Backups

Door eagle00789 op vrijdag 4 september 2015 22:07 - Reacties (13)
Categorie: IT, Views: 3.833

We all know it.

When working in IT, we do know how important backups are.

A few weeks ago, a customer was hit by the dreaded Cryptolocker virus. We all were working under the impression that the customer was protected by the backups that were made daily.

WRONG!

Continue reading

Volgende: Windows 10 ≠ Privacy by default… 09-'15 Windows 10 ≠ Privacy by default…

Reacties


Door Tweakers user TenTimes, vrijdag 4 september 2015 23:19

Were your backups corrupted or was the retention of your backups not long enough to restore the encrypted files?

Door Tweakers user sypie, vrijdag 4 september 2015 23:25

assumption
we have made major fuck-up
How could they have been so stupid?!?
Allereerst: nieuwe klant? Tijd investeren om de boel eens flink door te scannen, processen te bekijken, infrastructuur analyseren, dataverkeer monitoren en dergelijke.

Dit bedrijf doet een aanname, maakt ene gigantische fout en vervolgens stelt het zich de vraag hoe een ander bedrijf zo dom geweest kan zijn... Dat is wat ik noem kleutergedrag. Vingertjes wijzen en een schuldige benoemen.

Door Tweakers user eagle00789, vrijdag 4 september 2015 23:38

TenTimes schreef op vrijdag 04 september 2015 @ 23:19:
Were your backups corrupted or was the retention of your backups not long enough to restore the encrypted files?
Backups were several months old, due to misconfiguration of the backupuser...
sypie schreef op vrijdag 04 september 2015 @ 23:25:
[...]


[...]


[...]


Allereerst: nieuwe klant? Tijd investeren om de boel eens flink door te scannen, processen te bekijken, infrastructuur analyseren, dataverkeer monitoren en dergelijke.

Dit bedrijf doet een aanname, maakt ene gigantische fout en vervolgens stelt het zich de vraag hoe een ander bedrijf zo dom geweest kan zijn... Dat is wat ik noem kleutergedrag. Vingertjes wijzen en een schuldige benoemen.
als je het artikel goed leest, dan zie je in eerste instantie dit staan:
we were under the assumption
en vervolgens (zoals je zelf al aangeeft)
we have made major fuck-up
dat slaat inderdaad op ons zelf, dus we geven ons zelf eerst op de klote.
How could they have been so stupid?!?
slaat op een heel ander stuk, te weten dat hun data (files) over 2 verschillende servers verspreid staat.
De betreffende applicatie maakt namelijk bij de start ervan (zonder dat wij de applicatie in beheer hebben, of hier zelfs maar op kunnen inloggen) een schijfletter aan die bij het sluiten ervan weer wordt opgeruimd. hierdoor kun je dus al snel iets over het hoofd zien. De betreffende applicatieontwikkelaar is dan ook gevraagd om dit soort praktijken niet meer te doen, maar schijflettermappings over te laten aan de systeembeheerder (die de applicatieontwikkelaar niet is)
Hij heeft dit dan ook meteen aangepast, maar controleert nu wel bij de start of hij op de in de applicatie opgegeven locatie, bepaalde bestanden kan vinden zodat hij weet dat de mapping er is.

[Reactie gewijzigd op vrijdag 4 september 2015 23:38]


Door Tweakers user NLKornolio, zaterdag 5 september 2015 00:53

why didn't you check them than ?

Door Tweakers user i-chat, zaterdag 5 september 2015 10:11

goed dat jullie ervan geleerd lijken te hebben, nu benieuwd of er nog meer kinderziektes in de processen zitten... ik zou me kapot schamen, dus in dat opzicht respect dat je het toe durft te geven en zo een voorbeeld bent voor nieuwe en onervaren prutsers die hopelijk van jullie fout kunnen leren.

Door Tweakers user KnoxNL, zaterdag 5 september 2015 10:44

We hebben pas geleden ook met cryptolocker te maken gehad.
Dmv een combinatie van Netapp Snapshots (minof meer een variant op de previous versions die je aanhaalt, en onze backups hebben we de boel kunnen restoren.

Geinfecteerde user/werkstation is overigens makkelijk te achterhalen, user wordt eigenaar van het aangetatste bestand :)

Door Tweakers user mincedmeat, zaterdag 5 september 2015 11:40

Kleine opmerking: het Engels in je blog was niet heel goed, soms leek het een beetje Borat-Engels :P Verder geen groot probleem, maar goed Engels komt altijd lekker professioneel over.

Door Tweakers user HyperBart, zaterdag 5 september 2015 14:44

Ik ben het eens met dbhuis, je Engels is wel heel "Nederlands-Engels".

Verder vind ik het wel raar dat je een andere partij lomp of dwaas vindt omdat de data op twee fileservers staat... :/ . Ik kom in mijn werk bijzonder vaak multi file server setups met DFS-namespaces tegen, zo raar is dat toch niet? Al helemaal niet als je (en ik denk dat dat het geval is) met KMO's werkt die bepaalde relatief onbekende applicaties draaien die bv. files moeten hebben die gehost staan op een applicatieserver...

Wat je hier beschrijft is trouwens ook een van de grootste fouten die heel veel IT partners doen: backups, maar geen restore testen, terwijl het net daar wel om draait...

Maar wederom, met DFS en consoorten moet multi-fileserver geen probleem zijn. Zelfs zonder DFS...

[Reactie gewijzigd op zaterdag 5 september 2015 14:51]


Door Tweakers user Squ1zZy, zondag 6 september 2015 10:42

Goede reclame voor je nieuw blog :P

Door Tweakers user Dead Pixel, maandag 7 september 2015 11:33

HyperBart schreef op zaterdag 05 september 2015 @ 14:44:
Ik ben het eens met dbhuis, je Engels is wel heel "Nederlands-Engels".
Idem dito, het leest als kolenengels. Technisch gezien zitten er weinig fouten in, maar het zinnen lezen niet zo heel erg vloeiend - je kunt duidelijk lezen dat het door een Nederlanders is geschreven.

Verder is het inhoudelijk natuurlijk top, 'k heb het met genot kunnen lezen! :)

Door Tweakers user MAX3400, maandag 7 september 2015 14:41

Dead Pixel schreef op maandag 07 september 2015 @ 11:33:
[...]
Verder is het inhoudelijk natuurlijk top, 'k heb het met genot kunnen lezen! :)
Ligt eraan hoe je het bekijkt natuurlijk; uit het oogpunt van de afnemer/klant is het volledig ruk want backups zijn slecht tot niet-bestaand en leveren eigenlijk geen winst op als er data-verlies optreedt.

Wat nog vervelender is om te lezen: dat na de eerste uitbraak er weinig/geen aanpassingen zijn gedaan op de omgeving. Dit is zowel ICT aan te rekenen als de beleidsmakers van het bedrijf. Het eerste wat je doet na zoiets is toch juist a) je backup/restore 100% controleren en regelen en b) behoeden dat het nogmaals kan voorkomen?

Door Tweakers user Heli0s, dinsdag 8 september 2015 00:31

Leuke post en goed dat je ook eigen fouten durft toe te geven. Echter was de eerste fout toch wel het niet van onder tot boven door lichten van de nieuwe klant. Wie weet wat voor "leuks" er nog wacht bij deze of andere klanten...

Door Tweakers user BUR, dinsdag 8 september 2015 15:56

Wat is het nut van het pluggen van een blog in een blog?
Ik zou die tekst in je Tweakers blog zetten. Dan hoeft niet iedereen naar een andere blog te klikken, om er achter te komen waar de commentaren op zijn gebasseerd. Succes met bloggen! ...op Tweakers.net !! ;)

[Reactie gewijzigd op dinsdag 8 september 2015 20:54]


Reageren is niet meer mogelijk