20 april 2016 Ronald

Bestaande website nieuwe klant gehacked

Een tijdje terug tijdens de start van een nieuw Consultancy & Webdesign traject bleek maar weer eens hoe belangrijk het is om software up-to-date te houden.

De klant wilde van zijn oude website af omdat deze erg gebruiksonvriendelijk was en niet meer van deze tijd.

Tijdens de eerste keer verbinding maken met hun webhost (de plek waar de website staat) bleek dat ze mij geen moment te vroeg in dienst hadden genomen want wat ik daar tegen kwam…
De eerste keer verbinding maken duurde erg lang. Na 5 minuten werd er uiteindelijk verbinding gemaakt en was het direct duidelijk waarom de webhost zo traag was, hij stond vol met spam!

Er stonden maar liefst 55.000(!) van dit soort spam bestanden op! Hun website werd gebruikt als “parkeerplaats” voor bestanden die vanuit spam mails aangeroepen werden.

Na verdere analyse bleek dat door al die spam hun website maar liefst 16,7GB(!) dataverkeer per maand genereerde terwijl dit voor de hack rond de 250MB lag. 66 keer de normale hoeveelheid, veel te veel voor de meeste standaard webhosting pakketten en potentieel dus een behoorlijke kostenpost (bij veel webhosting pakketten dient de gebruiker bij te betalen als er teveel dataverkeer is).

Ze mogen van geluk spreken dat de hack pas onlangs had plaatsgevonden en dat de situatie nu vrij snel verholpen was anders was hun website binnen de kortste keren op de zwarte lijst van providers terecht gekomen. En sta je daar eenmal op, ben je er nog niet vanaf!

De hack heeft kunnen gebeuren door gebruik te maken van een lek in een oude versie van het software pakket Joomla. Hieruit blijkt maar weer eens dat het up-to-date houden van de software op je website van groot belang is! Regelmatig worden er nieuwe versies van de software pakketten uitgeven waarin dit soort lekken gedicht zijn. Het up-to-date houden van de software is 1 van de punten waar ik zeker aandacht aan besteed tijden het Webdesign & Consultancy traject.

Mijn klant zijn nieuwe website zit nu in ieder geval dicht getimmerd en door het onderhoudscontract dat zij hebben zijn ze iedere maand voorzien van de laatste updates!

Ronald

Eigenaar rbojanssen - ICT Consultancy, Webdesign & Software ontwikkeling