Nieuws

Helft geinfecteerde websites draait op Apache

donderdag 26 juli 2007, 11:40 door Redactie, 23 reacties

Meer dan de helft van alle geinfecteerde websites wordt gehost op Apache servers, wat aantoont dat besmettingen niet alleen een Windows probleem zijn, zo blijkt uit onderzoek van virusbestrijder Sophos. Tijdens een aanval begin dit jaar werden talloze websites gehackt zodat ze malware konden verspreiden. 98% van de getroffen servers draaide Apache. Toch is IIS ook niet zonder problemen, want ondanks het kleinere marktaandeel, is het wel verantwoordelijk voor 43% van alle besmette pagina's.

"Een verbazingwekkende 80 procent van alle geïnfecteerde pagina's wordt op legitieme sites gevonden, je kunt je daarom afvragen waarom webhosters niet de noodzakelijke stappen nemen om hun servers fatsoenlijk te beveiligen," zegt Graham Cluley.

Eenvoudige maatregelen zoals het regelmatig patchen helpt veel, hoe minder lekken in de server setup, des te lager het risico op infectie. "Alleen het gebruik van Apache betekent niet dat je beschermd bent tegen hackers die malware op je site willen plaatsen. Het is voor sommige een openbaring dat malware niet alleen een Microsoft probleem is." De meeste geïnfecteerde websites worden gehost in China, maar liefst 54%. Amerika is met 27% een goede tweede.

Dokter verliest USB-stick met patientgegevens

Forensische software kwetsbaar voor hackers

Reacties (23)

26-07-2007, 12:15 door Anoniem

Ik denk dat het wel meer is dan 50%.

Dat is overigens niet zo zeer te wijten aan Apache (of IIS) maar aan wat er
op gebouwd wordt, andere applicaties en het OS. Denk aan PHP en PHP
gebaseerde apps, SSH, panels en dergelijke.

En nog denkt 99% van de Linux web server gebruikers dat ze geen
malware scanner nodig hebben.

IIS is tegenwoordig waarschijnlijk even betrouwbaar als Apache.

26-07-2007, 12:19 door spatieman

het linkje wil me aanmelden voor de nieuwsbrief.
dus welk onderzoek.

en ja, het onderhoud van je webserver is een iseu wat veel
tijd en koffie drinken vergt.

26-07-2007, 12:32 door SirDice

Het probleem is, zoals hierboven ook gemeld werd, niet zo zeer een lekke apache maar een lekke php applicatie zoals horde, joomla etc. Hosters hebben daar niet zo veel mee te maken, het is content van de klant. Die is daar verantwoordelijk voor niet de hoster.

26-07-2007, 12:33 door Anoniem

Non sequitur. Apache draait op vele platforms, en kan van alles hosten -
inclusief de maar al te gangbare "my first php webapp" variaties door elfjarige
"knip-en-plak" scripters.

26-07-2007, 12:37 door Anoniem

Dit is vergelijkbaar met nieuws als "De meeste huizen waar
inbraken plaats vinden staan op veengrond". Het gaat er
uiteindelijk om waardoor een inbraak kon plaatsvinden, niet
wat er allemaal aan kenmerken naar voren kan worden geschoven.

26-07-2007, 12:50 door [Account Verwijderd]

[Verwijderd]

26-07-2007, 12:59 door Anoniem

"Een verbazingwekkende 80 procent van alle
geïnfecteerde pagina's wordt op legitieme sites gevonden, je
kunt je daarom afvragen waarom webhosters niet de
noodzakelijke stappen nemen om hun servers fatsoenlijk te
beveiligen," zegt Graham Cluley.

Dat is heel simpel: Die beveiligingen kosten op zijn minst
tijd voor de beheerders. En dat is weer geld. En in deze
vechtersmarkten waar quantiteit boven qualiteit gaat, is de
klant niet bereid extra voor beveiliging te betalen, want ze
hebben namelijk al een firewall.

26-07-2007, 13:00 door Anoniem

Welk onderzoek?

26-07-2007, 13:02 door Anoniem

Het onderzoek is hier te vinden:
http://www.sophos.com/pressoffice/news/articles/2007/07/securityrep.html
Naar mijn idee laat het vooral zien dat Sophos zich beter
bij antivirus kan houden; zoals hierboven al werd beschreven
hebben ze het niiet over kwetsbaarheden in Apache of IIS,
maar over 'infected web pages' die op de webservers worden
gehost. Verkeerde conculsies van Sophos dus; schoenmaker....

26-07-2007, 13:25 door roedie

"Een verbazingwekkende 80 procent van alle geïnfecteerde
pagina's wordt op legitieme sites gevonden, je kunt je
daarom afvragen waarom webhosters niet de noodzakelijke
stappen nemen om hun servers fatsoenlijk te beveiligen,"
zegt Graham Cluley.

Lijk me toch niet al te moeilijk. Veel mensen willen hun
sites hosten bij hele goedkope hosting partijen. Er moet
toch ergens op bespaard worden. Beveiligen kost tijd, en
tijd is geld...

26-07-2007, 14:26 door Anoniem

Ik krijg helemaal een beetje moeite met Security.nl. Ik
krijg steeds meer de indruk dat het om zoveel mogelijk
schreeuwerige koppen gaat; een beetje ala Privé, Story,
Telegraaf.

In tegenstelling tot wat de kop doet vermoeden, geeft mij de
strekking van dit verhaal dat er steeds meer malware
versrpeiding via websites is. Het is dus niet Apache of IIS
waar het om gaat maar de inrichting van webohosting.

26-07-2007, 15:49 door budd

security ligt bij de (in)competentie van de beheerders, daarmee is alles
gezegd. Zo kan je rondrijden in een ferrari maar als je uberhaupt niet eens
kan rijden wat doe je in dat ding. Zelfde als beheerders achter een server ...

26-07-2007, 16:21 door [Account Verwijderd]

[Verwijderd]

26-07-2007, 16:37 door [Account Verwijderd]

Het toont juist niks aan. Een website wordt geïnfecteerd
voornamelijk omdat de web applicatie die er op draait lek
is, niet de webserver zelf. Hoeveel van die sites draaien
niet oudere phpBB of phpNuke etc...

Wat is dat toch met de redactie? 2 keer nadenken is teveel
gevraagd tegenwoordig?

26-07-2007, 16:57 door Anoniem

Is Apache op een *nix-machine zelf besmet, of besmet-ie
alleen zwakke client-pc's?

26-07-2007, 16:59 door Anoniem

Door Anoniem op donderdag 26 juli 2007 14:26

Ik krijg helemaal een beetje moeite met Security.nl. Ik
krijg steeds meer de indruk dat het om zoveel mogelijk
schreeuwerige koppen gaat; een beetje ala Privé, Story,
Telegraaf.

In tegenstelling tot wat de kop doet vermoeden, geeft mij de
strekking van dit verhaal dat er steeds meer malware
versrpeiding via websites is. Het is dus niet Apache of IIS
waar het om gaat maar de inrichting van webohosting.

Als je het niet eens bent met Security.nl, kan je twee
dingen doen:
1 - een petitie starten om Security.nl van internet af te
krijgen of
2 - de site gewoon niet meer bezoeken.
Hoe tolerant is Nederlant? :)

26-07-2007, 18:53 door Anoniem

Door SirDice
Het probleem is, zoals hierboven ook gemeld werd, niet zo
zeer een lekke apache maar een lekke php applicatie zoals
horde, joomla etc. Hosters hebben daar niet zo veel mee te
maken, het is content van de klant. Die is daar
verantwoordelijk voor niet de hoster.

Ik gebruik Joomla al enkele jaren (voorheen mambo) en kan
voor 100% op mijn hostingprovider vertrouwen. Ik heb ten
tijde van de Mambo > Joomla wijzigingen mijn CMS een tijd
lang niet geupdate waardoor er verschillende bekende
exploits misbruikt konden worden, door een goede (apache)
serverconfiguratie is het nooit tot problemen gekomen
ondanks de vele defacepogingen die in mijn logs te vinden
waren..

26-07-2007, 19:27 door Anoniem

Door Anoniem
Hoe tolerant is Nederlant? :)

Heel tolerand: Funny0cr, webohosting, versrpeiding, Nederlant.

26-07-2007, 21:17 door Anoniem

Door Anoniem

strafbare verheerlijking

http://www.ivir.nl/publicaties/dommering/NJB_2005_32.html

26-07-2007, 22:19 door Anoniem

Door Anoniem

Heel tolerant, maar niet als het om de schrijfwijze van Nederlant gaat.
Want dat is met een "d".

26-07-2007, 22:32 door Anoniem

Door Anoniem

Heel tolerant, maar niet als het om de schrijfwijze van
Nederlant gaat.
Want dat is met een "d".

Alleen is Nederlandt niet zo tolerant meer......

27-07-2007, 09:38 door Anoniem

Nu niet zeggen dat dit door het grote martkandeel van Apache komt. De
Microsoft-haters weigeren dat argument namelijk ook in het geval van
Windows.

28-07-2007, 02:41 door Anoniem

Door Anoniem
Nu niet zeggen dat dit door het grote martkandeel van Apache
komt. De
Microsoft-haters weigeren dat argument namelijk ook in het
geval van
Windows.

Zie ook eerdere comments. Een kort onderzoekje wijst uit dat
99,99% van de huizen waar de laatste jaren succesvol is
ingebroken gemaakt zijn met stenen. Dus is steen geen goed
materiaal om je huis mee te bouwen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer