Trojaner, etc. auf Deinem System gefunden hast ist zwar aus dieser Sicht in Ordnung, jedoch klärt dies trotzdem noch nicht wie konkret die betreffende Datei auf Deinen Webspace gelangen konnte. Meist sind es ungepatchte Sicherheitslücken älterer CMS- oder Forensoftware, etc. Aus diesem Grund ist es auch außerordentlich wichtig die eingesetze Software immer auf den aktuellsten Stand zu halten. Ein anderer Service Provider hätte hier ggf. noch radikaler via Rechtsabteilung und einseitiger Vertragsauflösung reagiert, solche Vorfälle sind keine Seltenheit bei entsprechend mangelndem Sicherheitsbewusstsein. Auch bestehen hier manch andere Anbieter auf eine schriftliche Stellungnahme via Fax oder Post, sodass Du vor einer Aktivierung zwingend erklären musst wie dies passieren konnte und was konkret Du gedenkst zu unternehmen, dass eine Wiederholung ausgeschlossen ist.
Mit einer weiteren Antwort auf Dein Ticket kannst Du im Verlauf des Tages rechnen, da der Spamversand durch unser System auch im Vorhinein teils unterbunden wurde, kann ich Dir zumindest sagen, dass wir hier keine weiteren ernsthaften Konsequenzen daraus ziehen werden, jedoch ist eine sofortige Entfernung der Datei nach Aktivierung und entsprechende weitere Maßnahmen, die Dir noch im Ticket erläutert werden, notwendig.
ciao
Ja, danke Miro!
Das ist wenigstens mal eine Perspektive für mich und ich weiß, worum es überhaupt geht. Es ist mir klar, dass in solchen Fällen von eurer Seite dringender Handlungsbedarf besteht und es keine Zeit für einen netten Plausch mit dem Accountbesitzer gibt, der selbst unter Missbrauchsverdacht steht. Nett wäre in solchen Fällen ein kurzer Hinweis: “Wir untersuchen das Ganze noch und es kann ein oder zwei Tage dauern. Wir melden uns dann wieder.”. Dann weiß ich Bescheid, dass da jemand dran ist und dass ich im Moment nichts tun kann, außer Geduld zu haben.
Sönke
