13 jaar ergens mee bezig zijn en dan nog niet geleerd hebben hoe je data veilig moet stellen, sommige mensen zijn hardleers

Ik zou als een gek je data dan geen proberen te recoveren!

Ach, Back-up is voor mietjes

Dat is een foute redenatie. Je kan pas van een situatie leren als die zich heeft voorgedaan. De vraag moet zijn of ze moeite genoeg hebben gedaan om dit risico in te schatten. Als ze hier bewust voor gekozen hebben, dan hebben ze het risico genomen en verloren.

jesus saves

wicked !

Ze zijn geen 13 jaar data kwijt. Er is nog data van 18 januari 2008: http://web.archive.org/web/20080116064652/http://www.avsim.com/

Peter

Ze weten wie de dader is!!!!!

13 jaar werk vernietigen, 13 jaar cel.
Wat een laffe actie, en totaal nutteloos.
Hij schiet er zelf helemaal niks mee op.

hmmm, mooi

maar belachelijk dat hij alles verwijderd heeft, nu hangt hem nog een ferme straf boven zen hoofd als ze hem pakken.

go get the hacker!! :D

JOU redenatie is de foute denk ik ..... "Je kan pas van een situatie leren als die zich heeft voorgedaan" .... Leer liever van de foute die andere maken voor het geval je ze zelf gaat maken .......

Met 25000 bezoekers per dag en 13 jaar werk mag je verwachten dat je te maken hebt met een professioneel iemand. Professionele mensen horen professioneel te werken en zich niet alleen professioneel voor te doen.


Zoals spirit zegt geen medelijden mee ! het was echter leuke geweest als de hacker niet alles gedeleted had maar gewoon weg versleutelt had. Dan heeft die gast de aankomende 13 jaar weer een projectje om aan te werken !

Natuurlijk moet je altijd je backups draaien. Maar dat geeft een ander nog niet het recht alles expres te gaan verzieken. Ik begrijp niet wat iemand bezield om zo iets te doen. Leuk hoor een ander mans website plat gooien. Wellicht moet je even met een vuilnisauto naar die hacker zijn huis gaan, zijn complete inboedel in die vuilnis auto gooien en dan roepen: "had je dat huis maar beter moeten beveiligen."

Ik voel een HELIX moment aankomen.

De meeste mensen zijn slim. Die leren van hun eigen fouten. Weinigen zijn wijs en leren van andermans fouten.


Het bewaren van al je gegevens op een andere server (in een ander datacentrum of thuis) wordt door zeer velen gezien als voldoende voor het beveiligen van (hobby)gegevens op de eerste server. Zeker als je snel weer online wilt komen bij een storing. Het terugzetten van een backup van tape kost tijd. En vaak staat de tapedrive (met de tape) in dezelfde ruimte. Een brand vernietigt dan weer alle gegevens.

Peter

Erg bizar verhaal, zulks soort zaken heb je toch overal wel een kopietje van.

Als je iets fout doet je server en de backups zijn niet geregeld,... en alles is weg, heb je aan een hacker wel een goed excuus :)

Dit is gewoon echt not-done, zelfs binnen de crackerscommunity. Het eerste wat ik dacht is dat de veelal gratis downloads daar wellicht in de weg staan van een softwarebakker die daardoor 'officiele' scenery niet meer zo goed kan verkopen.

Ik hoop dat ze hem pakken in elk geval, voor de eer zal 'ie het niet gedaan hebben want iedereen kotst hem uit.

oppakken.
castereren.
sterileseren.
stenigen.
bubba een leuke maand geven.
Stenigen..
en dan met een parachute boven een vulkaan droppen...

en voor de site owner SUKKEL !!!!!!!

Of je blijft gewoon met je poten van de spullen van anderen af. Volgens jou beredenatie zit jij fout als ik jouw huis waar je kinderen slapen in de fik steek. Had je maar een sprinkler moeten hebben, want iedereen weet toch een brandalarm alleen geen vuurtje zal doven?

En nu in de hoek en je schamen.

Wat jammer dat de reacties vooral negatief zijn richting de sitebeheerder. Natuurlijk is het deels hun eigen schuld, want in alle boekjes staat dat je goed gepatcht moet zijn en back-ups offline en in een ander gebouw moet bewaren.

Maar toch heb ik medelijden. Het gaat hier misschien wel om enthousiaste vrijwilligers die al die jaren hart en ziel in deze website hebben gestopt. Het is alsof het grote, machtige zandkasteel van een jongetje op het strand kapot is getrapt. Natuurlijk had het jongetje zijn zandkasteel niet in het looppad tussen de badlakens door moeten neerzetten, want dan krijg je dit. In zo'n situatie heb ik nog altijd medelijden. Het is niet bijzonder gemeen om dit te doen, hoe dom de ander ook is geweest.

Er is toch ook zoiets als Google cache? Dan heb je iig de globale layout terug.

Wil niet lullig doen maar ik vind het wel verdacht dat momenten nadat ik een mailtje kreeg "we gaan server onderhoud plegen" de website ineens gehacked zou zijn.
Hackers gaan over het algemeen geen partities wissen, hoogstens wat harvesten of defacen.

De 2009 versie van 'the dog ate my homework".. oftewel, 'de hacker heeft mijn server gehacked' ipv 'ik ben een ito en heb mijn eigen server om zeep geholpen'.

Ik vertrouw de melding niet.

Inderdaad: afblijven met je jatten.
Natuurlijk dom dat AVSIM.com dit heeft laten gebeuren.
Ik denk dat er misschien wel een uitgekiendere oplossing mogelijk was geweest op de website op te zetten en te beveiligen, zonder dat bezoekers al te veel last zouden hebben van die beveiliging?
Maar bovenal: 'Wat is de lol hiervan?'. Moet er op deze manier weer een beginnend hackertje respect afdwingen, of zo?
Hacken om hiaten in beveiliging aan te tonen, heb ik geen moeite mee; dat moet m.i. ook niet strafbaar zijn.
Maar dit is gewoon vernielzucht. Iemand die je auto bekrast doet dat ook stiekum 's-nachts en niet waar je bij staat, want dan grijp je hem gelijk. En dit zijn net zulke helden. Lafaards.
Lijm die vingertjes maar aan elkaar, zodat ze elke dag daarna beseffen hoe goed het leven had kunnen zijn.

Interesante reacties dat wel, het is niet dat iets kan gebeuren, de hacker geen schuld treft, en het is niet dat de beheerder zijn best deed, helemaal de das ontspringt.

De hacker had dit niet mogen (we all know that).
Maar de beheerder had ook meer voorzorgsmaatregelingen moeten nemen.

Beveiliging is een lekkere taart, die zit vol lagen.
De eerste laag (ik zeg maar wat) is interne beveiliging -- personeel
De tweede laag (ik zeg maar wat) is externe beveiliging -- hackers
De derde laag (ik zeg maar wat) is beveiliging van derden en toeval -- ongelukken van elk soort
De vierde laag (ik zeg maar wat) is beveiliging van breken van alle lagen - gewoon een back up in een kluis die alleen de hoofdbeheerder aankan.

Je bepaald zelf hoe sterk je je goederen wilt beveiligen.
Ik zelf heb alles off-line dubbel, maar brand straks alles af dan weet ik dat ik alles kwijt ben, maar ik maak sinds kort gelukkig 6maandelijks tapes en zet deze in een kluis...

Beheerder deed dus eigenlijk krap weinig...

Voor de amusanten, ik spreek maar wat, mijn eigen 5cent.
En voor de leuken, geef elke laag eens een lekkere naam ^^

Hacker? Cracker!?

effe Apeldoorn ...eugh google bellen.
die gaat her en der wel iets cachen dus wie weet :)

En daarom is het gebruik van tapes nog steeds niet verouderd.

Wie nog niet kan spellen (niveau 8 jarige, wat zou die weten over het beveiligen van computers?
Met uitzondering van de mensen met dyslexie...

Daarom zie je steeds vaker gecombineerde oplossingen c.q. tweetraps-backup: Data gaat van de productie-omgeving naar een backup-server die naar disk schrijft. Vervolgens wordt de data weer op tape gezet. Die tape moet uiteraard wel gewoon gewisseld worden en elders of in een goede kluis worden opgeslagen.

Voordeel: Backup naar disk gaat lekker snel; korte backup-window. Restoren gaat in principe vanaf disk, ook lekker snel. En het kan tegenwoordig ook relatief goedkoop doordat harde schijven niet zoveel meer kosten.

Anyway... Als je 13 jaar lang een goed lopende website onderhoudt en je op deze manier je backupvoorziening denkt te hebben ingericht dan denk ik we maar geen medelijden met je moeten hebben.

Wat is dit voor post? waar gaat security.nl heen?

Ik ken defaces ism rm -rf / (ivm kiddie pron) welke gehele buitenlandse providers cq beurs-genoten offline haalden (welke 2 jaar geen backups hadden gedraaid cq wel ingestelt, nooit meer nagekeken; errors failures) en dan wordt dit ineens getoont alsof het oh oh oh oh nieuws is, ?????

Hoewel genoemde (toch niet genoemde bedrijven; hahah; quilty) falliet zijn gegaan mede erdoor? Als je op wat tegenwoordig zone-h.org is kijkt en wat vroeger was: www.alldas.de en www.safemode.org zie je pas wat de echte hacks zijn, hacks welke zonder sql injectie, windows bugs werden gedaan,,, echte 1000% root hacks. 2 jaar lange ownage hacks op unix en varianten bakken zoals...

UNIS HACKS, AIX HACKS, SOLARIS HACKS.. greetz BR-TEAM :)
hahaha; hehehe (:|

maar toch...tegenwoordig is het meer bruteforce dan kennis van C of C++ schrijven.. geef toe... thans als je je hierin kan vinden... de echte bugs worden door gasten als: Netric en binbash,org ondekt, skippy en alle andere Iuit de IRCNET tijd gasten welke als 14 jarige zijn begonne als scriptkiddie!!! en nu dikke jobs hebben,,,

En dan kun je wel praten over backup tapes ed... maar root = root!!! uid-0

Ik ga verder met baco zuipuh, IRC rules and old-Skool...

Tw34k

Bovendien waren internal hacks geen uitzondering :)

Tw34k

Ach ach ach, Ondanks dat het een slordig foutje is vraag ik me af wat spelling te doen heeft met kennis van beveiliging, vrouwen of auto's. Ik durf zelfs te stellen dat iemand die over spelfauten valt en daarmee aan de inhoud voorbij gaat hier eigenlijk niets te zoeken te heeft. Ook niet in het bedrijfsleven trouwens. Geef mij maar een talentvolle indier in mijn bedrijf die het Nederlands niet goed schrijft dan een zeikerd zonder kennis van zaken maar die precies weet waar de D of T moet.

Sorry - maar iemand moet het hem leren.

Het is zijn eigen fout, er zijn nu eenmaal richtlijnen opgesteld voor het beheer van dergelijke dingen, je kan er voor kiezen die richtlijnen niet te volgen en je zelf bloot te stellen aan risico's dat heeft deze meneer ook gedaan. Al had hij maar even de moeite genomen om 1 keer per week een backup te maken dan had hij dat gezeur nu niet gehad. En we weten allemaal dat we het risico lopen gehackt of besmet te worden.

In dit geval zou dit een "hacker" zijn geweest, ik lees nergens dat ze iemand hebben op gepakt dus hoe weten we dat nu zeker ? Buiten hackers zijn er genoeg virussen die je data grijzelen en je 50000 euro laten betalen om het te ontsleutelen. Dit is vandaag de dag geen nieuws meer het is een FEIT, dan is het ook zaak dat je je daar tegen gaat beschermen. Als je dit niet doet kies je er voor het risico te lopen en zul je dus ook de gevolgen moet onder vinden.

Sja en als meneer het niet nodig vind om zijn primaire process te waarborgen, moet hij niet gaan lopen huilen !

Een hoop domme reacties jullie vinden het zeker normaal als iemand aan je spullen komt, ik heb een motto van "mijn " spullen blijven ze af.
Of vinden jullie het normaal als een zakkenroller je portomonee steelt want dit is precies het zelfde.
Dertien jaar werk maal een x bedrag is ?.

Zulke reacties begrijp ik echt niet goed. Normaal zou zoiets helemaal niet mogen gebeuren om dat het dus strafbaar is. En trouwens hij heeft back-ups gemaakt tussen de twee servers. Blijkbaar was dit niet de juiste methode, maar ik vind dit dus ontzettend erg voor die persoon.
Als jij uw nu uw huisdeur sluit, om bijvoorbeeld bananen te gaan halen. Je komt terug en je merkt dat er is ingebroken. Alle elektronische apparaten zijn weg, en je spaarvarken dat toevallig op het aanrecht stond ook.
Maar ja, je had net een raam op een kiertje gezet... Dan is het jou eigen schuld!
(Als die situatie zich moest voordoen ga je de schuld niet op de interne factoren steken, ik had het raam maar moeten sluiten, maar wel aan de externe factoren, de dief.)

Het beletselteken telt maar 3 puntjes ipv 4.
Het uitroepteken moet zonder spatie.

Dit is een fout dat je 'snel zijn' maakt. Om over zulke pietluttigheden te mijmeren...

Begrijpelijk dat je zo denkt (http://en.wikipedia.org/wiki/Just-world_phenomenon), maar naar mijn mening zit je fout met denken.

Backup backup backup

Ten eerste val je de persoon aan vanwege regels die niet verplicht zijn. Ten tweede zijn er meer mogelijkheden die aangeven hoe je je data kan beschermen. Ten derde kent niet iedereen die richtlijnen en is het nogal kortzichtig om te denken dat iedereen dat maar zal moeten weten. Ten vierde heb je niet goed gelezen, want de eigenaren van de site hebben wel degelijk backups gemaakt. Ten vijfde wens je compleet aan het feit voorbij te gaan dat iemand die de boel van een ander sloopt nog altijd de schuldige is omdat deze verantwoordelijkheid voor die daad draagt. Als je een mening vormt, doe dat dan op zijn minst door niet alleen je eigen kortzichtigheid daarin te betrekken.

Je bedoeld dat omdat jij geen bewijs ziet je graag in twijfel trekt of iemand de waarheid spreekt over de oorzaak... Ja, er zijn meerdere mogelijkheden om alle gegevens kwijt te raken. Maar omdat jij nog geen bewijs ziet wil dat niet zeggen dat je niet van de gestelde feiten uit het nieuws kunt uitgaan. Dan kan je alles om je heen wel in twijfel gaan trekken.

Verdrietig zijn is wat anders dan geen berouw hebben van beslissingen in het verleden. Overigens is je beeld over hoe de beheerder zich voelt volgens mij nergens op gebaseerd dan je eigen beeldvorming over de persoon die het slachtoffer is geworden. Men schrijft namelijk dat ze helaas op een manier backups maakten die niet bestand tegen dit incident was.

Dit is werkelijk in en in triest.
Ik bezoek (bezocht) de site al minstens 10 jaar. Het is (was) de enige site in zijn soort op dit gebied.
Ik hoop werkelijk voor Tom dat de zaak weer te herstellen is.
De site werd door enthousiaste flight-simmers dmv liefdewerk en oud-papier in de lucht gehouden. Een uit de hand gelopen hobby zeg maar. Jammer. Zeker als je beseft dat HA en FT niet eens zoveel hoeft te kosten.

Misschien als eind conclusie:
Kom je vaak op een site met moeilijk te vinden info (treintjes, synth, sims), maak eens in de zoveel tijd een kopie
van de site. Het zou zo maar eens van pas kunnen komen.

13....ze worden steeds jonger

Bla bla bla... zit waarschijnlijk geen hacker, maar een geheime dienst achter. Wellicht om te voorkomen dat er weer passagiersvliegtuigen in wolkenkrabbers terechtkomen

Meerdere backups op verschillende media doen de trick. Gewoon een epic-fail en een wijze les.

Even terug naar de essentie. We zijn als mensen soms gewoon nalatig.
Laten even de achterdeur open staan, en gejat zijn je spullen.
Geeft deze nalatigheid een ander het recht aan je spullen te komen?

Allemaal hebben we jarenlang onze free-ware bestandjes van Avsim geplukt.
Natuurlijk hoeven we geen "boe, huil, en jank" te doen, Maar een beetje begrip is toch wel op z'n plaats.

Maar tegenwoordig is het anders; iemand die een fout maakt is een sukkel.
We weten het zelf allemaal zo goed, We zijn zo geweldig...........

13 jaar werk weg en Tom gaat het zomaar opgeven? Als ik 13 jaar werk kwijt zou raken, dan zou ik hemel en aarde bewegen om het terug te krijgen.

Ik voel nog steeds een HELIX moment. Kom maar op met die schijven!

Ps: Wat een onzin van de mensen die roepen dat het zijn eigen schuld is. En nog meer onzin van de mensen die beginnen te mauwen over tik-/ taalfouten.

Niet alles is weg, de site archive.org laat nog veel zien:
http://web.archive.org/web/20080116064652/http://www.avsim.com/

Harde schijf recoveren, hopelijk heeft de hacker alleen de index verwijderd.

2 servers, dus zou toch wel moeten lukken.

Ik draai nu mee in een project voor de aanschaf van nieuwe storage en zelfs na zoveel jaren, leer ik bijna iedere vergadering weer iets nieuws. :(

Nooit gedacht dat je de productiedata en de backupomgeving niet identiek moet maken. Hoe graag de leveranciers van je SAN/NAS-oplossing dat ook wil. Een firmware fout in de software haalt allebei de kanten onderuit.

Peter

Nee, *alles* is weg, met willekeurige data overschreven. De reden? Niet omdat er geen backup was, die was er wel, maar de wijze waarop de (dagelijkse) backup gemaakt werd *en bewaard* was heel riskant en de backup is nu ook vernietigd.
Slashdot heeft ook een heel lange thread over de ramp die avsim heeft getroffen, waarin ook veel discussie juist over de methoden van backups maken en bovenal, hoe en waar je ze bewaart..