PCON/Support/Site hack opgelost

From 2value wiki 2
(Redirected from PCON/Site hack oplossen)
Jump to navigation Jump to search


Language: Nederlands

Parent: PCON/Support

In dit 2Value Position contract (PCON, wat is dit?) "PCON/Support/Site hack opgelost" wordt iets aangepast.

This PCON's OUTPUT:
De site is weer schoon en van alle beslissingen die er tussentijds toe doen ligt er een schriftelijk akkoord van de klant, vooraf verkregen.

Roles

Main role

Developer <- de hoofdrol in deze PCON.

Resource role(s)

DNS relocator

Goal

Site hack opgelost; in 1 keer goed.

Preparation

Voorwerk dat gedaan moet worden om te kunnen starten met dit position contract
Een hack is gevaarlijk voor alle betrokkenen: klant, leverancier (2Value), expert (jij) en partners zoals de Hoster. Reputatieschade ligt voor allen op de loer. Vanwege de gevoeligheid voor de klant.
Geinfecteerde servers herstellen is een precies werkje. We moeten dit geval daarom in één keer goed oplossen. Dat betekent: voorzichtigheid geboden plus check en dubbelcheck dat de oplossing die we gaan doorvoeren afdoende is.

Laat je niet verleiden tot lichtzinnigheid

Want 2Value krijgt in the end de schuld van gerommel in de aanpak van de schoonmaak.

INPUT

Hier wordt de input en de resources van dit position contract beschreven, zoveel mogeljk met links naar andere bronnen die dat resultaat leveren (indien voorhanden) en/of voorbeelden.

'EIGEN' SITE: Melding dat een van de klant sites die wij bij Byte serveren is gehackt.
Als er een vreemde hoster in het spel is: vraag welke en of er al contact mee is geweest.

PROCESS

Stapsgewijs omschrijven wat er moet gebeuren en door wie.

Dus: eerst analyse tot we weten wat het is. Dan een aanvalsplan om het virus of de Trojan te lijf te gaan: volgorde en timing van ingrepen, dan pas uitvoeren en niets "vergeten".

Wil een klant dat niet: dan hen volledig de regie in handen geven ("u weet het beter dan wij, we kunnen in dat geval geen verantwoordelijkheid nemen").

Geen trial and error

Niet gaan "proberen en kijken of het werkt". Graag analyse, analyse voorleggen aan deskundige op het gebied van virusinfecties, oplossing samen opstellen, uitvoeren en monitoren dat het ook goed is gegaan.
Verzoek: leg je analyse en oplossing voor aan onze hoster Byte en/of onze associates die dit kunnen.
Schakel een specialist in die goed is op het gebied van het grondig in een keer opruimen van virussen op alle geinfecteerde servers die met elkaar in verbinding staan, maar als je dat vraagt zal hij het je zeggen. Byte heeft natuurlijk ook veel kennis in huis. Gebruik het in dit soort gevallen, het ligt (nogmaals) gevoelig.

Analyse

met SSH moet nagegaan worden wat er gehacked is
wanneer er gehacked is
maak inventarisatie van geinstalleerde zaken
en versies
Byte

Hopelijk heeft klant geen Personal Hosting, want anders kom je niet op SSH Als site bij Byte uit de lucht is gehaald, dan is de kans groot dat hij is gehacked.

Wil de klant een snelle oplossing?

Dan kunnen we niet in staan voor de gevolgen en moet 2Value zich volledig terug trekken van dienstverlening. Ook onze SLA voorwaarden geven dit aan: we moeten ons werk kunnen doen. Als de klant geen strippenkaart-uren wil besteden aan deugdelijke en grondige analyse van het probleem dan willen daarvan een schriftelijke bevestiging en dragen we het stokje van de problemsolving direct over.

Adviezen welkom

Uiteraard weet een team meer dan één persoon alleen. Daarom neemt 2Value alle informatie, suggesties wat het euvel kan hebben veroorzaakt serieus. Maar we kunnen niet klakkeloos instructies opvolgen en tegenlijkertijd verantwoordelijk zijn.

Suggesties nav Hack nov 2012

  • Scan Byte opvragen : laat hen eens duidelijk zegggen op basis waarvan een site uit de lucht wordt gehaald. Tool: Neohapsis
  • Verdacht verkeer bekijken Google Analytics
  • Schoon beginnen op de site (desnoods met een platte html pagina, maar zo snel mogelijk met iets de lucht in!!)
  • Scan uitvoeren a la Byte
  • Uitzoeken: wat was de oorzaak en wie betaalt welke uren?

OUTPUT


De site is weer schoon en van alle beslissingen die er tussentijds toe doen ligt er een schriftelijk akkoord van de klant, vooraf verkregen.


Verwante zaken voor PCON PCON/Support/Site hack opgelost Verwante PCON:
PLACEHOLDERDELETEROW
Verwante Rol:
PLACEHOLDERDELETEROW
Verwante Methode:
PLACEHOLDERDELETEROW


NOODZAAK voor PCON PCON/Support/Site hack opgelost
De volgende PCONs moeten zijn uitgevoerd VOORDAT met onderhavige PCON (PCON/Support/Site hack opgelost) kan worden gestart:
PLACEHOLDERDELETEROW


Deze richtlijnen en methodieken moeten TIJDENS onderhavige PCON (PCON/Support/Site hack opgelost) worden gehanteerd:
PLACEHOLDERDELETEROW

De volgende PCONs moeten worden uitgevoerd NADAT of gelijktijdig met onderhavige PCON (PCON/Support/Site hack opgelost):
PLACEHOLDERDELETEROW
Retrieved from "http://wiki.2value.nl/index.php?title=PCON/Support/Site_hack_opgelost&oldid=13896"