Wenn die Sonne tief steht, werfen auch Zwerge lange Schatten

In einer Angelegenheit ist mir in dieser Woche mehrfach die Spucke weggeblieben. Am Montag bekam ich einen Anruf einer OnlineShopbetreiberin die wegen Serverproblemen Ihren Hoster wechseln wollte. Der abgehende Provider hat es innerhalb von 14 Tagen nicht geschafft den Shop nach einem Serverausfall online zubringen. Statt hier zügig zu handeln beginnt er die Kundin am Telefon und per Chat zu beschimpfen. Nach einem längeren Telefonat einigen wir uns darauf das ich den Shop hier installiere und die Domain übernehme. Was sich dann an Ereignissen anschliesst war für mich eine wirkliche Premiere.

Ich beginne im Shop (xt:commerce) der noch ein Login zulässt und mache zuerst ein Datenbankbackup. Dann logge ich mich das Kundenmenue ein, besorge mir die FTP-Daten und beginne von den Shopdaten ein Backup zu ziehen. Die Idee ist das alles ohne das Wissen des Providers zu machen, die Kundin meint er würde sonst „dazwischenfunken“. Ich halte das (noch) für etwas übertrieben…

Etwa 2 Stunden später steht der Shop, die Datenbank ist nach Korrektur der Umlautfehler auf dem neuen Server aktiv. Ich trage auf dem alten Server den neuen Datenbankserver ein und gebe der Kundin bescheid das der Umzug der Domain starten kann.

Jetzt geht es richtig ab
Der alte Provider schüttet die Kundin per eMail zu das er den Shop repariert habe, es gibt doch keinen Grund für einen Wechsel. Die Beschimpfungen am Telefon und im Chat habe ein Ihm nicht bekannter Mitarbeiter im Support zu verantworten. Ich bekomme immer wieder Anrufe der Kundin die nun fragt wie es jetzt weitergeht.

Am folgenden Tag testen wir nun die Anbindung der Warenwirtschaft. Ich wundere mich etwas das die Daten nicht so aktualisiert werden wie es sein soll und stelle ein paar Nachforschungen an. Ich stelle fest:

• meine Änderungen am noch aktiven Shop wurden rückgängig gemacht
• das Kundenlogin ist gesperrt
• die FTP-Passwörte wurden geändert
• meine Datenbank mit den reparierten Daten ist plötzlich auf seinem Server
• alle Kategorien und Produkte wurden aus dem neuen Shop gelöscht

Langsam glaube ich der Kundin das der Herr S. irgendwie ein Problem hat. Folgende Mail bekomme ich nun von der Kundin weitergeleitet:

lauter fehler das ist nen ARSCH lammer server

kannst dich gerne bei leuten erkundigen die sich damit aus kennen dem sein server ist viel langsamer als meiner und das werden deine kunden auch merken gerne erkläre ich dir da alles am telefon aber lass dich doch nicht verarschen

rad mal warum david oder die anderen alle zufrieden sind bei uns gab es ne kleine auseinander setzung aber die ist ja nun gegessen

Der Zwerg gibt Gas
Mir dämmert es – er hat ja Zugriff auf die Datenbank, ich musste ja dort die Zugangsdaten hinterlassen. Ein starkes Stück sich an den Daten von Kunden zu vergehen. Ich greppe mir das logfile und finde folgendes:

213.9.20.1 – – [04/Sep/2007:16:25:39 +0200] „POST /login.php/action/process HTTP/1.1“ 302 – „http://web110.kent.kundenserver42.de/“ „Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6“

Hat er sich wirklich noch nicht einmal die Mühe gemacht zu verschleiern das er sich direkt aus seinem Büro auf den Server einloggt und randaliert – Sollte es wirklich so einfach sein?

macpro:~ marco$ traceroute 213.9.20.1
traceroute to 213.9.20.1 (213.9.20.1), 64 hops max, 40 byte packets
1 fritz.fonwlan.box (192.168.178.1) 2.402 ms 1.662 ms 1.437 ms
2 217.0.116.179 (217.0.116.179) 43.257 ms 42.963 ms 42.879 ms
3 217.0.65.198 (217.0.65.198) 43.518 ms 43.370 ms 44.272 ms
4 62.154.32.230 (62.154.32.230) 51.597 ms 51.441 ms 52.793 ms
5 pos2-0.core01.ham01.atlas.cogentco.com (212.20.158.38) 53.104 ms 52.934 ms 53.345 ms
6 p2-0.core01.dus01.atlas.cogentco.com (130.117.1.189) 490.693 ms 485.107 ms 430.589 ms
7 ncore-gmbh.demarc.cogentco.com (130.117.242.218) 57.751 ms 57.771 ms 57.700 ms
8 f0-0.ar1.dus.de.ncore.net (212.46.118.2) 58.313 ms 58.278 ms 58.213 ms
9 dsl.ds-siegen.de (213.9.20.1) 103.427 ms !X 103.289 ms !X 107.276 ms !X

Hm, so einfach macht er es sich wirklich. Ich ändere die Zugänge zu Shop und Datenbank. Ich finde seinen Account als Shopadmin, entferne den und stelle dabei fest das über seinen eigenen Account die Kategorien und Artikel gelöscht wurden. Es wird wohl Zeit den KK einzuleiten damit er der Kundin nicht noch mehr Schaden zufügt. Jetzt kommt die ganze Professionalität des „Dienstleisters“ zu Tage.

Dem KK wird er laut eMail nicht zustimmen sagt der der Kundin und mailt:

die domain ist ja 1 jahr im voraus bezahlt worden bei mir un ich bei der denic das heist die wird automatisch nach 1 jahr gelöscht bzw. zum KK frei gegeben bis aber in 1 – 2 stunden auh im büro da kannste mcih auch gerne an rufen

Etwas später dann:

Die domain ist zum KK frei dieser wird von der denic automatisch zu gestimmt nach vertrags ablauf da kann ich nix tran ändern

Ah, offenbar nicht nur ein Herr mit feinen Methoden, sondern auch noch ein ganz schlauer. Da er also nicht ordnungsgemäss dem berechtigeten Wechselwunsch nachkommt, wechsele ich zu Plan B.

Die nächste Reaktion:

ja die Gesetz gebung heist bin in 14 TAGEN frei geben und die ist freigegeben die wird gewechselt automatisch nach 14 tagen

Das nächste Problem taucht auf. Er löscht die Warenwirtschaftsanbindung vom Server, entfernt Schnittstellen zu Shoppingportalen und Preisvergleichen und sperrt die Kundin so aus Ihrem Powerselleracount bei ebay aus. Die Domain ist mittlerweile durch Intervention bei Cronon (dem Registrar der Domain) abgeschlossen. Jetzt fehlen alle Bilder für die Auktionen. Wohl oder übel frage ich telefonisch nach einem Backup.

Seine Antwort:

da das packet gekündigt ist ist der account auch weg müste dies über umwege vom backup server hollen und dieses berechnen wir exstra

Ich frage der Vollständigkeit halber nach was das heisst:

für eine backup per CD berechnen wir bauschal 50 euro

Ich kann jetzt wo ich das nochmals durchgehe immer noch nicht fassen was der Herr S. hier abgezogen hat. Wenn hier also jemand so richtig Lust hat sich nach allen Regeln der Kunst über den Tisch ziehen zu lassen, dann geht es hier lang

Update Mi 19. September 2007 – 11:22

Der Herr Stahl geht jetzt zu einer Methode über, die ich als Nötigung empfinde. Nachdem er die Daten der Kunden manipuliert und Teile gelöscht hat drängt er Sie eine Backup-CD zu bezahlen auf der die Daten drauf sind:

Auf der XT (Anmerkung: er meint wohl CD) ist das Komplette Shop System mit allen erweiterungen die ich damals Programmiert habe für dich z.N Yatego erweiterung, Preisroboter, milando usw. usw. die Preislisten sind so programmiert das diese jeden abend um 24 uhr automatisch erstellt werden was ja jetzt momentan bei dir nicht drin ist Weiterhin sind alle bilder von ebay und shop drin + SQL Datenbank Also ist alles drauf was du bei mir hattest alle php dateien alle bilder alle erweiterungen