Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mailhoster: Angreifer überschreibt…

Backup auch gekillt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Backup auch gekillt?

    Autor: Sharra 12.02.19 - 15:54

    Das heisst doch nichts anderes, als dass das Backup am gleichen System lief, wie die Live-Datenbank.
    Braucht man noch einen Grund sofort dort zu kündigen?

  2. Re: Backup auch gekillt?

    Autor: Muhaha 12.02.19 - 16:03

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Das heisst doch nichts anderes, als dass das Backup am gleichen System
    > lief, wie die Live-Datenbank.

    Jepp.

    > Braucht man noch einen Grund sofort dort zu kündigen?

    Nope.

  3. Re: Backup auch gekillt?

    Autor: Bem0815 12.02.19 - 16:32

    Nicht zwangsweise.
    Kann auch ein anderes System gewesen sein auf welches der Angreifer mit den Zugangsdaten auch Zugriff hatte.

    Zeigt aber auch, dass hier gepfuscht wurde. Auf ein Backup System Laufwerk sollte nur der Backup Benutzer schreiben dürfen. Niemand sonst, Admin nur lesen.

  4. Re: Backup auch gekillt?

    Autor: tsx-11 12.02.19 - 17:13

    Bem0815 schrieb:
    --------------------------------------------------------------------------------
    > Zeigt aber auch, dass hier gepfuscht wurde. Auf ein Backup System Laufwerk
    > sollte nur der Backup Benutzer schreiben dürfen. Niemand sonst, Admin nur
    > lesen.

    Das hilft alles nichts, wenn man soweit kommt: https://twitter.com/VFEmail/status/1095021927972909056

  5. Re: Backup auch gekillt?

    Autor: chefin 13.02.19 - 11:15

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Das heisst doch nichts anderes, als dass das Backup am gleichen System
    > lief, wie die Live-Datenbank.
    > Braucht man noch einen Grund sofort dort zu kündigen?

    Backups zu machen in einer Lifedatenbank ist nicht trivial. Eigentlich kann nur das Lifesystem genau wissen, wann es ein Backup machen kann. Indem es seine Datenbank kurz in ruhe lässt, bis es kopiert ist. Und solange alle Änderungen nur in einem Journal erfasst und es danach nacharbeitet.

    Aber das bedeutet auch, das Lifesystem muss einen Zugang zum Backup haben mit dem es selbiges startet oder stoped. Die Platten nur freigeben ans Backup und die Backupsoftware entscheidet ist nicht vorgesehen. Diese müsste dann das Lifesystem umswitchen.

    Das würde Backup und Serverdienst inkompatibel zu Drittsoftware machen. Nicht weil es technisch nötig ist, sondern weil man Software schreibt um Geld zu verdienen. Würdest du davon leben müssen und hättest noch 100 Mitarbeiter die auf dich zählen, würdest du auch so entscheiden. Anderenfalls würdest du keine 100 Mitarbeiter bekommen, die für dich arbeiten. Den die sind schliesslich auch nicht doof und sehen, das man in einem Haifischbecken nicht mit Blut spritzen sollte.

  6. Re: Backup auch gekillt?

    Autor: Oktavian 13.02.19 - 12:04

    > Backups zu machen in einer Lifedatenbank ist nicht trivial. Eigentlich kann
    > nur das Lifesystem genau wissen, wann es ein Backup machen kann. Indem es
    > seine Datenbank kurz in ruhe lässt, bis es kopiert ist. Und solange alle
    > Änderungen nur in einem Journal erfasst und es danach nacharbeitet.

    Hier gibt es durchaus andere Konstrukte, zumindest bei seriösen RDBMS. Die Datenbanken schreiben eh Redo-Logs, überschreiben sie aber automatisch nach einer einstellbaren Anzahl von Rotationen. Man sorgt nun per Einstellung dafür, dass die Datenbank die Redo-Logs bei einem Log-Switch archiviert, also als Datei an eine Stelle kopiert. Das heiße bei Oracle Archive-Log-Mode.

    Einmalig sichert man nun im Offline-Modus die eigentlichen Datenbank-Files. Danach kopiert man nur noch die archivierten Logs weg und löscht sie. Die Datenbank bekommt nicht mit, dass sie gerade gesichert wird. Der maximale Datenverlust hierbei liegt in der Größenordnung einer Logdatei und ist einstellbar.

    In einer zweiten Datenbank werden nun die archivierten Log-Dateien nachgefahren (roll-forward). Auch hier als Beispiel bei Oracle heißt das Data Guard. Man kann diese DB für verschieden Zwecke nutzen, aber eben auch als Quelle für Sicherungen.

    Es ist dabei nicht nötig, dass der Daten-Server auf den Sicherungs-Server zugreifen kann. Der Sicherungsserver holt sich die archivierten Log-Dateien direkt über eine zweite Fibre-Channel-Verbindung vom Volume des Daten-Servers. Man kann die IP-Netzwerke vollkommen trennen.

    Das ist ein etwas komplexeres Design, wohl kaum was für einen Mittelständler. Ich arbeite aber mehr bei größeren Banken und Versicherungen, da sind solche mehrstufigen Konzepte und völlig getrennten Netze usus.

  7. Re: Backup auch gekillt?

    Autor: gunterkoenigsmann 15.02.19 - 08:37

    Ich vermute, dass die ursprüngliche Vermutung korrekt ist: Irgendwas in der Firma hatte - natürlich nur für automatische Backups - Schreibzugriff auf die Backupserver und hat diese Rechte zum Löschen genutzt. ...und wenn der Mechanismus nur war, dass die Originaldatenbank gelöscht wurde und dann so oft ein Backup getriggert würde, wie die Backups vorhalten.

  8. Re: Backup auch gekillt?

    Autor: widdermann 15.02.19 - 16:19

    tsx-11 schrieb:
    --------------------------------------------------------------------------------
    > Das hilft alles nichts, wenn man soweit kommt: twitter.com


    Man hat wohl gedacht "viel hilft viel". Deswegen hatte jeder Server ein anderes Betriebssystem.
    Die Folge ist, dass der Admin sich mit der Härtung aller Betriebssysteme bestens auskennen muss und nicht nur mit einem. Ist also ziemlicher Quatsch…

    Der FreeBSD-Server in dem Tweet hat wohl am längsten "überlebt". Dazu passt, dass ein ambitionierter Angreifer FreeBSD als letztes killen würde, weil man da nichts wiederherstellen kann. Da reicht es, wenn man 2-3% der Platte nullt. Es gibt keine Forensiksoftware für ZFS und schon gar keine Datenrettungsfirmen. Der Angreifer kannte sich also bestens aus!
    Also wenn nicht zufällig UFS verwendet wurde, dürften alle Daten vollständig zerstört sein.



    2 mal bearbeitet, zuletzt am 15.02.19 16:22 durch widdermann.

  9. Re: Backup auch gekillt?

    Autor: widdermann 15.02.19 - 16:34

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Backups zu machen in einer Lifedatenbank ist nicht trivial.

    Mag sein. E-Mails zu sichern ist aber wirklich trivial. Da wird normalerweise nicht mal eine Datenbank verwendet sondern Dateien im mbox- oder Maildir-Format. Sollte also sehr einfach möglich sein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Concardis GmbH, Eschborn
  2. Sahle Baubetreuungsgesellschaft mbH, Greven
  3. RSG Group GmbH, Berlin
  4. operational services GmbH & Co. KG, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-77%) 13,99€
  2. 2,22€
  3. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    1. iPhone: Apple warnt Trump vor Einfuhrzöllen auf China-Produktion
      iPhone
      Apple warnt Trump vor Einfuhrzöllen auf China-Produktion

      Apple wehrt sich gegen Einfuhrzölle für seine Produkte, die zum großen Teil von Foxconn in China montiert werden. Zugleich arbeitet Apple an einer Verlagerung nach Südostasien. Foxconn beginnt zeitgleich die Vorbereitungen für die Fertigung neuer iPhones in China

    2. Dunkle Energie: Deutsches Röntgenteleskop Erosita ist startklar
      Dunkle Energie
      Deutsches Röntgenteleskop Erosita ist startklar

      Das Universum dehnt sich immer schneller aus. Der Motor dafür wird - mangels besseren Wissens - als Dunkle Energie bezeichnet. Ein deutsch-russischer Satellit mit einem in Deutschland entwickelten Röntgenteleskop an Bord soll Erkenntnisse über die Dunkle Materie liefern.

    3. Smartphones: Huawei will Android Q für 17 Smartphones bringen
      Smartphones
      Huawei will Android Q für 17 Smartphones bringen

      Der US-Boykott dauert weiter an, Huawei verspricht aber auch künftig Android-Updates für seine Smartphones anbieten zu wollen. Auch das neue Android Q soll für eine Reihe von Geräten erscheinen - Huaweis aktuelle Mitteilung bleibt an einigen Stellen aber vage.


    1. 19:16

    2. 19:02

    3. 17:35

    4. 15:52

    5. 15:41

    6. 15:08

    7. 15:01

    8. 15:00