Is het overigens nog erg dat ik geen contract heb?

Kan gebeuren, heel veel hosters updaten hun server te weinig waardoor er oude software opstaat waar weleens een lekje in kan zitten. Zo was er laatst de mogelijkheid om alles leeg te plukken via roundcube, als goede hoster ga je dan natuurlijk gelijk updaten. Maar helaas vallen teveel hostings niet onder de noemer goed.

Buiten dat ik ook wel zou willen weten welke host hier achter zit, is het bij ons uit den boze om zonder schriftelijke toestemming op een domein van een van onze klanten te gaan rond hangen.
Als hoster heb je natuurlijk soms dingen waar je toch naar moet kijken, als het gaat om evt. illegale content of zelfs porno.

Op de vraag of je rechten hebt omtrend dit voorval (zo noem ik het even, niet wetende wat je al met je host gecommuniceerd hebt), denk ik zeker dat je de host er op kan aanspreken, echter is de bewijsvoering nogal dun, alleen zij hebben de logs en niet jij.

tip zoals reeds eerder vermeld door andere gezegd.... neem een andere host.

Dit is puur mijn uiteenzetting van die geval, ik ken het probleem niet inhoudelijk en doe bij deze ook afstand van evt. beschuldigingen.

Origineel gepost door Ruben Koeze

Wat hebben we afgesproken?

En nu ik er over na ga denken; ik heb helemaal geen contract met hem afgesloten, het is wel een officieel bedrijf enzo, maar geen contract... Is dat eigenlijk erg, geen contract hebben?

Bij het bestellen van de hosting heb je vast een online bestelformulier of zo iets ingevuld. Daarmee ben je akkoord gegaan met de voorwaarden. Dus is er een overeenkomst op basis van de voorwaarden van het bedrijf. Dat is je 'contract'.

Om op het probleem terug te komen: het simpele feit dat iemand een exploit gevonden heeft in de server software danwel in een ander script (of zelfs zelf een script heeft geplaatst in z'n eigen hostingaccount om daarmee doelbewust de server te 'hacken', dat komt voor!) en als bewijs hiervan jou een stukje code van jouw script gemailed heeft geeft je nog geen recht op een schadevergoeding.

Er kan pas sprake zijn van een eventuele schadevergoeding als je script daadwerkelijk gestolen is, en weer doorverkocht (heling), én jij kunt aantonen, keihard kunt aantonen, dat het de schuld van de host is en niet een lek in je eigen script of abuse van één van de andere gehoste partijen. Plus dat daarbij vooraf afspraken gemaakt moeten zijn in een contract danwel de voorwaarden waarmee je akkoord bent gegaan. Juridisch gezien is het dus heel glad ijs. Waarschijnlijk ben je enkele duizenden euro's aan advocaatkosten kwijt en win je toch niet.

Helaas is het nu eenmaal zo dat een shared hosting omgeving never nooit niet 100% "dicht" is. Er is altijd ergens wel een zwakte, lek, te vinden of te creeëren. Als je het absoluut veilig wilt hebben dan is er maar één oplossing: geen website nemen. Want zelfs een dedicated server kan gekraakt worden..

Mijn tip: uithuilen, verhuizen naar nieuwe hoster en doorgaan met je business. De tijd die je kwijtbent aan ruzie zoeken met je hoster, kun je waarschijnlijk beter besteden aan het zoeken naar nieuwe opdrachtgevers.

Het gaat hier niet om "hoe je moet hosten" of om "hoe snel er nieuwe technieken tot hacken bijkomen" die niet zouden zijn " bij te houden" door
de hoster.
Het gaat hier om verlies van items die een waarde vertegenwoordigen.

Ondernemerschap is per definitie risico lopen.
Het hosten bij een dergelijke partij is dat niet of behoord dat niet te wezen.

Bedenk vooral dat jouw scripts en bestanden in goed vertrouwen door
jouw in het feitelijke beheer van de hoster zijn gegeven.
De wet is duidelijk genoeg als het gaat om het "onder zich hebben van goederen van derden waarvan het bezit niet is vergaard"
Het onder je hebben van goederen van derden stelt extra eisen aan
je verantwoordelijkheid en verlies en/of diefstal komen in veel
gevallen voor rekening van degene die het feitelijk beheer over
deze goederen heeft/had.
Hiervoor zijn "bedrijfs- en beroeps aansprakelijkheid" verzekeringen uitgevonden.

De hoster op zijn beurt moet zijn schade maar zien te verhalen op
een andere partij indien die (hopelijk voor hem) is aan te wijzen.
Dat is niet jouw probleem.

Jouw probleem zal met name zijn ; Het aantonen van geleden schade.
Hierbij heb je als consument een streepje voor bij de rechter en zal
het "ter goeder trouw zijn" worden vermoed, terwijl de hoster dit zal
moeten aantonen.

just my five Euro centen :P

Doe de overstap naar een echte programmeertaal dan moet je enkel dll bestanden uploaden en is je host - hoe complex je site ook is - niets met de bestanden die op zijn server staan.

Hier de hoster.

Wil er toch eventjes op reageren. Het betrof hier een exploit welke nadat hierop gewezen is door de klant vrijwel direct aangepakt is. Inmiddels draait van ALLE applicaties op de server de nieuwste versie.

Los van het feit dat er wel degelijk snel gehandeld is, er in log bestanden geen tweede "inbreker" te vinden is en de exploit slechts enkele dagen bekend was wil ik best compensatie verlenen hoor. Denk bijvoorbeeld aan een maand minder factureren.

Wat betreft contracten... Er is geen getekend contract maar een overeenkomst via e-mail. Deze is tevens rechtsgeldig, maar wanneer u de behoefte voelt over te stappen naar een andere host (en ga er maar vanuit dat minstens 90% de noodzakelijke update nog niét uitgevoerd heeft...) zal ik u niet tegenhouden.

Het stukje over "op het domein van een klant rondhangen" van Ray begrijp ik niet zo goed, waar is dit gesuggereerd?

Edit:

Wil er overigens nog wel aan toevoegen dat ik het, ondanks het feit dat er geen namen genoemd zijn, een beetje spijtig vind om dit hier zo tegen te komen terwijl er naar mijn idee toch voldoende gecommuniceerd is, er (nogmaals) vrijwel direct actie ondernomen is en u verder geen onvrede tegenover mij kenbaar gemaakt heeft.

Ik zou ook graag willen weten om welke hosting bedrijf het gaat. PM me aub.

Als je het topic zou hebben gelezen zou je daar al achter zijn gekomen.

Bedankt voor iedereens advies, we hebben het opgelost met Wytze

Origineel gepost door Wytze van der Veen

Hier de hoster.

Wil er toch eventjes op reageren. Het betrof hier een exploit welke nadat hierop gewezen is door de klant vrijwel direct aangepakt is. Inmiddels draait van ALLE applicaties op de server de nieuwste versie.

Mag ik weten welk OS, de versie, Apache versie (indien van toepassing), PHP versie en MySQL versie je draait Wytze? :)

Mag eventueel via PM, bij voorbaat dank!