Dienstag, 13. September 2005, 15:27
Mich tritt ein Pferd
Also ich glaube, mich tritt ein Pferd. Ein Kunde hatte durch ein unsicheres CGI, das von außen zum Spam-Versand missbraucht werden konnte, tausende E-Mails an AOL geschickt.
Wir haben das Problem anhand der Beschwerden über Spam bemerkt, das Skript wurde von uns analysiert, deaktiviert, der noch nicht verschickte Spam gelöscht, der Kunde wurde informiert. Für all das haben wir ihm 25,86 Euro netto (30 brutto) in Rechnung gestellt. Kein Entgelt, das den wirklichen Aufwand deckt.
Nun sieht der Kunde es nicht ein, den Betrag zu zahlen. Soweit ja nichts Neues. Jetzt kommt aber der "Hammer". Er möchte, dass wir ihm Geld bezahlen. Begründung? Er kann nicht verstehen, dass wir seine CGIs sperren, wenn Sie Spam verschicken.
Sorry, aber habe ich irgendwas nicht verstanden? Wie kommt man auf solch eine Idee? Was muss man morgens nehmen?
Wir haben das Problem anhand der Beschwerden über Spam bemerkt, das Skript wurde von uns analysiert, deaktiviert, der noch nicht verschickte Spam gelöscht, der Kunde wurde informiert. Für all das haben wir ihm 25,86 Euro netto (30 brutto) in Rechnung gestellt. Kein Entgelt, das den wirklichen Aufwand deckt.
Nun sieht der Kunde es nicht ein, den Betrag zu zahlen. Soweit ja nichts Neues. Jetzt kommt aber der "Hammer". Er möchte, dass wir ihm Geld bezahlen. Begründung? Er kann nicht verstehen, dass wir seine CGIs sperren, wenn Sie Spam verschicken.
Eine Rückvergütung für unseren Aufwand und Schaden wäre eher angebracht.
...
Sollten Sie tatsächlich dies nicht in einen Kunden investieren wollen, um ihn bzw sein Vertrauen wieder zu gewinnen, dann möchten wir hiermit den Vertrag zum nächstmöglichen Termin kündigen.
Sorry, aber habe ich irgendwas nicht verstanden? Wie kommt man auf solch eine Idee? Was muss man morgens nehmen?
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Sebastian
ich habe bemerkt das SPAM von der Art in den letzten Tagen rasant zugenommen hat, irgendwelche Bots grasen Seiten ab und suchen nach Kontaktformularen, die sie ausnutzen... Immer indem Header durch zeilenumbrüche so gefälscht werden, dass die Mail an einen anderen Empfänger geht als vom Formularinhaber beabsichtigt.
Observer
Pascal
Ronald Werner
Manuel Schmitt
Ronald Werner
joxy
so hättet ihr einen kunden behalten können, wie ihrs gemacht habt verliert ihr ihn garantiert
Manuel Schmitt
Es geht nicht darum, auf Gedeih und Verderb "zusammen" zu bleiben!
-thh
Manuel Schmitt
Hmm
Manuel Schmitt
mail($_REQUEST['recipient'], ...)
sehen kann. Dann ist meist alles klar.
Dem Kunden sagen "Guckst Du selber" führt meist zu Unmut, dann will er wissen "Wie weshalb warum sagt Ihr es mir".
Christian
Auf Beschwerde hin könnt ihr gerne den ganzen Account deaktivieren und den Kunden die Möglichkeit geben das Problem zu lösen, aber einfach in fremde Quellcodes reinschauen ist nicht ok.
Frank
- die restliche Webanwendung des Kunde ist weiterhin erreichbar. Beim kompletten Sperren ist dies nicht der Fall.
- Es zeugt von Kundenfreundlichkeit sich die Arbeit zu machen und dem Kunden eine genaue Fehleranalyse zu geben.
Genau solche uneinsichtigen Kunden sind es doch die mit zur verbreitung von Spam führen. Wenn Sie sorgfältiger ihre Scripte prüfen würden bzw. sich Rat holen wenn sie es nicht wissen wären wir alle einen Schritt weiter.
Manuel Schmitt
Christian
Frank
Manuel Schmitt
Wer damit ein Problem hat, darf gerne zu S***** oder 2mal2 gehen, dort wird man ihn einfach sperren und dann darf er kündigen, wenn er wieder eine Präsenz haben will.
Christian
dazu musst Du aber nicht die Pasage im Quellcode ihm zeigen, das kannst Du gerne bei Auftrag machen und ihm dann auch berechnen, oder unter Kundendienst verbuchen.
Es langt wenn Du dem Kunden beispielsweise ein Auszug aus einem Log zeigst und ihm sagst: Von deiner Präsenz kommt SPAM, da kann er sich selber, da er seine Dienste wohl am besten kennt an den Fingern abzählen, welcher seiner Dienste Emails verschickt. Wenn er den Fehler nicht beheben kann, kann er Euch oder einen anderen Dienstleister bitten dies für Ihn zu erledigen. Oder im Falle einer lizensierten Software kann er dem Hersteller in den ***** treten.
Manuel Schmitt
Mal ehrlich. Den Aufwand für den ganzen E-Mail-Verkehr hin und her erstattet einem eh keiner. 2h Techniker plus 1 Stunde Supportler schaffe ich nicht mit 30 Euro. Wenn ich ehrlich bin, müsste ich 300 Euro nehmen. Aber wer würde das bezahlen?
Ich vermeide so den ganzen Aufwand und zeige ihm direkt seinen Fehler.
Ein anderer Aspekt. Indem ich ihm das vorab beweise, behalte ich mir die Möglichkeit, ihm direkt eine Verletzung seiner Sorgfaltspflichten nachweisen zu können. Es gab auch schon Kunden, die haben auf solche Dinge hin das Zeugs gelöscht und gesagt "Jetzt beweis Du mir mal..."
That's life. Wir gehen so damit um, und davon lasse ich mich nicht abbringen!
Hmm
Ich weiss jetzt aber, wo ich nie meinen Webauftritt hosten werde. Ich will trotzdem weg von Netbeat, nur muss ich mir jetzt wohl ein anderes Ziel als das bisher in Betracht gezogene suchen.
Manuel Schmitt
Wolfgang
Manuel Schmitt
Hermann
"§202a Auspähen von Daten
1. Wer unbefugte Daten, die nicht für ihn bestimmt und gegen unberechtigten Zugang besonders gesichert sind, sich oder einemanderem verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft."
Da ihr root-Rechte habt können die Daten technisch nicht gegen Euch geschützt werden, das zählt aber nicht, da sie wohl gegen die Allgemeinheit geschützt sind.
Frank
Der Par. sagt ganz klar: unberechtigten Zugang. Der Zugang ist aber berechtigt (zur Abwendung von Schaden).
Manuel Schmitt
Matthias
Rechtlich handelt es sich ja i.d.R. um einen "Mietvertrag", den ein Webhoster dem Kunden anbietet.
Vertragliche Pflichten sind auch die Instandhaltung der Mietsache.
Wenn Ihr im Urlaub seid und dem Mieter unter euch tropft das Wasser eurer Waschmaschine ins Wohnzimmer ist es SELBSTVERSTÄNDLICH,dass eure Tür geöffnet und das Wasser abgedreht wird und man nicht erst euch versucht, zu verständigen, damit ihr aus dem Urlaub (irgenwie) zurückkommt, um den Wasserhahn Stunden / Tage später abzudrehen.
Dass Ihr die Kosten für den Schlüsseldienst tragt, versteht sich von selbst.
EInizig ärgerlich ist in diesem Fall die Berechnung der 30 €, die wohl erst zum Unmut beim Kunden geführt hat und nun die Fronten (beiderseits) verhärtet.
Ich habe mir jetzt keine Mühe gemacht, in die AGB oder Leistungsbeschrebung zu schauen, aber gibts keine Sperr-Pauschale? Dann in Zukunft aus solchen Erlebnissen einfach die Lehre ziehen, Kunden sperren und für Sperrung und Entsperrung bei mißbräuchlicher Nutzung einfach je 15 Euro verlangen.
Eine solche Regelung habe ich bei manchen Providern schon gefunden.
Auch, wenn es Ihren Stolz vielleicht verletzt: Raffen Sie sich doch auf, den Kunden mal anzurufen.
10 Supportmails sind schön und gut, 1und1 hätte nach dem 3. Mal aufgegeben, da einfach alle Standardmailvorlagen bereits verwendet worden wären, aber ein Telefonat kann Ihnen auch ein Gefühl dafür geben, ob sich ein Nachgeben in diesem Fall lohnt (30 Euro in den Ar... schieben, dafür einen Kunden behalten, mit dem man vlt. doch noch arbeiten möchte) oder ob man dem Kunden nur mitteilt,zu wann er kündigen kann.
Ich hoffe, ich konnte ein paar Tipps geben!
Gruß
Matthias
Manuel Schmitt
Dann lieber in einer E-Mail sachlich und förmlich bleiben.
Observer
Schön wäre es, wenn wir dennoch zur Tagesordnung übergehen könnten. Das Thema ist ausgelutscht und nicht wert, weiter beackert zu werden.
Der echte Observer
Observer
Observer
Du Pisser!
max power