Digitalus onderzoekt de oorzaak achter de problemen die 5 augustus zijn ontstaan, nadat de nameservers van digitalus.nl zijn aangepast. Om 03.30 uur 's nacht is de zone van digitalus.nl binnen het DRS systeem van SIDN (door derden) voorzien van externe nameservers. Hierdoor kwamen alle DNS verzoeken niet bij Digitalus uit, maar bij de nameservers van deze derden. Deze wijziging is vanaf 06.00 uur door Digitalus opgemerkt, waarna onderzoek is gestart en Digitalus de zone ook weer heeft hersteld. Deze wijziging is door de SIDN opgepakt vanaf 08.00 uur, het moment waarop SIDN haar zones ververst.
Hoewel de aanpassingen snel na constatering zijn hersteld, is het gevolg minder snel op te lossen. De onbekende nameservers hebben op alle DNS verzoeken een standaard zone gegeven met als doel alle website bezoeken door te zetten naar een website met daarop Malware. Elke zone is hierbij voorzien van een DNS Time To Live van 24 uur.
Dit heeft als effect dat veel Internet Service Providers deze foutieve DNS zone tot 24 uur vasthouden en blijven serveren. Ondanks dat de zone bij SIDN snel hersteld is en ook spoedig daarna door SIDN is ververst komen er nog steeds websites uit op het verkeerde IP. Met de Service Provider achter het IP is contact gelegd en zij hebben direct de benodigde actie ondernomen om het IP, welk was voorzien van malware, offline te halen. Op dit moment worden de juiste DNS zones door de meeste publieke resolving nameservers goed opgepakt.
Hoewel er geen wijzigingen hebben plaatsgevonden op onze nameservers zijn deze toch onderhevig aan een intensief onderzoek. Dit intensieve onderzoek loopt nog. Samen met SIDN wordt dit incident verder onderzocht waarbij nauw contact onderhouden wordt.
Digitalus betreurt het ten zeerste dat deze problemen zich hebben voorgedaan en dat hierdoor klanten zijn gedupeerd. Wij bieden de getroffen klanten onze oprechte excuses aan. Wij zullen naar aanleiding van de uitkomsten van het onderzoek de benodigde maatregelen nemen om eventuele herhaling te voorkomen.
Op 29 januari krijg je nieuwe kado-artikelen.
Als betalend lid lees je zoveel artikelen als je wilt, én je steunt Foodlog
Dick, het is dat deze discussie nu zo loskomt, anders zou ik liever zwijgen over service providers.
Het is nagenoeg onmogelijk om het op een zinvolle manier goed te doen. Foodlog heeft een lezers community die ca. 70.000 vaak lezende mensen omvat ('vaste lezers'); daarnaast trekt de site ongeveer 9x zoveel incidentele lezers ('passanten'). Zelfs de vaste lezers er nooit allemaal op 1 dag; de passanten zijn al helemaal moeilijk te bereiken. De populaire virusscanners zijn nu bovendien allemaal updated. Het heeft domweg geen zin meer en zal eerder nodeloze angst en irritatie wekken. Daarom kozen wij voor dit bericht.
Ik hoop vooral dat onze lezers zo wijs zijn om niet onbeschermd Internet te gebruiken. Geen enkele site is compleet veilig, zoals blijkt. Zelfs Foodlog niet.
Een soort Dig-ID dus. Niet fraai, die afhandeling van Digitalus en IT-nevernooitmeer. Schandalig eigenlijk. Je ligt er een halve dag uit en mag de problemen ook nog zelf uitzoeken. Ik zou ze een rekeningetje sturen.
En ik zou hier toch op de een of andere manier een heel duidelijke vermelding van maken op Foodlog, zodat Foodlog-bezoekers hier kennis van kunnen nemen en niet onbewust bijvoorbeeld problemen kunnen krijgen met internetbankieren.
Dit is meer dan tijdelijke onbereikbaarheid.
Jack, het kwalijke is dat Digitalus en zijn moeder IT-ernity uiterst vaag hebben gereageerd. 's Ochtends heb ik telefonisch contact gehad met Digitalus. Er was een fout gemaakt, kreeg ik te horen. Helaas zou het heel lang duren om die te herstellen. Geen enkele melding van de hack en het gevaar dat het voor klanten zou betekenen. In heel bedekte taal hebben ze later aangegeven dat ze gehacked waren. De klant moest op deze onvindbare pagina van IT-eternity zelf maar bijhouden wat er aan de hand was.
Daarna liet men het aan de klanten over om te communiceren over hun probleem. Slechts een fractie van site-bezoekers heeft een account. Nieuwsbrieven komen inmiddels bij Googlemail aan in de reclamebus en voor slechts een deel van de bezoekers is de irritatie terecht. De updates van virusscanners waren inmiddels bijgewerkt, maar van IT-eternity mocht iedereen weer een nieuwe installeren. Als mosterd na de maaltijd.
Een goed bedrijf had een advertentie geplaatst of op zijn minst op zijn eigen sites aangeven dat er een groot probleem is geweest in het hart van de bedrijfsvoering. Geen woord echter bij Digitalus en geen woord bij IT-ernity (integendeel, die noemen zich 'marktleider' en 'zeer betrouwbaar'). Alles voor een dubbeltje op de eerste rang.
Ik ben daar echt verbolgen over.
Voor ons is het reden om definitief alle relaties met Digitalus te staken. Voor eventueel kwaad dat geschied is, kunnen we geen verantwoordelijkheid dragen.
Dick, onderstaande email kreeg ik van Conrad.nl, een grote online winkel van electronica:
Sorry dat onze website gisteren niet of nauwelijks bereikbaar was!
Graag leggen we het u uit, zonder teveel op de technische details in te gaan. Onze provider heeft een probleem gehad met de Domain Name Server (DNS), de computer die namen van websites "vertaalt" naar het IP−adres waar een bepaalde website te vinden is. Hierdoor waren onze websites Conrad.nl, Business.conrad.nl, Mancave.nl en Conrad.be niet te bereiken terwijl ze gewoon online waren. De oorzaak van dit DNS−probleem wordt nog onderzocht door onze provider.
Maar het probleem is opgelost en al onze websites zijn weer bereikbaar!
Door het probleem met de DNS−server bij onze provider kan het zijn dat uw browser is doorgestuurd naar een andere website toen u één van onze websites wilde bezoeken. Om er zeker van te zijn dat alles met uw computer in orde is, raden we u aan om uw PC met één van deze gratis virusscanners te controleren: Avira (http://www.avira.com/en/avira-free-antivirus) of Kaspersky (http://www.kaspersky.com/nl/virusscanner).
In een enkel geval kan het voorkomen dat de websites van Conrad toch nog niet zichtbaar zijn. U kunt dan dit stappenplan (http://www.it-ernity.nl/stappenplan) gebruiken om het "geheugen" van uw browser te legen.
Indien u recent een bestelling bij ons geplaatst heeft, hoeft u zich geen zorgen te maken.
Alle bestellingen worden volgens planning uitgeleverd.
Zoals gezegd, is alles in orde met onze websites en kunt u deze zoals vanouds weer makkelijk en veilig bezoeken. We zien u graag terug op Conrad.nl, Business.conrad.nl, Mancave.nl en Conrad.be.
Correct. Ik ben dan ook niet te tevreden over hun manier van optreden.