Gehackte websites: zorg ervoor dat uw pc schoon blijft
door Ewout op 19 feb 2010, in Helpdesk, Hosting, Nieuws, Tips & trucs
Al eerder schreven wij een artikel over wat te doen als je website is gehackt. Dit artikel richtte zich voornamelijk op het beveiligen van de website om ervoor te zorgen dat de software op de site niet verouderd zou zijn.
De afgelopen maanden echter merken we dat er nieuwe methoden zijn om accounts van onze klanten te kraken: virussen en malware die op de computer van de klant zelf terecht zijn gekomen.
Deze malware installeert zich op uw computer, en luistert mee met al het FTP en emailverkeer dat plaatsvindt vanaf uw pc. Zo komt deze software achter de inlogcodes die daarvoor worden gebruikt. Deze inlogcodes worden dan weer verstuurd naar de makers van de malware, die vervolgens daar gebruik van maken om bestanden op uw site te zetten of mails te versturen uit uw naam.
Wat kunt u hieraan doen?
Allereerst: houd uw eigen computer vrij van virussen en van malware. De meeste mensen hebben intussen wel een virusscanner, maar software om malware te detecteren wordt veel minder gebruikt. Aan het eind van dit artikel vindt u een paar links naar goede anti-virus en anti-malware programma’s.
Mocht u ontdekken dat uw FTP of email wachtwoorden zijn misbruikt, zorgt u er dan allereerst voor dat u nieuwe wachtwoorden instelt bij Mijndomein. Daarna direct uw pc schonen van alle onrechtmatige software die daar een plaats op heeft gevonden. En als dat is gelukt wijzigt u dan opnieuw uw wachtwoorden, zodat de virusmakers niet op de hoogte zijn van uw nieuwste wachtwoorden.
En wat gaat Mijndomein hieraan doen?
Wij hebben natuurlijk helemaal niets te zeggen over uw eigen computer. Wat dat betreft zijn onze handen gebonden, en zijn wij helemaal afhankelijk van hoe goed u op uw eigen spullen past. Wel willen we door middel van dit soort artikelen mensen bewust maken van het probleem, en alert maken op wat er mis kan gaan.
Maar zelf kunnen wij ook iets doen. Onze programmeurs gaan een extra stukje software maken, waarmee u bij Mijndomein de IP adressen kunt instellen waarmee contact gemaakt mag worden met onze mail of FTP servers. Deze beveiligingsoptie komt binnenkort beschikbaar voor onze klanten, en als u deze inschakelt, kan alleen nog maar vanaf bepaalde IP adressen worden gemaild of FTP verbinding worden gemaakt. Deze adressen kunt u helemaal zelf instellen of wijzigen.
Zo werken wij samen aan een beter beveiligd internet.
Links
Avast is een prettige anti-virus scanner die op de achtergrond zijn werk doet zonder dat de pc merkbaar vertraagt.
Spybot Search and Destroy is een bekende anti-malware scanner
Hitman Pro is ook een prettige en snelle anti-malware scanner
15 reacties
Laat een reactie achter
vrijdag 19 februari 2010 op 15:30
Misschien kunnen jullie SSH of SFTP gaan aanbieden?
Toegegeven, je houdt er geen malware mee tegen, maar wel de ‘echte’ hackers.
Zie anders dit draadje op webwereld:
http://webwereld.nl/article/comments/id/65210
vrijdag 19 februari 2010 op 16:02
SFTP is inderdaad een optie, maar ik betwijfel of dit de door malware geïnfecteerde PC’s gaat tegenhouden. Die programma’s kunnen keyloggen en kunnen wachtwoorden al achterhalen voordat ze op de lijn worden gezet.
Toch zullen we het aanbieden van FTP en Email over een beveiligde verbinding overwegen. Ik denk niet dat wij op korte termijn SSH gaan aanbieden, want shell toegang geven op onze servers maakt juist weer een heleboel andere hacking opties mogelijk.
Feit blijft wel dat veel Mijndomein gebruikers geen enkel idee hebben van wat er op beveiligingsgebied mogelijk is. Wij zullen dus tools op de server blijven inzetten om hackers tegen te houden. Zo hebben we ook al een email rate limiter, die het aantal emails beperkt dat één account binnen het uur kan verzenden. Zo voorkomen we tenminste de duizenden spam mails die door spammers de wereld in worden gezonden. Voor die klanten die legitieme mails versturen naar een lijst van mailadressen, kan de beperking van de rate limiter altijd worden versoepeld.
vrijdag 19 februari 2010 op 16:08
Ik kan niet wachten op dat nieuwe IP filter!
zondag 21 februari 2010 op 23:44
Ik heb had dus last van zo’n iframe virus.
Ik kom moeilijk van af zeg.
Mijn bezoekers klagen.
maandag 22 februari 2010 op 13:37
Avast is helemaal niet zo goed. Die laat ook nog steeds van alles door.
Geef gewoon een paar tientjes per jaar uit aan een degelijke virusscanner en een goede spywarescanner . Ik heb zelf goede ervaringen met Adaware van Lavasoft en McAfee Virusscanner.
maandag 22 februari 2010 op 16:52
Avast is heel behoorlijk. Het lijkt me dat je dan niet de betaalde versie beoordeeld hebt.
maandag 22 februari 2010 op 14:39
Avast is met name heel erg goed in het blokkeren van sites die malware bevatten. Het heeft mij al heel wat keren gewaarschuwd voor het openen van een site waar malware op stond.
maandag 22 februari 2010 op 15:37
Wat is er mis met Microsoft antimalware..
http://www.anti-malware-test.com/?q=taxonomy/term/5
woensdag 17 maart 2010 op 19:13
euhm, laat me denken….. microsoft?
woensdag 17 maart 2010 op 21:49
De tegenwoordige Malware is dusdanig geavanceerd wat betreft stealth technieken en rootkit methodes, dat de ‘gewone’ scanners zoals Avast, HitmanPro, ESET en noem maar op, eigenlijk niet meer voldoen. Het kost onze experts al moeite om de moderne infecties te verwijderen, en die jongens weten absoluut waar ze over praten.
De nieuwe trend van malware is onzichtbaar blijven, en daar gebruiken ze zéér geavanceerde technieken voor..
zondag 25 april 2010 op 21:29
Citaat: “Toegegeven, je houdt er geen malware mee tegen, maar wel de ‘echte’ hackers. ”
Voor dat we fouten maken, hackers zijn mensen die beveiliging na gaan en soms “onbewust” datavernielen(lees: data veranderen).
Crackers door veel mensen ook wel hackers genoemd wat dus FOUT is, venielen data bewust en opzettelijk. Evenals dat zij de gegevens van personen misbruiken.
maandag 9 augustus 2010 op 13:52
pureftpd staat erom bekend erg veilig te zijn en ondersteund ook ssl.
Het is eigelijk niet meer van deze tijd om alleen ftp aan te bieden. nu vliegen mijn wachtwoorden onversleutelt over het web.
ook vind het wel een nadeel dat ik bij jullie ssh niet kan gebruiken.
nou ja hoop dat jullie ooit beperkte shell toegang gaan aanbieden.
dat maakt beheer wel gemakkelijk.
maandag 27 december 2010 op 13:05
Mijnheer,
Sedert enkele weken krijg ik een rood scherm bij het bezoeken van mijn website. Er is dus iets fout. Ik heb mijn hele computer schoongemaakt, maar toch blijft het.
Het rode scherm komt alleen te voorschijn met Google Chrome, Firefox. Niet bij IE 8.
Ik heb alles verwijderd van de server mbv Filezilla, en mijn site opnieuw gepubliceerd.
Geen effect.
Wat kunt u er aan doen ?
Ik heb pas 58 euro betaald aan u, maar dat lijkt nu weggegooid geld.
Groeten,
Henk Albers
zondag 10 juli 2011 op 10:41
Op 19 februari 2010 schreven jullie dat jullie software zouden introduceren die de ip adressen regelt vanwaaraf er ge ftp’d zou mogen worden. Wanneer komt deze software beschikbaar?
maandag 11 juli 2011 op 10:15
Jeroen,
Bij nader inzien werkte een IP adres blokkade niet zo goed als we hadden gehoopt. Veel infecties van websites komen door computers waar een virus op staat, en dan komt dus de infectie vanaf hetzelfde IP adres als waar de normale gebruiker op werkt. Een blokkade van IP adres heeft dan geen zin.
Wij werken nu aan een optie om een FTP account periodiek op slot te kunnen zetten. Zodat je zelf de controle hebt over wanneer je iets wilt en kunt uploaden.