Onderhoud

Aantal websites gehacked (updated)

In de afgelopen dagen hebben wij te maken gehad met een groter aantal (enkele honderden) gehackte websites.
In deze situatie zijn hackers erin geslaagd om toegang te krijgen tot een tweetal servers en hebben op alle websites bestanden aangepast. Bij het bezoeken van de websites verschijnt vervolgens een vlag en een leus. Dat is erg vervelend.

Nu worden websites wel vaker gehacked (bijvoorbeeld doordat WordPress niet is geupdate), maar dan blijft het beperkt tot die specifieke website. Wat bijzonder is, is dat de impact nu grootschaliger is.

Update 8 mrt 2017: onderzoek wijst uit dat er alleen extra bestanden zijn geplaatst op de websites. Uit logbestanden, monitoring tools en analyse van het “inbreekgereedschap” blijkt niet dat er meer is gebeurd dan dat. Uiteraard kan het geen kwaad om (regelmatig) wachtwoorden aan te passen.

Wat moet ik doen?
Op dit moment is er niet zoveel wat je kan doen als website eigenaar. Meldt eventueel onraad per email aan onze servicedesk. Wij zullen dan onderzoeken of je ook slachtoffer bent geworden.
RealHosting zal (kosteloos) een back-up terugplaatsen om de hack ongedaan te maken.

Wat is de oorzaak?
De exacte oorzaak is nog in onderzoek. We hebben hierbij goed contact met externe leveranciers.
Wel hebben we alle logbestanden en het “inbrekersgereedschap” veilig gesteld voor nader onderzoek.
En ook maatregelen genomen om problemen in de toekomst te voorkomen op dit vlak.

Vragen?
Momenteel hebben wij het wat drukker door de afhandeling van vragen.
Wij ontvangen deze dan ook bij voorkeur via email op servicedesk@realhosting.nl

Aantal websites gehacked
Voorbeeld van een gehackte website.