Euh... backups? Een lokaal kopietje is geen backup hoor? Wel zuur dat je daar op deze manier achter moet komen natuurlijk...

Wat een prusters. Jammer om er zo achter te moeten komen, Franky zal wel een paar nachten niet lekker slapen ...

sjonge jonge, ooit gehoord van offsite backups?

Triest om te horen dat zo'n grote site zo amateuristisch gerunt wordt.

Een back-up zou naar mijn weten altijd om en om op een hard-disk gezet moeten worden zodat als dit gebeurt je altijd nog 1 dag terug kan krijgen. Maar ja hoe dan ook zeer spijtig dat het gebeurt is. Hoop voor ze dat ze de hacker te pakken krijgen al zal het een scrip-kiddy zijn geweest.

Waarschijnlijk overschrijft elke back-up de vorige. Tja, jammer dan...

Online backup is geen backup, is alleen beschrming tegen menselijk en machinaal falen, niet tegen hackers. Zorg voor een offline backup, daar moet een hacker fysieke toegang toe hebben voordat dat vernietigd kan worden.

Boekje 'backups maken voor dummies' aanbieden? Natuurlijk heel vervelend zoiets, maar blijkbaar is er geen offline backup, geen backup history en ook geen off-site backup. Sukkels.

Volgens mij geeft hiermee deze meneer Polifiet aan dat hij al 10 jaar geluk heeft gehad, maar dat zijn ict beleid duidelijk te kort schoot.

Het kan best zijn dat de backup elders stond. Het artikel geeft al aan dat de backup mogelijk corrupt raakte tijdens het maken van een backup. Dus ja, pech. Dan moet je terugkeren naar de vorige backup en ben je misschien een week aan data kwijt.
Alleen, het lijkt erop dat die backup er niet is omdat ze kennelijk alleen de meest recente backup bewaren. En dat is extreem dom!

Overigens, even wat simpel rekenwerk... De database is minder dan 4 GB en de site zelf kan ook niet al te groot zijn. Je zou sowieso iedere maand een backup kunnen maken en branden op een DVD schijfje, die je daarna gewoon in een archiefkast bewaart. Een spindel met 100 DVD-R schijfjes koop je voor rond de 80 Euro en is dan voor 100 maanden te gebruiken. En daarna moet je weer een nieuwe spindel aanschaffen.
Wat mogelijk meer ruimte kan innemen is het beeldmateriaal voor zover dat buiten de database werd opgeslagen. Dit kan inderdaad fors oplopen en zou je dus regelmatig moeten wegschrijven naar een backup.

Maar ik vind het een vreemd verhaal. Het zouden inderdaad een stelletje prutsers geweest kunnen zijn die deze website beheren. Maar kan het ook zijn dat een van de beheerders de boel gewoon uit onvrede heeft gesaboteerd? Of een voormalige beheerder of iemand anders met toegang tot de servers? Ik vind de timing namelijk al dubieus, zo tijdens de stillere feestdagen. Maar ook de omvang van de vernieling is dusdanig ernstig dat dit niet het werk is van een willekeurige hacker maar van iemand die doelbewust de boel de vernieling in wilde helpen.

Wordt vervolgt... (Lijkt mij, ten minste.)

Waarschijnlijk hebben ze altijd hun backup door een nieuwe versie overschreven en nooit een offline week/maand/jaar backup gemaakt.Tja, vrij knullig.

Ik twijfel aan een hack maar meer aan incompetentie. Incompetente beheerders zijn gevaarlijker dan hackers.

Ik heb het 20 jaar geleden zien gebeuren. Een bepaalde database met klantgegevens van een van de grote 4 gemeentes werd al maanden niet goed gebackuped. Een systeembeheerder waarschuwde het hoofd systeembeheer. Die deed niets. Het ging fout, alles weg, backup waardeloos. De enige backup waren de papieren dossiers en die moesten allemaal opnieuw worden ingevoerd. De verantwoordelijke werd weggepromoveerd. Ja, gepromoveerd...... Om beheerder te worden van alle afdelingen van de dienst in kwestie. Omdat 20 jaar geleden het er nog op neer kwam dat geautomatiseerde systemen ingetypte versies waren van wat er op papier stond was alle informatie nog aanwezig. Ik weet niet wat de uitzendkrachten die ze hebben ingehuurd om 7 dagen per week een maand lang alles in te voeren.

Dus ja, het is heel goed mogelijk dat er niets meer achter zit dan hacker enerzijds en incompetentie anderszijds.

Iedereen valt weel over elkaar heen met "beheerders" en "ICT beleid" maar zo te zien is dit gewoon een hobbyist die een leuke site gebouwd heeft die steeds populairder geworden is.
Het zal ongetwijfeld allemaal op een heel laag budget moeten, anders had hij wellicht nog een betere hoster kunnen uitkiezen die zijn site voor hem backupt dan wel gebruik maakt van een storage oplossing die zelf snapshots maakt.
Er zijn waarschijnlijk heel veel persoonlijke sites die op een dergelijke manier werken. Anders kan ik niet verklaren dat er zoveel hosters zijn die voor zeer lage bedragen aanbieden.

Natuurlijk weten wij dat het oer-stom is om geen goede backup te hebben, en dat wrijven we er nog even lekker in. Ik wil er toch even op wijzen dat iemand het schijnbaar erg grappig vind om alle data te vernietigen, stommigheid is geen misdrijf maar het vernietigen van gegevens duidelijk wel . Wat mij betreft geen petje af voor de Hackers die dat hebben geflikt .

Tja wel lullig en je kan allemaal wel zeggen dat het slordig is en dat is ook wel zo maar je kan ook zeggen dat er leiden zijn die met hun klauwen nergens vanaf kunnen blijven.

Juist, slordig natuurlijk, maar dit soort mensen blijft toch krapuul en mag stevig aangepakt worden.

Nog eens gekeken maar wellicht is gewoon de hele hoster gehacked.
De site www.hulpdienstenforum-vlaanderen.be heeft IP adres 85.234.197.11 en daaraan hangt de reverse v01.s01.be.it2go.eu.
Kennelijk gehost bij "it2go.eu"?
Als je de site it2go.eu of www.it2go.eu bezoekt dan krijg je een Joomla installatie pagina.
Op het domein it2go.be krijg je een 404 error.
Er is ook een it2go.info die geeft een configuratiefout.

Ik denk dat het niet it2go maar itgone is....

En wanneer was de laatste restore test? Backups maken en die veilig opbergen is niet zo moeilijk. Een volledige restore test doen is iets waar nooit tijd voor is.

Beste,

Sta mij toe mij hier even op te reageren. Blijkbaar roept men maar wat in het rond zonder de echte toedracht te kennen, en is alles wat hierboven staat puur giswerk van personen die niks te maken hebben met het HDFV.

Ikzelf ben de hoster van het hulpdienstenforum, en wil hierbij toch enkele puntjes rechtzetten...
Het HDFV draait sinds +/- oktober 2012 op mijn servers nadat er op het forum een massale oproep kwam tot sponsoring van het forum. De kosten die men destijds had bij Rijndata waren te groot geworden om het forum op een rendabele manier te onderhouden zonder grote sponsoring. Ik heb toen aangeboden om het hulpdienstenforum gratis op mijn servers te zetten. Reden hiertoe is het feit dat ik reeds van 2006 lid was van dit forum en de hulpdiensten die dag in, dag uit ons land "bewaken" een warm hart toedraag.

Toen ik de backup kreeg van Rijndata schrok ik mij al een hoedje : een site van meer dan 50 (jawel...) gigabyte groot. Dit voornamelijk wegens een pak foto's die men vroeger zonder te verkleinen online zette. Het heeft mij bijna 8u geduurd om deze backup terug te zetten. Mensen die werken met DirectAdmin weten hoogstwaarschijnlijk wel dat dit met de standaard backuptools geen sinecure is om dit snel-snel te doen.

De server waar het hulpdienstenforum op staat krijgt elke nacht een backup op een andere server op dezelfde locatie. Eén keer per week (op zondag) schrijf ik deze naar een externe backupserver. Deze externe backupserver draaide vroeger te OVH, waar ik een dedicated server afnam. Echter merkte ik op dat de overdracht tegen slechts 2 a 3mbit/seconde ging. Ik heb OVH hier meerdere malen over gemaild, doch zonder echte oplossing.

Het noodlot wou echter dat ik de backupserver bij OVH juist had verwijderd wegens bovenstaand probleem, en ik een nieuwe server heb geplaatst bij FUSA in het datacenter DCO nabij Brugge (Oostkamp). De hackpoging gebeurde op een zaterdagmorgen dus u kan het wel al raden : de backupserver te BE was nog niet gesynced met de backupserver te FR die weg ging. Op dit moment was alle data reeds verdwenen van de HDFV server maar hoopte ik deze te kunnen restoren met de backup. Echter kon ik op dat moment niet ingrijpen want de FR backupserver was nog volop bezig met alles door te pompen naar de BE backupserver (aan dezelfde immens lage snelheid : 2 a 3mbit/sec). Daarom dat ik Franky beloofde dat ik de server wel online ging krijgen aan de hand van de backup maar dat hij even geduld moest hebben. Echter op maandag is de FR server door OVH offline genomen wegens mijn opzegging. Gevolg is dat de backup nooit volledig is doorgestuurd van de ene backup locatie naar de andere. Je kan mij hier inderdaad kwalijk nemen dat ik meer tijd had moeten nemen voor ik de FR server offline liet nemen. Echter wie had verwacht dat dit ging gebeuren?

Tot zover het backup server verhaal, even terug naar waar de servers zelf draaien...
De server waar HDFV op draait is feitelijk een XenServer VPS op een eigen server. Hier draait gewoon een standaard DirectAdmin installatie op, niks fancy. Als local backupserver gebruik ik een server die niet veel werk heeft : mijn VoIP server. Beide servers hangen door middel van een gigabit switch aan elkaar waardoor men vrij snel kan backups maken en terugzetten. Standaard maak ik dagelijks een backup waarbij ik de backup van de dag ervoor overschrijf.

De backupronde begint om 1u s nachts en duurt tot ongeveer 5u30. Op het moment dat men het HDFV hackte (public_html en databases verwijderd) was deze net aan de beurt (omstreeks 4u44) met de backup. Gevolg : site weg en een corrupte backup waar je helaas niks meer mee kan aanvangen...

Er is vervolgens gepoogd om een vroegere backup terug te zetten van het HDFV maar de laatste backup die de beheerders zelf hadden was van het jaar 2010. Dus besloten wij om het hele account weg te doen, een nieuw aan te maken en volledig opnieuw te starten...

Wat betreft niet werkende sites etc heb ik een copy/paste voor jullie :
De domeinnamen it2go.be, it2go.eu en it2go.info waren nog van toen ik een bedrijf onder die naam wou opstarten. Ik heb deze domeinnamen nu in gebruik voor de servers die ik thuis host. Al deze servers hebben een IP uit de IP range 85.234.197.0/26 (dus van .1 tem .62).

Zo heeft bvb server 01 als hostname s01.be.it2go.eu, en als IP adres 85.234.197.1. VPS 01, die draait op server 01 heeft dan ook v01.s01.be.it2go.eu als hostname en 85.234.197.11 als IP.

Dan heb je ook nog backup.be.it2go.eu (mijn backupserver, die staat in datacenter DCO te Oostkamp) en noc.be.it2go.eu (monitoring server die draait te Level3 Brussel). Dan zijn er ook nog 3 nameservers die geografisch gescheiden zijn : ns.nl.it2go.eu (Nederland), ns.be.it2go.eu (België) en ns.fr.it2go.eu (frankrijk). Dat de sites etc niet werken is van geen belang : ik pruts daar regelmatig mee daar ze geen waarde hebben. Ik vond het een leuk klinkende naam, maar heb er uiteindelijk tot op heden nooit iets mee gedaan. Dit alles heeft dus helemaal niks te maken met het feit dat HDFV offline was. Bvb een andere site van Firefighter (aka Franky), www.temsebrug.be draait ook op mijn server en werkt prima (check IP). Net als bvb www.wirelessoostakker.be, www.chris-hageland.be, www.brandweerwebsite.be, www.chirowebsite.be, www.pixbykris.be, ...

Ik heb de kritiek van mensen dat ik servers thuis draai al meermaals mogen houden. Dit is een bewuste keuze! Ik heb op mijn VDSL2 lijn een maximale capaciteit van 10mbit up, 16mbit down. Meer dan ruim voldoende voor wat sites te draaien (gemiddeld verbruik zit tussen de 0.5 en 1mbit). Mijn ISP heeft mij een /26 iprange toegewezen waarin mijn servers zich bevinden. De totale kost van alle servers die hier draaien (elektriciteit, connectiviteit, iprange, ...) is nu beduidend lager dan mocht ik deze opstelling in het datacenter zetten. Ik heb er wel voor gezorgd dat ik mijn zaakjes zoveel mogelijk goed op orde had : nameservers in andere landen en netwerken, backupservers op andere locaties etc. Er zijn bedrijven die zich professionals noemen die op dergelijke zaken serieus beknibbelen!

Nooit maar dan ook nooit had ik verwacht dat dit kon gebeuren daar ik, naar mijn gedacht, toch het grootste deel prima op orde had. Geloof mij vrij : ik ben er niet trots dat ik (onvrijwillig) gewezen word op het feit dat ik het levenswerk van Franky, een forum met 10 jaar aan geschiedenis, heb laten verloren gaan.

OPBOUWENDE kritiek op mijn manier van werken is altijd welkom op mijn e-mailadres (kris (at) derocker (.) name). Ik ben er van overtuigd dat ik hier zeker nog iets van zal kunnen bij leren! Echter het overgrote deel van de reacties hier te zien doet mij denken aan de uitdrukking "de beste scheepslui staan altijd ter wal". Ik hoop voor jullie dat jullie zelf nooit dergelijke problemen zullen krijgen. En zoals steeds op internetfora blijkt dat "véél geblaat, weinig wol" hier ook op zn plaats is : iedereen zit hier te roepen en te blazen zonder de werkelijke toedracht te kennen van het hele gebeuren.

Hopende jullie in deze post meer informatie te hebben gegeven over wat er exact allemaal is gebeurd,

Kris