Ausfall durch Brute-Force-Angriff

Datum
06-01-2019 17:00
Partner
MijnHostingPartner.nl
17-01-2019 Update-Unterbrechung 16:00
In diesem Moment können wir berichten, dass auch die Ankündigungsseite auf unserer Website wiederhergestellt ist. Wir werden unsere Kunden nun auch über diese Unterbrechung informieren. Außerdem wird eine Nachricht per E-Mail an alle beteiligten Personen gesendet. Unser eigenes Backend ist nun auch wieder in Betrieb, so dass wir dies endlich tun können.
https://www.mijnhostingpartner.nl/client/announcements.php
Was die betroffenen Server betrifft, die immer noch nicht funktionieren und/oder bei denen ein altes Image wiederhergestellt wurde, arbeiten wir immer noch mit verschiedenen Parteien daran, den Verschlüsselungscode zu knacken. Dies ist ein sehr langwieriger Prozess und wir können nicht sagen, wann er abgeschlossen sein wird. Es ist ein fortlaufender Prozess, der jeden Tag von Spezialisten auf diesem Gebiet aufgegriffen wird.
Auch hier bitten wir die Leute zu prüfen, ob sie nicht ein (aktuelles) lokales Backup ihrer gesamten Website haben. Dann ist Ihre Website (mit alten Daten) auf jeden Fall online und wir können die Datenbanken später migrieren, wenn die Server wieder freigegeben sind. Übrigens haben wir festgestellt, dass einige Kunden ein Backup auf ihrem Speicherplatz eingerichtet hatten, ohne es zu wissen. Ich möchte alle bitten, ihr Root (über den Dateimanager im Controlpanel) zu überprüfen, ob dort nicht doch ein Backup vorhanden ist.
Wenn er nicht vorhanden ist, haben Sie neben dem Warten darauf, dass die Server wieder online sind, folgende Möglichkeiten:
- Eine Weiterleitung auf eine andere Seite (Facebook?)
- Erstellen Sie eine temporäre Seite (Under construction?)
- Erstellen/Platzieren einer neuen Website
Wenn Sie möchten, dass wir ein zusätzliches Datenbankset für Sie erstellen, damit Sie mit einer sauberen Datenbank neu beginnen können, lassen Sie es uns bitte wissen. Die alte Datenbank bleibt natürlich erhalten und steht wieder zur Verfügung, sobald die betroffenen Server freigegeben werden. Bitte lassen Sie uns wissen, was wir für Sie tun können.


---------------------------------------

16-01-2019 Update-Ausfall 14:45

Im Moment arbeiten wir mit Hochdruck daran, die MySQL 3 und MySQL 4 Server wieder in ihren ursprünglichen Zustand zu versetzen und die Website/Daten wieder verfügbar zu machen. Dies sind manuelle Aktionen, die nacheinander ausgeführt werden. Wenn Sie Ihre Website über den Chat und/oder das Ticketsystem gemeldet haben, dann stehen Sie auf der Liste, die behandelt werden soll. Sie werden automatisch benachrichtigt, wenn dies geschehen ist und / oder von Ihrer Seite Aktionen durchgeführt werden.

In Bezug auf MySQL 5 ist es uns immer noch nicht gelungen, das alte Image betriebsbereit zu machen. Wir arbeiten noch daran. In der Zwischenzeit arbeiten wir an einer anderen Möglichkeit, die Daten dieses alten Images zu sichern und verfügbar zu machen, so wie wir es mit MySQL 3 und 4 gemacht haben.

MySQL 7 ist noch nicht voll einsatzfähig, aber das Ende ist in Sicht. Für die betroffenen Clients auf diesem Server sind zwar Fortschritte zu erkennen, aber es liegt noch einiges an Arbeit vor uns.

Was den MSSQL 8 Server betrifft, so laufen mehrere Aktionen gleichzeitig. Neben der Wiederherstellung versuchen wir auch, die Verschlüsselung zu knacken. Daran sind mehrere Firmen beteiligt. Zu diesem Zeitpunkt ist es nicht möglich zu sagen, wann dies geschehen wird und wann ein Entschlüsselungsschlüssel verfügbar sein wird. Wenn der Schlüssel verfügbar ist, sind andere (MySQL-)Server mit einem alten Backup wieder betriebsbereit.

Der beste und schnellste Weg ist die Wiederherstellung einer Sicherung Ihrer lokalen Datenbank. Wenn dies nicht der Fall ist, haben Sie in diesem Stadium neben dem Warten auf die Wiederherstellung der Server die folgenden Möglichkeiten:

- Eine Weiterleitung auf eine andere Seite (Facebook?)
- Erstellen Sie eine temporäre Seite (Under construction?)
- Erstellen/Platzieren einer neuen Website

Wenn Sie möchten, dass wir ein zusätzliches Datenbankset für Sie erstellen, damit Sie mit einer sauberen Datenbank neu beginnen können, lassen Sie es uns bitte wissen. Die alte Datenbank bleibt natürlich erhalten und steht wieder zur Verfügung, sobald die betroffenen Server freigegeben werden. Alle neuen Daten können mit den alten migriert werden. Bitte lassen Sie uns wissen, was wir für Sie tun können, indem Sie uns eine Chat-Nachricht oder ein Ticket schicken.

Da dieser Beitrag nun sehr lang wird, habe ich beschlossen, einen neuen Beitrag zu erstellen. Wir waren auch damit beschäftigt, unsere Website wieder voll funktionsfähig zu machen. Wir werden die Ankündigungsseite wiederherstellen und auch dort Informationen bereitstellen. Wir werden in den nächsten Tagen auch eine E-Mail mit einigen Informationen versenden.

--------------------------------------

15-01-2019 Update Störung 11:00

Im Vergleich zu gestern gibt es keine Neuigkeiten bezüglich der Wiederherstellung der betroffenen Server. Der Prozess läuft noch, und wir stellen die Server noch immer wieder her. In der Zwischenzeit verbringen wir unsere ganze Zeit damit, Backups wiederherzustellen und zum Laufen zu bringen. Wir arbeiten einen Kunden nach dem anderen ab und das ist eine Menge Arbeit. Neben dieser Arbeit versuchen wir, so viele Fragen wie möglich per Ticket, Mail und Chat zu beantworten. Wir verstehen die Frustration, wenn es lange dauert, bis eine Antwort auf eine Frage kommt. Um den Menschen jedoch weiterhelfen zu können, müssen wir uns konzentrieren und tatsächlich etwas zu Ende bringen. Das bedeutet, dass Fragen unbeantwortet bleiben. Es gibt keinen anderen Weg. Es ist derzeit ein zähflüssiger Kreislauf, den wir versuchen zu durchbrechen. Ich hoffe, dass ich heute etwas Positives zu berichten habe.

---------------------------------------

14-01-2019 Update Ausfall 13:00

Im Moment sind wir noch dabei, die betroffenen SQL-Server und Backup-Server wiederherzustellen / zu entschlüsseln. Verärgerte Kunden fragen, wie lange es dauern wird, aber darauf kann ich leider keine klare Antwort geben. Natürlich würde ich das gerne tun, aber die Leute sollten erkennen, dass der Prozess noch nicht abgeschlossen ist und wir ihn einfach aussitzen müssen. Es tut uns sehr leid für die betroffenen Kunden (insbesondere auf dem MSSQL8-Server). Auch wir sind Opfer in dieser Angelegenheit.

Wenn wir den Kunden auf andere Weise helfen können, würden wir gerne von Ihnen hören. Wir können die Seite vorübergehend weiterleiten (Facebook?), eine temporäre (im Aufbau befindliche) Seite einrichten. Bitte erstellen Sie dafür ein Ticket und/oder kommen Sie mit dieser Anfrage in den Chat.

Wir arbeiten noch am MySQL 5 Server. Leider lässt sich das alte Image noch nicht starten. MySQL 7 wird heute gestartet. Es wird ein Update dazu geben, aber es wird nicht mehr lange dauern.

--------------------------------------

13-01-2019 Update 15:15

Bezüglich des MSSQL 8 Servers kann ich den Opfern mitteilen, dass wir heute daran arbeiten, den Server wiederherzustellen und die Ransomware zu entschlüsseln. Durch das Ausschließen von Dingen kommen wir ein Stück weiter in die richtige Richtung. Es ist einfach ein sehr zeitaufwändiger Prozess. Deshalb haben wir zusätzliche Hilfe angefordert, um die Dinge zu beschleunigen. Wir werden den Server auf jeden Fall wieder in Betrieb nehmen. Die Daten gehen nicht verloren. Einen Zeitrahmen können wir leider noch nicht nennen.

Was den MySQL 3-Server betrifft, so konnten wir alle Daten wiederherstellen. Dies ist eine gute Nachricht für Kunden, die diesen Server verwenden. Wir sind jedoch nicht in der Lage, den Server zu diesem Zeitpunkt in Betrieb zu nehmen. Für Kunden, die diesen Server verwenden, möchte ich Sie bitten, einen Chat mit dem Domainnamen, dem Controlpanel-Login-Namen und dem Datenbanknamen, der für die Website verwendet wird, zu eröffnen. Wir werden die Website dann wieder in Betrieb nehmen. Die Meldungen / Webseiten werden der Reihe nach abgearbeitet.

Bezüglich MySQL 5 ist es uns noch nicht gelungen, das alte Image zum Laufen zu bringen. Wir arbeiten noch daran. Sobald wir mehr wissen, werden wir es Sie wissen lassen.

--------------------------------------

12-01-2019 Update Störung 17:00

In diesem Moment sind alle MySQLWebadmin-Seiten für die Server, die in Betrieb sind, wieder zugänglich.

http://www.mysqlwebadmin.nl/

Bezüglich des MSSQL 8 Servers kann ich den Opfern mitteilen, dass zwei externe Firmen, die auf die Entschlüsselung dieser Art von Ransomware spezialisiert sind, hinzugezogen wurden, um den Prozess zu beschleunigen. Heute haben wir wieder Schritte in die richtige Richtung gemacht, aber es bleibt zu diesem Zeitpunkt unklar, in welchem Stadium des Gesamtprozesses wir uns befinden. Sobald mehr Informationen verfügbar sind, werden wir Sie informieren.

--------------------------------------

12-01-2019 Update Störung 13:00

Um etwas Klarheit zu schaffen, habe ich unten angegeben, welche Server aktiv sind und welchen Status sie haben:

MySQL 1: Betriebsbereit, vollständig wiederhergestellt
MySQL 2: Betriebsbereit, vollständig wiederhergestellt
MySQL 3: Offline, aber am Ende des Nachmittags wahrscheinlich etwas Positives zu berichten
MySQL 4: Betriebsbereit, vollständig wiederhergestellt
MySQL 5: Offline, wird jeden Moment mit altem Backup betriebsbereit sein
MySQL 6: Betriebsbereit, vollständig wiederhergestellt
MySQL 7: Offline, noch keine Aussicht auf Wiederherstellung
MySQL 8: Betriebsbereit, aber mit altem Backup
MySQL 9: Betriebsbereit, vollständig wiederhergestellt
MySQL 10: Betriebsbereit, vollständig wiederhergestellt
MySQL 11: Betriebsbereit, aber mit altem Backup
MySQL 12: Betriebsbereit, vollständig wiederhergestellt
MySQL 13: Betriebsbereit, vollständig wiederhergestellt
MySQL 14: Betriebsbereit, vollständig wiederhergestellt
MySQL 15: Betriebsbereit, vollständig wiederhergestellt
MySQL 16: Betriebsbereit, vollständig wiederhergestellt

MSSQL 1: Betriebsbereit, vollständig wiederhergestellt
MSSQL 2: Betriebsbereit, vollständig wiederhergestellt
MSSQL 3: Betriebsfähige, vollständige Wiederherstellungen
MSSQL 4: Betriebsbereit, komplett wiederhergestellt
MSSQL 8: Offline, noch keine Aussicht auf Wiederherstellung
MSSQL2014: Betriebsbereit, komplett wiederhergestellt
MSSQL2014-1: Betriebsbereit, vollständig wiederhergestellt

Woher wissen Sie, ob Sie tatsächlich einen dieser Server verwenden? Siehe diesen Artikel: https://www.mijnhostingpartner.nl/client/index.phpÃ

--------------------------------------

11-01-2019 Update Störung 18:30

Wir haben ein altes Backup des MySQL 8 Servers wiederhergestellt. Dies wird einen Teil der Kunden zurück ins Netz bringen. Dies sind wahrscheinlich alte Daten, aber zumindest ist es etwas. Sobald der Backup-Server auf MYSQL 8 vollständig wiederhergestellt ist, werden wir dieses Backup überschreiben.

Es ist möglich, dass immer noch ein Verbindungsproblem vorliegt, das dazu führt, dass die Seite nicht angezeigt wird, aber es ist auch möglich, dass es sich um eine Sicherung aus der Zeit handelt, bevor Sie Kunde waren. In diesem Fall können Sie uns eine Chat-Nachricht senden. Wir prüfen, ob Sie in der Sicherungsdatei sind.

Was die anderen MySQL-Server und den verbleibenden MSSQL-Server und deren Fortschritte betrifft, gibt es leider nichts Neues zu berichten.

Wir sehen uns auch diese Server an, um zu sehen, ob wir ein altes Backup wiederherstellen können.

--------------------------------------

11-01-2019 Update Ausfall 15:00

Wir haben ein altes Backup des MySQL 11-Servers wiederhergestellt. Dies wird einen Teil der Kunden zurück ins Netz bringen. Dies sind wahrscheinlich alte Daten, aber zumindest ist es etwas. Sobald der Backup-Server auf MYSQL 11 vollständig wiederhergestellt ist, werden wir dieses Backup überschreiben.

Es ist möglich, dass es immer noch ein Verbindungsproblem gibt, das dazu führt, dass die Seite nicht angezeigt wird, aber es ist auch möglich, dass es sich um eine Sicherungskopie aus der Zeit handelt, bevor Sie ein Kunde waren. In diesem Fall können Sie uns eine Chat-Nachricht senden. Wir prüfen, ob Sie in der Sicherungsdatei sind.

Was die anderen MySQL-Server und den verbleibenden MSSQL-Server und deren Fortschritt betrifft, gibt es leider nichts Neues zu berichten.

Wir sehen uns auch diese Server an, um zu sehen, ob wir ein altes Backup wiederherstellen können.

--------------------------------------

11-01-2019 Update Störung 10:30

Liebe Betroffene, ich bin gebeten worden, einen Status der aktuellen Situation zu geben. Im Moment gibt es kaum Fortschritte bei der Entschlüsselung und Wiederherstellung der betroffenen Server. Im Hintergrund machen wir kleine Schritte, aber wie bereits erwähnt, geht es sehr langsam.

In der Zwischenzeit laufen immer mehr Websites wieder und wir versuchen, unseren Kunden bei der Wiederherstellung alter Backups zu helfen, damit sie ihr Geschäft weiterführen können. Es gibt auch ein Austauschproblem, das behoben werden muss.

Wir haben einen ziemlichen Rückstau an Tickets, aber wir werden versuchen, sie heute so weit wie möglich zu beantworten.

--------------------------------------

10-01-2019 Update Störung 17:30

Nach ein paar Tagen gibt es endlich gute Nachrichten zu berichten! Wir können berichten, dass der MYSQL 4 Server voll funktionsfähig ist. Wir haben alle Daten wiederhergestellt. Nun haben wir einige Testaktionen mit Kunden durchgeführt und dabei festgestellt, dass wohl noch einige Aktionen im WP-ADMIN benötigt werden. Dies betrifft u.a. die Aktualisierung von Plugins. Wenn Sie den MySQL 4-Server verwenden und Ihre Website noch nicht online ist, bitten wir Sie, einen Chat über Facebook zu starten und/oder dem Chat über unsere Website beizutreten.

Woher wissen Sie, ob Sie einen dieser Server verwenden? Siehe diesen Artikel: https://www.mijnhostingpartner.nl/client/index.phpÃ

Ich habe auch eine Nachricht erhalten, dass einige Kunden noch unsicher sind, was genau vor sich geht. Hier also eine kurze Erklärung: Am vergangenen Sonntag, den 6. Januar, wurden wir mittels einer Brute-Force-/DDOS-Attacke angegriffen, bei der böswillige Personen eine Gelegenheit gesehen haben, Malware/Ransomware in den Kern unseres Netzwerks zu injizieren. Als Folge wurden mehrere MySQL- und MSSQL-Server sowie eine Reihe von Exchange-Datenbanken lahmgelegt. Zu allem Übel haben sie es auch noch geschafft, unsere Backup-Server zu infiltrieren. Eine schnelle Wiederherstellung unserer Dienste war/ist daher sehr schwierig. Seitdem arbeiten wir ununterbrochen daran, die Situation unter Kontrolle zu bekommen und die Server wiederherzustellen. Wir kommen nur sehr langsam voran, aber wir sind zuversichtlich, dass wir alles wieder zum Laufen bringen können. Für weitere Informationen können Sie die vergangenen Status-Updates lesen. Wenn es noch Fragen gibt, werde ich versuchen, sie so gut wie möglich zu beantworten. Am besten, Sie schicken mir eine Chat-Nachricht.

Was die anderen Server betrifft, so sind wir noch dabei, sie zu reparieren, und können zu diesem Zeitpunkt noch nicht viele Informationen über sie geben. Sobald es ein Update gibt, werde ich es Sie wissen lassen.

--------------------------------------

10-01-2019 Update Störung 10:00

Sehr geehrte Kunden, liebe Betroffene, wir haben eine Weile nichts von Ihnen gehört und verstehen, dass viele Menschen denken, dass wir im Hintergrund nicht an der Lösung der Probleme arbeiten. Dies ist sicherlich nicht der Fall. Unser gesamtes Team hat seit dem Angriff fast ununterbrochen gearbeitet. Viele Kunden fühlen sich vielleicht im Stich gelassen, weil wir nicht oder zu spät antworten, aber ich verspreche allen, dass alle Fragen, Tickets und Mails beantwortet werden. Sie können sich wahrscheinlich vorstellen, dass wir im Vergleich zu der Anzahl der Kunden, die wir bedienen, mit relativ wenigen Leuten zusammen sind. Wir versuchen, jedem so viel wie möglich in der kürzest möglichen Zeit zu helfen. Das Einzige, was ich sagen kann, ist: Halten Sie durch und haben Sie weiterhin den Glauben, dass es klappen wird. Das haben wir auf jeden Fall! Nochmals vielen Dank für Ihr Verständnis und wir wissen alle unterstützenden Reaktionen, die wir erhalten, sehr zu schätzen. Das gibt uns Energie zum Weitermachen! Vielen Dank dafür!

Nun ein Update: Wenn Sie die folgenden MySQL-Server verwenden: 3,4 (teilweise),5, 8 und 11 und MSSQL8, wird Ihre Website nicht sichtbar sein. Woher wissen Sie, ob Sie einen dieser Server verwenden? Siehe diesen Artikel: https://www.mijnhostingpartner.nl/client/index.phpÃ

Alle oben genannten Server UND Backupserver sind mit Malware infiziert. Dies bedeutet, dass wir nicht auf sie zugreifen können. Das Wiederherstellen eines Backups ist in diesem Stadium also nicht möglich. Wir sind jedoch damit beschäftigt, diese Server im Hintergrund wiederherzustellen. Und das gelingt uns, auch wenn es furchtbar langsam vorangeht. Wir machen kleine Schritte, aber wir haben wirklich das Gefühl, dass wir in die richtige Richtung gehen. Auf die Frage, ob wir eine Zeitangabe machen können, muss ich sagen, dass das sehr schwierig ist, weil wir nicht abschätzen können, wie weit wir im Gesamtprozess sind. Aber es hat ein Ende!

Bezüglich Exchange sind wir gerade dabei, unsere Kunden zu migrieren. Für diejenigen, die noch nicht (gut) funktionieren, werden wir versuchen, ihnen so gut wie möglich zu helfen. Bitte haben Sie Geduld, auch diesen Kunden wird geholfen!

Wenn Sie noch Fragen haben, können Sie mir jederzeit eine Chat-Nachricht schicken. Es wird eine Weile dauern, aber ich werde sie alle beantworten!

--------------------------------------

09-01-2019 Update Störung 16:15

Im Moment laufen die Scans der betroffenen Server noch weiter. Es geht jedoch quälend langsam voran und es wird immer deutlicher, dass es sehr lange dauern kann, bis er sich erholt. Das ist natürlich schrecklich und wir würden an dieser Stelle gerne andere Neuigkeiten berichten. Viele Leute haben in einer privaten Nachricht nach einer anderen Lösung gefragt, aber das ist nur möglich, wenn Sie noch eine lokale Version oder ein Backup der betreffenden Website haben. Wir richten dann eine neue Umgebung ein und sorgen dafür, dass die Sicherung in diesem neuen Bereich funktioniert. Dies ist sehr mühsam, aber es könnte Ihnen helfen.

Wir arbeiten weiterhin hart daran, die Probleme im Hintergrund zu lösen. Wir tun unser Bestes und machen Fortschritte, aber es geht sehr, sehr langsam. Wir verstehen, dass die Leute uns jetzt vielleicht verfluchen, aber wir hoffen, dass sie erkennen, dass dies eine Situation höherer Gewalt für uns ist. Wir versuchen, positiv zu bleiben und den Kunden einen nach dem anderen zu helfen. Ich hoffe, Sie können auch positiv und konstruktiv bleiben.

-------------------------------------

09-01-2019 Update-Ausfall 09:15

Leider müssen wir feststellen, dass es immer noch bestimmte Exchange-Konten gibt, die nicht funktionieren, obwohl die Scans erfolgreich abgeschlossen wurden. Ich möchte von allen, deren Konto nicht funktioniert, eine private Nachricht erhalten. Wir werden dann die Mailbox neu erstellen, damit zumindest die Mails wieder funktionieren. Zu einem späteren Zeitpunkt werden wir die Daten wiederherstellen.

Bezüglich der noch ausgefallenen MSSQL- und MySQL-Server kann leider noch nicht gesagt werden, wann diese wieder funktionieren werden. Alle Scans wurden durchgeführt und jedes Mal bleiben Inkonsistenzen, so dass wir nicht fortfahren können. Wir bleiben positiv und arbeiten weiter daran, dass es klappt.

Für alle, die diese Server benutzen und ein lokales Backup haben, bitte ich Sie, ein Ticket auf unserer Seite zu erstellen und/oder dies im Online-Chat zu melden. Der schnellste Weg, die Website wieder zum Laufen zu bringen, ist, eine neue Website zu erstellen und das Backup wiederherzustellen.

Es tut mir leid, dies zu diesem Zeitpunkt zu berichten. Seit dem Angriff tun wir alles, um alles wieder zum Laufen zu bringen, aber leider hat sich die Malware so tief in unser System eingeschleust, dass es unglaublich lange dauern wird, sie zu beheben. Wenn Sie Fragen haben, beantworte ich sie gerne per Messenger.

-------------------------------------

09-01-2019 Ausfall der Aktualisierung 07:30

In diesem Moment funktioniert der Austauschdienst wieder. Es kann jedoch einige Zeit dauern, bis die Mail geladen ist.

Ein Update des MSSQL 8 Servers wird in der nächsten Stunde folgen.

--------------------------------------

Update 21:45

Der Austausch liegt derzeit bei 93 %. Wenn dies so weitergeht, wird der Exchange-Dienst vor 12 Uhr wieder funktionieren.

Die folgenden MySQL-Server sind ebenfalls aktiv: MySQL 9, MySQL 10 und MySQL 12.

Der MSSQL 6 Server ist ebenfalls aktiv.

---------------------------------------

01.08.2019 Aktualisierungsfehler 19:15

Der Online-Chat wird wieder auf die Website gestellt. Fragen können und werden morgen ab 09:00 Uhr von unserem Online-Helpdesk beantwortet.

Der Austausch ist fast bei 90 %.

Auch MySQL 13 ist wieder aktiv.

---------------------------------------

08-01-2019 Update Störung 17:15

In diesem Moment sind folgende MS SQL-Server wieder aktiv: SQL1, SQL2 und SQL2014MHP. Im Moment läuft noch ein Scan auf SQL8 und sobald dieser beendet ist, werden wir wieder starten.

In Zusammenarbeit mit Microsoft haben wir ein Tool installiert, das die Endprüfung von Exchange anzeigt und im Moment liegt sie bei 83%. Wir nähern uns also wirklich dem Ende.

---------------------------------------

08-01-2019 Update Ausfall 14:45

Auch der MySQL 4 Server ist wieder online und auch unser Online-Chat über unsere Website wird wieder verfügbar sein. Exchange arbeitet leider noch an der letzten Prüfung. Das ist auch für uns frustrierend, weil wir in diesem Stadium keinen Fortschrittsindikator haben und daher nicht abschätzen können, wie lange das dauern wird. MySQL 5 und 11 befinden sich jetzt in der Fertigstellungsphase.

Zu Ihrer Information: Wir erhalten Fragen, was zu diesem Zeitpunkt darüber bekannt ist, wie dies geschehen konnte. Die Antwort darauf ist, dass wir letzten Sonntag einen unglaublich schweren Angriff erlitten haben, bei dem böswillige Personen die Möglichkeit hatten, in den Kern unseres Netzwerks und unserer Server einzubrechen. Dort haben sie eine Menge Schaden angerichtet. Wie sie das gemacht haben, wird noch untersucht. Die Priorität liegt nun darin, alle unsere Dienste wieder online zu bringen. Da wir nicht wissen, was "infiziert" ist, müssen wir alles überprüfen, scannen, verifizieren und sichern, bevor wir es wieder online bringen können. Zu einem späteren Zeitpunkt werden wir weitere Informationen dazu bereitstellen. Im Moment laufen viele Prozesse ab und einer nach dem anderen kommen die Server wieder hoch. Wir sehen Licht am Ende des Tunnels, aber wir haben noch einen langen Weg vor uns. Die letzte Meile ist, auch in diesem Fall, die härteste...

Nochmals vielen Dank für Ihr Verständnis und Ihre Geduld. Auch für uns ist es eine unglaublich frustrierende Situation.

---------------------------------------

08-01-2019 Update Störung 10:30

Inzwischen sind die Server MySQL 1 und MySQL 6 wieder in Betrieb. Wir arbeiten jetzt mit MySQL 5 und MySQL 11. Exchange ist jetzt mit der Datenbank verbunden, was ein gutes Zeichen ist. Er ist noch mit den letzten Prüfungen beschäftigt, aber dann sollte auch dies wieder funktionieren.

--------------------------------------

08-01-2019 Update Störung 08:00

Inzwischen läuft das MySQL9 wieder und auch das Webmail sollte funktionieren. Die Börse ist jetzt mit meinen letzten Prüfungen beschäftigt.

--------------------------------------

08-01-2019 Update Störung 06:00

Die Scans sind fast fertig und Exchange sollte bald wieder funktionieren. Der Fokus liegt nun zunächst auf den MS SQL- und MySQL-Servern und Exchange. Es wird erwartet, dass diese im Laufe des Vormittags wieder voll funktionsfähig sein werden. In der Zwischenzeit sind einige Webserver wieder in Betrieb und die meisten Websites funktionieren wieder.

--------------------------------------

07-01-2019 Update Ausfall 22:00

In diesem Moment ist MySQL6 wieder zugänglich. Die anderen Server werden derzeit alle gescannt und auf Inkonsistenzen überprüft. Dies wird sich die ganze Nacht über fortsetzen. Wenn ein Scan abgeschlossen ist, wird ein Webserver wieder in Betrieb genommen. Da nicht klar ist, wann welcher Server bereit sein wird, ist es uns nicht möglich, anzugeben, wann genau eine Website wieder aktiv sein wird. Bezüglich der Austauschboxen wird noch eine Überprüfung durchgeführt. Daher ist es immer noch nicht möglich, mit einem Exchange-Konto Mails zu senden oder zu empfangen. Der Scan läuft derzeit mit 70 % und es wird mehrere Stunden dauern, bis er abgeschlossen ist. Danach sind die Mailboxen wieder verfügbar. Sobald es ein neues Update gibt, werden wir Sie benachrichtigen. Im Moment warten wir nur darauf, dass die Scans abgeschlossen werden.

----------------------------------------

07-01-2019 Update Störung 17:30

Hiermit wird angekündigt, dass das Control Panel wieder aktiv ist. Eventuelle Änderungen/Einstellungen können nun wieder dort vorgenommen werden.

---------------------------------------

07-01-2019 Update Störung 15:50

Im Moment arbeiten wir hart daran, das Controlpanel wieder zum Laufen zu bringen. Sobald dies geschehen ist, werden wir versuchen, den Online-Chat und unsere Wissensdatenbank wieder zum Laufen zu bringen. Zusammen mit dem Controlpanel werden wir auch die Webseiten wieder zum Laufen bringen.

----------------------------------------

07-01-2019 Update Störung 12:40

Wie sich herausstellte, gab es noch einige Fehler in der Austauschmail. Dies wird nun behoben. Auch die meisten VPS sind wieder betriebsbereit. Danach werden wir mit den Webservern beginnen.

Ein Hinweis an alle ungeduldigen Menschen: Wir verstehen Ihre Frustration und Irritation. Sie werden sicher verstehen, dass auch wir nicht darauf warten und alles tun werden, um die Dienste so schnell wie möglich wieder in Betrieb zu nehmen. Negative Kommentare hier zu posten, trägt nicht dazu bei. Das ist nicht produktiv und fühlt sich wie ein Dolchstoß für die Leute an, die seit gestern 17:30 Uhr ununterbrochen daran gearbeitet haben. Es handelt sich um einen Ausfall/Angriff, den wir bisher noch nicht erlebt haben, und wir tun alles, um die Dienste so schnell wie möglich wieder zum Laufen zu bringen. Wir bitten um Ihr Verständnis und Ihre Geduld. Herzlichen Dank im Voraus.

-------------------------------------

07-01-2019 Update Störung 09:30

Glücklicherweise sind immer mehr Dienste wieder in Betrieb. Der Mailverkehr funktioniert wieder, die verwalteten Wordpress-Umgebungen funktionieren wieder und auch unsere eigene Seite ist (teilweise) sichtbar und funktioniert wieder. Wir hoffen, den Rest unserer Dienste bald wieder in Betrieb nehmen zu können. Halten Sie einfach durch! Vielen Dank für Ihr Verständnis!

--------------------------------------

07-01-2019 Update Störung 06:30

Leider müssen wir ankündigen, dass es länger dauern wird, bis unsere Dienste wieder online sind. Einige Dienste sind bereits wieder in Betrieb, aber es ist noch unklar, wann alles wieder in Betrieb sein wird. Wir tun unser Bestes, um die Probleme zu lösen, aber es ist komplizierter als wir zunächst dachten.

--------------------------------------

06-01-2019 Update-Ausfall 23:30

Wir haben die Ursache des Problems herausgefunden und arbeiten mit Hochdruck daran, es zu beheben. Unsere Dienste werden in den nächsten Stunden langsam wieder online gehen, aber unsere Techniker weisen darauf hin, dass es die ganze Nacht dauern könnte. Wir entschuldigen uns für die Unannehmlichkeiten. Wir werden versuchen, die Ausfallzeit so kurz wie möglich zu halten.



?
01.06.2019 17:30 - Im Moment gibt es einen Ausfall. Wir entschuldigen uns für die Unannehmlichkeiten. Unsere Techniker sind damit beschäftigt, herauszufinden, was da los ist. Sobald es mehr Informationen gibt, werden wir sie hier teilen.

Update - 11-06-2019 12:05

Sehr geehrter Kunde,

Sie haben von uns keine Nachricht bezüglich des Malware-Angriffs zu Beginn dieses Jahres erhalten. Dies hat damit zu tun, dass es keine Neuigkeiten oder Veränderungen zu berichten gibt. Es bedeutet nicht, dass wir nicht daran arbeiten und/oder dass dies keine Priorität mehr für uns hat. In den vergangenen Monaten und Wochen haben wir mehrfach einen neuen Schlüssel zur Entschlüsselung der Malware erhalten, bisher jedoch ohne Ergebnis. Das bedeutet, dass die Daten immer noch nicht zugänglich sind.

Wie wir bereits in mehreren Beiträgen erwähnt haben, raten wir Ihnen, die Datenbank neu zu konfigurieren und von vorne zu beginnen. Wenn die Server und Daten freigegeben sind, können wir die Daten migrieren. Natürlich werden wir dies in Absprache mit Ihnen tun und wir werden zusammenarbeiten, um dies zu ermöglichen. Wir helfen auch Kunden, die noch einmal neu anfangen wollen. Ich möchte Sie bitten, ein Ticket über das Kundenpanel zu erstellen. Mit einer Neuinstallation von Wordpress und den Informationen, die oft auf waybak archive von Google zu finden sind, lässt sich vieles wiederherstellen.

Auch die Cybercrime-Abteilung der Polizei war in den letzten Monaten mit der Suche nach möglichen Tätern beschäftigt. Leider ist dies (noch) nicht gelungen. Die Erwartung, dass dies irgendwann geschieht, ist gleich Null. Die Hacker sind so vorgegangen, dass sie keine Spuren hinterlassen haben.

Was wir auch wissen, ist, dass mehrere (große) Parteien Opfer dieser Malware geworden sind. Siehe auch den untenstehenden Link:

https://www.security.nl/posting/607440/Servers+Hostingprovider+in+einer+Woche+offline+wegen+der+Transomware

Wie es scheint, handelt es sich um ein Stück Malware, das speziell für Hosting-Dienste auf einerWindows-Plattformgeschrieben wurde. Das ist der Grund, warum Microsoft dies nun auch aufgegriffen hat.

Es tut uns leid, dass wir Ihnen zu diesem Zeitpunkt keine bessere Nachricht geben können.

MijnHostingPartner.nl




Update - 11-06-2019 12:05

Seit dem letzten Update wurde wenig oder kein neuer Status in Bezug auf die Entschlüsselung der Ransomware bekannt gegeben. Alle beteiligten Parteien weisen darauf hin, dass es sich um eine sehr aggressive und komplexe Variante handelt. Dies bedeutet, dass die Entschlüsselung der Ransomware länger dauert als erwartet und es wurde sogar angedeutet, dass es eine ganze Weile dauern könnte. Für die betroffenen Kunden ist das natürlich keine gute Nachricht und unser Rat ist, noch einmal ganz von vorne anzufangen. Alle alten Daten können dann mit den neuen Daten migriert werden, wenn die Server freigegeben werden. Natürlich möchten wir diesen Kunden helfen, wieder in die Spur zu kommen. Wir bitten unsere Kunden, hierfür ein Ticket zu erstellen.

In der vergangenen Woche haben wir mehr und mehr die Kontrolle über die Situation gewonnen. Kunden werden dies an der Antwortzeit auf unsere Tickets bemerkt haben, die fast wieder auf dem Niveau vor dem Angriff liegt.

Der Brief mit den notwendigen Informationen über diesen Angriff / Ausfall / Situation muss noch verschickt werden. Die Bestandsaufnahme der betroffenen Kunden hat mehr Zeit in Anspruch genommen als erwartet. Wir wollen diese Mail in den nächsten Tagen noch rausbringen.

Glücklicherweise haben wir auch eine kleine gute Nachricht zu vermelden und zwar, dass wir nach MySQL 8 und MySQL 11 auch ein altes Image des MYSQL 5 Servers von Anfang 2017 wiederherstellen konnten. Das bedeutet, dass Kunden, die vor diesem Zeitpunkt bei uns Kunde wurden, davon profitieren können. Wir bitten diese Kunden daher, sich über das Ticketsystem zu melden.

Betroffene Server und Backup-Server:

MySQL 5
MySQL 8
MySQL 11
MSSQL 8

Update - 11-06-2019 12:05

Nachdem es tagelang kaum Neuigkeiten gab, freuen wir uns, berichten zu können, dass MySQL 7 wieder in Betrieb ist. Kunden auf diesem Server können wieder auf ihre Website und ihr CMS zugreifen.

In Bezug auf alle anderen betroffenen Server wurden heute erneut Schritte unternommen. Allerdings gehen die Dinge sehr langsam voran. Die Server, die noch betroffen sind, sind:

MySQL 5: Offline, wird mit altem Backup betriebsbereit sein.
MySQL 8: Betriebsbereit, mit altem Backup, noch keine Aussicht auf vollständige Wiederherstellung.
MySQL 11: Betriebsbereit, mit altem Backup, noch keine Aussicht auf vollständige Wiederherstellung
MSSQL 8: Offline, noch keine Aussicht auf vollständige Wiederherstellung.

Wenn eine lokale Sicherung vorhanden ist, ist dies der schnellste Weg, um die Website wieder zum Laufen zu bringen. Wenn es wirklich kein Backup gibt, haben Sie neben dem Warten darauf, dass die Server wieder online gehen, folgende Möglichkeiten:

- Eine Weiterleitung auf eine andere Seite (Facebook?)
- Erstellen Sie eine temporäre Seite (Under construction?)
- Erstellen/Platzieren einer neuen Website

Wenn Sie möchten, dass wir ein zusätzliches Datenbankset für Sie erstellen, damit Sie mit einer sauberen Datenbank neu beginnen können, lassen Sie es uns bitte wissen. Die alte Datenbank bleibt natürlich erhalten und steht wieder zur Verfügung, sobald die betroffenen Server freigegeben werden. Bitte lassen Sie uns wissen, was wir für Sie tun können.

Update - 11-06-2019 12:05

Im Moment gibt es mehrere Prioritäten. Neben der Entschlüsselung der Ransomware versuchen wir auch, eine Lösung für die betroffenen Kunden zu finden. Opfer, die die unten aufgeführten Server verwenden, werden gebeten, ein Ticket über das Kundenpanel zu erstellen, damit wir die Optionen besprechen können. Wir wissen von den Firmen, die an der Verschlüsselung arbeiten, dass es lange dauern kann, weil sie eine neue Variante der Verschlüsselung verwenden.

Betroffene Server und Backup-Server:

MySQL 5:
MySQL 8
MySQL 11
MSSQL 8

Wenn eine lokale Sicherung vorhanden ist, ist dies der schnellste Weg, um die Website wieder zum Laufen zu bringen. Wenn es wirklich kein Backup gibt, haben Sie in diesem Stadium neben dem Warten darauf, dass die entsprechenden Server wieder online gehen, folgende Möglichkeiten:

- Eine Weiterleitung auf eine andere Seite (Facebook?)
- Erstellen Sie eine temporäre Seite (Under construction?)
- Erstellen/Platzieren einer neuen Website

Wenn Sie möchten, dass wir ein zusätzliches Datenbankset für Sie erstellen, damit Sie mit einer sauberen Datenbank neu beginnen können, lassen Sie es uns bitte wissen. Die alte Datenbank bleibt natürlich erhalten und steht wieder zur Verfügung, sobald die betroffenen Server freigegeben werden. Bitte lassen Sie uns wissen, was wir für Sie tun können.

Weitere Informationen werden ab heute über unsere Ankündigungsseite zur Verfügung gestellt. Natürlich stehe ich jedem, der das möchte, persönlich per Chat und eventuell Telefon zur Seite.

Update - 11-06-2019 12:05

Nachdem es tagelang kaum Neuigkeiten gab, freuen wir uns, berichten zu können, dass MySQL 7 wieder in Betrieb ist. Kunden auf diesem Server können wieder auf ihre Website und ihr CMS zugreifen.

In Bezug auf alle anderen betroffenen Server wurden heute erneut Schritte unternommen. Allerdings gehen die Dinge sehr langsam voran. Die Server, die noch betroffen sind, sind:

MySQL 5: Offline, wird mit altem Backup betriebsbereit sein.
MySQL 8: Betriebsbereit, mit altem Backup, noch keine Aussicht auf vollständige Wiederherstellung.
MySQL 11: Betriebsbereit, mit altem Backup, noch keine Aussicht auf vollständige Wiederherstellung
MSSQL 8: Offline, noch keine Aussicht auf vollständige Wiederherstellung.

Wenn eine lokale Sicherung vorhanden ist, ist dies der schnellste Weg, um die Website wieder zum Laufen zu bringen. Wenn es wirklich kein Backup gibt, haben Sie neben dem Warten darauf, dass die Server wieder online gehen, folgende Möglichkeiten:

- Eine Weiterleitung auf eine andere Seite (Facebook?)
- Erstellen Sie eine temporäre Seite (Under construction?)
- Erstellen/Platzieren einer neuen Website

Wenn Sie möchten, dass wir ein zusätzliches Datenbankset für Sie erstellen, damit Sie mit einer sauberen Datenbank neu beginnen können, lassen Sie es uns bitte wissen. Die alte Datenbank bleibt natürlich erhalten und steht wieder zur Verfügung, sobald die betroffenen Server freigegeben werden. Bitte lassen Sie uns wissen, was wir für Sie tun können.