Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Verschillende domeinen besmet bij internethosting bedrijf Webreus (www.webreus.nl)

09-03-2014, 20:49 door TdJ, 5 reacties
Laatst bijgewerkt: 10-03-2014, 21:13
Afgelopen vrijdag kreeg ik onderstaande wat summiere mail van webreus.
Nadien heb ik vastgesteld dat een aantal kennissen van me met een webreus domein een vergelijkbare mail hebben.
Op een verzoek van mij aan webreus om wat meer info heb ik nog geen reactie ontvangen. Niets over de aard en bron van de besmetting, of er gegevens zijn gelekt of gemuteerd, of anderen na een bezoek aan mijn site wellicht besmet zijn, al dan niet beschikbare logging mocht ik aangifte willen doen.... Niets....

Heeft iemand meer informatie?

DE MAIL :
--------------
Eindhoven, 07-03-2014

Betreft: aanpassing FTP wachtwoord voor domein <mijn domein>

Geachte heer de Jong,

We hebben vernomen dat de website <mijn domein> mogelijk is geïnfecteerd met malware.
We hebben inmiddels een scan gedraaid die infecties heeft verwijderd. Voor de zekerheid is uw FTP wachtwoord aangepast naar: XXXXXXX
De melding van Google dat de website is geïnfecteerd zal vanzelf binnen enkele dagen verdwijnen. Als u deze melding sneller wilt laten verdwijnen kunt u de site laten controleren door Google Webmastertools.

Met vriendelijke groet,
WebReus B.V.
Reacties (5)
09-03-2014, 22:41 door wica128 - Bijgewerkt: 09-03-2014, 22:41
Aangezien webreus niet aanraad om te scannen op virussen enzo, vermoed ik (en dit is maar een theorie) dat op 1 of andere wijzen iets aan je wachtwoord is gekomen, hetzij door een hack of gewoon goed raden.

Andere optie, kan zijn dat jij en je kennissen bestemd zijn met iets.
09-03-2014, 22:42 door wica128
Overigens, neem ik aan, dat je direct dat wachtwoord weer veranderd hebt? Mail is nog al leesbaar :)
10-03-2014, 10:19 door Anoniem
"Heeft iemand meer informatie? "

Handig hoor, zonder afzend adres, zonder full header met IP adres van de verzender en dergelijke. Hoe denk je dat iemand hier wat zinnigs op kan zeggen zonder dergelijke essentiele achtergrond info.

Overigens zie ik geen enkele kwaadaardige poging in de email; men probeert je geen gegevens te ontfutselen, men probeert je niet naar een kwaadaardige website te lokken.

Het je uitgeprobeerd of je FTP wachtwoord is veranderd, of dat je je oude wachtwoord nog steeds kunt gebruiken ? Zo'n testje van 5 seconden beantwoord immers je vraag per direkt.

"Aangezien webreus niet aanraad om te scannen op virussen enzo, vermoed ik (en dit is maar een theorie) dat op 1 of andere wijzen iets aan je wachtwoord is gekomen, hetzij door een hack of gewoon goed raden."

Waarom zou dat 'iets' indien men je wachtwoord heeft, jou daarvan op de hoogte stellen. Een kwaadwillende zou nou juist proberen om dat wachtwoord te ontfutselen, en een kwaadwillende zou jou niet infomeren over het feit dat zij jouw wachtwoord bezitten.

"Nadien heb ik vastgesteld dat een aantal kennissen van me met een webreus domein een vergelijkbare mail hebben."

Waarschijnlijk biedt Webreus aan al haar klanten een content management systeem ofzo, wat (bij alle klanten) niet up to date was, waardoor klanten massaal zijn gehacked; dergelijke problemen doen zich wel vaker voor zeker bij kleine hosting providers.
10-03-2014, 21:17 door TdJ
reactie op bovenstaand bericht van "anoniem".

Wellicht is mijn eerste bericht verkeerd door je begrepen aangezien je vraagt naar een ip adres en full header.
Ik trek de authenticiteit van de mail niet in twijfel: deze is door webreus.nl verzonden.

Ik ben door webreus geïnformeerd dat mijn domein besmet zou zijn plus nog wat andere domeinen die ik beheer. Het klopt ook dat ze mijn ftp wachtwoord hebben aangepast. Tot zover niets aan de hand.

Waar mijn vraag over gaat is dat ik graag wil weten wat hier aan de hand is - temeer omdat ik nog steeds geen reactie van webreus heb ontvangen op mijn vragen hierover (wat op zich slordig is....)
10-03-2014, 21:22 door Anoniem
Webreus is al eerder door verschillende CERTs gewaarschuwd. Ze zijn gewoon nalatig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.