Banner

Garmin down

Antworten
Beiträge der letzten Zeit anzeigen
Sortiere nach

203 von Siebengebirgsläufer
Steffen42 hat geschrieben:Ich bekomme auch beim Export von TCX einen Error 400.
Ich auch. :nick:

Genau genommen ist es das, was mich ärgert, da ich die TCX-Datei brauche, um das Training in eine hrm-Datei für meine uralte offline-Polar-Software umwandeln zu können. :D

Den fit-Export habe ich erst anschließend testweise probiert. Die kann ich mir aber zur Not direkt aus der Uhr auslesen.

Allerdings funktioniert die Konvertierung aus der fit-Datei seit dem Umstieg auf die Fenix 6 aus irgendwelchen Gründen nicht mehr. Mit meiner Forerunner 910 hat es auch damit geklappt. :confused:

207 von Steffen42
Welche technischen Gründe sollte es geben, die Foren nicht hochzufahren? Entweder das „Problem“ ist gelöst, sonst hätte man GC ja nicht hochfahren können, oder es ist nicht gelöst. Dann müsste man alle Kundensites unten lassen.

208 von ruca
Ohne irgendwelche Infos pure Spekulation. Plausibelster technischer Grund ist, dass andere Probleme derzeit eine höhere Priorität haben.

Auf der Statusseite ging ja bisher ja nicht alles auf grün, obwohl sich der Stau eigentlich abgebaut haben sollte, sie waren auch vor den aktuellen Macken noch nicht wirklich fertig. Bevor da alles auf grün geht, wird sich vermutlich niemand um die Foren kümmern.

Gut möglich, dass GC derzeit auf einem Reservesystem läuft während das bisherige Produktivsystem noch untersucht oder komplett neu aufgebaut wird.
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)

209 von Steffen42
Ich gehe mit 99%iger Sicherheit davon aus, dass die Webseiten nicht auf Windows Betriebssystemen laufen. Und auch mit 99%iger Wahrscheinlichkeit, dass die Ransomware nur auf Windowssystemen Schaden anrichten kann. Wenn es einen gemeinsamen neuralgischen Punkt gegeben hat, den man von Windows aus korrumpieren kann, dann das Benutzerverzeichnis. Da das ja laut Garmin anscheinend nicht passiert ist, was soll denn noch untersucht werden?

210 von ruca
Steffen42 hat geschrieben:Ich gehe mit 99%iger Sicherheit davon aus, dass die Webseiten nicht auf Windows Betriebssystemen laufen. Und auch mit 99%iger Wahrscheinlichkeit, dass die Ransomware nur auf Windowssystemen Schaden anrichten kann. Wenn es einen gemeinsamen neuralgischen Punkt gegeben hat, den man von Windows aus korrumpieren kann, dann das Benutzerverzeichnis. Da das ja laut Garmin anscheinend nicht passiert ist, was soll denn noch untersucht werden?
Man kann auch nicht Windows-Systeme als Laufwerke einbinden und wenn darauf dann Schreibrechte bestehen, ist es der Ransomware egal, unter welchem OS der Server läuft.

Hier das offizielle Garmin-Statement:
Es gibt keinen Hinweis darauf, dass auf Kundendaten einschließlich Zahlungsinformationen von Garmin Pay™ zugegriffen wurde, solcherlei Informationen verloren gegangen sind oder gestohlen wurden. Darüber hinaus war die Funktionalität von Garmin-Produkten zu keiner Zeit beeinträchtigt. Aktuell werden die betroffenen Systeme wiederhergestellt und wir gehen davon aus, in den kommenden Tagen wieder zum Normalbetrieb zurückzukehren.
Während die betroffenen Systeme wiederhergestellt und die Daten aktualisiert werden, kann es noch zu Verzögerungen kommen.
im englischen Original: "We have no indication that any customer data, including payment information from Garmin Pay, was accessed, lost or stolen. "


Die Frage ist, was man als "zugegriffen" definiert. Ich lese es so, dass damit aktiver Zugriff (im Sinne, dass der Angreifer die Daten live oder später einsehen kann) gemeint ist und "nur" eine offline-Verschlüsselung durch die Ransomware kein Zugriff im Sinne dieser Definition ist.
Und dass diese Ransomware die Nutzerdaten verschlüsselt hat.

Alles Andere würde nämlich keinen Sinn machen.
Wofür außer den Nutzerdaten soll Garmin ansonsten die 10 Mio $ bezahlt und 4 Tage zur Wiederherstellung gebraucht haben?

- Für die PCs im Netzwerk? Dann wäre der Support und vieles andere zwar offline gewesen, aber GC hätte man schnell wieder in Betrieb bekommen
- Für eingebundene Systembereiche der Server? Dass die (und dazu auch noch mit Schreibrecht) eingebunden wurden wäre extrem ungewöhnlich, unnötig und ein unfassbares Sicherheitsrisko. Zudem bekommt man diese recht schnell von Null aus wieder neu aufgesetzt.
- Auch die Passwort- und Gerätedatenbank war es nicht, die Accounts im Shop, die die gleichen Daten nutzen funktionierten deutlich vor GC wieder.

Einzige Erklärung: Die Nutzerdaten auf GC waren verschlüsselt - vermutlich auf Dateiebene. Auch eine Datenbank ist am Ende des Tages eine Datei. Und genau das ist es auch, was die anscheinend verwendete Ransomware kann. Dateien, auf die das betroffene System zugriff hat, verschlüsseln.

Und wenn dem so war, dann wird Garmin dem ganz genau nachgehen wollen: Welcher Rechner bzw. welcher Account hatte überhaupt die hierfür notwendigen Schreibrechte? Entweder Garmin war bei der Rechtevergabe unfassbar großzügig oder der Rechner, der die Verschlüsselung auslöste, war einer von wenigen mit so hohen Rechten, denn es gibt nicht viele Gründe für Garmin-Mitarbeiter schreibend auf den Daten-Gesamtbestand zuzugreifen. Für einen Zugriff per Datenbank-Interface benötigt man solche Rechte z.B. nicht, der vermutlich verwendete Wastelocker kann "nur" Dateien und kümmert sich nicht um Interfaces - viel zu kompliziert und aufwändig.

Ja, vieles kann man aus den Logdateien und gesicherten Configs herauslesen - aber wehe man hat eine wichtige Datei hierbei vergessen, dann kann das entscheidende Puzzleteil fehlen. Zudem gibt es eine weitere Gefahr: Es ist gut möglich, dass die Entschlüsselungsversuche den Schaden noch vergrößern, deshalb arbeitet man nur mit einer Kopie.
Daher wird in solchen Fällen gerne das alte System so gelassen, wie es ist und ein neues oder ein Reservesystem wird aufgebaut.
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)

211 von Steffen42
Wenn die Architektur so wäre, wie Du schreibst, dann kann man nur raten, sofort sein Konto zu löschen. So wird das aber nicht aussehen, sei Dir sicher. Von Windows aus wird man schreibend nicht an Dateien der Kundensysteme drankommen, höchstens per Servlceaufrufe. Letzteres würde aber schon sehr viel internes Wissen und Aufwand bedeuten. Wie die Gauner beschrieben wurden (Artikel ist hier nicht verlinkt worden), sind das nicht die Typen dafür.

Wahrscheinlicher ist, dass Daten für den normalen Betrieb von Garmin als Firma verschlüsselt wurden. Da kann es gut sein, dass da auch Kundendaten dabei waren. Typische Excelsheets, Accessdatenbanken, ERP Anwendungen, selbstgestricktes Zeug. Da sind natürlich auch Kundendaten dabei.
Vielleicht auch Zeug aus Entwicklung und Betrieb.‘Excelsheets mit Zugangsdaten oder wie auch immer. Wäre nicht das erste Mal, dass man Passworte und Systemadressen auf Netzlaufwerken findet.

Wie gesagt: dass direkter Zugriff auf Kundendaten aus Connect oder Pay stattgefunden hat, halte ich für unwahrscheinlich. Dass solche Daten technisch manipuliert wurden für fast ausgeschlossen. Was indirekt passiert ist: keine Ahnung, möglich ist vieles aber würde nicht ins Muster passen.

Alles Spekulation natürlich. Nach der jämmerlichen Kommunikation während des Vorfalls brauchen wir nicht zu erwarten, dass irgendwas von Substanz im Nachgang kommen wird.

Edit: Daten aus GC sind ziemlich sicher nicht verschlüsselt. Die FIT Files werden auf einem Filesystem (vielleicht S3) liegen und die Metadaten dazu in einer Datenbank. An beides kommt man im klassischen Sinne von Windows nicht dran.

212 von ruca
Steffen42 hat geschrieben: Wahrscheinlicher ist, dass Daten für den normalen Betrieb von Garmin als Firma verschlüsselt wurden. Da kann es gut sein, dass da auch Kundendaten dabei waren. Typische Excelsheets, Accessdatenbanken, ERP Anwendungen, selbstgestricktes Zeug. Da sind natürlich auch Kundendaten dabei.
Vielleicht auch Zeug aus Entwicklung und Betrieb.‘Excelsheets mit Zugangsdaten oder wie auch immer. Wäre nicht das erste Mal, dass man Passworte und Systemadressen auf Netzlaufwerken findet.
Das passt aber nicht dazu, dass der Shop soviel schneller wieder online war als Garmin Connect.
Runalyze-Profil
Mein Lauftagebuch "Ausgerechnet ich laufe"
PBs: 10k: 44:27 (3/18), HM: 1:34:25 (4/23), M: 3:30:35 (04/19) Ultra: 72,3km in 7:28h (12/19), 110km in 24h (6/19)

213 von Steffen42
ruca hat geschrieben:Das passt aber nicht dazu, dass der Shop soviel schneller wieder online war als Garmin Connect.
Der Shop ist auch „nur“ eine Webanwendung wie Connect. Der wird als Backend ein ERP haben, vielleicht SAP. Wenn letzteres, dann ist es auch unwahrscheinlich, dass man da an Dateien zum Verschlüsseln rankommt.

Edit: vielleicht läuft Shop und Abwicklung auch bei einem Provider. Wäre nicht der erste Laden, der das so macht. Dann kann man den natürlich auch wieder als erstes hochfahren, wenn technisch ausgeschlossen ist, dass da was korrumpiert werden kann.

215 von Steffen42
Garmin hat SSO (Single Sign On) und *vermutlich* ein gemeinsames Benutzerverzeichnis (ich befürchte Active Directory). Das war auch die Komponente, die als erstes abgeschaltet wurde. Noch bevor die Seiten unten waren, ist man beim Login auf Fehler gelaufen.

Dass die Geräte auch im Shop sichtbar waren, kann auch redundante Datenhaltung bedeuten. Da man in Connect nichts ändern konnte ist der Shop auf dem zuletzt gemeldeten Stand gelaufen, was auch passte.

218 von hardlooper
Ist ja irre, was wir hier veranstalten, um unsere Trainings zu verwalten und evtl. auch zu erstellen (ich schreibe ausdrücklich wir!) :teufel:

Ich wollte auf das Fabrikat Hanhart und einen Bogen Rechenpapier hinweisen, etvl. noch auf hightec elektrisches Tabellenprogramm. Nur: ich sehe gerade, dass mein Teil im Keller inzwischen hochpreisig gehandelt wird - wer will sich dann von so einem "Schatz" trennen wollen? Hoffentlich schmeißen die Erben das nicht auf den Müll.

Nächsten Samstag werde ich die Kleene ausführen - mal sehen, wie die anwesenden Mädelz und Junkz darauf reagieren. Keine Angst, die Meters klickick mir mit Gurgel Örz zusammen. Die Werte werde ich mit dem System IBM (immer besser manuell) "irgendwie" in meine 4 "Lagerorte" hineinquetschen.

Knippi

219 von vinchris
Wenn ich schon so'n Ding habe, soll das gefälligst registrieren, was ich mache. :D Insofern ist mir das schon wichtig. Andererseits trage ich bewusst keine Laufdaten, Wiegeergebnisse usw. an einer zentralen Stelle zusammen; deshalb ist für mich das Exportieren der Garmin-Daten nicht wichtig. Aber wenn's bislang (für andere) funktioniert hat, sollte es möglichst rasch auch wieder laufen.

Heute habe ich mich beim Aufzeichnen aber blöd angestellt. Hab' beim Herz-KreisLauf in Essen mitgemacht (zeitversetzte Starts, ca. 800 Läufer), beim Start 'ne Lauf-App gestartet ... ohne daran zu denken, dass die noch auf Trainingsmodus stand. Also kam alle 500 Meter eine für mich gut hörbare Ansage mit bislang gelaufener Entfernung und meiner aktuellen Zeit. Was ein Glück, dass wegen des "Corona-Modus" kaum andere Läufer in meiner Nähe waren, hehe.

220 von Noergelmir
Hallo miteinander,

ich hab gestern die Garmin Connect-App auf meinem Smartphonegelöscht und neu installiert weil ich dachte, dass dann die Fehlermeldung wegist, bzw. dass das generell gut wäre,wegen der ganzen Misere.

Leider musste ich dann feststellen, dass mein kompletter Trainingsplanmit Greg (ca. 10 Wochen hatte ich damit bereits trainiert) futsch ist. Weißjemand, ob man da irgendwie nochmal drankommt, und wie?

222 von Noergelmir
Rauchzeichen hat geschrieben:Hast du mal geschaut, ob er noch zu finden ist, wenn du dich über den Webbrowser einloggst?
Ja, Juchuuu, hab ihn dort gefunden unter Trainingspläne, und alles ist noch drauf. Wie krieg ich ihn jetzt noch auf die App? Ich hatte da vor Verzweiflung einen neuen Trainingsplan gestartet, aber der dauert wieder 11 Wochen. Mit dem alten Plan wäre ich in 3 Wochen schon am Ziel. Das finde ich auch komisch. Also lösch ich den neuen Plan erstmal wieder.

223 von vinchris
Das hier hat nichts mit Garmin zu tun, aber ich finde die Story interessant: Reuters hat berichtet, dass man mit manchen dieser Erpresser auch prima feilschen kann. :D

Die Firma CWT (bis vor ca. einem Jahr hießen die Carlson WagonLit Travel, und Thomson Reuters ist selbst Kunde bei denen) sollte offenbar 10 Millionen US-Dollar zahlen – die verwendete Ransomware hieß wohl Ragnar Locker. In dem "Dialog" zwischen den Erpressern und der Firma wurden Argumente hin- und hergeschoben wie "die Summe, die wir verlangen, ist wohl geringer als der Schaden, den wir anrichten könnten" und "ja, aber durch die Corona-Krise verdienen wir derzeit viel weniger". Schließlich hat man sich (so der Reuters-Artikel; CWT selbst ist nach außen ähnlich detailfreudig wie Garmin) auf die Zahlung von 414 Bitcoin – gut 4,5 Millionen Dollar – geeinigt ...

230 von Steffen42
Jetzt klappt Garmin Connect Mobile bei mir auch nicht mehr.

Seltsamerweise totale Ruhe auf Twitter und in den Garmin Foren. Statusseite alles grün, aber das muss nichts heißen.

231 von JoelH
Steffen42 hat geschrieben: Seltsamerweise totale Ruhe auf Twitter und in den Garmin Foren. Statusseite alles grün, aber das muss nichts heißen.
Das ist bei Polar genauso.

Kann es sein, dass es allgemeine Routingprobleme gibt? Mein Rechner kann nämlich flow.polar.com ip-technisch gar nicht auflösen. Als gäbe es eine DNS-Panne.
Bild
Über mich
wo ich herkomme Am Anfang war da der Bauchspeck und wo ich zuletzt gelaufen bin Joels Daily Challenge - Streakrunning

238 von Caia
Steffen42 hat geschrieben:Offenbar ist bei CenturyLink ein Ausfall der auch andere Dienste betrifft.
Das würde erklären, warum Polar auch Probleme hat...

240 von Steffen42
Steffen42 hat geschrieben:Offenbar ist bei CenturyLink ein Ausfall der auch andere Dienste betrifft.
Durch die Probleme bei CenturyLink gibt es Probleme bei Cloudflare (CDN von Garmin) was wiederum Probleme bei Garmin auslöst.

https://www.cloudflarestatus.com/

Wird vielleicht doch Zeit, über eine lokale Lösung intensiver nachzudenken.

241 von Antracis
Steffen42 hat geschrieben:Die Statusseite sagt jetzt, dass nichts funktioniert. Hat offenbar jemand von grün auf rot geschaltet.
Immerhin das funktioniert. Mit dem Vorgang haben sie halt auch Übung. :teufel:

245 von vinchris
Steffen42 hat geschrieben:Man darf da nicht so kritisch sein.
D'accord, seh' ich auch so. Allerdings ...
Garmin macht das kostenfrei und als Hobbyprojekt.
... gehe ich davon aus, dass so mancher, der vor der Anschaffung eines Fitnessbandes bzw. einer Sportuhr steht, durchaus das "Gesamtpaket" im Blick hat: Was kann das Gerät, und welche Möglichkeiten des Hochladens, Auswertens, Austauschens usw. gibt es?

Bin aber derzeit auch eher entspannt. :D

248 von hageldoktor
Hallo zusammen.
Habe ich nur einen Denkfehler oder ist das Garmin-Forum bzw. der alte Support dauerhaft down?

Wenn ich etwas mit Garmin google, dann bekomme ich ja häufig Ergebnisse auf forums.garmin.com bzw. support.garmin.com. Diese Ergebnisse zeigen schon Teile der Lösung, aber logischerweise nicht komplett. Klicke ich diese dann an, dann lande ich auf der Startseite der Garmin-Homepage.

Haben die was geändert oder sind das immer noch Altlasten des Ransomware-Angriffs oder bin ich einfach zu schäl?

Olli
Antworten

Zurück zu „Pulsuhren, GPS, Trainingssoftware, Laufuhren“