Hej!

Min kund har fått ett intrång på sitt webbhotell.
Allt innehåll på servern är raderat och det kan eventueltl finnas känslig information på webbmailen.
Kund kontaktar mig och vi vet vem det är som har gjort det.
Det är även polisanmält.

Kund ber mig kontakta one och jag gör det.
Jag beskriver händelsen och de kommer med den dumma kommentaren "are you the one ho has hacked the website" <_<
Jag förklarar en gång till och till slut förstår den trögfattade supporten.

De kan skicka nytt lösenord, men jag förklarar att kund inte kan komma in på kontrollpanel eller logga in på sin webbmail pga av han som gjort intrånget har ädnrat lösenord.
Jag ber de därför att ringa kund och bekräfta historien och så kan de faxa eller vid samtal i tele säga ett nytt lösenord till kund. de går inte på några villkor.

Då ber jag one att ändra lösenorden på allt helt och hållet så att den som har gjort intrång inte kan komma in igen och ladda upp massa trams på servern.
Det är trots allt en företagssida som har viktiga kunder och många besökare.

Det går inte heller.
Så därför får man skicka per brev en kopia med id handlingar och förklara allting och det kommer ta cirka fem dagar tills brevet når one.
Under tiden kan vad som helst laddas upp och gud vet vilken information han kommit över via kunds e-post.

Så vad kan vi göra? :(

Lider med dig. Det är i sådana fall man måste hjälpa till även om det tar tid att reda upp sådana problem.
Byta webbhotell är ett bra tips. Är det .se domännamn så kan det gå väldigt snabbt att flytta.
Kommer ni åt den e-postadressen som användes i kontakt med ONE så kanske det kan lösas ändå om de skickar nytt lösenord till denna?
Lycka till

Det som är lite jobbigt är att kunden hade beställt webbhotell innan kund tog kontakt med oss.
Annars hade vi självklart rekomenderat ett svenskt hotell åtminstonde.
Problemet är att vi inte gör det då lösenordet troligtvis är ändrat.

Kan ni inte faxa in det? Då brukar det gå snabbare.
Eller var det inte tillåtet?

De verkar ändå ha skärpt till sig lite om de kräver id-handlingar nu.
Tidigare (3 månader sen) räckte det med ett brev och en namnteckning av personen som registrerade kontot för att byta e-postadress för kontot.

Hej!

Det gick bra att faxa in det, men problemet är att kund inte har någon fax.

Gå till närmsta bensinmack. Kostar typ 1 krona att faxa där. Alternativt posten eller liknande.

Hehe jag talade om för kunden att man kan gå till vissa pressbyråer, bibliotek osv.
Men tiden finns tyvärr inte för vissa. :(

Nej, det är ju klart att man inte har tid att gå iväg och skicka ett fax när lösenord till hemsidan och mail är på drift..

Men då var det väl inte så noga om det tar fem dagar för brevet heller.

De har haft stora problem med social engineering, förut räckte det med ett telefonsamtal för att ändra lösenord/kontaktuppgifter. Jag tycker det är bra att de har skärpt sig, och som sagt; finns det inte tid att skicka ett fax så är det inte viktigt.

Edit: saknat ord

Nackdelen att anlita webhotell som saknar telefonsupport och har sin verksamhet utomlands.

Ett generelt tips, lita inte på någon annan än dig själv vad det gäller backup. Spelar ingen roll hur mycket webhotellet skryter om detta i reklamen, har kontroll över din egen data.

Jag har backup på allt, men det spelar ingen roll jag kan inte ladda upp innehållet åt dem. Smultronpuss och johnny, snälla.
Alla människors vardag ser olika ut, det finns saker och ting man måste prioritera.
Känner ni inte till bakgrunden till varför faxet inte hade hunnits skickats iväg så bör man inte uttala sig om det heller.
Fax är iaf skickat nu.

Ett fax kan lätt ordnas som sagt var, oavsett vem som skickar detta. När det sedan som du säger handlar om "en företagssida som har viktiga kunder och många besökare" så bör de nog snarast byta webbhotell då ni uppenbarligen inte är nöjda och One inte direkt lämpar sig för företagsverksamhet vilket din kund nu även fått uppleva i praktiken.

Hehe jo precis.
Problemet är att det inte är vi som ska skicka faxen eller vi har rättare sagt inte möjligheten till det.
Eftersom Identitetshandlingar måste bifogas som kopia i faxet. <_<

Kan tyckas irriterande när man väl står där men det är trots allt en säkerhetsförbättring som ni bör se positivt på.

Självklart.
Men fortfarande, jag tycker inte vi diskuterar ämnet riktigt.

Nja, indirekt gör vi väl det, frågan var ju om ni eller One har rätt och jag antydde väl att jag tycker One har rätt i det här fallet. De måste kunna vara säkra på vem det är som ska ha kontroll över kontot. Sedan kanske supporten kan ha brustit något men tycker inte man kan ha mycket högre krav än så på ett webbhotell som One. Har själv använt dem lite grann som testhotell och har hela tiden upplevt supporten som snabb, trevlig och relativt kunnig.

Japp det har jag också gjort, men jag har aldrig haft problem med de. Eftersom mina sidor inte vilar på one's hotell.

Det minsta de kunde göra är att ringa upp till ägaren utav webbhotellskontot och bekräfta det hela och minst ändra lösenorden så att den som har gjort intrånget inte ska komma in igen.
Nu har den tillgång till e-post konton och ftp.

Kul...

Om du menar på att man inte kan kräva det ena eller det andra vilket ska vara en självklarhet så börjar jag undra hur du tänker igentligen.
Bara för något är billigare så betyder det inte att servicen ska sjunka när det gäller intrång??
Hur ska man få ett förtroende?

Det fungerar helt enkelt inte så som du beskriver i verkligheten. Inget är en självklarhet utan varje företag väljer själva hur de ska hantera sina kunder och vad som ingår i deras service. Ofta handlar det naturligtvis om resurser som i sin tur är relaterade till priset. Någon telefonsupport ingår väl inte hos One oavsett vad som händer? Nu vet jag ju inte heller vad som orsakat intrånget, om det är en brist hos One, i koden eller om någon kommit över lösenord på annan väg? Det är väl snarare där förtroendefrågan ligger.

Det är inget fel på koden eller en brist hos one utan de har kommit över lösenorden på ett annat sätt. Då vi vet vem det är.
Jag kan inte läsa någonstans att dom inte är tvugna att hjälpa till vid ett eventuellt "intrång".
http://www.one.com/sv/affaersvillkor

Hjälper de inte till så får man uppge det i avtalet.
Det är inte heller riktigt någon support.
Men visst om ett webbhotell skiter i sådana händelser och när förövaren fortfarande har tillgång till allt så får de skylla sig själva om vad som kan hända.
Förövaren kan lägga upp virus osv så att flera besökare skadas.

Kan ni inte bara be den återställa en backup från ett datum innan intrånget?
då kommer ju de gammla lösenorden tillbaka?

Enligt supporten så är det inte deras ansvar att detta har skett därför kan de inte hjälpa till med detta heller. får se om de hör av sig idag, faxet skickades ju igår.

Jisses dom är ju värre än SJ´s kundtjänst :-P

Ta kontakt med deras support. Be dom fara åt h*lvete.
Gå till webbhotellsguiden här och välj ett lämpligt hotell och flytta skiten.

Det hade tagit dig 24-48 timmar att fixa skiten istället för den enorma tid du lagt ner på att förmedla mellan din kund och One.

Jag vet många bra webbhotell :)
Men det är inte upp till mig utan upp till min kund.
Jag kan bara ge rekomendationer sedan är det som sagt deras val.

Sen spelar det ingen roll om vi byter webbhotell, den som har gjort intrånget har fortfarande tillgång till servern och till mailkonton.