Hej,
Jeg skriver for at advare om mine dårlige erfaringer med webhotellet
Avalonia.net, samt for at skabe en debat om dette.
Historien startede i efteråret 2004, hvor jeg fik et webhotel, med
tilhørende domæne, som min far havde vundet hos MacBruger
(
www.macbruger.dk). Jeg var meget glad for dette webhotel, da jeg
længe havde savnet et sted at programmere PHP på et afslappet,
ikke-professionelt, plan.
Jeg ringede til Avalonia.net for at høre hvordan jeg skulle indløse
præmien, og jeg fik at vide at jeg skulle faxe en domæneformular og
skrive "macbruger" på den. Her efter gik der 2 døgn, og jeg havde et
fuldt ud virkende webhotel som så strålende ud -- udefra. Hostet på
mac-servere, og med en sikkerhed der kunne konkurrere med FBI og CIA,
og en support der nærmest serverede kaffe - og så endda helt gratis!
.... Men fornøjelsen varede ikke så længe. Kort efter finder jeg ved
en tilfældighed ud af at deres system er fyldt med alvorlige fejl. Jeg
er ikke nogen serveradministrator selv, og har da kun indblik fra
PHP-siden, men det er ikke en fejl der burde kunne ske - og slet ikke
sådan et sted. Fejlen gik ud på at man kunne lave et script (Ekstremt
simpelt, max 5 linier kode som enhver PHP-begynder kan lave) som gik
tilbage fra ens mappe ( "../" ), og dermed få adgang til samtlige
kunder på den server man lå på. Flere af disse var webshops med
dankortbetaling. Man kunne ikke blot se hvilke filer der lå, men også
åbne, redigere og slette dem. Hvis jeg var ondsindet kunne jeg tilmed
gå længere tilbage end den mappe og slette systemfiler, redigere i
indstillinger eller meget andet ubehageligt. Endvidere er dette en ting
der ikke på servere (Efter min viden) kan eller bliver logget (Da alle
webhoteller tilsyneladende kørte under samme bruger) - så det ville
kunne ske med stor anonymitet.
Jeg kontakter den efterfølgende dag Avalonia.net om fejlen, som
påstår at "det ikke er noget de _forventer_ at brugerne udnytter". I
sig selv en æddel tanke - men sikkerhed baseret på ædle tanker
hedder efter min mening Windows (Ja, det var et flamebait
). De
lover tilmed at denne tilsyneladende trivielle "fejl" vil blive rettet
- men der sker intet selv 14 dage efter mailen.
Jeg holder her efter op med at benytte webhotellet og overdrager
domænet til nogle kollegaer, som herefter bruger, og jeg kontakter
Avalonia.net mundtligt og forklarer at jeg ikke længere agter at bruge
webhotellet. Jeg har ikke skrevet nogle bindende kontrakter under (Blot
en domænebestillingsformular uden nogen som helst bindinger på og
heller ikke henvisninger til dette) - så jeg forventer at de kan tage
en besked. Der går et par uger og jeg modtager to breve fra Avalonia -
et med en regning på over 1500,- kr for domæne og et års hosting.
Jeg bliver naturligvis forskrækket over dette da jeg var på SU og
ikke havde plads i økonomien til den slags under mine studier. Jeg
skynder mig og åbne det næste brev som er en "hovsa, ups - bare glem
det andet brev", og en ny regning på omkring 250,- kr.
Jeg betaler efterfølgende dag denne regning i håb om at jeg aldrig
mere skal høre noget fra dette selskab (selv om min gevinst
inkluderede et domæne var det meget dårligt formuleret, og jeg
tænkte ikke jeg ville kæmpe med dem, eftersom de trods alt havde min
underskrift på en domænebestillingsformular).
Der går nu næsten et år og det bliver den 1. februar 2006. Jeg
modtager nu endnu et brev fra Avalonia.net. Det er endnu en regning på
omkring 1300,- kr for endnu et års hosting. Jeg ringer straks til dem
(2-2-06 8:10) for pænt at høre hvad meningen er, og personen jeg får
fat i beder mig højlydt "slappe af" flere gange. Han kludrer
tydeligtvis rundt i nogle systemer, hvorefter jeg for at være
behjælpelig siger at der før har været fejl med deres fakturasystem
og mig, og at jeg egentligt er skuffet over at jeg måtte betale
regningen for domænet dengang, da jeg forstod gaven som at der var
tilhørende domæne. Manden griner og fortæller at de også grinte
lidt dengang de opdagede det, og jeg da bare kunne lade være med at
være så dum at betale regningen (Dvs. de sender regninger der ikke er
berettiget og intet gør når de modtager betaling for sådanne).
Han finder da min faktura i hans system, og fortæller mig at det hele
er ordnet. Jeg beder om en kreditnota for at være på den sikre side,
hvor efter han nærmest fornærmet fortæller mig at det da ville være
spild af tid. Han indvilliger dog i at sende mig sådan en, og samtalen
ophører.
Det var min erfaring med Avalonia.net - og jeg må ærligt talt sige
jeg ikke vil rekommendere det til nogen. Jeg endte med at betale 250,-
kr for en enkelt måneds hosting samt en masse problemer. Desuden var
deres sikkerhed forkastelig på det tidspunkt, og den server mit site
befandt sig på.
Mvh,
Skuffet Avalonia-kunde