Macbook läuft noch an externem TFT, Arbeit im Büro also erstmal gesichert, allerdings koste die Reparatur gleich 1050 EUR.

Laut AGB ergeht die Rechnung per eMail als PDF, laufende Papierrechnung gegen Aufpreis. Eine Sammelrechnung am Ende des Jahres kostenfrei. Sie ist Zahnärztin und nach eigenen Angaben liest Sie eMails sehr selten, betreibt aber eine Internetseite. Ich gehe davon aus das Sie einfach Ihre Mails nicht gelesen hat. 

Der O-Ton der Kundin:

Wenn ich meine Rechnung nicht bekomme ist das doch Ihr Problem! Ich werde mich jetzt darum kümmern das jemand anders Ihre Dienstleistung übernimmt. 

Ich hatte Ihr eben sogar angeboten die Mahnkosten zu halbieren. Aber eine derartige Reaktion, immerhin hat Sie die Bringschuld, lässt mich richtig wütend werden. Ist einmal in 8 Wochen eMail lesen zuviel verlangt Frau W.? Vielleicht ja, lesen Sie doch mal hier.

Die Löschung so so aus, dass die Domain an das Schwesterunternehemen domcollect übergeben wurde und dort Werbung geschalten wurde. Beide Firmen sind Töchter von unitedinternet. Mit Nachdruck habe ich die Herausgabe der Domain erreicht. Hilfreich war hierzu der Kontakt: Frau Zeuner 069 27 235 235 238 vom Techsupport.

Als Flickr dann nur noch mit Yahoo-ID zu verwenden muss dort irgendwas schiefgelaufen sein, jedenfalls koinnte ich mich einfach nicht mehr einloggen. Keine Passworteinnerung half. Tagelang bin ich nun mit Textbausteinen beworfen worden. Es waren 10 Mials vom Support immer mit dem ähnlichen Inhalt. Erst meine Pampige Antwort heute

hallo?
ICH KANN MICH NICHT ANMELDEN WEIL DAS PASSWORT NICHT BEKANNT IST!
DER HELLBLAUE FURZ AUF DER SEITE MEINT:

=8< =
Hoppla… Das versuchen wir noch einmal
Achtung, die von Ihnen eingegebenen Daten stimmen nicht mit den Daten in Ihrem Profil überein.
=>8=====

was soll ich tun, meine bitte um ein neues passwort singen, oder per brieftaube schicken?

und meine miese Bewertung der Supportqualität hat wohl geholfen, mein Flickr und mein Yahoo sind nun verheiratet und ich kann endlich auf die Nachrichten dort reagieren.

Was der Dame nun nicht schmeckt: die Seite ist mit einem Passwort geschützt und Sie kann nicht den Inhalt sehen. Da die Seite kein Impressum trägt – die Seite trägt auch keinen Inhalt, also wird auch kein Impressum fällig – meint sie ich wäre ja als technischer Ansprechpartner der Domain verpflichtet zu irgendwas. Vehement fordert Sie nun ich solle Ihr die Daten des Kunden preisgeben.

Ich zitiere mal aus dem Gedächtnis:

Ich verstehe nicht weshalb Sie da jetzt so ein Geheimnis daraus machen, wenn das eine ganz harmlose Seite ist.

Das sind mehrere Zugriffe, da haben nicht alle Zugriff, das ist irgendein Club. Das ist doch nicht gestattet…

Hm, gute Frau von der Alten Versteigerungshalle Köln vielleicht zuerst einmal selbst das Impressum der eigenen Seite in Ordnung bringen und dann noch einmal kurz nachdenken was Kundenschutz bedeutet?

Abhilfe dürfte es hier nur durch das Weglassen der mechanischen Teile geben. Wenn man dieser Sache glaubt ist das auch schon in Vorbereitung.

Grund der Sperre/cause of suspension:
UDP Flood
Kundendaten/customer data:
dhcp_ip – ipv4: 87.106.7.32
mac: 00:30:05:bb:d4:72
hwclass: 361316
location: DE BAD D206 R261
switch: sw-prtr-186-a
switch_port: 2/40
taid: 39946947
hostname: s15206102.onlinehome-server.info
01:42:23.989312 IP 87.106.7.32 > 200.241.251.130: udp
01:42:23.989459 IP 87.106.7.32 > 200.241.251.130: udp
01:42:23.989607 IP 87.106.7.32 > 200.241.251.130: udp
01:42:23.989753 IP 87.106.7.32 > 200.241.251.130: udp

Mit freundlichen Grüßen
Technischer Support

Das passierte drei Mal, ich musste jedes Mal eine strafbewehrte Unterlassungserklärung abgeben. Alle Bitten hier doch einmal genauer zu belegen was hier denn an nicht erlaubtem Traffic anfällt wurden einfach ignoriert. Ich kündigte fristlos aus wichtigem Grund.

Nachdem ich dann zwar eine Gutschrift, aber keine Überweisung bekam rief ich gestern dort einmal an. Das Telefonat mit der Buchhaltung war alles andere als erquicklich. Der Tenor war folgender: Ihrer Kündigung können wir erst in 12 Monaten zustimmen. Unsere Buchhaltung macht keine Fehler. Die Gutschrift die Sie zwischenzeitlich bekamen diente nur der Adresskorrektur. Meine Nachfragen warum denn trotz Leistungseinstellung keine Vertragsaufhebung in Frage kommt wurde dermassen abgebügelt – Keine Diskussion zum Thema, nichts. Fein, dachte ich. Wenn die Damen und Herren das nicht im offenen Gespräch klären können, dann eben so:

• Kündigung der Einzugsermächtigung
• Rückbuchung der Beträge
• Warten auf das Inkassoschreiben

Ich bin gespannt was denen dann einfällt. Immerhin haben Sie noch nicht erklärt warum Sie die Leistung einstellen. Das es 1&1 seit Februar noch nicht einmal geschafft den Rechnungsempfänger zu aktualisieren ist da nur Nebensache, aber dort passieren ja keine Fehler…

Update Di 25. September 2007 – 14:46

Ich habe eine Reaktion auf mein erneutes Fax erhalten.

einer fristlosen Kündigung aus wichtigem Grund können wir nicht entsprechen. Bei Root-Server-Verträgen administrieren Sie Ihren Server selbst und
übernehmen daher auch die Verantwortung für dessen Funktionalität. Wichtig: Für das Betreiben eines Servers werden umfangreiche Kenntnisse
z.B. über das verwendete Betriebssystem benötigt.

Ob der Herr Ingvar G. mein Fax gelesen hat bevor er diesen Textbaustein rausgefeuert hat? Ich denke nicht – sonst wäre Ihm das Detail der Serversperrung sicher aufgefallen.

Anleitung PayPal-Konto entsperren

Per Fax an die Nummer 0180 500 66 40 gehen die folgenden Unterlagen

1. Deckblatt mit Überschrift Passwortwiederherstellung
2. Angabe eMail die bei PayPal hinterlegt ist
3. Angabe Name des Kontoinhabers
4. Kopie eines Kontoauszugs welches bei PayPal hinterlegt ist
5. Kopie des Ausweises (Vorder- und Rückseite)
6. Kopie einer Rechnung die an die Postanschrift ging welche bei PayPal hinterlegt ist

Nein, weder meine Lieblingsfarbe, mein Body-Mass-Index noch mein präferiertes Salatdressing waren von Belang ;-) Mal sehen wie lange die Freischaltung dauert…

Mo 17. März 2008 – 9:56

Ich wurde im Dezemeber telefonisch informiert das die Freischaltung noch etwas dauert – eben rief ich dort wieder an. Jetzt gibt es eine Passwortwiederherstellung per eMail, mal sehen was daraus wird.

Ich beginne im Shop (xt:commerce) der noch ein Login zulässt und mache zuerst ein Datenbankbackup. Dann logge ich mich das Kundenmenue ein, besorge mir die FTP-Daten und beginne von den Shopdaten ein Backup zu ziehen. Die Idee ist das alles ohne das Wissen des Providers zu machen, die Kundin meint er würde sonst “dazwischenfunken”. Ich halte das (noch) für etwas übertrieben…

Etwa 2 Stunden später steht der Shop, die Datenbank ist nach Korrektur der Umlautfehler auf dem neuen Server aktiv. Ich trage auf dem alten Server den neuen Datenbankserver ein und gebe der Kundin bescheid das der Umzug der Domain starten kann.

Jetzt geht es richtig ab
Der alte Provider schüttet die Kundin per eMail zu das er den Shop repariert habe, es gibt doch keinen Grund für einen Wechsel. Die Beschimpfungen am Telefon und im Chat habe ein Ihm nicht bekannter Mitarbeiter im Support zu verantworten. Ich bekomme immer wieder Anrufe der Kundin die nun fragt wie es jetzt weitergeht.

Am folgenden Tag testen wir nun die Anbindung der Warenwirtschaft. Ich wundere mich etwas das die Daten nicht so aktualisiert werden wie es sein soll und stelle ein paar Nachforschungen an. Ich stelle fest:

1. meine Änderungen am noch aktiven Shop wurden rückgängig gemacht
2. das Kundenlogin ist gesperrt
3. die FTP-Passwörte wurden geändert
4. meine Datenbank mit den reparierten Daten ist plötzlich auf seinem Server
5. alle Kategorien und Produkte wurden aus dem neuen Shop gelöscht

Langsam glaube ich der Kundin das der Herr S. irgendwie ein Problem hat. Folgende Mail bekomme ich nun von der Kundin weitergeleitet:

lauter fehler das ist nen ARSCH lammer server

kannst dich gerne bei leuten erkundigen die sich damit aus kennen dem sein server ist viel langsamer als meiner und das werden deine kunden auch merken gerne erkläre ich dir da alles am telefon aber lass dich doch nicht verarschen

rad mal warum david oder die anderen alle zufrieden sind bei uns gab es ne kleine auseinander setzung aber die ist ja nun gegessen

Der Zwerg gibt Gas
Mir dämmert es – er hat ja Zugriff auf die Datenbank, ich musste ja dort die Zugangsdaten hinterlassen. Ein starkes Stück sich an den Daten von Kunden zu vergehen. Ich greppe mir das logfile und finde folgendes:

213.9.20.1 – - [04/Sep/2007:16:25:39 +0200] “POST /login.php/action/process HTTP/1.1” 302 – “http://web110.kent.kundenserver42.de/” “Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6”

Hat er sich wirklich noch nicht einmal die Mühe gemacht zu verschleiern das er sich direkt aus seinem Büro auf den Server einloggt und randaliert – Sollte es wirklich so einfach sein?

macpro:~ marco$ traceroute 213.9.20.1
traceroute to 213.9.20.1 (213.9.20.1), 64 hops max, 40 byte packets
1 fritz.fonwlan.box (192.168.178.1) 2.402 ms 1.662 ms 1.437 ms
2 217.0.116.179 (217.0.116.179) 43.257 ms 42.963 ms 42.879 ms
3 217.0.65.198 (217.0.65.198) 43.518 ms 43.370 ms 44.272 ms
4 62.154.32.230 (62.154.32.230) 51.597 ms 51.441 ms 52.793 ms
5 pos2-0.core01.ham01.atlas.cogentco.com (212.20.158.38) 53.104 ms 52.934 ms 53.345 ms
6 p2-0.core01.dus01.atlas.cogentco.com (130.117.1.189) 490.693 ms 485.107 ms 430.589 ms
7 ncore-gmbh.demarc.cogentco.com (130.117.242.218) 57.751 ms 57.771 ms 57.700 ms
8 f0-0.ar1.dus.de.ncore.net (212.46.118.2) 58.313 ms 58.278 ms 58.213 ms
9 dsl.ds-siegen.de (213.9.20.1) 103.427 ms !X 103.289 ms !X 107.276 ms !X

Hm, so einfach macht er es sich wirklich. Ich ändere die Zugänge zu Shop und Datenbank. Ich finde seinen Account als Shopadmin, entferne den und stelle dabei fest das über seinen eigenen Account die Kategorien und Artikel gelöscht wurden. Es wird wohl Zeit den KK einzuleiten damit er der Kundin nicht noch mehr Schaden zufügt. Jetzt kommt die ganze Professionalität des “Dienstleisters” zu Tage.

Dem KK wird er laut eMail nicht zustimmen sagt der der Kundin und mailt:

die domain ist ja 1 jahr im voraus bezahlt worden bei mir un ich bei der denic das heist die wird automatisch nach 1 jahr gelöscht bzw. zum KK frei gegeben bis aber in 1 – 2 stunden auh im büro da kannste mcih auch gerne an rufen

Etwas später dann:

Die domain ist zum KK frei dieser wird von der denic automatisch zu gestimmt nach vertrags ablauf da kann ich nix tran ändern

Ah, offenbar nicht nur ein Herr mit feinen Methoden, sondern auch noch ein ganz schlauer. Da er also nicht ordnungsgemäss dem berechtigeten Wechselwunsch nachkommt, wechsele ich zu Plan B.

Die nächste Reaktion:

ja die Gesetz gebung heist bin in 14 TAGEN frei geben und die ist freigegeben die wird gewechselt automatisch nach 14 tagen

Das nächste Problem taucht auf. Er löscht die Warenwirtschaftsanbindung vom Server, entfernt Schnittstellen zu Shoppingportalen und Preisvergleichen und sperrt die Kundin so aus Ihrem Powerselleracount bei ebay aus. Die Domain ist mittlerweile durch Intervention bei Cronon (dem Registrar der Domain) abgeschlossen. Jetzt fehlen alle Bilder für die Auktionen. Wohl oder übel frage ich telefonisch nach einem Backup.

Seine Antwort:

da das packet gekündigt ist ist der account auch weg müste dies über umwege vom backup server hollen und dieses berechnen wir exstra

Ich frage der Vollständigkeit halber nach was das heisst:

für eine backup per CD berechnen wir bauschal 50 euro

Ich kann jetzt wo ich das nochmals durchgehe immer noch nicht fassen was der Herr S. hier abgezogen hat. Wenn hier also jemand so richtig Lust hat sich nach allen Regeln der Kunst über den Tisch ziehen zu lassen, dann geht es hier lang

Update Mi 19. September 2007 – 11:22

Der Herr Stahl geht jetzt zu einer Methode über, die ich als Nötigung empfinde. Nachdem er die Daten der Kunden manipuliert und Teile gelöscht hat drängt er Sie eine Backup-CD zu bezahlen auf der die Daten drauf sind:

Auf der XT (Anmerkung: er meint wohl CD) ist das Komplette Shop System mit allen erweiterungen die ich damals Programmiert habe für dich z.N Yatego erweiterung, Preisroboter, milando usw. usw. die Preislisten sind so programmiert das diese jeden abend um 24 uhr automatisch erstellt werden was ja jetzt momentan bei dir nicht drin ist Weiterhin sind alle bilder von ebay und shop drin + SQL Datenbank Also ist alles drauf was du bei mir hattest alle php dateien alle bilder alle erweiterungen