Trustmarks GeoTrust Anti-Malware Scan

Geplaatst op door
Reageer

Met de GeoTrust Anti-Malware scan voor websites kunt u zich beveiligen tegen malware, virussen en andere online bedreigingen die door websites worden gehost. GeoTrust scant een website dagelijks. Naast een dagelijkse scan kunt u een handmatige scan uitvoeren tot maximaal 50 webpagina’s, om zo snel mogelijk kwaadaardige code te signaleren. Het Anti-malware zegel verzekert uw bezoekers dat u website vrij is van malware.

Hoe kan je dit voorkomen? Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Grootschalige SQL Injectie-aanval teistert websites

Geplaatst op door
Reageer

Op dit moment vindt er weer een grootschalige SQL Injectie-aanval plaats waarbij duizenden websites worden gehackt en voorzien van kwaadaardige code om bezoekers met malware te infecteren. De aanvallers weten via SQL Injectie een iframe op de pagina’s van de lekke websites toe te voegen. In deze iframes staan verwijzingen naar vier domeinnamen; hgbyju.com, hnjhkm.com, nikjju.com en njukol.com die naar het IP-adres 31.210.100.242 wijzen.

Exploit
Zodra een bezoeker de gehackte website bezoekt, wordt de browser naar één van de kwaadaardige websites doorgestuurd. Daar wacht een HTML-bestand dat twee exploits probeert te laden. Het gaat om een exploit voor een recent Java-lek uit februari 2012 en een lek in Adobe Reader van februari 2010. Is de aanval succesvol, dan wordt er een Trojaans paard geïnstalleerd.

Onderzoekers van Symantec zochten via Google naar iframes met de vier domeinnamen en kregen 1,2 miljoen hits. “Als we naar de zoekresultaten van Google kijken is de huidige golf aanzienlijk”, stelt analist Stephen Doherty.

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Malware herinfecteert WordPress na automatische update

Geplaatst op door
Reageer

Een onderzoeker heeft meer dan 1.000 gehackte WordPress blogs ontdekt, die zich via de automatische update-functie blijven besmetten. De aanval op de weblogs begon net voordat WordPress 3.3.2 uitkwam.

Veel bloggers gebruiken de automatische update-functie van de blogsoftware om de nieuwste versie te installeren. Eigenaren van een al gehackt blog die naar de nieuwste versie upgraden, halen naast de upgrade ook nieuwe kwaadaardige code binnen. Bij de eerste aanval wijzigden de aanvallers verschillende WordPress-bestanden, zoals update.php en wp-settings.php. In deze PHP-code worden links naar kwaadaardige websites geplaatst, die bezoekers van de WordPress blogs met malware proberen te infecteren. Tijdens het updaten van WordPress worden automatisch nieuwe bestanden gedownload en oude bestanden vervangen. Daarbij wordt ook het aangepaste PHP-bestand vervangen waar de links naar de kwaadaardige websites in staan. Het aangepaste update.php-bestand zorgt er echter voor dat het bijgewerkte blog weer opnieuw wordt geïnfecteerd.

In dit geval infecteert de malware het bestand wp-settings.php & update.php. WordPress zal de automatische update gewoon uitvoeren maar vlak voordat de nieuwe schone bestanden worden geplaatst infecteert de malware de bestanden opnieuw zodat de infectie aanwezig blijft.

Het gaat dus om reeds geïnfecteerde sites en er is geen probleem of bug met de WordPress software zelf.

Hoe kan je dit voorkomen? Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Weer malware op mijn site gevonden?

Geplaatst op door
Reageer

Wij krijgen vaak de volgende vraag op de helpdesk:

Ik krijg sinds een paar dagen weer meldingen dat er malware gedetecteerd is op mijn site:www.naamvandesite.nl Wat is hier nu echt aan de hand, mijn webmaster kan ik niet bereiken. Onder de andere browsers werkt het wel, wat kan ik zelf hier aan doen, of is dit enkel op te lossen door mijn webmaster?

 

Wat je kan doen staat hier beschreven.

Maar nog beter, hoe kan je dit voorkomen? Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

26 miljoen Nederlandse email-adressen te koop

Geplaatst op door
Reageer

Een Russische hacker biedt online een enorme database aan met daarin meer dan 26 miljoen email-adressen van Nederlanders. De adressen kunnen gebruikt worden om spammails naar te versturen.

Een Russische hacker biedt miljoenen Nederlandse emailadressen aan.

Naast de 26,3 miljoen Nederlandse adressen zijn er ook 9,9 miljoen Belgische adressen in de database te vinden. Voor de .nl-adressen moet ongeveer €500 neergeteld worden. De Belgische adressen zijn al voor €330 te krijgen. De hacker accepteert alleen betaling in WMZ, een virtuele valuta van WebMoney waarmee online anoniem afgerekend kan worden.

Opvallend is ook dat de database zo’n 2,5 miljoen email-adressen van de Amerikaanse overheid bevat, en nog eens 2,2 miljoen adressen van het Amerikaanse leger. Dat meldt Webroot.com

Naast het versturen van spam kunnen dergelijke aantallen email-adressen ook gebruikt worden om regionale aanvallen met malware uit te voeren. Het is dankzij deze gegevens namelijk mogelijk om een groot aantal inwoners van één land te bombarderen met schadelijke emails.