Storing naar aanleiding van de Brute Force Attack

Datum
06-01-2019 17:00
Partner
MijnHostingPartner.nl
17-01-2019 Update Storing 16:00
 
Op dit moment kunnen we melden dat de aankondigingen pagina op onze website ook weer hersteld is. Ook daar zullen we nu klanten op de hoogte houden van deze storing. Verder zal er een bericht uitgaan per mail naar alle betrokkenen. Onze eigen backend is inmiddels ook weer up and running waardoor we dit eindelijk kunnen doen.
 
https://www.mijnhostingpartner.nl/client/announcements.php
 
Wat betreft de getroffen servers die nog down zijn en/of waarbij een oude image is teruggeplaatst zijn we nog steeds bezig met verschillende partijen om de code van de encrypte te kraken. Dit is een proces wat heel lang duurt en waarvan we niet kunnen aangeven wanneer dit gereed is. Het is een ongoing proces die elke dag opgepakt wordt door specialisten op dit gebied. 
 
Nogmaals vragen we aan mensen of ze goed willen kijken of ze lokaal niet een (recente) backup van hun gehele website hebben staan. Dan is je website (dan wel met oude data) in ieder geval online en kunnen we later, als de servers weer vrijgegeven zijn, de databases weer migreren. Wij komen erachter overigens dat een aantal klanten uiteindelijk zonder dat ze dit wisten wel een backup hadden ingesteld op hun space. Ik verzoek een ieder even in zijn/haar root (via filemanager in het controlpanel) te kijken of er misschien toch niet een backup staat. 
 
Indien die er echt niet is dan heb je in dit stadium, naast wachten tot de betreffende servers weer online komen, de volgende opties:
 
- Een doorverwijzing naar een andere pagina (Facebook?)
- Een tijdelijke pagina plaatsen (Under constructie?)
- Nieuwe website bouwen/plaatsen
 
Indien je wil dat we een extra database set voor je aanmaken zodat je weer opnieuw kunt beginnen met een schone database vernemen we dat graag. De oude database blijft uiteraard in tact en zal weer beschikbaar zijn zodra de getroffen servers zijn vrijgegeven. Laat ons even weten wat we voor je kunnen betekenen.


---------------------------------------

16-01-2019 Update Storing 14:45

Op dit moment zijn we druk bezig om klanten die gebruik maken (maakten) van de MySQL 3 en MySQL 4 server weer terug te zetten en de website/data beschikbaar te maken. Dit zijn handmatige handelingen die een voor een worden opgepakt. Heb je je website gemeld via chat en/of het ticketsysteem dan sta op de lijst om behandeld te worden. Je krijgt dan vanzelf bericht wanneer dit gebeurt is en/of vanuit jou kant dan nog handelingen verricht zijn.

M.b.t. de MySQL 5 is het ons nog steeds niet gelukt om de oude image operationeel te maken. Hier zijn we nog mee bezig. In de tussentijd zijn we bezig om de data van deze oude image op een andere manier veilig te stellen en beschikbaar te maken zoals we dat ook met de MySQL 3 en 4 hebben gedaan.

De MySQL 7 is nog niet geheel up and running, maar het einde is hier in zicht. Voor de betrokken klanten op deze server is er vooruitgang te zien, maar is er nog enig werk door ons te doen.

Wat betreft de MSSQL 8 server lopen er verschillende acties tegelijk. Naast het restoren wordt ook getracht de encryptie te kraken. Hier zijn verschillende bedrijven bij betrokken. Er is in dit stadium geen tijdspanne aan te geven wanneer dit gereed is en er een decryptiesleutel beschikbaar is. Indien de sleutel beschikbaar is dan zullen ook andere (MySQL) servers waarvan een oude backup is teruggeplaatst weer operationeel worden.

Het beste en het snelst is om een backup van de database die je lokaal hebt staan terug te plaatsen. Indien die er niet is dan heb je in dit stadium, naast wachten tot de betreffende servers weer online komen, de volgende opties:

- Een doorverwijzing naar een andere pagina (Facebook?)
- Een tijdelijke pagina plaatsen (Under constructie?)
- Nieuwe website bouwen/plaatsen

Indien je wil dat we een extra database set voor je aanmaken zodat je weer opnieuw kunt beginnen met een schone database dan vernemen we dat graag. De oude database blijft uiteraard in tact en zal weer beschikbaar zijn zodra de getroffen servers zijn vrijgegeven. Eventuele nieuwe data kan gemigreerd worden met de oude. Laat even via een chatbericht en of een ticket weten wat we voor je kunnen betekenen.

Omdat deze post wel erg lang wordt nu heb ik besloten om deze post nieuw te maken. Daarnaast zijn we zelf druk bezig geweest om onze website weer volledig operationeel te maken. We zullen de aankondigingen pagina weer herstellen en ook daar informatie verstrekken. Ook zal er een dezer dagen een mail uit gaan met informatie.

--------------------------------------

15-01-2019 Update Storing 11:00

T.o.v. gisteren is er met betrekking tot het herstel van de getroffen servers geen nieuws te melden. Het proces loopt nog en we zijn nog steeds bezig om de servers te restoren. In de tussentijd gaat al onze tijd op aan het terugzetten en werkend maken van backups. Klanten werken we een voor een af en dat is heel erg veel werk. Naast deze werkzaamheden proberen we zoveel mogelijk vragen via ticket, mail en chat te beantwoorden. Wij snappen de frustratie als het erg lang duurt voordat er een reactie komt op een vraag. Om echter mensen verder te kunnen helpen moeten we af en toe echt even de focus hebben en ook daadwerkelijk iets afmaken. Dat betekent dat vragen even blijven liggen. Dat kan gewoon even niet anders. Het is op dit moment een viscieuze cirkel die we proberen te doorbreken. Ik hoop vandaag weer met iets positiefs nieuws te komen.

---------------------------------------

14-01-2019 Update Storing 13:00

Op dit moment zijn we nog steeds bezig met het restoren / decrypten van de getroffen SQL servers en backup servers. Gedupeerde klanten vragen zich af hoe lang het nog gaat duren, maar helaas kan ik daar geen duidelijk antwoord op geven. Ik zou dat natuurlijk wel graag willen, maar men dient zich te realiseren dat het proces gaande is en dat we dit gewoon uit dienen te zitten. Wij leven ontzettend mee met de getroffen klanten (helemaal op de MSSQL8 server). Ook wij zijn slachtoffer in deze .

Indien we de klanten kunnen helpen op een andere manier dan vernemen we dat graag. We kunnen de pagina tijdelijk forwarden (Facebook?), een tijdelijke (onder constructie) pagina plaatsen, maar zijn zeker ook bereid om een extra database addon in de space actief te maken zodat men dit opnieuw in kan richten. Graag hiervoor dan een ticket aanmaken en/of even in de chat komen met dit verzoek.

MySQL 5 server zijn we nog steeds mee bezig. De oude image wil helaas nog niet opstarten. MySQL 7 komt vandaag weer in de lucht. Hier zal nog een update over gegeven worden maar dit gaat niet lang meer duren nu.

--------------------------------------

13-01-2019 Update Storing 15:15

Wat betreft de MSSQL 8 server kan ik gedupeerden meegeven dat er ook vandaag weer gewerkt wordt aan het restoren van de server en decrypten van de ransomware. Door zaken uit te sluiten komen we steeds een stukje verder in de goede richting. Het is alleen een heel tijdrovend proces. Vandaar ook dat we extra hulp ingeschakeld hebben om dit te verspoedigen. We gaan zeker de server weer live krijgen. Data is niet verloren. We kunnen helaas nog geen tijdspanne aangeven.

Wat betreft de MySQL 3 server hebben we alle data kunnen restoren. Dat is goed nieuws voor klanten die gebruik maken van deze server. Het lukt ons echter niet om de server live te krijgen op dit moment. Voor klanten die gebruik maken van deze server verzoek ik even een chatgesprek te openen met daarin de domeinnaam, controlpanel loginnaam en databasenaam die gebruikt wordt voor de website. Wij zullen de betreffende website dan weer operationeel maken. De berichten / websites zullen op volgorde afgehandeld worden.

Inzake de MySQL 5 is het ons nog niet gelukt om de oude image werkend te krijgen. Wij zijn daar nog vollop mee bezig. Zodra hier mee bekend over is laten we dit weten.

--------------------------------------

12-01-2019 Update Storing 17:00

Op dit moment zijn alle MySQLWebadmin pagina's weer te bereiken voor de servers die operationeel zijn.

https://www.mysqlwebadmin.nl/

Wat betreft de MSSQL 8 server kan ik gedupeerden aangeven dat er twee externe bedrijven zijn bijgehaald die gespecialiseerd zijn in het decrypten van dit soort ransomware om het proces te verspoedigen. Ook vandaag hebben we weer stappen in de goede richting gezet maar het blijft op dit moment onduidelijk in welke fase van het algehele proces we zitten. Zodra er meer informatie hierover bekend is laten we dit weten.

--------------------------------------

12-01-2019 Update Storing 13:00

Op wat duidelijkheid te scheppen heb ik hier onder aangegeven welke servers actief zijn en wat de status hier van is:

MySQL 1: Operationeel, volledig gerestored
MySQL 2: Operationeel, volledig gerestored
MySQL 3: Offline, maar einde middag vermoedelijk iets positiefs te melden
MySQL 4: Operationeel, volledig gerestored
MySQL 5: Offline, zal elk moment operationeel worden met oude backup
MySQL 6: Operationeel, volledig gerestored
MySQL 7: Offline, nog geen zicht op recovery
MySQL 8: Operationeel, maar met oude backup
MySQL 9: Operationeel, volledig gerestored
MySQL 10: Operationeel, volledig gerestored
MySQL 11: Operationeel, maar met oude backup
MySQL 12: Operationeel, volledig gerestored
MySQL 13: Operationeel, volledig gerestored
MySQL 14: Operationeel, volledig gerestored
MySQL 15: Operationeel, volledig gerestored
MySQL 16: Operationeel, volledig gerestored

MSSQL 1: Operationeel, volledig gerestored
MSSQL 2: Operationeel, volledig gerestored
MSSQL 3: Operationeel, volledig gerestored
MSSQL 4: Operationeel, volledig gerestored
MSSQL 8: Offline, nog geen zicht op recovery
MSSQL2014: Operationeel, volledig gerestored
MSSQL2014-1: Operationeel, volledig gerestored

Hoe weet je of je inderdaad gebruik maakt van een van deze servers? Zie hiervoor dit artikel: https://www.mijnhostingpartner.nl/client/index.php…

--------------------------------------

11-01-2019 Update Storing 18:30

We hebben op dit moment een oude backup teruggevonden van de MySQL 8 server. Hiermee zal een gedeelte van de klanten die hiervan gebruik maakten weer online zijn. Dit is dan vermoedelijk oude data maar het is in ieder geval iets. Zodra de backupserver inzake MYSQL 8 volledig hersteld is dan zullen we deze backup overschrijven.

Het kan zijn dat er misschien nog een connectie probleem is waardoor de pagina niet weergegeven wordt maar het kan ook zijn dat het een backup is van voor dat je klant bent geweest. Je kunt dan het beste even een chatbericht sturen. Dan kijken we even na of je in het backupbestand zit.

Wat betreft de andere MySQL servers en resterende MSSQL server en de progressie daarmee is helaas nog niks nieuws te melden.

We zijn ook met deze servers aan het kijken of we een oude backup terug kunnen zetten.

--------------------------------------

11-01-2019 Update Storing 15:00

We hebben op dit moment een oude backup teruggevonden van de MySQL 11 server. Hiermee zal een gedeelte van de klanten die hiervan gebruik maakten weer online zijn. Dit is dan vermoedelijk oude data maar het is in ieder geval iets. Zodra de backupserver inzake MYSQL 11 volledig hersteld is dan zullen we deze backup overschrijven.

Het kan zijn dat er misschien nog een connectie probleem is waardoor de pagina niet weergegeven wordt maar het kan ook zijn dat het een backup is van voor dat je klant bent geweest. Je kunt dan het beste even een chatbericht sturen. Dan kijken we even na of je in het backupbestand zit.

Wat betreft de andere MySQL servers en resterende MSSQL server en de progressie daarmee is helaas nog niks nieuws te melden.

We zijn ook met deze servers aan het kijken of we een oude backup terug kunnen zetten.

--------------------------------------

11-01-2019 Update Storing 10:30

Beste gedupeerden, er wordt mij gevraagd om een status te geven van de huidige sitiuatie. Op dit moment is er weinig voortgang in het decrypten en restoren van de getroffen servers. Op de achtergrond maken we wel kleine stapjes, maar zoals eerder aangegeven gaat het erg langzaam.

In de tussentijd komen steeds meer website weer in de lucht en proberen we klanten te helpen met oude backups terug zetten zodat ze in ieder geval verder kunnen. Her en der is er ook nog een exchange issue wat opgepakt moet worden.

We hebben een behoorlijke achterstand met de tickets, maar proberen deze vandaag zoveel mogelijk te beantwoorden / af te handelen.

--------------------------------------

10-01-2019 Update Storing 17:30

Eindelijk is er na een aantal dagen weer wat goed nieuws te melden! We kunnen melden dat de MYSQL 4 server volledig operationeel is. Alle data hiervan hebben we kunnen restoren. Nu hebben we een aantal prikacties gedaan bij klanten en constateren we dat er vermoedelijk nog wel een aantal handelingen nodig zijn in de WP-ADMIN. Het betreft dan onder andere het updaten van plugins. Indien je dus gebruik maakt van de MySQL 4 server en je website is nog niet online dan verzoeken we je om even een chatbericht op te starten via facebook en/of even op de chat te komen via onze website.

Hoe weet je of je inderdaad gebruik maakt van een van deze servers? Zie hiervoor dit artikel: https://www.mijnhostingpartner.nl/client/index.php…

Verder heb ik een melding gekregen dat het voor sommige klanten nog onduidelijk is wat er precies aan de hand is. Bij deze dus nog even een korte uitleg: Afgelopen zondag 6 januari zijn we aangevallen middels een brute force / DDOS attack waarbij kwaadwillenden kans hebben gezien om malware/ransomware te injecteren in de kern van ons netwerk. Daardoor zijn uiteindelijk diverse MySQL Servers en MSSQL servers en een aantal exchange databases lamgelegd. Tot overmaat van ramp hebben ze ook kans gezien om onze backup servers te injecteren. Een snel herstel van onze diensten was/is daardoor enorm bemoeilijkt. We zijn sinds die tijd non stop bezig geweest om de situatie onder controle te krijgen en servers weer te restoren. Daar maken we heel langzaam progressie in, maar hebben we het volste vertrouwen dat we alles weer up and running kunnen krijgen. Voor meer informatie kun je de afgelopen statusupdates nalezen. Zijn er dan nog vragen dan zal ik proberen deze zo goed mogelijk proberen te beantwoorden. Je kunt hiervoor wellicht het beste even een chatbericht sturen.

Wat betreft de andere servers zijn we dus nog steeds bezig met herstellen en kunnen we daar in dit stadium nog niet heel veel meer informatie over geven. Zodra er een update is hierover dan zal ik dat melden.

--------------------------------------

10-01-2019 Update Storing 10:00

Beste klanten, gedupeerden, we hebben even niets van ons laten horen en begrijp dat veel mensen denken dat we op de achtergrond niet bezig zijn om de problemen op te lossen. Dit is zeker niet waar. Ons complete team is sinds de aanval vrijwel non stop bezig geweest. Veel klanten voelen zich wellicht in de steek gelaten omdat we niet of laat reageren maar ik beloof een ieder dat op alle vragen, tickets en mail een antwoord komt. Men kan zich wellicht voorstellen dat we maar met relatief weinig mensen zijn t.o.v. het aantal klanten wat we bedienen. Wij proberen een ieder zoveel mogelijk te helpen in een zo kort mogelijke periode. Het enige wat ik kan zeggen is: hou vol en blijf vertrouwen er in hebben dat het goed komt. Wij hebben dat zeker! Bedankt nogmaals voor jullie begrip en wij waarderen echt alle ondersteunende reacties die we ontvangen. Dat geeft ons energie om door te gaan! Bedankt daarvoor!

Nu even een update: Indien je gebruik maakt van de volgende MySQL servers: 3,4 (gedeeltelijk),5, 8 en 11 en van MSSQL8 dan zal je website niet zichtbaar zijn. Hoe weet je of je inderdaad gebruik maakt van een van deze servers? Zie hiervoor dit artikel: https://www.mijnhostingpartner.nl/client/index.php…

Alle bovenstaande servers EN backupservers zijn geinfecteerd met malware. Dat betekent dat we deze niet kunnen benaderen. Een backup terughalen is dus niet mogelijk in dit stadium. Wij zijn echter op de achtergrond druk bezig deze servers te herstellen. En dit lukt, alleen gaat het tergend langzaam. We maken kleine stapjes maar we hebben echt het gevoel dat we de goede kant op gaan. Op de vraag of we een tijdsindicatie kunnen afgeven moet ik helaas aangeven dat dit erg moeilijk is omdat we niet goed kunnen inschatten hoever we in het algehele proces zitten. Er zit echter een einde aan!

Wat betreft Exchange zijn we de betreffende klanten aan het over zetten. Diegene waarbij het nog niet (goed) werkt proberen we zo goed mogelijk te helpen. Heb nog even geduld, ook deze klanten worden geholpen!

Indien er nog vragen zijn kan men altijd even een chatbericht sturen. Het antwoord even duren, maar ik beantwoord ze allemaal!

--------------------------------------

09-01-2019 Update Storing 16:15

Op dit moment zijn de scans van de betreffende servers nog steeds aan de gang. Het gaat echter tergend langzaam en het wordt steeds meer duidelijk dat het wel eens heel lang kan gaan duren voordat het hersteld is. Dat is natuurlijk verschrikkelijk en we zouden graag willen dat we ander nieuws in dit stadium kunnen melden. Veel mensen hebben in een prive bericht gevraagd naar een andere oplossing maar dit is alleen mogelijk indien je lokaal nog een versie of backup hebt van de betreffende website. We gaan dan een nieuwe omgeving inrichten en die backup werkend maken in die nieuwe space. Dit is erg bewerkelijk maar dan ben je wellicht wel geholpen.

We blijven keihard aan het werk om op de achtergrond de problemen op te lossen. We doen echt ons best en maken echt wel vorderingen maar het gaat heel, heel erg traag. We begrijpen dat mensen ons inmiddels wel kunnen vervloeken maar hoop ook dat men zich realiseert dat dit voor ons een onmachtssituatie is. We proberen positief te blijven en klanten een voor een te helpen. Ik hoop dat jullie ook positief en constructief kunnen blijven.

-------------------------------------

09-01-2019 Update storing 09:15

Helaas moeten we constateren dat er nog steeds bepaalde exchange accounts niet werken ondanks dat de scans succesvol voltooid zijn. Een ieder waarbij het account niet werkt zou ik graag een prive bericht van willen ontvangen. We zullen de mailbox dan opnieuw aanmaken zodat in ieder geval de mail weer gaat functioneren. In een later stadium zullen we de data dan gaan terugzetten.

Wat betreft de MSSQL en MySQL servers die nu nog down zijn is het helaas nog niet aan te geven wanneer deze gaan werken. Alle scans zijn uitgevoerd en elke keer blijven er inconsistensies in zitten waardoor we niet verder kunnen. We blijven echter positief en blijven bezig om deze werkend te krijgen.

Voor een ieder die gebruik maakt van deze servers en lokaal een backup heeft staan verzoek ik je om even via onze site een ticket aan te maken en/of dit te melden bij de online chat. Het snelste om de website dan weer te werkend te maken is om deze opnieuw aan te maken en de backup terug te plaatsen.

Het spijt me in dit stadium dit te moeten berichten. We doen er sinds de aanval alles aan om alles weer up and running te krijgen, maar helaas is de malware dermate diep in ons systeem geinjecteerd dat het ongelofelijk lang duurt voordat we dit gerepareerd hebben. Eventuele vragen nog ben ik uiteraard bereid via messenger te beantwoorden.

-------------------------------------

09-01-2019 Update storing 07:30

Op dit moment werkt de exchange service weer. Het kan echter nog eventjes duren voordat de mail is ingeladen.

Een update over de MSSQL 8 server volgt binnen een uur.

--------------------------------------

Update 21:45

Exchange staat op dit moment op 93%. Als dit zo doorzet dan zal de Exchange service nog voor 12 uur weer werken.

De volgende MySQL servers zijn ook weer actief: MySQL 9, MySQL 10 en MySQL 12

Verder is de MSSQL 6 server ook weer actief

---------------------------------------

08-01-2019 Update storing 19:15

De online chat is weer op de website geplaatst. Eventuele vragen kunnen en zullen morgen vanaf 09:00 weer beantwoord worden door onze online helpdesk.

Exchange staat op dit moment bijna op 90%

MySQL 13 is inmiddels ook weer actief.

---------------------------------------

08-01-2019 Update storing 17:15

Op dit moment zijn de volgende MS SQL servers weer actief: SQL1, SQL2 en SQL2014MHP. Er loopt op dit moment een scan op SQL8 nog en zodra deze gereed is zal ook deze weer de lucht in gaan.

We hebben in samenwerking met Microsoft een tool kunnen installeren die aangeeft hoever de laatste controle is van Exchange en die staat op dit moment op 83%. We naderen hier dus echt het einde.

---------------------------------------

08-01-2019 Update storing 14:45

Ook MySQL 4 server is online en zal ook onze online chat via onze website weer beschikbaar zijn. Exchange is helaas nog steeds bezig met de laatste controle. Dit is frustrerend ook voor ons omdat we in deze fase geen voortgangsindicator hebben en derhalve ook geen schatting kunnen maken hoe lang dit nog ongeveer gaat duren. MySQL 5 en 11 zitten nu in de afrondende fase.

Ter info: We krijgen vragen wat er op dit moment bekend is over hoe dit heeft kunnen ontstaan. het antwoord hierop is dat we afgelopen zondag een ongelofelijk zware aanval te verduren hebben gehad waarbij kwaadwillenden de kans hebben gezien om in te breken op de kern van ons netwerk en onze servers. Daar hebben ze veel schade aangericht. Hoe ze dit gedaan hebben wordt nog onderzocht. De prioriteit ligt nu op het weer online brengen van al onze diensten. Omdat we niet weten wat allemaal 'geinfecteerd' is moeten we alles nalopen, scannen, controleren en veiligstellen voordat we het weer online kunnen brengen. In een later stadium zullen we hierover meer informatie naar buiten brengen. Er lopen op dit moment heel veel processen tegelijk en een voor een komen servers weer up. We zien licht aan het eind van de tunnel maar we hebben nog wel even te gaan. De laatste loodjes wegen, ook in dit geval, helaas het zwaarst...

Nogmaals bedankt voor jullie begrip en geduld. Het is ook voor ons een ongelofelijk frustrerende situatie.

---------------------------------------

08-01-2019 Update Storing 10:30

Inmiddels is ook de MySQL 1 en MySQL 6 server weer up. Er wordt nu gewerkt aan de MySQL 5 en MySQL 11. Exchange is nu weer gekoppeld aan de database en dat is een goed teken. Hij is nog bezig met de laatste controles maar dan zou ook dit weer moeten gaan werken.

--------------------------------------

08-01-2019 Update Storing 08:00

Inmiddels is de MySQL9 ook weer operationeel en moet de webmail ook weer goed functioneren. Exchange is bezig met mijn laatste checks nu.

--------------------------------------

08-01-2019 Update Storing 06:00

De scans zijn zo goed als gereed en ook Exchange zal nu weldra weer gaan werken. De focus ligt nu eerst op de MS SQL en MySQL servers en Exchange. De verwachting is dat deze in de loop van de ochtend allemaal weer volledig operationeel zijn. In de tussentijd zijn diverse webservers weer live gegaan en zullen de meeste websites weer functioneren.

--------------------------------------

07-01-2019 Update Storing 22:00

Op dit moment is MySQL6 weer benaderbaar. De andere servers worden op dit moment allemaal gescand en nagelopen op inconsistenties. Dit zal de gehele nacht nog voortduren. Als een scan voltooid is dan zal een webserver weer live gezet worden. Omdat niet duidelijk is wanneer welke server klaar is is het voor ons niet aan te geven wanneer welke website precies weer actief wordt. Wat betreft de exchange boxen wordt er een controle uitgevoerd nog op de boxen. Derhalve is het nog steeds niet mogelijk om met een Exchange account mail te versturen en te ontvangen. De scan staat op dit moment op 70% en het duurt zeker nog een aantal uur voordat ook deze klaar is. Hierna zullen de mailboxen weer beschikbaar zijn. Zodra er een nieuwe update is zullen we dit melden. Op dit moment is het echter vooral de scans uitzitten.

----------------------------------------

07-01-2019 Update Storing 17:30

Bij deze de mededeling dat het controlpanel weer actief is. Eventuele wijzigingen/aanpassingen kunnen daar nu weer gemaakt worden.

---------------------------------------

07-01-2019 Update Storing 15:50

Op dit moment zijn we druk bezig het controlpanel weer werkend te krijgen. Als dit gedaan is dan gaan we proberen de online chat en onze kennisbank weer in de lucht te krijgen. Tezamen met het controlpanel zullen gaande weg ook de websites weer in de lucht komen.

----------------------------------------

07-01-2019 Update Storing 12:40

Naar het bleek zaten er nog enkele fouten in de exchange mail. Hier wordt nu de laatste hand aan gelegd. Ook de VPS-en zijn inmiddels grotendeels weer in de lucht. Daarna gaan we beginnen met de webservers.

Even een noot aan alle ongeduldige mensen: Wij begrijpen jullie frustratie en irritatie. Jullie zullen ongetwijfeld begrijpen dat ook wij hier niet op zitten te wachten en dat er alles aan gelegen is om de diensten weer zo snel mogelijk up and running te krijgen. Hier negatieve reacties plaatsen dragen daar echt niet aan bij. Dit werkt niet productief en voelt als een steek naar de mensen die hier al non-stop vanaf gisteren 17:30 mee bezig zijn. Het is een storing / aanval die we nog niet eerder zo hebben meegemaakt en we doen er echt alles aan om de services zo snel mogelijk weer werkend te krijgen. We vragen jullie vriendelijk om jullie begrip en geduld. Alvast heel erg bedankt.

-------------------------------------

07-01-2019 Update Storing 09:30

Gelukkig komen er steeds meer services weer up. Het mailverkeer is weer werkend, de managed wordpress omgevingen werken weer en ook onze eigen pagina is weer (gedeeltelijk) zichtbaar en werkend. We hopen dat we nu de rest van onze diensten ook snel weer in de lucht hebben. Nog even volhouden! Bedankt voor jullie begrip!

--------------------------------------

07-01-2019 Update Storing 06:30

Helaas moeten we meedelen dat het langer duurt voordat onze diensten weer online zijn. Verschillende services zijn inmiddels al weer in de lucht maar het is nog onduidelijk wanneer alles weer up and running is. We doen ons best de problemen op te lossen maar het is ingewikkelder dan eerst gedacht.

--------------------------------------

06-01-2019 Update storing 23:30

We hebben inmiddels achterhaald wat het probleem veroorzaakt en we zijn druk bezig om dit te herstellen. Onze diensten zullen de komende uren langzaamaan weer online komen maar onze technici geven aan dat het de gehele nacht nog wel kan duren. Wij excuseren ons voor het ongemak. We proberen de downtime zo kort mogelijk te houden.



——————————————
06-01-2019 17:30 - Er is op dit moment een storing gaande. Wij excuseren ons voor het ongemak. Onze technici zijn druk bezig te achterhalen wat er aan de hand is. Zodra er meer informatie is dan zullen we dat hier delen.

Update - 11-06-2019 12:05

Beste Klant,

Je hebt inzake de malware aanval van begin dit jaar al enige tijd geen nieuws meer van ons ontvangen. Dat heeft te maken met het feit dat er eigenlijk geen niieuws of wijziging te melden is. Het wil dus absoluut niet zeggen dat we er niet meer mee bezig zijn en/of dat dit geen prioriteit meer voor ons heeft. In de afgelopen maanden en weken hebben we een aantal keer een nieuwe sleutel ontvangen om de malware te decrypten, maar tot op heden nog zonder resultaat. Dat wil zeggen dat de data nog steeds niet te benaderen is. 

Zoals we al in meerdere posts hebben aangegeven adviseren we om de database opnieuw in te richten en opnieuw te beginnen. Op het moment dat de servers en betreffende data wordt vrijgegeven dan kunnen we eventuele data migreren. Vanzelfsprekend zullen we dit in overleg doen en zullen we onze medewerking hier aan verlenen om dit mogelijk te maken. Ook zullen we klanten die alsnog opnieuw willen beginnen waar nodig helpen. Ik verzoek je dan even een ticket aan te maken via het klantenpanel. Met een nieuwe installatie van Wordpress en de informatie die vaak op waybak archive van Google te vinden is, is een hoop te herstellen. 

De afdeling cybercrime van de politie is de afgelopen maanden ook druk bezig geweest om eventuele daders te achterhalen. Dit is helaas (nog) niet gelukt. De verwachting ook dat dit gaat uiteindelijk gaat gebeuren is nihil. De hackers zijn op een dusdanige manier te werk gegaan dat ze geen enkel spoor hebben achtergelaten. 

Wat we ook weten is dat meerdere (grote) partijen het slachtoffer zijn geworden van deze malware. Zie ook de link hieronder:

https://www.security.nl/posting/607440/Servers+hostingprovider+al+week+offline+door+ransomware

Zoals het lijkt is het een stuk malware specifiek geschreven voor hostingdienten op een Windows platform. Dit is dan ook de reden dat ook Microsoft inmiddels dit hoog heeft opgenomen. 

Het spijt ons je op dit moment niet beter te kunnen berichten.

MijnHostingPartner.nl




Update - 11-06-2019 12:05

Sinds de laatste update is er met betrekking tot het decrypten van de ransomware weinig tot geen nieuwe status bekend. Alle betrokken partijen die hier mee bezig zijn geven aan dat het om een hele agressieve en complexe variant gaat. Hierdoor duurt het decrypten langer dan verwacht en wordt nu zelfs aangegeven dat het ook nog wel een behoorlijke tijd kan duren. Voor de getroffen klanten is dit natuurlijk geen goed nieuws en is ons advies dan ook om opnieuw te beginnen. Eventuele oude data kan dan gemigreerd worden met de nieuwe data op het moment dat de servers vrijgegeven worden. Wij willen deze klanten uiteraard graag helpen om weer op de rit te komen. Wij verzoeken klanten hiervoor een ticket aan te maken. 

In de afgelopen week hebben we steeds meer grip op de situatie gekregen. Klanten zullen dit gemerkt hebben aan de responsetijd op onze tickets die weer bijna gedaald tot het niveau van voor de aanval. 

De brief waarin de nodige informatie staat over deze aanval/ storing/situatie moet nog gemaild worden. Het invetariseren van de gedupeerde klanten nam meer tijd in beslag dan verwacht. We willen deze mail er alsnog de komende dagen uit doen. 

Gelukkig hebben we ook nog een klein beetje goed nieuws te melden en dat is dat we in navolging van de MySQL 8 en MySQL 11 ook een oude image van de MYSQL 5 server hebben weten te restoren van begin 2017. Dat betekent dat klanten die voor die tijd klant bij ons zijn geworden daar wellicht iets aan hebben. Deze klanten verzoeken we dan ook zich te melden via het ticketsysteem.

Getroffen servers en backupservers:

MySQL 5
MySQL 8
MySQL 11
MSSQL 8

Update - 11-06-2019 12:05

Na dagen van weinig nieuws kunnen we gelukkig melden dat de MySQL 7 ook weer up and running is. Klanten op deze server kunnen weer bij hun website en CMS.

M.b.t. alle andere servers die getroffen zijn er vandaag weer stappen gemaakt. Het gaat echter heel erg traag. De servers die nog getroffen zijn:

MySQL 5: Offline, zal operationeel worden met oude backup
MySQL 8: Operationeel, met oude backup, nog geen zicht op volledige recovery
MySQL 11: Operationeel, met oude backup, nog geen zicht op volledige recovery
MSSQL 8: Offline, nog geen zicht op volledige recovery

Indien er lokaal een backup is dan is dit de snelste manier om de website weer in de lucht te krijgen. Indien die er echt niet is dan heb je in dit stadium, naast wachten tot de betreffende servers weer online komen, de volgende opties:

- Een doorverwijzing naar een andere pagina (Facebook?)
- Een tijdelijke pagina plaatsen (Under constructie?)
- Nieuwe website bouwen/plaatsen

Indien je wil dat we een extra database set voor je aanmaken zodat je weer opnieuw kunt beginnen met een schone database vernemen we dat graag. De oude database blijft uiteraard in tact en zal weer beschikbaar zijn zodra de getroffen servers zijn vrijgegeven. Laat ons even weten wat we voor je kunnen betekenen.

Update - 11-06-2019 12:05

Op dit moment zijn er verschillende prioriteiten. Naast het decrypten van de ransomware proberen we ook een oplossing te vinden voor de getroffen klanten. Gedupeerden die op de onderstaande servers zitten verzoek ik om even een ticket aan te maken via het klantenpanel zodat we de aangegeven opties kunnen bespreken. Wij begrijpen van de bedrijven die met de encryptie bezig zijn dat het nog weleens lang zou kunnen duren omdat er gebruik is gemaakt van een nieuwe variant op de encryptie.

Getroffen servers en backupservers:

MySQL 5: 
MySQL 8
MySQL 11
MSSQL 8

Indien er lokaal een backup is dan is dit de snelste manier om de website weer in de lucht te krijgen. Indien die er echt niet is dan heb je in dit stadium, naast wachten tot de betreffende servers weer online komen, de volgende opties:

- Een doorverwijzing naar een andere pagina (Facebook?)
- Een tijdelijke pagina plaatsen (Under constructie?)
- Nieuwe website bouwen/plaatsen

Indien je wil dat we een extra database set voor je aanmaken zodat je weer opnieuw kunt beginnen met een schone database vernemen we dat graag. De oude database blijft uiteraard in tact en zal weer beschikbaar zijn zodra de getroffen servers zijn vrijgegeven. Laat ons even weten wat we voor je kunnen betekenen.

Verdere informatie voorziening zal vanaf vandaag via onze aankondigingen pagina lopen. Vanzelfsprekend zal ik iedereen die daar prijs op stelt persoonlijk te woord staan via de chat en eventueel telefoon.

Update - 11-06-2019 12:05

Na dagen van weinig nieuws kunnen we gelukkig melden dat de MySQL 7 ook weer up and running is. Klanten op deze server kunnen weer bij hun website en CMS.

M.b.t. alle andere servers die getroffen zijn er vandaag weer stappen gemaakt. Het gaat echter heel erg traag. De servers die nog getroffen zijn:

MySQL 5: Offline, zal operationeel worden met oude backup
MySQL 8: Operationeel, met oude backup, nog geen zicht op volledige recovery
MySQL 11: Operationeel, met oude backup, nog geen zicht op volledige recovery
MSSQL 8: Offline, nog geen zicht op volledige recovery

Indien er lokaal een backup is dan is dit de snelste manier om de website weer in de lucht te krijgen. Indien die er echt niet is dan heb je in dit stadium, naast wachten tot de betreffende servers weer online komen, de volgende opties:

- Een doorverwijzing naar een andere pagina (Facebook?)
- Een tijdelijke pagina plaatsen (Under constructie?)
- Nieuwe website bouwen/plaatsen

Indien je wil dat we een extra database set voor je aanmaken zodat je weer opnieuw kunt beginnen met een schone database vernemen we dat graag. De oude database blijft uiteraard in tact en zal weer beschikbaar zijn zodra de getroffen servers zijn vrijgegeven. Laat ons even weten wat we voor je kunnen betekenen.