Moeilijkheidsgraad spam scripts verwijderen?

[h3nkehv]

Goedemiddag beste forumleden,

Mijn zus heeft een eigen eenmanszaakje en vrij weinig verstand van computers, websites etc.
Ze heeft een IT'er die voor haar de website heeft gemaakt/beheert.
Nu melde de emaildienst (alles gaat via roundcube) dat er al enkele malen veel spam is verstuurd (meer dan 100 emails)
en de account geblokeerd was.

Vervolgens heeft de IT'er werkzaamheden verricht aan de website/emaildienst
en kwam tot de conclusie dat er scripts op stonden die ieder uur meer dan 100 emails verstuurde.

Vervolgens kreeg ze een factuur van eeen spoedreparatie; ruim 300 euro.
Hij had er 6 uur aan besteed.

e.e.a is nog niet opgelost; ze krijgt nog steeds bericht dat er spam wordt verstuurd.

Wij vinden dit een belachelijk hoog bedrag, behoort een webhost niet geacht om voldoende beveiliging in te bouwen?
Weet iemand raad?


Met vriendelijke groet,


Henk

 

[hoogteijling]

Het bedrag van 300 euro voor 6 uur werk is niet zo hoog vind ik maar ik vind 6 uur werk wel erg veel.
Die IT-er heeft die website toch zelf gebouwd, heeft hij die scripts er dan ook niet zelf opgezet?

Je webhoster constateert dat jij (waarschijnlijk ongemerkt) spam verstuurd en blokkeert jouw daarom.
Dit is dus zijn beveiliging.
Het is jouw zaak om je website/PC's zo te beveiligen dat er niet (ongemerkt) spam verstuurd kan worden.

Groeten Marcel

 

[dnties]

Mag ik zeggen dat de startposting behoorlijk tendentieus is?
Er wordt met geen woord gerept over wat voor spam het dan is. Voor hetzelfde geld is het (bijv.) een nieuwsbrief die je zus periodiek laat versturen naar 1000en 'geabonneerden' en heeft dan (bijv.) de IT'er er niet voor gezorgd dat die mailtjes in kleine plukjes worden verstuurd (bijv. elk half uur een plukje 50 geadresseerden).

50 euro / uur is (net zoals Hoogteijling aangeeft) geen hoog tarief. Natuurlijk is het wel fout dat het probleem nu nog niet opgelost zou zijn, maar ja, je meldt ook niet wat de IT'er over zijn bevindingen had teruggemeld aan je zus.

Tijs.

 

[Tha Devil]

Sowieso is het een vreemd verhaal aangezien die IT zelf de website heeft ingericht, voor zover ik begrijp heeft de klant geen toegang tot de server.

Als er dus een script op staat dat problemen veroorzaakt is dat de schuld van de IT-er zelf geweest en kan hij dit moeilijk op de klant verhalen lijkt mij.

 

[h3nkehv]

Dank voor al uw reacties;

ik vind 6 uur werk wel erg veel.
Die IT-er heeft die website toch zelf gebouwd, heeft hij die scripts er dan ook niet zelf opgezet?

Het is jouw zaak om je website/PC's zo te beveiligen dat er niet (ongemerkt) spam verstuurd kan worden.

De IT'er heeft inderdaad zelf de website gebouwd, daarom vind ik ook appart dat er dit soort scripts in staan.
Hij is ook verantwoordelijk voor de beveiliging van de website en dat dit soort dingen niet kunnen gebeuren, toch?

Mag ik zeggen dat de startposting behoorlijk tendentieus is?

Excuus, bij deze opheldering: er mag helemaal geen dergelijke script in staan, de website is puur informatief en er worden geen periodieke mails gestuurd aan klanten.
De spam is dus iets wat een ander ongewenst verstuurd.

Sowieso is het een vreemd verhaal aangezien die IT zelf de website heeft ingericht, voor zover ik begrijp heeft de klant geen toegang tot de server.

Als er dus een script op staat dat problemen veroorzaakt is dat de schuld van de IT-er zelf geweest en kan hij dit moeilijk op de klant verhalen lijkt mij.

Precies, dat is wat ik dus ook dacht! Hij heeft de website en alles er omheen gebouwd dus lijkt me dat hij een fout ergens heeft gemaakt o.i.d.?

 

[Tha Devil]

Is duidelijk wat voor script er voor de problemen heeft gezorgd/zorgt?

Draait de website toevallig iets van Joomla of Wordpress? Dan is het zaak te achterhalen hoe het met de beveiliging daarvan zit en hoe afgesproken is die veiligheid te waarborgen.

 

[bron]

Zoals hierboven gezegd... 3 mogelijkheden
- Het is functionaliteit van de website (bijv. een nieuwsbrief).
- Het is een inbraak dus de beveiliging die door de IT'er is aangebracht is onvoldoende.
- Overige mogelijkheden: boze oud-medewerker met wachtwoord, boze IT'er die dit bewust doet, enz, enz.
In alle gevallen is het aan de eigenaar van de website (de poster) te beginnen met alles op te lossen wat er niet mee te maken heeft en als het dan aan de website ligt, dan de backup - die is er toch :d - terug te zetten en de beveiliging via htaccess in orde te (laten) maken. De host provider kan hier niet op aangesproken worden.

*** edit: zie mijn beveiliging tips (item 6 en 11)

 

[gast0158]

Ik lees nergens dat de IT-er ook verantwoordelijk is voor de hosting van de website.

Behalve in scripts die hij zelf geplaatst heeft, en wanneer ik nu lees dat het een statische site is staan er helemaal geen scripts op, kan het probleem ook bij de host zitten of bij een derde partij die op een gedeelde server zit bij dezelfde host.

Wanneer je zus zelf geen gebruik maakt van de email faciliteiten zou je deze volkomen kunnen blokkeren.

 

[h3nkehv]

Is duidelijk wat voor script er voor de problemen heeft gezorgd/zorgt?

Draait de website toevallig iets van Joomla of Wordpress? Dan is het zaak te achterhalen hoe het met de beveiliging daarvan zit en hoe afgesproken is die veiligheid te waarborgen.

Durf ik niet te zeggen, inhoudelijk weet ik niet hoe de website gebouwd is e.d.
Ik weet alleen dat alles via het programma/platform Roundcube loopt.

Zoals hierboven gezegd... 3 mogelijkheden
- Het is functionaliteit van de website (bijv. een nieuwbrief).
- Het is een inbraak dus de beveiliging die door de IT'er is aangebracht is onvoldoende.
- Overige mogelijkheden: boze oud-medewerker met wachtwoord, boze IT'er die dit bewust doet, enz, enz.
In alle gevallen is het aan de eigenaar van de website (de poster) te beginnen met alles op te lossen wat er niet mee te maken heeft en als het dan aan de website ligt, dan de backup - die is er toch :d - terug te zetten en de beveiliging via htaccess in orde te maken. De host provider kan hier niet op aangesproken worden.

Optie 1 en 3 kunnen het niet zijn, nieuwbrieven worden nooit verzonden en bedrijfje heeft nooit andere medewerkers gehad. Een boze IT'er lijkt me niet aan de orde.
Enige optie die rest is 2; inbraak -> Aangebrachte beveiliging is niet voldoende.

 

[Tha Devil]

Roundcube is een third-party webbased e-mailclient welke veel hostingpartijen op hun server installeren voor hun webmail gedeelte.

Als die de oorzaak van de problemen is kunnen ze dit niet bij jou neerleggen aangezien jij daar geen toegang tot hebt (tenzij het niet standaard onderdeel van het hostingpakket is en dus zelf gedownload en geïnstalleerd is)

 

[bron]

Kun je het linkje van de website geven? Dat geeft ons wat meer informatie om te kunnen helpen.

 

[RogerS]

En om het nog wat moeilijker te maken. Heb al een paar keer meegemaakt dat dergelijke scripts via een besmette pc via FTP werden toegevoegd aan een bestaande site. Het lijkt er even op dat de de IT'er de enige is met FTP toegang tot de site, dus dan zou een probleem ook nog wel eens bij hem kunnen zijn ontstaan.

In juridische zin niet helemaal duidelijk wie waarvoor verantwoordelijk is. Kan een kluif worden zoiets uit te zoeken. Vraag een specificatie van de besteedde uren. En voor een volgende keer. Zoek uit tussen welke partijen de contracten zijn gesloten.

Verder is er sprake van een SPOEDtarief. Mogelijk dat er dus met 2 keer de uurprijs is gerekend. Dat zou een boel verklaren. Want dan kom je op 3 gewerkte uren en dat zou best eens kunnen als je ook nog met providers moet bellen, etc.