Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Not Petya: Maersk erneuerte IT…

Schlechte IT

  1. Thema

Neues Thema Ansicht wechseln


  1. Schlechte IT

    Autor: VigarLunaris 26.01.18 - 15:30

    Backup zurückspielen auf den Zeitpunkt vor dem Infekt + Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.

    Das kann man schneller machen und bevor die Klugen hier wieder schreiben ich hätte keine Ahnung.

    Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68 Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800 Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

  2. Re: Schlechte IT

    Autor: ldlx 26.01.18 - 16:15

    Das kostet aber Geld!!!!einself!! Also entweder Geld für ne professionelle Lösung vor dem Super-GAU ausgeben (Menschen, Hard-/Software UND Verfahren/Handlungsschritte) oder Geld durch den Super-GAU verlieren. Können sich die Führungspersönlichkeiten selbst aussuchen.



    1 mal bearbeitet, zuletzt am 26.01.18 16:15 durch ldlx.

  3. Re: Schlechte IT

    Autor: Kelvino 26.01.18 - 17:36

    Womöglich galten die Backups als kompromittiert und waren somit keine sichere Option, um sich von Petya zu befreien.

  4. Re: Schlechte IT

    Autor: Apfelbrot 26.01.18 - 18:11

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.

    Wer sagt dass sie kein Backup haben?

    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.

    Hast du auch nicht, ich lese nur spekulationen.

    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

    Das scheint wohl öfters der Fall zu sein bei euch?

    Nur mal so nebenbei, viele große Firmen fahren keine Backups der Clients.
    Per Remote Kisten neu aufsetzen ist da teilweise ungern gesehen und wird bewusst nicht getan.
    Da muss also trotzdem ein IT-Ler mal eben mit dem Bootstick an jede Kiste damit die sich ein neues Image zieht.
    Dann hast du natürlich die User die ihre Daten, welche zwar gar nicht lokal gespeichert werden sollten, aber sie tun es trotzdem, noch gesichert und wieder eingespielt haben wollen.

  5. Re: Schlechte IT

    Autor: Musician86 26.01.18 - 20:05

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.
    >
    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.
    >
    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

    Ich arbeite nur mit wenigen Servern in einer kleinen Infrastruktur und muss sagen, ich finde Deine Zahlen ziemlich beeindruckend. Respekt!

  6. Re: Schlechte IT

    Autor: MarioWario 26.01.18 - 21:39

    Naja, eine Übung ist kein praktischer Angriff. Die Lösung für Maersk ist eher auch ein möglicher Fallback - Computerfrei. Die Jungs sind wichtiger als Amazon oder Microsoft.

    Ich denke selbst modernes Filemanagement á lá Amazon Glacier würde bei einem echten Angriff nicht helfen - schon garnicht so altbackenes wie Resilvering bei ZFS unter BSD. Technologisch hatte bisher keiner Bock auf sichere IT - siehe Intel (ME, Rowhammer, etc.), Google (die haben wenigstens mal ein Problem erkannt) oder Microsoft (doll dieses Code Hardening).

    Im Grunde wird Innovation auch eher bestraft - s. AMD und SUN …

  7. Re: Schlechte IT

    Autor: Niaxa 27.01.18 - 09:00

    Kannst du ein wenig mehr erzählen? Wie fahrt ihr Backups in welchen Zeiträumen snapt ihr, wie groß sind eure Änderungen an den DBs zwischen Backuprückspielzeitraum und dem Transactionlog Ziel um wieder aktuell zu sein. Einfach paar mehr Infos zu Storage etc. Mit eurem Backupkonzept könnten sich manch unbedarfte hier vielleicht Wissen besorgen. Also nicht so geizig mit dem Know How ;-).



    1 mal bearbeitet, zuletzt am 27.01.18 09:01 durch Niaxa.

  8. Re: Schlechte IT

    Autor: das_mav 27.01.18 - 09:09

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.
    >
    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.
    >
    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.


    Okay geht schneller?

    45000 Clients
    4000 Server in 10 Tagen

    14800 Clients in 25Stunden.

    Wie alt ist denn die Hardware dort?
    Wie schnell der Zugang per Remote?
    Wieviele Leute waren im Einsatz?
    17h reine Arbeitszeit oder Zeit?

    Fragen über Fragen.

    Aber mal kurz und sehr kantig:

    49000/14800=3.31
    3.31*25/24=3,45 Tage, be einem 8 Stunden Tag also recht exakt 10 Tage. Langsam war die BR bei ihrem Katzenbildvirus.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  9. Re: Schlechte IT

    Autor: matzems 27.01.18 - 09:53

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.
    >
    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.
    >
    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

    Könnte mir vorstellen das maersk bei 40.000 clients dies durch einen Dienstleister verwalten lässt. Also sollte maersk, wenn dem so ist den Diestleister wechseln. Server sollten ohne hin immer auf Linux laufen da es aktuell 100% frei von viren ist. Red Hat, Unbuntu und open suse bieten da top zuverlässige Lösungen an.
    SAP iat ja auch Linux kompatibel.
    Bsp. Google setzt seit Jahren Linux (Ubuntu nun Debian) ein und wurde von keinem dieser weltweiten Viren befallen. Und das bei 240.000 Rechner.



    1 mal bearbeitet, zuletzt am 27.01.18 09:57 durch matzems.

  10. Re: Schlechte IT

    Autor: shiruba 27.01.18 - 12:50

    matzems schrieb:
    > Server sollten ohne hin immer auf Linux laufen da es
    > aktuell 100% frei von viren ist.
    Mhm aha!

  11. der große Unterschied bei Maersk

    Autor: Stepinsky 28.01.18 - 23:23

    Von NoPetaya waren auch eine Menge sehr abgelegener Standorte betroffen. Laut eigenen Aussagen z.B. Bohrplattformen im Nirgendwo. D.h. bei einem guten Teil der Infrastruktur hatte "Remote"-Systemwiederherstellung eine etwas andere Bedeutung ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Stetten am kalten Markt
  2. GK Software SE, Berlin, Hamburg
  3. Bayerische Versorgungskammer, München
  4. KfW Bankengruppe, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. 4,99€
  3. (-63%) 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  2. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  3. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

  1. Glasfaser mit 400 Gbps: Schnelle Anbindungen sichern das Netz von morgen
    Glasfaser mit 400 Gbps
    Schnelle Anbindungen sichern das Netz von morgen

    Welchen Sinn ergeben Glasfaseranschlüsse jenseits der 100-Gbps-Marke und wo finden sich überhaupt Anwendungen dafür? Wir betrachten den Stand der Dinge und schlüsseln auf, wohin die Reise geht.

  2. IW: Zerschlagung von Amazon und Marketplace gefordert
    IW
    Zerschlagung von Amazon und Marketplace gefordert

    Amazon soll nicht länger als Betreiber eines Marktplatzes und als Anbieter fungieren. Laut einer Studie nutzt der Konzern fremde Kundendaten womöglich wettbewerbswidrig für eigene Zwecke.

  3. Videostreaming: Netflix klassifiziert Zuschauer nach drei Gruppen
    Videostreaming
    Netflix klassifiziert Zuschauer nach drei Gruppen

    Einschaltquoten oder etwas Vergleichbares gibt es bei keinem in Deutschland aktiven Streaminganbieter. Immerhin hat Netflix mitgeteilt, dass Zuschauer nach drei Kategorien sortiert würden - und zumindest Produzenten entsprechendes Zahlenmaterial erhielten.


  1. 09:11

  2. 09:02

  3. 07:56

  4. 18:53

  5. 17:38

  6. 17:23

  7. 16:54

  8. 16:39