In het kader van kennisdelen, had ik twee gratis e-books online staan. Eentje over Slideshare en een ander boekje dat ik samen met Peter Minkjan schreef over het veilige gebruik van Facebook.

Beide boekjes waren zeer populair met respectievelijk 9.000 downloads en 42.000 downloads.

Waarom gratis?
Door deze boekjes gratis ter beschikking te stellen, waren we in staat een groot publiek te bereiken. De reacties waren alleen maar positief en voor ons was dat goed voor onze eigen profilering. De kosten zijn laag (er zijn wel degelijk kosten) ten opzichte van de publiciteit.

Wederkerigheid?
Het enige dat we vroegen aan de mensen die het boekje wilde hebben was het plaatsen van een Tweet of een berichtje op Facebook. Dus in ruil voor ons boekje vroegen we een stukje reclame. Op die manier komen de boekjes tenminste onder de aandacht van een groter publiek. Daarvoor maakten we gebruik van een stukje software van een externe partij, genaamd: Pay With A Tweet. Daarnaast zijn er op Veiligfacebook.nl enkele advertenties geplaatst van betrouwbare partijen als Google Adwords en M4N. Deze advertenties zijn er om de hosting kosten van de website te bekostigen. Ivm de regels van Google Adsense heb ik het overzicht van de inkomsten weggehaald. In ieder geval dekken deze net de hosting kosten.

Dit werkte goed

Dit model van kennisdelen werkte goed. Tienduizenden mensen hebben op deze manier zonder betaling beschikking gekregen over onze kennis om bijvoorbeeld veilig hun Facebook in te stellen. En de reacties waren goed. Het boekje over Facebook wordt dan ook aanbevolen door enkele ministeries, de Nederlandse en Belgische politie en veel onderwijsinstellingen. Daar zijn we blij mee want dat was ook de bedoeling.

Ging wel eens iets mis
Het gebeurde wel eens dat het iemand niet lukte om een boekje te downloaden. Dat hield in dat ik per week gemiddeld twee e-mailtjes kreeg om het boekje op te sturen. Dat is te overzien dus dat deed ik dan ook met alle plezier. Maar verder waren er geen problemen en konden wij regelmatig de tweets voorbij zien komen van mensen die de boekjes gingen downloaden. Kijk hier maar voor een impressie.

Malware alert!
Afgelopen week is er iets misgegaan. Een bezoekster aan een workshop had een probleem gekregen met downloaden. Tijdens het proces van het downloaden van een van de e-books heeft ze op een verkeerde link geklikt.

Ik kreeg afgelopen dinsdag het volgende e-mailtje:

 

Beste Jan Willem,

Dank voor alle links. Heb nog 2 vragen:

De link naar veilig facebook: deze werkt niet en ik zou eerst graag het boekje willen lezen voordat ik een account aanmaak. Is er een andere manier om het boekje te downloaden?

Downloaden e-book slideshare: Bij het installeren krijg ik de volgende melding:

Wat nu?

Zie je berichten met belangstelling tegemoet.

Aangezien ik midden in het maken van meerdere presentaties zat heb ik deze e-mail niet direct gezien. Afgelopen donderdag, net voordat ik een presentatie ging geven, kreeg ik wederom een mailtje binnen.

Beste Jan Willem,

Nog even een update:

Met het downloaden van het e-book is de agressieve browser ‘Mystart Incredibar’ meegekomen. Heb alle reguliere manieren, zoals in dit filmpje http://www.youtube.com/watch?v=5VCTDCuzJUw geprobeerd om er van af te komen, maar is niet gelukt.

Wellicht heb je meer mensen met dit probleem: hoe kom ik van deze browser af?

Zie je berichten met belangstelling tegemoet.

Als je net een workshop van 2,5 uur moet geven dan let je niet op je e-mail. Althans ik niet. Mijn aandacht is dan even ergens anders. Ik was mij dus niet bewust van de ernst van de situatie voor deze gebruiker. Vrijdagochtend, ik was op weg naar een andere presentatie in Nijmegen werd ik gebeld. Of ik al had gekeken en hoe de situatie opgelost moest worden. Tijdens het autorijden kon ik niet veel doen dus ik zei dat ik het einde van de middag dit zou gaan uitzoeken. De middag liep anders dan gepland dus ‘s avonds ben ik gaan lezen wat er aan de hand was.

Ernstig probleem!
Ik realiseerde me toen ik de mailtjes las dat dit een ernstig probleem was. Niet eens zozeer omdat de betreffende MalWare zeer hardnekkig kan zijn op Windows PC’s, maar vooral dat het mogelijk van onze sites afkwam. Ik heb de betreffende e-books volledig gescand op mogelijke lekken of ingebakken software. Niets gevonden. Ik heb de wordpress installaties van beide websites ge-update, verschillende plug-ins verwijderd en nog steeds niets kunnen vinden.

Vervolgens ben ik het proces zelf nog een keer gaan doorlopen voor beide e-books en ook daar kwam ik in eerste instantie niets tegen. Ook een zoektocht op Google over hoe mensen besmet konden raken door Incredibar leverde niet veel op. Ondertussen was het zaterdagochtend.

Zaterdag kreeg ik het volgende mailtje:

Beste Jan Willem,

Bij het downloaden van je slide-share e-book verscheen er een waarschuwingsmelding om het installeren af te breken. De installatie heb ik direct afgebroken, echter, er is toch een virus meegekomen. Van de melding en de agressieve browser (zie hieronder) heb ik je direct op de hoogte gesteld en om een oplossing gevraagd.

In het telefoongesprek van vrijdagochtend, spraken wij af dat je aan het einde van vrijdagmiddag naar een oplossing zou zoeken van het probleem. Tot op heden heb ik nog niets van je vernomen.

Hierbij attendeer ik je erop, dat al mijn werkzaamheden nu stil liggen omdat ik mijn pc niet kan gebruiken.

Ik stel je nogmaals in de gelegenheid om vandaag nog met een oplossing te komen om van dit virus af te komen.

Komt deze oplossing niet van jou, dan ben ik genoodzaakt zelf een expert in te schakelen. Alle daarmee gemoeide kosten komen dan voor jouw rekening.

Ik vertrouw erop dat je aan bovenstaande gevolg zult geven.

Het mailtje kwam bij mij over als heel dreigend van toon. Ik antwoordde vervolgens als volgt:

Verwijderen staat hier uitgelegd.
http://zondervirus.nl/incredibar/

Ik wil even reageren op iets waar ik niet blij van wordt.
Ik snap je frustratie van wanneer je iets wilt dowloaden van een website, je er een virus of, in dit geval, Malware bij krijgt.
We hebben de site gisteravond en vanochtend volledig gecheckt en ook het PDF bestand. Daar zit niets in. Geen virus of verborgen software of iets dergelijks.

Dat zou ook niet kunnen want het boekje wordt door enkele ministeries, de Nederlandse en Belgische politie alsmede veel onderwijsinstellingen aanbevolen. Zij checken dit soort dingen ook!

Het enige dat gebeurt kan zijn is dat er een advertentie stond waar jij op geklikt hebt die dit heeft geactiveerd.
De advertenties op onze site worden geleverd door Google (Adwords heet dat) en over het algemeen gaat dat altijd goed, in dit geval blijkbaar niet.
Dit is de eerste keer na ruim 40.000 enthousiaste lezers, dat ik dit mee maak.

Ons boekje is overigens een PDF file en hoeft niet geïnstalleerd te worden. Daar zit al de vergissing. Dat heeft niets met ons te maken.

De reden dat ik gisteravond nog niet antwoorde is dat ik hele site heb moeten doorlopen op mogelijke lekken. Ik heb alles getest en geprobeerd en daar zat niets tussen.
Ik vind het jammer dat een project dat wij gratis en belangeloos aan de gemeenschap ter beschikking hebben gesteld, zo door jou wordt opgevat.

Mijn advies aan jou
– installeer een goede firewall en virusscanner;
– volg de instructies die hier staan: http://zondervirus.nl/incredibar/
– of gebruik dit programma om incredibar te verwijderen (de free download) http://www.malwarebytes.org/

Ik ben zwaar beledigd dat je zelfs dreigt met het doorbelasten van mogelijke kosten door een fout die mij niet toe te rekenen is!

Met vriendelijke groet,

Jan Willem Alphenaar

 

En ineens schoot mij te binnen wat de oorzaak kan zijn. De externe partij genaamd Pay-with-a-tweet. Dus nogmaals het proces opgestart en inderdaad dit is de boosdoener.

Aan de rechterkant staat een advertentie om iets te downloaden. Als iemand dus niet goed leest, dan zou je daar dus op kunnen klikken.

Dus ik stuurde er snel een mailtje achteraan met de volgende tekst:

Heb zelfs al gevonden waar je op geklikt hebt (zie bijlage)
Dat is een advertentie (aan de rechterkant) die door de Pay-with-atweet organisatie wordt aangeboden.

Hiermee heb ik volgens mij voldoende onderbouwd dat dit ons niet te verwijten is. Daarnaast had ik al alle mogelijke links gestuurd om de Malware te verwijderen.

Gisteravond kreeg ik het volgende mailtje:

Beste Jan Willem,

Heb de websites waarvan je me de links stuurde bekeken. Een deel zal handmatig moeten verwijderd. In het register ‘rommelen’ ga ik zelf niet doen, ik ben geen expert.

Heb overlegd met mijn ICT-man. Maandag gaat mijn pc naar hem om hem schoon te maken.
Je vraagt op je site of ik je wil betalen. Dat heb ik gedaan. Ik heb geen pdf e-book en wel een kwalijk virus.
De kosten voor het schoonmaken stuur ik je door.
Alle uren die ik er zelf aan kwijt aan ben, zijn voor mijn rekening.

Ik vertrouw erop dat je je in deze oplossing kunt vinden.

 

Betalen?
Hier wil ik graag op reageren. Er wordt gezegd dat ik op mijn site vraag om te betalen. Als je pay-with-a-tweet zo interpreteert dan is dat inderdaad zo op te vatten. De dame in kwestie heeft echter niet op de pay-with-a-tweet buttons geklikt (of via een Facebook like) maar op de advertentie die er naast staat. Een ongelukkige vergissing maar ik voel mezelf daarvoor niet aansprakelijk.

In mijn ogen heb ik alles gedaan om te helpen en treft mij geen blaam. Uiteraard zal ik de voorgestelde rekening niet betalen.

Gratis? – voorlopig niet!
Wel heeft dit mij doen besluiten om alle gratis e-books even uit te zetten. Ik ga op zoek naar een ander systeem als Pay-with-a-tweet. Ik geloof nog steeds in het model om een boekje gratis weg te geven in ruil voor een stukje publiciteit. Als iemand goede alternatieven weet dan hoor ik ze graag.

Uiteraard zoek ik naar een oplossing om de boeken zo snel mogelijk weer beschikbaar te stellen. Ik betreur de situatie bij de gedupeerde, maar meer als het tijdelijk uitzetten en het geven van tips om het te verwijderen hiervan kan ik niet doen.

 

Update 13-11-2012 : Arnoud Engelfriet – juridische expert op het gebied van ICT-recht. Schreef een case over deze situatie.

Lees hem hier!