Computerbeveiliging - Hoe je bad guys buiten de deur houdt

FTP gestolen en IP-adres gebruikt

14-08-2011, 21:58 door thethirdman, 10 reacties
Hallo:
Ik zit met een lastig probleem.
Afgelopen weekend is er vanaf mijn pc mijn FTP gestolen en dat is 4 jaar geleden ook al eens gebeurd.Razendsnel schrijven ze stukken software weg in sommige files.
Het ergste is dat ze dit ook nog eens gedaan hebben via mij eigen ipadres.
Omdat ik toch wel een aantal websites gemaakt heb is er op het 1e gezicht nogal wat ravage aangericht.Vooral 2 webshops met Ideal waren de klos.

Dus lijkt mij op zoek naar Ideal bestanden.
Ook zijn er 2 websites totaal leeg gemaakt en via logfiles zal er best uitkomen dat dit van mij afkomt.Ik kan er niets aan doen...

Wat is hier de procedure ?
Ben ik aansprakelijk te stellen hierdoor ?
Kan ik met bewijs verzamelen mijn onschuld bewijzen ?

De gevonden bestanden zijn GUMBLAR.CN

Groeten
Reacties (10)
14-08-2011, 22:29 door Bitwiper
Door thethirdman op 2011-08-14 21:58: Hallo:
Ik zit met een lastig probleem.
Afgelopen weekend is er vanaf mijn pc mijn FTP gestolen en dat is 4 jaar geleden ook al eens gebeurd.Razendsnel schrijven ze stukken software weg in sommige files.
Het ergste is dat ze dit ook nog eens gedaan hebben via mij eigen ipadres.
Omdat ik toch wel een aantal websites gemaakt heb is er op het 1e gezicht nogal wat ravage aangericht.Vooral 2 webshops met Ideal waren de klos.

Dus lijkt mij op zoek naar Ideal bestanden.
Ook zijn er 2 websites totaal leeg gemaakt en via logfiles zal er best uitkomen dat dit van mij afkomt.Ik kan er niets aan doen...

Wat is hier de proceduren ?
Ben ik aansprakelijk te stellen hierdoor ?
Kan ik met bewijs verzamelen mijn onschuld bewijzen ?

De gevonden bestanden zijn GUMBLAR.CN

Groeten
Ik begrijp uit jouw verwarde verhaal dat jij via FTP toegang hebt tot een aantal webshops, en dat je de accountgegevens daarvoor kennelijk op je PC bewaart. Onbegrijpelijk als je 4 jaar geleden ook al eens gerold bent.

Anyway, PC uitzetten, afblijven en aangifte gaan doen. Ga niet zelf "bewijs" zitten verzamelen om je onschuld te bewijzen, dat soort bewijs is vaak makkelijk te vervalsen; bovendien is de kans groot dat je belangrijke sporen wist met alles wat je doet.
14-08-2011, 23:39 door Ilja. _V V
15-08-2011, 00:38 door [Account Verwijderd]
[Verwijderd]
15-08-2011, 08:40 door thethirdman
ja hoor ik heb overal backups van.

aangifte doen ? ze komen niet eens als ze voor de 2e keer mijn auto rammen hier in de straat.
15-08-2011, 10:37 door Anoniem
"aangifte doen ? ze komen niet eens als ze voor de 2e keer mijn auto rammen hier in de straat."

Ongeacht of er wat mee gedaan wordt, kan het verstandig zijn om aangifte te doen, wegens aansprakelijkheid, en om richting klanten te laten zien dat je wat dat betreft iig je verantwoordelijkheid neemt.

Daarnaast zou ik toch eens goed kijken naar de beveiliging van je systeem, want Gumblar had zonder probleem op tijd onderschept kunnen worden met up-to-date virusscan e.d.

Tenslotte zou ik voortaan FTP passwords niet meer opslaan op je PC, zodat je niet voor een derde keer dit probleem gaat krijgen.
15-08-2011, 11:08 door Anoniem
Kennelijk heb je je pc niet goed beveiligd (zie IIja....) Het is altijd verstandig je werk pc niet voor privé te gebruiken en omgekeerd.
15-08-2011, 13:19 door thethirdman
ik weet het en ben al zo voorzichtig altijd !

Gelukkig heb ik zelf alle backup !

Ik heb informatie opgevragen bij de politie wat te doen !
Ik heb natuurlijk zaterdag toen ik erachter kwam er alles aan gedaan om het van mijn pc te krijgen.
Dus veel bewijs ik denk ik niet echt.

Dus even afwachten of er nog boze mailtjes of telefoontjes binnen komen, dan kom ik met de schrik vrij.

Maar wacht nog op het antwoord of je aansprakelijk bent hiervoor.
15-08-2011, 15:49 door Anoniem
Je kunt verwijtbaar nalatig blijken te zijn geweest.
Zorg dat je in ieder geval duidelijk kunt maken (bewijs, geen verhaal) dat je inderdaad zo voorzichtig bent.
En die voorzichtigheid moet dan wel over de beveiliging van bv de inloggegevens gaan, niet de backup.
16-08-2011, 05:34 door Anoniem
Het Gumblar-virus wist vorig jaar door het stelen van FTP-inloggegevens tienduizenden websites met malware te besmetten, maar nu is er een nieuw virus actief. Gumblar gebruikte destijds in april en mei slechts twee kwaadaardige websites, gumblar.cn en martuz.cn, waar de verstopte iframes naar toe verwezen. Via de gestolen FTP-gegevens was het eenvoudig voor aanvallers om de iframe-code aan legitieme websites toe te voegen.

http://www.security.nl/artikel/31321/Nieuw_Gumblar-virus_steekt_de_kop_op.html

Wtf doe jij op gumblar.cn dan nog?
16-08-2011, 10:25 door Anoniem
Door Anoniem: Je kunt verwijtbaar nalatig blijken te zijn geweest.
Zorg dat je in ieder geval duidelijk kunt maken (bewijs, geen verhaal) dat je inderdaad zo voorzichtig bent.
En die voorzichtigheid moet dan wel over de beveiliging van bv de inloggegevens gaan, niet de backup.
Dat lijkt mij ook. Plus dat je laat zien dat je het probleem zelf ontdekt hebt en de betrokken klanten hebt ingelicht. Dat je alles doet om de schade te beperken, in overleg met de klant. En dat je aangifte doet (heb je informatie van de politie op papier en/of de naam en tijdstip genoteerd van degene die je gesproken hebt?). En natuurlijk dat je maatregelen treft om herhaling te voorkomen.
Ik zou in elk geval niet wachten op boze mailtjes of telefoontjes. Wees ze voor!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.