Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Not Petya: Maersk erneuerte IT…

Schlechte IT

  1. Thema

Neues Thema Ansicht wechseln


  1. Schlechte IT

    Autor: VigarLunaris 26.01.18 - 15:30

    Backup zurückspielen auf den Zeitpunkt vor dem Infekt + Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.

    Das kann man schneller machen und bevor die Klugen hier wieder schreiben ich hätte keine Ahnung.

    Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68 Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800 Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

  2. Re: Schlechte IT

    Autor: ldlx 26.01.18 - 16:15

    Das kostet aber Geld!!!!einself!! Also entweder Geld für ne professionelle Lösung vor dem Super-GAU ausgeben (Menschen, Hard-/Software UND Verfahren/Handlungsschritte) oder Geld durch den Super-GAU verlieren. Können sich die Führungspersönlichkeiten selbst aussuchen.



    1 mal bearbeitet, zuletzt am 26.01.18 16:15 durch ldlx.

  3. Re: Schlechte IT

    Autor: Kelvino 26.01.18 - 17:36

    Womöglich galten die Backups als kompromittiert und waren somit keine sichere Option, um sich von Petya zu befreien.

  4. Re: Schlechte IT

    Autor: Apfelbrot 26.01.18 - 18:11

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.

    Wer sagt dass sie kein Backup haben?

    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.

    Hast du auch nicht, ich lese nur spekulationen.

    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

    Das scheint wohl öfters der Fall zu sein bei euch?

    Nur mal so nebenbei, viele große Firmen fahren keine Backups der Clients.
    Per Remote Kisten neu aufsetzen ist da teilweise ungern gesehen und wird bewusst nicht getan.
    Da muss also trotzdem ein IT-Ler mal eben mit dem Bootstick an jede Kiste damit die sich ein neues Image zieht.
    Dann hast du natürlich die User die ihre Daten, welche zwar gar nicht lokal gespeichert werden sollten, aber sie tun es trotzdem, noch gesichert und wieder eingespielt haben wollen.

  5. Re: Schlechte IT

    Autor: Musician86 26.01.18 - 20:05

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.
    >
    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.
    >
    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

    Ich arbeite nur mit wenigen Servern in einer kleinen Infrastruktur und muss sagen, ich finde Deine Zahlen ziemlich beeindruckend. Respekt!

  6. Re: Schlechte IT

    Autor: MarioWario 26.01.18 - 21:39

    Naja, eine Übung ist kein praktischer Angriff. Die Lösung für Maersk ist eher auch ein möglicher Fallback - Computerfrei. Die Jungs sind wichtiger als Amazon oder Microsoft.

    Ich denke selbst modernes Filemanagement á lá Amazon Glacier würde bei einem echten Angriff nicht helfen - schon garnicht so altbackenes wie Resilvering bei ZFS unter BSD. Technologisch hatte bisher keiner Bock auf sichere IT - siehe Intel (ME, Rowhammer, etc.), Google (die haben wenigstens mal ein Problem erkannt) oder Microsoft (doll dieses Code Hardening).

    Im Grunde wird Innovation auch eher bestraft - s. AMD und SUN …

  7. Re: Schlechte IT

    Autor: Niaxa 27.01.18 - 09:00

    Kannst du ein wenig mehr erzählen? Wie fahrt ihr Backups in welchen Zeiträumen snapt ihr, wie groß sind eure Änderungen an den DBs zwischen Backuprückspielzeitraum und dem Transactionlog Ziel um wieder aktuell zu sein. Einfach paar mehr Infos zu Storage etc. Mit eurem Backupkonzept könnten sich manch unbedarfte hier vielleicht Wissen besorgen. Also nicht so geizig mit dem Know How ;-).



    1 mal bearbeitet, zuletzt am 27.01.18 09:01 durch Niaxa.

  8. Re: Schlechte IT

    Autor: das_mav 27.01.18 - 09:09

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.
    >
    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.
    >
    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.


    Okay geht schneller?

    45000 Clients
    4000 Server in 10 Tagen

    14800 Clients in 25Stunden.

    Wie alt ist denn die Hardware dort?
    Wie schnell der Zugang per Remote?
    Wieviele Leute waren im Einsatz?
    17h reine Arbeitszeit oder Zeit?

    Fragen über Fragen.

    Aber mal kurz und sehr kantig:

    49000/14800=3.31
    3.31*25/24=3,45 Tage, be einem 8 Stunden Tag also recht exakt 10 Tage. Langsam war die BR bei ihrem Katzenbildvirus.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  9. Re: Schlechte IT

    Autor: matzems 27.01.18 - 09:53

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.
    >
    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.
    >
    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

    Könnte mir vorstellen das maersk bei 40.000 clients dies durch einen Dienstleister verwalten lässt. Also sollte maersk, wenn dem so ist den Diestleister wechseln. Server sollten ohne hin immer auf Linux laufen da es aktuell 100% frei von viren ist. Red Hat, Unbuntu und open suse bieten da top zuverlässige Lösungen an.
    SAP iat ja auch Linux kompatibel.
    Bsp. Google setzt seit Jahren Linux (Ubuntu nun Debian) ein und wurde von keinem dieser weltweiten Viren befallen. Und das bei 240.000 Rechner.



    1 mal bearbeitet, zuletzt am 27.01.18 09:57 durch matzems.

  10. Re: Schlechte IT

    Autor: shiruba 27.01.18 - 12:50

    matzems schrieb:
    > Server sollten ohne hin immer auf Linux laufen da es
    > aktuell 100% frei von viren ist.
    Mhm aha!

  11. der große Unterschied bei Maersk

    Autor: Stepinsky 28.01.18 - 23:23

    Von NoPetaya waren auch eine Menge sehr abgelegener Standorte betroffen. Laut eigenen Aussagen z.B. Bohrplattformen im Nirgendwo. D.h. bei einem guten Teil der Infrastruktur hatte "Remote"-Systemwiederherstellung eine etwas andere Bedeutung ;)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kisters AG, Karlsruhe
  2. ITC ENGINEERING GMBH & CO. KG, Stuttgart
  3. Jobware GmbH, Paderborn
  4. Stadt Pforzheim, Pforzheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 16,95€
  2. 41,95€
  3. (u. a. Xbox Live Gold 12 Monate 45,99€)
  4. ab 59,98€ (mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Vernetztes Fahren: Wer hat uns verraten? Autodaten
    Vernetztes Fahren
    Wer hat uns verraten? Autodaten

    An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
    Eine Analyse von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
      Mobilfunkinfrastrukturgesellschaft (MIG)
      Bundeseigene Mastengesellschaft aufgestellt

      Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

    2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
      AVG
      Antivirus-Software beschädigt Passwortspeicher im Firefox

      Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

    3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
      Gamestop
      Nerd-Versandhandel Thinkgeek hört auf

      Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


    1. 14:32

    2. 12:00

    3. 11:30

    4. 11:00

    5. 10:20

    6. 18:21

    7. 16:20

    8. 15:50