YOU ARE HERE: HOMEVeel voorkomende hacks

Veel voorkomende hacks

Deze pagina verschaft informatie over het identificeren en verwijderen van “malware” op websites. Het stuk behandelt niet elke situatie maar wel de meest voorkomende gevallen die wij bij Eli.nl tegenkomen. Enkele gevallen vereisen de hulp van gespecialiseerde beveiligingsexperts. Wil je meer informatie dan kun je bijvoorbeeld een post plaatsen op Google’s hacked sites forum.

Voordat je begint met het opschonen van een website adviseren we je het volgende:

  • Haal je website offline of laat dit doen door Eli.nl. Hiermee help je jouw websitebezoekers te beschermen.
  • Gebruik een gedegen antivirus-product om je computer of apparaat te scannen. Antivirus-software herkent geen infecties op jouw website, maar als de PC is besmet kan dit de website wel in gevaar brengen. Verzeker jezelf ervan dat de PC schoon is voordat je de website wijzigt.
  • Zorg ervoor dat je gebruik maakt van de meest recente versie van jouw websitesoftware. Of dit nu WordPress, Joomla, osCommerce, of iets anders is, verzeker jezelf ervan dat je de laatste versie hebt. Update de software indien nodig.
  • Wijzig alle wachtwoorden. Dus jouw FTP password, en alle andere die je gebruikt om in te loggen op de website of iets te veranderen aan de website.

Veel voorkomende malware types en wat ze doen

De drie meest voorkomende types die Eli.nl ziet zijn malware scripts, .htaccess redirects en verborgen iframes. OPMERKING: Een gehackte website is niet hetzelfde als een besmette website.

Malware scripts

Malware scripts worden vaak gebruikt om de website bezoeker naar een andere site te verwijzen of om malware te downloaden vanuit een andere bron. Merk op hoe in dit script het woord “analytics” verkeerd wordt gespeld? Sommige malware scripts gebruiken namen waarbij het lijkt alsof ze uit legitieme sites komen.

Deze scripts zijn vaak geïnjecteerd door een aanvaller in de inhoud van jouw webpagina’s of soms in andere bestanden op jouw FTP omgeving, zoals afbeeldingen of PDF’s. In sommige gevallen injecteert de aanvaller alleen een pointer in een .js of ander bestand die hij opslaat in een map op de server, in plaats van het injecteren van het volledige script in de webpagina’s.

Veel malware scripts (zoals die hieronder) worden gecodeerd om het voor antivirus scanners moeilijker te maken ze te detecteren.

.htaccess redirects

De Apache webserver, die door veel hostingproviders wordt gebruikt, gebruikt verborgen bestanden genaamd .htaccess om bepaalde toegangsinstellingen van mappen te configureren op de website. Aanvallers passen soms de bestaande .htaccess bestanden op jouw website aan of uploaden nieuwe .htaccess bestanden die instructies bevatten voor het doorsturen van gebruikers naar malware websites.

Verborgen iframes

Een iframe is een deel van een webpagina die de inhoud van een andere website laadt. Aanvallers injecteren malafide iframes vaak in een webpagina of ander bestand op de FTP omgeving. Veelal worden deze iframes zo geconfigureerd dat ze niet worden getoond op de website maar waarbij de malafide inhoud wel ongemerkt wordt geladen bij het bezoeken van de website.

Hoe vind ik de malware op mijn site?

Als Google deze heeft aangemerkt wegens verdachte gedragingen, dan kun je de Google Webmaster Tools gebruiken om meer informatie te vinden over wat Google heeft gedetecteerd. Als je geen Google account hebt dan kun je die gratis aanmaken.

Je kunt de Google’s Safe Browsing diagnostic pagina voor jouw website bekijken. Om de Google diagnostic pagina van jouw site te bekijken, vervang je “example.com” in de volgende link door jouw eigen domeinnaam: http://google.com/safebrowsing/diagnostic?site=http://example.com

Andere manieren om malware te vinden:

  • Vraag om hulp op Google’s malware en hacked sites forum. De vrijwillige experts en professionals die de vragen op het forum beantwoorden kunnen je wellicht van specifiek advies over jouw website voorzien.
  • Gebruik gratis en/of betaalde website scanning services. Diverse scanners en andere tools staan bijvoorbeeld op deze pagina.
  • Gebruik een file viewing tool om je te helpen zoeken naar verdachte content. Een gratis tool die jou kan helpen om verdachte redirects, malware scripts en spam injecties op te sporen vind je bijvoorbeeld op deze website.
  • Schakel een professional in. Als je twijfelt aan je eigen kennis voor het vinden en verwijderen van malware, dan kan het inhuren van een professioneel bedrijf de beste oplossing zijn om het probleem snel te verhelpen.

Hoe verwijder ik malware?

Als je beschikt over een schone back-up van jouw website, dan is het terugplaatsen van de back-up een goede en snelle oplossing. Zorg ervoor, als je hiervoor kiest, dat je de meest recente versie van de website software gebruikt. Houd er rekening mee dat eerst de geïnfecteerde website volledig verwijderd wordt. Ook gemaakte wijzigingen tussen het maken van de back-up en het terugplaatsen gaan hierbij verloren.

Heb je geen (schone) back-up, dan is handmatige verwijdering van de malware je beste optie. Wanneer je de kwaadwillende code hebt gevonden die de problemen veroorzaakt, kan het verwijderen zo eenvoudig zijn als het deleten van de code uit de bestanden waarin ze voor komen. De malware kan zowel in de bestanden op de FTP omgeving staan als in de database. In dat laatste geval kan een back-up van de database of het handmatig aanpassen van de betreffende records uitkomst bieden.