|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Irgendwie wirklich traurig, das die Mails die bei mir zuhause liegen besser gehuetet sind, als bei einem ISP, der das ganze professionell macht (Professionell in dem sinne: 'verdient Geld damit').
Schade das sich Sunrise sowas erlauben kann. Ich frage mich ernsthaft, was fuer Leute dort arbeiten. Entweder sind die Sysadmins dort unglaublich daemlich, oder das Managment.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Auf jedenfall werden auf Grund dieses Ereignis ein paar Unschuldigen die Schuld in die Schuhe geschoben, und somit auch gleich geschmissen...
--
open minds - open source - open future - close windows
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. July, 16:32 MES (#8)
|
|
|
|
|
die mailprovider werden es leider nie lernen.... wäre sooo einfach.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. July, 19:58 MES (#15)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, meine ganzen mails sind im daten nirvana, aber ev. sind sie ja unsterblich ...
So könnte ich in einem späteren leben ja die mails noch lesen :-)
Hoffentlich lernen wenigstens die anderen ISP's was aus der geschichte, mindestens was das new management anbelangt!
Paul
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. July, 18:30 MES (#14)
|
|
|
|
|
Hm, was ich mir vorstellen könnte, wäre ein völlig redundantes System, wo auf allen Mirrorrechnern der gleiche Softwarefehler auftritt. Mich schaudert an so etwas zu denken. Vielleicht sollte ich etwas mehr Heterogenität in meine Debian-, Gentoo-, SuSE-Netze bringen und noch etwas BSD, OS X hinzufügen....
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. July, 22:57 MES (#21)
|
|
|
|
|
Entweder sind die Sysadmins dort unglaublich daemlich, oder das Managment.
Oder alle beide ;-))
--
"A people hire A people, B people hire C people"
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. July, 15:01 MES (#3)
|
|
|
|
|
Wer nur einen MX hat ist eigentlich selber schuld.
Der 2. MX hätte zwar beim Datenverlust nichts geholfen, dafür sollte es ein Backup geben, aber die nach dem GAU ankommenden Mails währen mindestens gerettet. Mir ist klar das ein Backup nicht Alle Mails gerettet hätte, aber die von den letzten Tagen
warscheinlich schon.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Woher genau willst du wissen, das Sunrise keine Redundanz hinter dieser IP hatte?
So leicht kannst du das nicht beurteilen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Redundanz kann auch auf einer ganz anderen Ebene gebastelt werden. Mehrere MX's ist nur eine Möglichkeit. Man kann z.B. auch per Loadbalancer die Last 'gezielt' auf verschiedene Server verteilen... das ist dann von aussen her gesehen ziemlich transparent und sollte mal ein Server flach liegen muss man diesen nur schnell aufm Loadbalancer deaktivieren.
reto
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenns so wäre, dann sollten als erstes MTA und POA getrennt werden. Dies ist offenbar nicht der Fall. Wie sonst sollte sich der Datenverlust erklären? Hat einer aus Wut über den kaputten MTA den POA formattiert oder was?
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
|
|
|
|
NAS?
Bis uns Sunrise erleuchtet koennen wir nur spekulieren :)
|
|
|
|
|
|
|
|
|
|
|
|
|
zitat aus der SwiNOG liste:
Mr. sunrise says: There is redundancy (lines, machines, ports, BGP)!
But you know Mr. Murphy...
aber mehr wollte der herr auch nicht sagen. dh bis dato hat niemand von sunrise oeffentlich bekanntgegeben wie der GAU zustande kam und warum alle massnahmen zur verhinderung nicht gegriffen haben (MX down, mails futsch, gehts noch schlimmer?)
Seuli
--
O'Toole said: Murphy was an optimist.
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. July, 16:09 MES (#7)
|
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. July, 18:02 MES (#11)
|
|
|
|
|
Ich habe kein Problem damit:
Einfach, schnell und gratis ins Internet mit sunrise freesurf
wofür man nichts bezahlt ist wohl ja nicht viel wert... ausser bei OSS
Geht zu nem Provider der nicht "gratis" ist und es läuft. (Zumindest kann er sich mit den Einnahmen theoretisch ein RAID und ein Backup Server leisten)
Ach ja.... auf meinem MTA lagern 700 Mails für Freesurf....
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Naja ich denk die gehen zu grunde wenn due die mqueue nicht hochstellst :-)
Ich glaub nicht das sunrise nach diesem gau so schnell wieder mails annehmen kann so wie das heute in den Nachrichten getönt hat.
Cheers
Micressor
|
|
|
|
|
|
|
|
|
|
|
|
|
Einfach Mails annehmen und spoolen waere eine Sache von 10 Minuten.
|
|
|
|
|
|
|
|
|
|
|
|
|
Nicht nur freesurf war betroffen, auch die Kostenpflichtigen Angebote.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Eine Disk des Fileservers machte Probleme, dadurch wurde das System instabil, man hat die Disk ausgewechselt und es wurde aus einem anderen Grund noch instabiler.
Hmm, das Problem kenne ich. Billige IDE Controller koennen dir ein System ziemlich effizient zersaegen. Hab ich schon mehrmals life mit den Promise Onboard Controllern erlebt.
Nicht das ich jetzt Sunrise unterstellen will, das sie IDE benutzen. Und auch wenn alle Platten kaputt sind (was ich kaum glaube), haben die Leute keine Backups?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. July, 23:25 MES (#22)
|
|
|
|
|
Ich war mal geschäftlich im "Hochsicherheits-Serverraum" von Sunrise tätig. Währenddem das Ding physisch ziemlich gut abgesichert war (Doppelschleusen, gut gekühlt, Brandschutz usw., Zutritt nur mit speziellem Badge), war ich überrascht, dass auf den meisten Servern irgendein standardmässig aufgesetztes Windows (meistens 2000) lief. Ich habe natürlich gleich an die "Weakest Link" Regel gedacht.
In der Tat war die Software-Sicherheit zum Teil katastrophal. Ich erinnere mich, dass man auf einem Intranet-Server eine Zeit lang anonym schreiben konnte. War eher ein Sonnenunter- statt -aufgang ;-)
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 24. July, 08:39 MES (#25)
|
|
|
|
|
In welchem Hochsicherheits-Serverraum warst Du? Raum Bern oder Raum Zürich ... Du hast vermutlich "nur" die internen Server gesehen.
Soviel ich weiss sind alle Internet-Services, sprich Mail, DNS, Kundenwebserver und Proxy UNIX basierend. Die Sicherheit dort ist seit mindestens zwei Jahren auf einem extrem hohen Level, die haben auch ständig Security-Audits.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 24. July, 11:16 MES (#26)
|
|
|
|
|
Have a look here:
http://uptime.netcraft.com/up/graph?site=pop.freesurf.ch
Solaris 8 Internet Mail version 6.0.053 11-Jun-2002 194.230.0.8 sunrise
and here
http://uptime.netcraft.com/up/graph?site=smtp.freesurf.ch
Solaris 8 Internet Mail version 6.0.053 1-May-2002 194.230.0.8 sunrise
Laeuft also offensichtlich unter OS Solaris 8. Das ist meines Wissens ein UNIX-Derivat von Sun Microsystems.
Dann gibts auch noch etwas von Critial Path.
Freundliche Gruesse
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 24. July, 12:11 MES (#27)
|
|
|
|
|
Zürich. Ich habe natürlich nicht alle Server gesehen. Aber auf den meisten, die ich sah, lief Windows. Für Sachen wie Webserver und MX. Fand ich bedenklich. Das Verhältnis zwischen physicher Sicherheit und Software-Sicherheit hat einfach überhaupt nicht gestimmt.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 23. July, 23:52 MES (#23)
|
|
|
|
|
Leider ist mobile.sunrise.ch nicht vom Mail-Verlust betroffen. Ich hätte mir sonst wenigstens das tägliche Löschen von Spammails in meiner Inbox sparen können ;-)
Echte Mail habe ich dort drin nämlich keine. Interessant ist aber, dass ich ein paar Tage nach dem Eröffnen des Kontos bereits Spam bekommen habe, obwohl ich meine Sunrise-E-mail-Adresse noch gar nie gebraucht und nirgends veröffentlicht habe. Ich kann mir das nur auf 4 Arten erklären
- die Sicherheit ist so schlecht, dass ein gewiefter Spammer direkt auf die Benützerdatenbank zugreifen kann
- die gleiche Adresse hat vor mir jemand anderem gehört, der unachtsam damit umgegangen ist
- die Spammer haben meine Adresse nach dem Brute-Force-Prinzip entdeckt
- ein Insider (Sunrise-Mitarbeiter) mit Zugriff auf den Mailserver oder die Benutzerdatenbank hat sich einen kleinen Nebenverdienst geschaffen, indem er Adressdaten an Spammer weiterverkauft.
2 und 3 sind in meinem Fall unwahrscheinlich. Ich tippe auf 4.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- die Spammer haben meine Adresse nach dem Brute-Force-Prinzip entdeckt
Ich denke die 3 ist der Grund. Es ist leider häufiger geworden, dass Spammer die email adressen relativ effizient Brute-Forcen können. Bei einer Domain wo es viele adressen gibt sind die Erfolgschancen relativ hoch. Man muss einfach namen.vornamen (und änliches) kombinationen durchprobieren und ist imho relativ erfolgreich....
|
|
|
|
|
