Website gehackt? Drie dingen die je gelijk moet doen!

1. Pas al je wachtwoorden aan

Pas direct je wachtwoorden aan bij je provider. De wachtwoorden van je website, van de FTP, de mail, kortom pas alles aan! Heb je een virus op je PC gevonden, pas dan ook je wachtwoorden van jouw eigen bank of van andere belangrijke websites aan.

Misscchien nog beter: laat eerst je PC controleren en gebruik tot die tijd even een laptop of de PC van een familielid. Je weet namelijk nooit wat er allemaal is gestolen…

2. Haal je hele website leeg!

We gaan er van uit dat je iedere dag, week en maand een backup maakt van je website. Dit lijkt misschien wat overdreven maar de hackers zetten hun bestanden in de meest onmogelijke uithoeken van je website. De kans is dus groot dat je in alle directory structuren iets over het hoofd ziet of overslaat wat zij op jouw site hebben geplaatst. Ook kan het zijn dat er bestanden zijn aangepast. Ook dat is bijzonder lastig te vinden. Als hackers eenmaal ingebroken hebben en malware op je site hebben geplaatst dan proberen scripts automatisch dagelijks of de hacks en malware het nog doen.

3. Update jouw software

Wijzig jouw scripts of upload de nieuwste en meest veilige versie van jouw CMS. Stap desnoods over op een minder bekend CMS, dan is ook de kans dat jouw site wordt gehackt een stuk kleiner.

Voorkomen van malware

Vraag bij het oplossen altijd om hulp. Je kan zo maar wat over het hoofd zien. En misschien is je backup ook besmet.

Zorg voor een goede beveiliging met een betaalbare dagelijkse anti-malware scan.

www.antimalwarescan.nl

Voorkom malware: #update website software

Heel veel website maken tegenwoordig gebruik van een content management system, kortweg CMS. Zorg er voor dat u altijd de meest recente versie van zo’n CMS op uw website of webwinkel heeft staan.

Vooral populaire CMS systemen als Joomla, WordPress, Drupal, PHPbb en Typo3 zijn favoriet bij hackers. Er zijn heel veel servers die deze systemen en CMSsen hebben geïnstalleerd. Er komen updates uit vanwege nieuwe opties en mogelijkheden maar net zo vaak vanwege zogenaamde exploits. Ergens is een fout ontdekt in de broncode die kan zorgen voor malware.

Update uw website software en kies voor een provider die dit automatisch voor u doet of in ieder geval hier u van op de hoogte houd.

Hoe voorkom je dit nu ?

Want als uw website malware bevat en vervolgens wordt geblokkeerd door web browsers en alle zoekmachines kost dit u bezoekers, omzet en een aanzienlijke reputatie schade !

De oplossing:  Beveilig uw website met www.antimalwarescan.nl

@McAfee Alle nieuwe #malware richt zich op #Android

Alle nieuwe malware die tijdens het derde kwartaal van 2011 ontdekt is, is gericht op Android. Het aantal bedreigingen voor het mobiele platform neemt explosief toe.

Dat stelt beveiligingsbedrijf McAfee op basis van nieuwe cijfers tegenover TechCrunch.

Alle nieuwe malware die in de maanden juli, augustus en september ontdekt is, is gericht op Android. Sommige malware richt zich op meerdere platformen, maar Android maakt daar altijd deel van uit.

Deze trend is niet nieuw, maar de stijging zet wel onverminderd door. Door de toenemende populariteit van Android zien ook cybercriminelen kansen. In het derde kwartaal was Android goed voor 52 procent van alle smartphones wereldwijd.

In diezelfde periode nam het aantal bedreigingen voor het systeem toe met 37 procent in vergelijking met het tweede kwartaal. De stijging dat kwartaal was overigens nog hoger, 72 procent, maar qua absolute aantallen blijft de groei nagenoeg gelijk.

Nieuwe malware

Volgens McAfee maken cybercriminelen in het derde kwartaal vooral gebruik van trojans die via de sms verstuurd worden en zo persoonlijke informatie stelen. Ook ziet het bedrijf een toename in neppe beveiligingssoftware waardoor gebruikers denken zich te beveiligen, maar in praktijk data verliezen.

In het eerste kwartaal van dit jaar was het platform Symbian van Nokia nog de nummer 1 wat betreft nieuwe bedreigingen. Vanaf die periode nam de interesse van cybercriminelen echter flink af.

Malware met overheidscertificaat ontdekt

Onderzoekers bij beveiligingsbedrijf F-Secure hebben een stuk malware gevonden dat een digitaal certificaat heeft gekregen van een overheid.

Zo’n digitaal certificaat, in dit geval een code-signing certificate, dient als een soort geloofsbrief voor de software. Als het certificaat in orde is, zal de computer de software vertrouwen en gewoon uitvoeren.

Gestolen in Maleisië
Het is zeldzaam dat schadelijke virusachtige software zo’n certificaat meekrijgt. En het is zelfs nog zeldzamer dat het certificaat van een overheidsinstantie komt, maar F-Secure heeft er toch eentje ontdekt. De ondertekenende instantie is mardi.gov.my, het onderzoeks- en ontwikkelingsinstituut voor landbouw van Maleisië.

Het certificaat is volgens het Maleisische landbouwagentschap al een tijdje geleden gestolen. Het is ook al sinds september vervallen, zodat het niet meer voor authenticatie gebruikt kan worden.

Lek in Adobe Reader
De gevonden malware verspreidde zich via pdf-bestanden die een lek in Adobe Reader 8 misbruikten. De malware downloadt bijkomende schadelijke componenten van een server met worldnewsmagazines.org als naam. Sommige van die onderdelen waren ook gecertificeerd, maar dan wel door een entiteit die www.esupplychain.com.tw heet.

Vervalste of gestolen certificaten zijn een nieuwe plaag in de beveiligingswereld. Met zo’n certificaat kun je immers schadelijke software beter verborgen houden en verspreiden. Hackers richten hun pijlen dan ook steeds vaker op de uitgevers van certificaten. Denk maar eens terug aan het recente Diginotar-schandaal in Nederland.

#malware door zoeken naar #twilight zoen

Fans van de Twilight-reeks moeten oppassen met online zoekopdrachten. Cybercriminelen verspreiden geïnfecteerde links naar aanleiding van Breaking Dawn Part 1.

Norton waarschuwt ervoor dat enkele voor de hand liggende zoektermen surfers naar websites met malware kunnen sturen. Wie onder meer zoekt naar ‘Robert and Kirstin kissing’, ‘Twilight true love’ en ‘nude pictures of Taylor Lautner’ loopt het risico om in zijn of haar nieuwsgierigheid geïnfecteerd te worden.

Valse websites
Dit is uiteraard niets nieuws. Bij de première van een populaire film, of belangrijke showbizzgebeurtenissen (zoals de dood van Michael Jackson) gaan criminelen valse websites opzetten die zo hoog mogelijk moeten scoren op bepaalde zoektermen in Google. De pagina’s beloven bijvoorbeeld foto’s, wallpapers of andere downloads. Maar in werkelijkheid bevatten ze virussen of keyloggers, software die je toetsaanslagen bijhoudt.

Met de wereldpremière van The Twilight Saga: Breaking Dawn (Part 1) deze week is het daarom weer oppassen wanneer fans op zoek gaan naar informatie over de film. In april van dit jaar circuleerde er al een Twilight-applicatie op Facebook. Ook dit spel bleek niets meer dan oplichting.

Wie echt zeker wil zijn, moet een virusscanner gebruiken die ook links op Google scant. Die geeft dan aan wanneer een website mogelijk geïnfecteerd is. Deze valse websites maken ook gebruik van gehackte websites. Via betrouwbaar lijkende websites verspreiden ze dan de malware. Voorkom deze (reputatie) schade en omzet derving. Wordt geen gehackte website. Bestel een AntiMalwareScan.

http://www.antimalwarescan.nl