FAQ #1089
Artikel editieren
Artikel weiterleiten

Waaraan kan ik herkennen dat mijn website is gehacked?

Wanneer je bij een bezoek aan je website een virusmelding ontvangt, of wanneer je een website ziet die je niet zelf hebt geupload, dan ligt dat hoogstwaarschijnlijk daaraan dat onbevoegden zich toegang hebben verschaft tot uw website. 

 

In hacker jargon betekent ‚defacing’ het vervangen van een oorspronkelijke website door een eigen website. Op deze site staat dan vaak een korte, onbegrijpelijke tekst. „Defacing“ lijkt in wezen op een digitale versie van graffiti en kan politiek gemotiveerd zijn, eventueel als protest tegen de content van de oorspronkelijke website. 

 

Is mijn website gehacked?-1.png

 

Tijdens het „defacing“ wordt het oorspronkelijke index-bestand vervangen door een nieuw bestand met dezelfde naam. Het oude bestand hoeft daarbij niet per se gewist te worden; soms wordt het hernoemd als bijvoorbeeld index.001. Niet commerciële
websites zijn zelden het mikpunt van een aanval; hackers zoeken in het algemeen een bredere erkenning.

 

Is mijn website gehacked?-2.png

 

Bij „hijacking“ wordt een andere website, die besmet is met malware , op de achtergrond geopend. Dit om zodoende zoveel mogelijk bezoekers te infecteren. Vaak wordt dit pas opgemerkt wanneer een virusscanner een virus ontdekt en jou of een bezoeker van je website hierop attendeert. Wees hiermee uiterst voorzichtig! Veel van de tegenwoordig in omloop zijnde virusen kunnen aanzienlijke schade veroorzaken en kunnen mogelijkerwijs uw computer voor latere aanvallen gebruiken als „zombie“ PC.

 

Bij het „hijacken“ wordt de website niet door een nieuwe site vervangen, maar wordt er een extra code aan toegevoegd. Deze code zorgt er middels een iFrame voor dat de website met de malware wordt ingeladen nadat uw site is geopend. Het doel van deze kwaadwillende verandering is een zo groot mogelijke verspreiding van virussen of trojans. „Hijacking“ wordt hierdoor ook vaak bij privé websites toegepast aangezien de kwaadwillende software bij privé gebruik minder snel zal worden herkend.

 

In beide gevallen wordt gebruik gemaakt van bekende veiligheidsrisico’s in software of van onveilige wachtwoorden, om toegang te krijgen tot je website. Een groot aantal kwaadwillende toegangen worden verkregen middels onveilige FTP wachtwoorden ofwel een zogenaamde „PHP-inject“, waarbij code in het bestaande PHP script wordt ingevoegd.

 

Let op de volgende veiligheidstips, om het risico van een volgende aanval zo gering mogelijk te maken:

  • Gebruik uitsluitend wachtwoorden die niet in een woordenboek voorkomen.
  • Varieer in het gebruik van hoofd- en kleine letters en gebruik getallen bv.: x9MD3d8IwA
  • Het wachtwoord moet minimaal 12 tekens lang zijn (beter: 20 tekens).
  • Verander regelmatig de ingestelde wachtwoorden.
  • Sla wachtwoorden nooit op je computer op maar bewaar deze op een veilige plek.
  • Indien je toch digitale toegang tot uw wachtwoorden wenst te hebben, raden wij het gebruik van een digitale wachtwoordkluis aan, bijvoorbeeld het open-source programma Keepass, waarmee je ook wachtwoorden via een complex algoritme kunt genereren.
  • Geef je wachtwoorden nooit aan personen die niet absoluut kunt vertrouwen.
  • Gebruik steeds de meest actuele PHP versie of update je PHP script naar de nieuwste versie.
  • Activeer na het uploaden de STRATO Siteguard, hiermee kan je de FTP-toegang verhinderen, of bepaalde mappen voor schrijfacties beveiligen.

Algemene veiligheidstips:

  • Installeer een antivirus programma en een firewall.
  • Update regelmatig je besturingssysteem en internetbrowser (bv. FireFox)
  • Vertrouw op je gezond verstand.

 

 

×