Nederlands hostingbedrijf Webstekker kampt met beveiligingsincident

De Nederlandse hoster Webstekker kampt al bijna een week met de gevolgen van een niet nader aangeduid 'beveiligingsincident'. Volgens het bedrijf zijn er sites 'beklad'; gebruikers melden dat er malafide bestanden worden geplaatst.

Donderdag maakte Webstekker bekend met een beveiligingsincident te kampen die onder andere voor trage verbindingen zou zorgen. Het bedrijf liet weten de zaak met een externe beveiligingsonderzoeker te analyseren. In een update van maandag laat het bedrijf weten dat het onderzoek nog loopt en dat gebleken is dat er een aantal sites is 'beklad'. "Deze sites zorgen voor de performance issues die we op een deel van ons netwerk ervaren", aldus Webstekker, "Onze engineers zijn op dit moment bezig deze sites te isoleren om het probleem vervolgens te verhelpen."

Enkele klanten van het hostingbedrijf melden op Gathering of Tweakers problemen te hebben met hun sites bij Webstekker." Ik kan soms realtime zien dat er vreemde bestanden op de sites worden geplaatst, met name zoekmachine-spam", zegt bijvoorbeeld 'Herbert-Jan'. 'Arcom' kampt met vergelijkbare problemen: "De webrootfolder van mijn site op de Webstekker ftp-site stond opeens vol met malafide bestanden die allemaal met reclame te maken hadden. De oorsprong van de bestanden lijkt ergens in Oost Europa te liggen." 'Corski' heeft het over 'allerlei troep van online-shops uit Brazilië'. Onduidelijk is in hoeverre de problemen het gevolg zijn van het beveiligingsincident.

Tegenover Tweakers kan Webstekker geen duidelijkheid geven over de problemen. "De technische mensen zijn er nog druk mee bezig, als ik ze zou storen zou het nog langer duren voor het is opgelost", luidt het commentaar van een medewerkster van het bedrijf.

IT-banen

Reacties (81)

Verwijderd 23 december 2014 13:08

Het duurt wel vrij lang. Na 5 dagen komt er een update met de melding dat ze erachter zijn gekomen dat een paar sites zijn beklad.
Kan een paar dingen betekenen.
1) Ze werken daar vrij traag of hebben weinig kennis
2) Ze vertellen laaaaang niet alles.

Ik denk dat er veel meer aan de hand is en dat hun hele backend getroffen is..

chaoscontrol @Verwijderd • 23 december 2014 13:15

Ik denk dat er 3 man werken die nu rondjes in paniek rennen en niet weten wat ze moeten doen omdat de kennis er simpelweg niet is.

jaspergeerts @Verwijderd • 23 december 2014 13:36

Ik ben het absoluut met je eens dat het eigenlijk te lang duurt.

Volgens hun eigen NOC website hebben ze op de 17e de eerste melding gedaan.
Vervolgens koppelen ze 5 dagen later pas een eerste opvolging terug.

Daar staat dan in: "Onze engineers zijn nog steeds met de externe security experts aan het inventariseren".

Of een gebrekkig opgestelde mededeling, of ze weten na 5 dagen nog steeds niet wat ze moeten doen..

BaRF 23 december 2014 12:55

als ik ze zou storen zou het nog langer duren voor het is opgelost

Kijk, dát zijn woordvoerders!

DeBierVampier @BaRF • 23 december 2014 13:00

Ik vind het serieus wel een goede reactie. Niet om de feiten heen draaien met nietszeggende standaard zin-constructies. Gewoon recht voor je raap en oprecht niets meer en niets minder dan dat ze op dit moment naar buiten kunnen brengen.

.oisyn Moderator Devschuur® @DeBierVampier • 23 december 2014 13:27

Het is een busllhitstatement, niets meer en niets minder. De woordvoerder suggereert dat hij iemand die hard aan het werk is het probleem op te lossen moet gaan storen om meer informatie te krijgen, maar dat is natuurlijk absoluut niet hoe de vork in de steel zit. Als je een fatsoenlijke bedrijfsvoering hebt dan wordt er gewoon naar boven toe gerapporteerd en is er altijd wel een globaal beeld van waar iedereen mee bezig is. Zeker in een tijd van crisis komt men regelmatig bij elkaar om even te praten over wat er aan de hand is en wat het plan van aanpak is.

De realiteit is waarschijnlijk dat ze gewoon nog compleet met het handen in het haar zitten over hoe dit kon gebeuren. Als het echt waar zou zijn wat de woordvoerder zegt zou ik me nog veel meer zorgen maken - dat zou impliceren dat men op de werkvloer allemaal met hun eigen dingen bezig zijn en er niets gecommuniceerd wordt.

arjankoole @.oisyn • 24 december 2014 08:00

in kleine bedrijven zou het toch echt wel eens zo kunnen zijn als de werknemer aangeeft. Die hebben nog niet zo'n structuur als waar jij over spreekt. Daar zit misschien 2 man, die op dit moment totaal overwerkt zijn.

.oisyn Moderator Devschuur® @arjankoole • 24 december 2014 19:31

Die hebben dan ook geen woordvoerder. En dan nog vind ik het onzin, in een klein bedrijf zijn de lijntjes ook korter en is er bij iedereen duidelijk wat er nou aan de hand is (inclusief "we hebben geen idee").

Maar nu hebben we het over Webstekker. Van hun "wie zijn wij" pagina:

In 1999 is Webstekker opgericht als kleine en ambitieuze Internet Service Provider. Nu zijn we een volwassen ISP met een gevestigde naam in de markt. We beheren duizenden websites en honderden dedicated hosting servers verdeeld over onze datacenters in Amsterdam, Enschede en Zwolle. Dit doen we met een gedreven team van vaste medewerkers die zich continu verdiepen in de laatste technieken, zoals cloud services.

Klinkt niet echt als een bedrijfje met 2 beheerders.

[Reactie gewijzigd door .oisyn op 23 juli 2024 05:35]

sab @DeBierVampier • 23 december 2014 13:12

Ja, zo'n reactie is acceptabel op de dag zelf, vlak nadat het bekend wordt. Maar na een week zouden ze wel gaan mogen communiceren wat er aan de hand was, al was het alleen maar aan de klanten zelf.
Als ik een service huur en hij is (minstens) een week lang virussen aan het verspreiden, zonder enige info over hoe en wat, dan ben ik daar mooi weg.

koelpasta @sab • 23 december 2014 14:01

Juist, dit geeft vooral blijk van het feit dat ze eigenlijk nog niks weten.

chaoscontrol @DeBierVampier • 23 december 2014 13:14

Sorry hoor, maar dit is geen goede reactie, dit is als hoster je core-business en dan vind ik dit slap gelul. Sowieso belachelijk dat je als hoster dit soort zaken niet onder controle hebt! Maarja, dat heb je met budget hosters, give peanuts, get monkeys.

Verwijderd @chaoscontrol • 23 december 2014 13:29

Misschien heeft Tweakers wel met de telefoniste gesproken en durfde zij de mannen op de werkvloer niet te storen.

xleeuwx @Verwijderd • 23 december 2014 13:34

Als klant krijg je dit soort berichten ook. Daarnaast nemen de Engineers zelf ook niet op als je hun belt.

Maar je zou verwachten dat ze er wel aan wennen om met dit soort crisis om te gaan. Ze hebben dit soort dingen best regelmatig namelijk.

regmaster @BaRF • 23 december 2014 14:48

Dat is nu juist blijk geven van het niet in control zijn van de situatie omdat er bij een goede regievoering duidelijk moet zijn waar de mensen mee bezig zijn. Dat ze de techneuten niet willen storen geeft wel aan dat ze niet eens weten waar hun eigen volk mee bezig is en dat ze dus niet in control zijn. Slechte zaak dus.

Verwijderd 23 december 2014 12:55

Outdated en lekke software. Als een server fysiek gehacked wordt heb je toegang tot alle users bekant.

Verwijderd @Verwijderd • 23 december 2014 13:13

De meeste outdated software zit bij webhosting aan de user kant (Denk Joomla / Wordpress, en dan vooral de plugins zoals een gastenboek etc). Vanuit daar kan je wellicht root toegang krijgen en dan is het snel gedaan. Grote hosting partijen werken meestal met centrale fileservers waar meerdere
klanten op staan.

mcDavid @Verwijderd • 23 december 2014 13:24

Als meerdere gebruikers tegelijk last hebben van zo'n probleem, en Webstekker zelf aangeeft dat er een beveiligingsincident heeft plaats gevonden, dan is er toch echt wel iets meer aan de hand dan een ongepatcht CMS ergens.
Als zoiets een complete server (servers?) kan ontvrichten is er in ieder geval ook iets goed mis met de setup van de hoster, en is dit absoluut verwijtbaar.

Sowieso is het wel schandalig dat dit al een week duurt. Zo moeilijk kan het toch niet zijn om een lek dat actief misbruikt wordt te achterhalen en te dichten? Desnoods door (tijdelijk) de kwetsbare service uit de lucht te halen.

[Reactie gewijzigd door mcDavid op 23 juli 2024 05:35]

RoelVB @mcDavid • 23 december 2014 22:58

Een week???

Via mijn werk hebben we meerdere klanten (helaas) bij Webstekker draaien.
Dinsdag 9 december kreeg ik de eerste melding van een klant dat de website er blijkbaar al sinds donderdag 4 december uit lag (404 error, terwijl alle data er nog op stond).
Op 9 december stond op op de NOC pagina van Webstekker dat ze bezig waren met spoedonderhoud. 11 december is deze website hersteld.

Op de website van een andere klant was opeens enkel de tekst "test" zichtbaar. Die website is hersteld, maar ik zit ondertussen wel sinds woensdag 17 december te wachten tot DNS voor dit domein is hersteld. Het lijkt erop dat heel dit domein uit hun DNS server is verdwenen. Gelukkig hebben we dit kunnen afvangen met een elders ondergebrachte server.

Andere website waren opeens ontzettend traag. Als ik Webstekker vroeg waar dit aan lag kwamen ze uiteindelijk steeds met de melding dat het aan de website zelf ligt en niet aan hun servers.

Voor wat betreft de verouderde software.
Alle Webstekker servers waar wij websites op hebben staan draaien nog Windows 2003 met IIS6.

Ik heb het idee dat Webstekker pas heel laat doorhad wat er aan de hand was of het geheim hebben willen houden.

[Reactie gewijzigd door RoelVB op 23 juli 2024 05:35]

bbob

Netwerk en systeembeheer

@mcDavid • 23 december 2014 13:36

Kwestie van stekker er uit, probleem opgelost ;-)

xleeuwx @Verwijderd • 23 december 2014 13:21

Probleem ligt hier niet aan een CMS, want er was geen CMS alleen statische html pagina. Daarnaast doe je nu net of ik als klant alle bestanden van andere klanten kan inzien.

[Reactie gewijzigd door xleeuwx op 23 juli 2024 05:35]

Verwijderd @xleeuwx • 23 december 2014 13:34

Probleem ligt hier niet aan een CMS, want er was geen CMS alleen statische html pagina. Daarnaast doe je nu net of ik als klant alle bestanden van andere klanten kan inzien.

Wat ik probeer duidelijk te maken is dat het als hoster vrij lastg is om alle externe
user generated content hermetisch af te sluiten voor het onderliggende systeem. Hier zit zo krankzinnig veel lekke software tussen, dat je redelijk snel op het systeem zelf zit.

Vanuit daar kan je met exploits root / kernel toegang krijgen, en als de hoster dan
users op een gedeelde fileserver heeft staan, het aardig vlug ook de niet CMS klanten kan misbruiken om malafide content te serveren.

xleeuwx @Verwijderd • 23 december 2014 13:35

true maar is hier niet van toepassing, als je het forum had gelezen waar de info vandaan komt had je kunnen zien dat deze dingen al waren uitgesloten.

Verwijderd @xleeuwx • 23 december 2014 13:40

true maar is hier niet van toepassing, als je het forum had gelezen waar de info vandaan komt had je kunnen zien dat deze dingen al waren uitgesloten.

Heb je hier een linkje van? Ben benieuwd wat ze dan wel hadden vermeld.
Daarnaast was mijn bericht meer algemeen bedoeld, om aan te tonen dat
dit niet specifiek aan Webstekker zou kunnen liggen, maar dat shared hosting over het algemeen een slagveld is kwa exploits etc.

edit: letters

[Reactie gewijzigd door Verwijderd op 23 juli 2024 05:35]

Foamy @Verwijderd • 23 december 2014 13:46

Shared hosting hoeft niet per definitie een slagveld te zijn hoor. Als de hoster alles netjes dicht heeft getimmerd kan er weinig gebeuren...

Verwijderd @Foamy • 23 december 2014 14:47

Een jaar of 8 terug zat ik bij een host waar ik simpelweg 'een mapje te ver omhoog' kon. Gevolg was dat ik de pagina's van alle medebewoners kon bekijken.
Dat was de druppel die me besloot er weer weg te gaan

I has webzserver, you hosting want?

xleeuwx @Verwijderd • 23 december 2014 13:51

Staat in het artikel...

Enkele klanten van het hostingbedrijf melden op Gathering of Tweakers problemen te hebben met hun sites bij Webstekker." Ik kan soms realtime zien dat er vreemde bestanden op de sites worden geplaatst, met

[Webstekker] Websites gehackt

[Reactie gewijzigd door xleeuwx op 23 juli 2024 05:35]

Verwijderd @Verwijderd • 23 december 2014 14:28

Had het over de webhost. In 99% van de gevallen kan je onmogelijk buiten een user om op het systeem fysiek komen. Bijv management software om een server mee te beheren, gebruikte add-ons of bepaalde software zoals Apache of PHP, kan outdated zijn, waardoor je met een hack toegang tot root krijgt. Bij root toegang heb je gewoon toegang tot alle users en alle websites vandien.

batjes @Verwijderd • 23 december 2014 17:50

Een beetje goed opgezet systeem, of dit nou Linux of Windows is. Kan je via een individuele user never nooit, zelfs niet met root, toegang krijgen tot andere users. Iedere user zijn eigen virtuele stukje OS geven is niet zo moeilijk en kost nauwelijks meer resources dan de mapjes chmodden.

Verwijderd @batjes • 23 december 2014 18:23

Ik heb het over toegang van een user naar root niveau door het exploiten van verouderde software. Dat mappen virtueel van enkele users zijn ben ik het met je eens.

De recente wordpress hack met Mailpoet was ook zo'n voorbeeld. Hiermee kon een website op een andere gebruikersnaam geinfecteerd worden al had je buurman op dezelfde server, een wordpress site met mailpoet draaiende.

Blijkbaar gaat er toch iets niet goed dat je een website op user A kunt infecteren zodra je toegang hebt tot user B.

batjes @Verwijderd • 23 december 2014 18:39

Niet zo moeilijk te zorgen dat een gebruiker, met of zonder root, zijn virtuele kleine stukje niet uitkomt. Hoe beter je dit beveiligd, hoe meer resources en dus geld het kost.
Het probleem blijft wel zoals je zelf ook al aangeeft, de onderling gelinkte deamons zonder eigen instances.

Maar goed bij budget hosters zit je inderdaad met een boel andere random klanten op dezelfde apache en mysql instances

Geen idee hoe Webstekker nu dan zo gepakt is, kan best zijn dat ze direct bij de servers konden/kunnen komen, of via hun support netwerkje oid.
Al jaren geen klant meer bij Webstekker, had er ooit 3 dedicated bakjes hangen. 1tje ging plat en was op de KVM ook niet meer te bereiken, koste 2 weken voordat ze iemand op het aanknopje lieten drukken zodat de bende weer opstarte

Verwijderd @batjes • 24 december 2014 11:51

Paar jaar geleden zat ik op een systeem waarvan de apache user in alle mappen van alle gebruikers kon komen. Niet zo vreemd als daar ook de webcontent gehost werd en apache hier natuurlijk bij kon komen.
Maar als je dan onder je eigen account (of een account van iemand die hetzelfde wachtwoord heeft als username, ja, ze bestaan) een web-based filebrowsertje wegzet, kun je dus gewoon met apache rechten overal doorheen wandelen.
Het is echt frappant hoeveel login-gegevens gewoon plain-text in pagina's staan opgeslagen, het mooiste was nog wel een set samba logins waarmee je toegang had tot een samba server elders in het rack.

Kortom, zelfs out-of-the-box is er nog redelijk wat aandacht nodig om een systeem goed dicht te zetten.

Tegenwoordig zul je meer baat hebben bij systemen als docker, maar ook daar zijn al de eerste exploits binnen waarmee je toegang kunt krijgen tot het host systeem (via sockets tussen host en container).

SKiLLa @Verwijderd • 23 december 2014 15:07

Bij de extreem goedkope shared hosting is het echt niet meestal de klant hoor, maar gewoon de ISP die jarenoude plesk/horde/apache installaties draait & niet update en zodanig daarmee alle klanten in gevaar brengt. Uiteindelijk is dat de fundering; een klant kan nog zo netjes z'n Wordpress updaten en dichttimmeren, maar als de stack eronder lek is, houd het snel op.

De omschrijving in het artikel klinkt niet alsof iemand's Wordpress weer eens gehackt is, maar meer alsof hackers rootkit/bootkit-access hebben zoals b.v. ook bij Belgacom het geval is.

Verwijderd @SKiLLa • 23 december 2014 15:20

En helaas vergaart zo'n hoster zich ook achter de algemene voorwaarden dat dit soort dingen onder incidenten valt, en zij daar niet aansprakelijk voor kunnen zijn.

Als je serieuze hosting wilt, overweeg dan een managed dedicated of VPS. Leg de voorwaarde ook neer dat je systeem door een enige expert wordt bijgehouden en niet met automated scriptwerk. Het kost wat meer, maar de voordelen zijn stukken beter dan bij een B-hoster je websites onder brengen.

Er zijn ongetwijfeld goede hosters te vinden hoor die het wel goed voor elkaar hebben, maar die zijn vaak wat duurder dan webstekker of versio. Ook hier geldt; goedkoop is duurkoop. Ergens moet een marge gemaakt worden en dat blijkt ook maar weer hier in ondersteuning voor eigen servers.

jDuke @Verwijderd • 23 december 2014 13:18

Mag hopen dat deze shared hosting partijen op z'n minst nog chrooten

arjankoole @Verwijderd • 24 december 2014 07:58

Vanuit daar kan je wellicht root toegang krijgen en dan is het snel gedaan.

dat root toegang krijgen is niet zo eenvoudig.(gelukkig). Daarnaast draaien websites / klanten vaak (als je 't goed doet) onder hun eigen specifieke userid, en kunnen ze dus niet zonder meer bij files van anderen tenzij die klanten in hun ftp programma alles standaard naar 777 chmod'en. (dat komt voor).

Ik handel aardig wat abuse cases per week af voor m'n werk, en dat is vrijwel allemaal no-brain infestatie van niet geupdate wordpress (die update tegenwoordig automagisch gelukkig) plugins, lekke thema's, lekke drupal en joomla instalaties (al dan niet hun plugins), etc. Oh, en slechte wachtwoorde.

Maar heel extreem zelden is er echt sprake van een ingewikkelde hack.

EnnaN @Verwijderd • 25 december 2014 11:57

Wat bedoel je hier met "fysiek gehacked"? Bij Fysiek stel ik me toegang tot de hardware met je vingers. dus niet virtueel, voor. Hoezo is dat aan de hand? Of gebruik je een andere definitie van fysiek?

Verwijderd @EnnaN • 25 december 2014 15:18

De host zelf.

totaalgeenhard 23 december 2014 13:03

Budget hosters staan niet bekend om kennis en kunde van hun personeel.

Aan de andere kant voor een paar tientjes per jaar moet je als klant niet zeuren.

Goedkoop Is duurkoop.

Verwijderd @totaalgeenhard • 23 december 2014 13:20

Hoezo niet zeuren? Als je geen veilige oplossing kunt bieden moet je geen dienst aanbieden tegen een laag bedrag. Je business model is dan gewoon niet geschikt voor het lopend houden van een bedrijf. Als klant mag je gewoon een goede beveiliging verwachten ook al betaal je weinig geld. Het is net als met een goedkope auto daar mogen ook niet opeens de wielen onder het rijden vanaf lopen. Dat je er weinig voor hebt betaald is niet zo relevant.

totaalgeenhard @Verwijderd • 23 december 2014 13:42

Realiteit is toch anders hoor.

Je kunt in o.a. onze samenleving goederen kopen van goedkoop tot duur.

Dat er kennelijk een zeer grote markt is voor goedkope spullen uit o.a. China blijkt wel uit succes van winkels zoals Action.

Er zijn mensen (de meeste vermoed ik) die portemonnee als uitgangspunt nemen.

En wat diensten aangaat, als je technisch in staat bent om te oordelen, kun je zonder klant te worden van een bepaalde partij al weten dat ze op verschillende vlakken flink tekort schieten dan blijft keuze voor kosten voor af te nemen een bewuste keus.

Niet elke dienst/product die hier te verkrijgen is voldoet aan "algemeen acceptabel nivo".
Maar wat is "algemeen acceptabel" ?

Klanten betalen niet voor beveiliging overigens. Je betaald bij een budget hoster voor diskspace, bandbreedte en redelijke percentage van uptime. Bij bepaalde partijen kun je managed security diensten afnemen, echter dan heb je het niet meer over een paar tientjes per jaar..... maar eerder over een paar tientjes per dag.

Voor auto's zijn o.a. periodieke jaar controles en in wet- en regelgeving verankerde eisen. Dat is geen vergelijking.

Je moet het vergelijken met een pakket of post bezorging. Het komt aan, maar de staat waarin de verpakking of inhoud is, heb je geen garantie op. (euro tot tientje)

Tenzij je voor vele duurdere koerier kiest waarin waarborgen zijn voor manier van transport. (binnen een stad een paar tientjes, landelijk tot een paar honderd euro)

Maar dan heb je nog geen garanties, daarvoor heb je het veel duurdere "escrow" diensten, waarbij een "inspecteur" de goederen gaat inspecteren en kijkt of het aan bepaalde "eisen" voldoet om het dan te verzegelen voor verscheping op een manier die garandeert dat het net zo zal aankomen als bij inspectie is goedgekeurd. (inclusief escrow/inspectie etc... 500-50.000 euro)

Het zal bij particulieren zelden voorkomen dat ze bij een bestelling online escrow + diensten gaan gebruiken. (escrow bij alibaba, sedo etc.. is ander verhaal natuurlijk)

In een markt waar ruim 8000 partijen hosting aanbieden en men elkaar kapot concurreert op prijs, kun je niet verwachten dat de goedkopere partijen je "kwaliteit" gaan bieden, laat staan hun security op peil hebben en houden.

Het feit dat ze al een week probleem schijnen te hebben en nu nog niet weten zegt al genoeg. Elke hoster die zijn infrastructuur monitored weet dat periodes rond vakantie/feestdagen er meerdere aanvallen zijn en sommige partijen nemen daar preventieve maatregelen op.
Er staat in artikel dat servers trager zijn geworden, dat kan erop duiden dat er gespammed word of dat er op dit moment een bruteforce aanval gaande is. Maar dat ze het niet weten, zegt al meer dan genoeg. Instant backtracken op basis van constatering van iets (trage server) is dan niet mogelijk, maar in een paar uur moet je toch het proces kunnen identificeren die dat veroorzaakt en door proces realtime te dumpen weet je ook wat er gaande is.

Als je dat eenmaal weet neem je (mogelijk tijdelijk) structurele maatregelen die dat in ieder geval doet afnemen of tegengaat.

Maar goed. Een specialist kost je 150 euro per uur (voor zover je kennis niet in huis hebt) en als je maar een paar tientjes klanten hebt klagen, ga je dat niet serieus nemen... is kennelijk het devies....

Verder is het bij mij weten bij geen enkele provider in de wereld zo geregeld dat zij verantwoordelijkheid nemen voor de security van de PHP code die jij in je hosting accounts gebruikt. Alleen als je gehele project door een derde partij laat uitvoeren, beheren e.d. zullen zij er verantwoordelijkheid voor nemen, maar dan heb je het al snel over tienduizenden euro's per jaar.

[Reactie gewijzigd door totaalgeenhard op 23 juli 2024 05:35]

Verwijderd @totaalgeenhard • 23 december 2014 16:24

Hoezo, als bijvoorbeeld Google dit gratis zou aanbieden zou het 10 jaar continu draaien zonder een noemenswaardig incident of storing. Net zoals Gmail of Google Apps. Of Outlook.com van MS.

totaalgeenhard @Verwijderd • 23 december 2014 18:14

Uhm.....

Google eens op:

"storing google"
"storing azure"
"storing amazon"

Het enige grote verschil dat je dan helemaal niemand aan de telefoon kunt krijgen en ook niet weet wat/wanneer/hoe.

Gras is niet altijd groener bij de buren.

Verder vraag ik mij af wat je kunt doen als je data weg is of gecorrumpeerd. In een cloud valt er weinig te recoveren namelijk, laat staan dat je Amerikaanse multinationals zo gek kunt krijgen om er tijd en aandacht aan te besteden, voorzover ze dat niet in hun gebruikersvoorwaarden hebben afgetikt, heb je waarschijnlijk juridisch ook geen poot om op te staan.

Verder bestaat hosting zoals we het vandaag kennen over 10 jaar niet er is al een tijdje een consolidatie slag gaande en aangezien o.a. Google al registrar is, is het wachten op de dag dat ze .COM/NET/ORG gratis gaat bundelen met een zakelijk pakket, zodat je als bedrijf helemaal geen hosting meer nodig hebt.

De 5 euro per werknemer oplossing van Google leent zich daar perfect voor.

Verwijderd @totaalgeenhard • 23 december 2014 20:55

Als die storing ooit nog mocht komen, zien we dat dan wel. Voorlopig heb ik er nog geen 1 meegemaakt sinds de eerste dag Google Apps, en dat was zo rond 2005 als ik me niet vergis. En er is een koppeling met de desktop voor syncronisatie en er is ook nog altijd een backup die je zelf kunt maken of dagelijks of weekelijks kan laten runnen. De vele storingen bij de NL-providers "om ze maar even zo te noemen" zijn echt genoeg om die gewoon links te laten liggen.

Inderdaad, het wachten is tot Google ook de domeinen gaat verkopen evenals PHP/MySQL hosting. Dan kunnen vele hosters wel inpakken denk ik.

totaalgeenhard @Verwijderd • 23 december 2014 22:57

https://cloud.google.com/appengine/docs/php/cloud-sql/

Het ligt in de lijn dat ze het gratis gaan bundelen met hun overige diensten.
Google heeft amper diensten/producten die ze voor de marge verkopen, hun NEXUS lijn is net boven kostprijs, het gaat ze om marktaandeel en andere business modellen, die soms in eerste instantie niet geheel duidelijk zijn.

Overigens vergis je je in het aantal verstoren die er al zijn geweest. Dat jij ze niet ervaren hebt, wil niet zeggen dat ze er niet zijn geweest.

Verder is 100% uptime van een dienst wel degelijk mogelijk hoor, maar zoals aangegeven hangt daar nu eenmaal een andere prijskaartje aan.

Verder kun je niet zomaar alle data in een Amerikaanse cloud schuiven, deels omdat dat voor bepaalde data nu al niet mag en deels omdat er vroeg of laat wet- of regelgeving zal komen waarbij transactie data in combinatie met NAW gegevens niet bij Amerikaanse partijen gehost mag worden.

Als ik zou merken dat mijn huisarts, of ziekenhuis of wie dan ook mijn gegevens met GMAIL en Google apps aan het bewerken is, zal ik zeker juridische stappen ondernemen.

Landen als Rusland en China zijn al volop bezig met verbieden hosting buiten eigen grenzen.

[Reactie gewijzigd door totaalgeenhard op 23 juli 2024 05:35]

Verwijderd @totaalgeenhard • 24 december 2014 00:05

Ja, het zit eraan te komen...

Ik dacht dat Google Apps 99,9% uptime garandeert. Microsoft had vorig jaar voor Office 365 over de laatste 4 kwartalen 99.98%, 99.97%, 99.94% en 99.97% uptime. Ik geloof dat er bij Gmail 1 kleine storing van enkele minuten geweest is in 6 jaar. Er zal best wel eens een hikje zijn maar inderdaad heb ik er de afgelopen jaren nooit iets van gemerkt.

Je zegt dat je zeker juridische stappen zal ondernemen als je huisarts of ziekenhuis via Gmail of Google Apps werkt. Waarom? Staat er ergens in de wet dat dat niet mag? Ik heb dat zelf liever, die verbindingen gaan tenminste over SSL. Als mijn huisarts zijn site heeft gehost bij zo'n beetje een willekeurige NL provider en met POP de mail ophaalt via mail.zijndomein.nl in zijn Outlook of met een app op zijn mobiel, gaat dat niet over SSL. Ik denk persoonlijk dat de data veiliger is bij 1 van de grote jongens, dan bij een kleine NL provider. Dat is ook de reden dat ik er sinds het begin zelf zit, zowel zakelijk als persoonlijk.

Maar goed, ik ben door schade en schande wijs geworden door providers zoals Webstekker. Dat kostte stress, tijd, weglopende klanten en geld, al die storingen.

totaalgeenhard @Verwijderd • 24 december 2014 01:42

Google maar eens op "storing google" het komt regelmatiger voor dan je denkt.

Ik gebruik zelf weinig van google (tracht vendor lockin te voorkomen) dus ik heb er geen last van gehad.

Amerikaanse bedrijven zijn verplicht Amerikaanse overheid inzage in hun data te verstrekken. Los hiervan gebruikt Google de inhoud van alles wat jij mailt en alles wat iemand aan jouw mailt en inhoud van alles op je GDRIVE om te indexeren.

Het idee dat mijn persoonlijke gegevens buiten mij medeweten om door een incompetent mens in een cloud terecht komt die niet gesloten en exclusief is voor de organisatie die het betreft zou iedereen zorgen baren.

Wat zou jij ervan vinden als je ziekte verzekeraar over zou stappen op Google apps? En jij vervolgens voor al je kwaaltjes reclame te zien gaat krijgen ?
Of in sommige gevallen de toegang tot USA bij aankomst zal worden geweigerd omdat je iets hebt wat het land onwenselijk acht. (in het verleden werden b.v. mensen met HIV geweigerd, straks een recente griep? )

Ja ze hebben een aantal plichten mbt data, daarom is zorgpas zo een hoofdpijn dossier geworden, omdat ze niet konden garanderen dat de
persoonlijke data afgebakend zou worden en alleen in te zien zou zijn door de mensen die bij die informatie mogen komen.

Je moet maar eens deze documentaire kijken:
"Medische dossiers niet anoniem"
http://zembla.vara.nl/sei...che-dossiers-niet-anoniem

Aangezien werkgevers 2 jaar moeten doorbetalen (ook al heeft iemand maar 1 dag gewerkt) is deze informatie over iemand erg veel geld waard.

Als je huisarts gebruikt maakt van POP, dan is de kans dat zijn verkeer onderschept en gebruikt zal worden nog altijd nihil zijn.
Vergeet ook niet dat de verbinding ondergeschikt is aan de storage, immers zowel op de mail server als op zijn systeem zal data aanwezig zijn en die zijn vele malen makkelijker te onderscheppen dan als ze over de lijn heen gaan.

Verder deel ik je mening niet mbt klein vs groot.
Als je enige klant bent van een provider moet je je eerder zorgen maken over continuïteit van die ISP dan over diens diensten.

Maar bij een kleine provider lopen minder mensen rond en je data zal daar beter afgeschermd zijn dan bij een grotere provider.

Als een inlichtingen dienst aan een beheerder verzoekt om data te overhandigen mag hij dat niet openbaren, een kleine partij waar collega's elkaar kennen, zal niet zomaar mee werken aan een dergelijk verzoek, tenzij hij chantabel is... maar dat is een heel ander verhaal.

In geval van de Amerikaanse partijen, daar wist je voor SNOWDEN al van dat ze data moeten delen met Amerikaanse overheid, daar is al een tijdje duidelijke wetgeving over. Het is niet voor niets dat Amerikaanse bedrijven naar Europa willen verhuizen. In Amerika is er geen mogelijkheid om data van niet Amerikanen te beschermen.
In geval van Google, die zijn in principe eigenaar van jouw data en die mogen er mee doen en laten wat ze willen, zolang ze jouw persoonlijk maar kunnen exploiteren. Dit ervaar je niet zo, maar wat er achter je rug om gedaan is met je data heeft een grotere invloed op je leven dan waar je je actueel bewust van bent.

Storingen zijn niet te voorkomen. Tussen je eigen ogen en fysieke locatie van je data zitten zoveel elementen dat het eigenlijk een technische wonder is dat het zo vaak wel werkt

We zijn Internet als eerste levensbehoefte gaan zien, terwijl dat absoluut niet het geval is.

Gewoon je eigen server ophangen en een NAS thuis en je hebt helemaal geen derde partij nodig voor je data/hosting/mail etc..

Verwijderd @totaalgeenhard • 24 december 2014 11:29

NL-bedrijven zijn ook verplicht om al die gegevens af te geven. En ik zie de NSA ook nog wel de NL-bedrijven en datastromen (ongemerkt) aftappen.

Ik ken toevallig een aantal huisartsen en ook twee bedrijven/zorghuizen voor ouderen. Het zal niet de eerste keer zijn dat er spyware op die computer van de huisarts staat en zijn wachtwoorden gekraakt zijn. Ook bij het leger gebruikt bijna iedereen Hotmail of Gmail adressen, ja ook voor operationele zaken, want de mindef emailadressen checkt niemand (want telestick nodig of computer van defensie). Men kan er van vinden wat ie wil, maar het gebeurt gewoon.

Daarnaast, mail ophalen of andere dingen via internet doen zoals in de trein, station, vliegveld of een cafe of via een ander open netwerk staat zo ongeveer gelijk aan gesnifft worden. Nit echt handig.

Sinds 1997 heb ik bij/voor een aantal kleine ISP's en internetbedrijven gewerkt (meestal van 12-30 man) en het was altijd trammelant met de servers. Vaak sleutelen en verhuizen en alles opnieuw en dat soort dingen. Vaak hadden ze nog/ook vaste lijnverbindingen bij een ander internetbedrijf voor de verbinding en daar was het dan ook altijd hommeles. Vaak gewoon de hele week problemen. Zo ook een aantal jaar geleden bij de KPN. Eerst een hele week eruit en daarna ook weer een week. Zelfde als bij Webstekker. Ook bij Vodafone een jaar of 2 geleden, maar dat was alleen mobiel. Wel 2 weken lang.

Ook heb ik jaren lang wat eigen servers gehad maar nee, dat is leuk voor alleen je eigen projectjes, maar daar ga ik geen honderden klanten meer op zetten. Niet goed voor mijn hart wanneer er storing is. Ik kan niet overal genoeg verstand van hebben dus die boel heb ik toen maar weer snel uitbesteed. Dus qua mail alles maar ondergebracht bij de grote jongens. Webservers voor websites en webwinkels heb ik nu wel bij een kleiner bedrijf ondergebracht. Maar die personen zijn erg kundig en zitten er bovenop. Ook hier wel relatief vaak verhuizingen en dat er na een update is nog niet helemaal goed staat, maar a la, voor de rest is het stabiel. Maar mijn email ga ik er echt niet onderbrengen. Vind ik gewoon niet veilig. Niet qua (door de computer) meelezen, maar voor eventuele storingen.

Maar okee, ik snap je punt heel goed. We kijken het nog even aan hier...

totaalgeenhard @Verwijderd • 26 december 2014 00:05

1997 waren de eind dagen van Wildwest Internet in Nederland, waar KPN nog ontkende dat ze verbindingen aan porno boeren leverde (dankzij hen hebben we betaalbaar snel internet) de Vuurwerk en Widexs de top van hosting markt vormden.

Meeste mensen zaten toen nog met In bel verdingen te rommelen. Ik meen dat kabel Internet niet overal voorhanden was maar vooral duur 100 gulden per maand.

Ik denk dat je die tijd niet kunt vergelijken met nu. Enige wat wel hetzelfde Is gebleven dat er nog steeds geen opleiding is voor Isp server beheerders.

Verder is Nederlandse hoeven wij in Nederland niet zomaar data te verstrekken. Zolang er geen gerechtelijk bevel is hoef je niets in Nederland. Bewaarplicht gaat over Metadata en niet over de inhoud zelf.

Ik host al bijna 20 jaar mijn eigen mail server 1 hop van ams-ix, uit principe.

Downtime op geplande onderhoud verhuizingen na, hooguit een paar uur in 20 jaar. Verder heeft Smtp protocol ingebouwde load balancing en mail retry. Dus je kunt voorkomen dat je niets verliest Door er meerdere servers tegenaan te gooien.

Maar zoals je al aangeeft als je niet alles technisch kunt overzien kun je het inderdaad aan derden overlaten. En ik begrijp je uitgangspunt om grote partijen op aarde te gebruiken.

Nu hoop ik alleen niet dat je beroepsgeheim-dragend-beroep hebt.

Verwijderd 23 december 2014 13:23

LOL ik lees op het forum dat ze een controlpanel gebruiken waarvoor sinds 2009 geen updates meer worden uitgebracht

SuperDre @Verwijderd • 23 december 2014 14:19

Aan de andere kant hoeft dat natuurlijk geen probleem te zijn, niet alle software zit vol met gaten.. LOL...

Verwijderd @Verwijderd • 23 december 2014 14:52

Als dat Cpanel is dan is dat een ernstig probleem ja.

Verwijderd @Verwijderd • 23 december 2014 18:04

Het control panel is Helm. Een lijst van je domeinaliassen staat er niet eens op alfabet. Erg onhandig. De icoontjes zien eruit als uit het Windows XP tijdperk.

pe1pme 23 december 2014 14:17

Er zijn wel meer sites bij andere providers die er last van hebben zoals bv op www.soggen.org . Dat is echt niet wat er op hoort te staan (voor zover ik weet is het veilig te betreden)

Verwijderd @pe1pme • 23 december 2014 15:01

Defacement. Outdated cms'en, plugins, de reden waaom je altijd je website bij moet werken.

Het is vaak niet doelgericht ofzo, meestal zoekt men naar een string via de zoekmachine. Immers indexeert google alle HTML pagina's die je je bedenken kunt. Aan de hand van die info struint een bot sites af, en systematisch zoeken naar exploits.

Dat is nu helaas de pest met alle geweldige opensource software en de behorende plugin(s) en themes die men gratis kan gebruiken. Er wordt nauwelijks nog gelet op security.

Dichttimmeren van opensource is prima mogelijk maar je moet wel weten wat je doet.

Verwijderd @pe1pme • 23 december 2014 15:02

Ik begrijp vanuit de forum reactie (http://gathering.tweakers...message/43456602#43456602) dat er trojans worden verspreid. Dus of het zo veilig is om dergelijke links te plaatsen dat lijkt me niet. Als het onderdeel is van dezelfde aanval dan kan het zo zijn dat er ook via de door jou gelinkte site malware of trojans worden verspreid.

KWOAD

23 december 2014 15:30

Volgens Webstekker is het mogelijk een probleem met Coldfusion:

Gezien het hardnekkige karakter hiervan, hebben wij externe security experts opgeschakeld om samen met onze engineers de oorzaak van deze issues te achterhalen. Dit eerste onderzoek wees er op dat de herkomst van de performance issues was te herleiden naar een lek in ColdFusion. Enkele websites met ColdFusion stonden verdeeld over het Windows platform, waardoor ook websites die geen ColdFusion gebruiken performance issues in functionaliteit en beschikbaarheid kunnen ondervinden.

Bron: http://noc.webstekker.nl/ - Update op 23-12-2014 om 14:56

xleeuwx @KWOAD • 23 december 2014 15:56

het is wel grappig wat een artikel op de homepage van Tweakers kan doen. Bedoel er wordt 5 dagenupdate gegeven / niks aan gedaan en vervolgens komt het op de homepage van Tweakers en dan gaan de heren ineens doen alsof ze al dagen bezig zijn en vandaag het probleem hebben gevonden.

Hun oplossing zou 5 dagen geleden al toegepast moeten zijn en niet nu pas.

KWOAD

@xleeuwx • 23 december 2014 17:24

Tja, het is een vrij algemeen verschijnsel dat door de media de druk ergens op wordt verhoogd.

Verwijderd @KWOAD • 23 december 2014 16:33

Oh, aha, dus ze leveren dus nog steeds ColdFusion, wat nooit stabiel gedraaid heeft daar op shared hosting. Dat gaven ze trouwens ook zelf toe, dat stond op hun site rond 2008-2009 toen ze met die dienst stopten.

De storingen van Webstekker hebben me destijds tientallen klanten gekost. Ik had daar een resellerpakket. Dat was van ongeveer 2000 tot 2005. Omdat ik wat klanten op ColdFusion draaide was ik op hun aangewezen. En op Windows hosting. Ik heb nog nooit zulke brakke hosting mee gemaakt. Om de haverklap lag de boel eruit. Voor databasekoppelingen moest je hun mailen zodat ze het aanmaakten. Maar het allerergste was de e-mail die er vaak uit lag. Soms een week achter elkaar, en dan de week erop weer een hele week.

Dat alles deed me besluiten met ColdFusion te kappen en alleen nog verder te gaan met PHP, alle klanten daar weg te verhuizen en de e-mail voortaan onder te brengen bij de grote jongens, zoals Google Apps en Outlook under domains (nu via Office 365). Bij Webstekker weggaan is de slimste stap die ik in mijn internetcarriere heb gemaakt.

HopOnline 23 december 2014 13:07

Dit is precies wat er gebeurd is een week of 4 geleden met ons account bij Webstekker. Toen zeiden ze dat wij makkelijk te raden wachtwoorden voor de FTP toegang hadden, deze uiteraard gewijzigd en sindsdien niks aan de hand. Nadeel is wel dat Google onze site ziet als "gehackt" maar dit komt wel weer goed hoop ik.

Maar het erge is dus dat ze ons de schuld gaven maar het blijkt dus gewoon een groter probleem! Bij ons waren er allemaal pagina's van een Japans en Chinees webshop bedrijf geplaatst.

Yggdrasil

@HopOnline • 23 december 2014 13:16

Misschien zijn jullie problemen niet gerelateerd aan de huidige? Ik neem aan dat FTP diensten bij zo'n hoster continu aangevallen worden.

SuperDre @Yggdrasil • 23 december 2014 14:21

Nou, zoals beschreven lijkt het wel om eenzelfde probleem te gaan...

Astrix 23 december 2014 14:02

Doe je als amateur voetbal- handbal, klaverjas of welke vereniging of club dan ook zaken met een kleine voordelige internet hosting provider waar je maar een paar tientjes per jaar betaald, Dan is het risico van offline gaan nog redelijk te overzien, omdat niet direct commerciële belangen op het spel staan. Er hooguit wat ongemak is voor de leden.
Maar wanneer je als bedrijf/organisatie voor je omzet en dienstverlening volledig afhankelijk bent van de online bereikbaarheid van je website, Dan kan het zakendoen met een kleine hosting provider meteen een risico vormen. Wanneer de site door calamiteiten offline gaat. Dan kan dat zelfs omzet kosten, of misschien wel het voortbestaan van het bedrijf. Dan mag je als bedrijf zeker niet bezuinigen op te betalen internet hosting tarieven door zaken te doen met al te scherp geprijsde hosting providers, want het goedkope aangeboden tarief, moet door zo'n voordelig hosting bedrijf toch wel ergens anders, op de bedrijfsvoering terug verdienen.Misschien wel op de service verlening/bereikbaarheid enz.

xleeuwx @Astrix • 23 december 2014 16:11

Hmm ik ken genoeg kleine hosting providers die in 10 jaar tijd nog nooit down zijn gegaan. En de grote jongens die fout na fout maken.

Beter nog die kleine hosting providers zijn gewoon bereikbaar voor commentaar als er iets aan de hand is.

ps. ik heb het niet over de buurjongen die ze IT opleiding nog aan het afronden is en reseller is bij een grote partij.

Astrix @xleeuwx • 23 december 2014 16:57

De laatste tijd is er naar mijn idee een wildgroei ontstaan aan allerlei internet hosting providers, die allemaal hun diensten zo voordelig mogelijk proberen aan te aanbieden, voor bedragen die eigenlijk veel te mooi zijn, om waar te zijn.

thendri 23 december 2014 13:48

Ik heb al op 19 november voor het eerst gemeld dat een van mij websites gehackt was, ondertussen zijn bijna al mijn 10 websites die ik bij Webstekker host al aan de beurt geweest. Massa's ongein die op het laatst je website compleet blokkeren. Pas op 12 december kreeg ik een bericht van Webstekker dat ze problemen hadden, tot dan toe was het volgens hun altijd mijn probleem. Dit nadat ik al zeker 15 maal gemeld had dat er van alles niet klopte. Al met al een onverkwikkelijke zaak met nauwelijks enige informatie van hun kant. Wel een rekening sturen voor het terugzetten van een back-up om een site weer leven in te blazen. Ze zult er maar klant zijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (81)

Sorteer op:

Weergave: