Moin Moin!

»» Ich vermute mal stark aufgrund eines Sicherheitsproblems bei Evanzo. Behaupten will ich das aber nicht, da sich das wohl kaum noch klären läßt.

Würde ich so nicht sagen. Für sowas gibt es eigentlich Log-Files, da kann man oftg schon relativ viel rauskriegen.

Wenn der Angreifer sich ausreichend Privilegien verschaffen konnte, sind die Logfiles weg, leer, oder wertlos.

In jedem Fall: Aktuellen Stand SICHERN, und zwar möglichst auf einem Write-Once-Medium (CD-R / DVD-R, ggf. kombiniert mit Papier). Möglichst den gesamten Server bzw. Account, aber mindestens Document-Root, Alias-Verzeichnisse, Script- und CGI-Verzeichnisse, Server-Config, Logfiles, und die genauen Versionen aller beteiligten Programme incl. Betriebssystem.

»» Sie sind für Ihren Account alleine verantwortlich.

Klingt für mich nicht nach einem Root- oder V-Server, daher ist es um so wichtiger, die OS- und Server-Versionen zu dokumentieren. Es ist nicht auszuschließen, dass der Provider veraltete Software einsetzt, die bekannte Sicherheitslücken hat. System-Administration kostet, daran spart ein kurzsichtiger Manager gerne mal. Und wenn dem wirklich so ist, hat es der Provider verbockt.

»» Strafanzeige müssen Sie selbst stellen. Alle weiteren Informationen nur bei staatsanwaltschaftlichem Ersuchen.

»» Kooperation mit einem Provider habe ich mir anders vorgestellt.

...sehe ich das genauso wie Du. Zumindest prüfen könnten sie, ob sie was machen können. Oder Dir (ggf. dann halt gegen Bezahlung) Support anbieten.
Das wäre kundenorientiert.

Und teurer, weil man qualifizierte Techniker statt fachfremde Abwimmler braucht.

»» Ist das normal oder erwarte ich einfach nur zuviel?

Leider musste ich auf der Arbeit mit einem Hoster (1&1) die Erfahrung auch schon machen. [...] Da bleibt leider nur der Providerwechsel (war dann auch unsere Konsequenz).

Sehe ich auch so. Lieber klein und fein statt Massenhoster. Kostet vielleicht ein paar Euro mehr, dafür hat man aber freundliche und kompetente Ansprechpartner statt Textblock-Auswürfler und fachfremde Erstsemester-Stundenten an der Hotline.

Alexander