Gehackt

in


Helaas, maar waar: hoe meer bezoekers een website trekt, hoe meer kwaadwillenden je in het vizier krijgen. Alpha Audio is vorige week gehackt geweest. Dat vinden we vooral voor onze bezoekers vervelend. Er is een java-exploid in de code gezet. Gelukkig is dat nu – als het goed is – opgelost. 

Hoewel we een schone installatie hebben teruggezet, krijgen we nog steeds wat e-mails van bezoekers die een virus-waarschuwing krijgen. De reden dat sommige bezoekers daar last van hebben, heeft te maken met web-cache. Een browser slaat elke pagina die u bezoekt op op de harde schijf. Gaat u terug naar de website, dan kijkt de browser eerst of er zaken veranderd zijn. Is dat niet het geval, dan laadt hij de pagina van de harde schijf. Of een deel ervan.

Het kan dus zijn dat u nu nog steeds een waarschuwing krijgt, omdat er nog oude bestanden met de foutieve code op de harde schijf staan. U kunt deze gemakkelijk opruimen. 

Dat kan op twee manieren: met een gratis programma, ccleaner, of door ctrl+shift+delete in te drukken in de browser. Ccleaner gaat een stuk grondiger te werk. Dat raden we dan ook aan.

Als u alles hebt opgeruimd, draai dan nog een volledige scan met uw virusscanner. Dan weet u zeker dat alles opgeschoond is.

Excuses voor het ongemak!

  • Alpha Audio lijkt inmiddels verlost van verwijzingen naar exploits of malware. Database, theme en plugins zijn gescand en waar nodig opgeschoond. Op onze systemen is e.e.a. aansluitend met verschillende browsers en scanners gecontroleerd.

    Frequente bezoekers raden we de installatie en uitvoering van CCleaner (gratis) aan, gevolgd door een herstart van het betreffende systeem. Mochten er daarna toch nog meldingen verschijnen, dan lezen we dat graag op de pagina terug.

    Nogmaals excuses voor het ongemak en dank voor jullie support.

    • We zijn héél hard bezig met opschonen. We hebben al één probleem gevonden en – waarschijnlijk – getackled. Het probleem zit niet alleen in WordPress, maar ook in de Theme die we gebruiken.\
      Alvast hartelijk dank voor jullie begrip en meldingen… zo kunnen we gerichter werken.

      Vriendelijke groet,

      Jaap Veenstra / Jan Karssen.

  • Zojuist voor het eerst de site bezocht en avg geeft aan dat er (weer?) een infectie is. Dat van die cache klopt dus niet.
    Waarschijnlijk bevat jullie backup namelijk dezelfde wordpress fout, waardoor de foute code weer geinstalleerd is.
    Dus aub niet alleen de backup terug zetten, maar ook de kwetsbaarheid dichten ;)

  • Eerst maar eens alle tempory internet files verwijderd.
    Hielp niet.
    Toen de virusscanner mijn profile laten scannen.
    Die vond ze in een java cache.
    Geen idee of CCcleaner die ook opruimt.

    C:\Users\Vincent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\67cd4371-11cbcb17
    C:\Users\Vincent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\67cd4371-11cbcb17->support/Pipe.class

    Maar even alles onder 6.0 shift/delete gedaan

  • Geef een reactie

    XHTML: U kunt deze tags gebruiken: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>