Netwerk

Naar aanleiding van de DDoS-aanval van afgelopen week, hebben wij een beveiligingscontrole uitgevoerd op alle hostingpakketten. Hierbij zijn wij een aantal verdachte inlogpogingen via FTP tegengekomen. Uit voorzorg hebben wij een nieuw Hostingmanager-/FTP-wachtwoord voor een aantal klanten ingesteld.

Inloggen via FTP

Wegens verhoogde beveiligingsmaatregelen die wij treffen als gevolg van de recente DDoS-aanvallen, blokkeren wij sommige FTP-verbindingen met onze servers.

Kunt u geen verbinding maken met uw inloggegevens? Dan kunnen wij uw ip-adres handmatig toevoegen aan onze firewall. Neem hiervoor contact op met onze helpdesk via ons beveiligde helpdesk contactformulier onder vermelding van uw klantnummer, e-mailadres en FTP wachtwoord. Uw ip-adres vindt u op de volgende pagina: http://whatismyip.com.

Malware en Trojans

Tijdens het analyseren van de DDoS-aanval hebben we een verband ontdekt met malware en trojans. De aanval richtte zich in het begin voornamelijk op malware-bestanden op websites van klanten. Hackers komen binnen via malware die op de computers van thuisgebruikers wordt geïnstalleerd, vervolgens wordt er toegang verschaft tot hun hostingaccount. De boosdoeners plaatsen bijvoorbeeld php-bestanden op de servers of verwerken code in een bestaand bestand.

Risicobeperking en controles die u zelf kunt uitvoeren

Sla uw wachtwoorden niet op
Sla uw wachtwoord(en) niet op in uw FTP-programma of internetbrowser maar voer deze bij elke inlogpoging opnieuw handmatig in.

Installeer en update uw virusscanner
Installeer een betrouwbare virusscanner op uw computer. Installeer ook altijd direct de meest recente updates hiervan zodra deze beschikbaar zijn.

Installeer meest recente updates besturingssysteem en software
Houdt uw computer optimaal beveiligd door altijd de meest recente updates van uw besturingssysteem (bijvoorbeeld Windows) en programma’s als Adobe Reader en Flash Player te installeren.

Controleer uw computer regelmatig
Controleer uw computer op malware en trojans. U kunt dit doen via de website van Microsoft. U voorkomt hiermee dat eventuele schadelijke software uw wachtwoorden gebruikt voor het verspreiden van malware of trojans.

Controleer uw hostingaccount
Controleer regelmatig uw FTP-account op ongebruikelijke bestanden of mappen. Ontdekt u iets eigenaardigs, neem dan (ook bij twijfel) contact op met onze helpdesk. U kunt uw website-bestanden bijvoorbeeld als volgt controleren:

1. Installeer een virusscanner op uw pc (wanneer u deze nog niet heeft);
2. Installeer de laatste updates van uw virusscanner;
3. Scan uw pc volledig op virussen;
4. Download uw website(-bestanden) naar uw pc en scan deze op virussen;
5. Wanneer er geen virus is gevonden in uw website, hoeft u deze niet terug te uploaden. Is dit wel het geval, verwijder dan het virusbestand van de website en upload de bestanden opnieuw naar uw FTP-server.

Maatregelen die wij treffen

Ondertussen hebben wij een aantal maatregelen genomen waardoor de situatie onder controle is, ondanks dat de DDoS-aanval nog gaande is:

• We hebben programma’s ontwikkeld op serverniveau om DDoS-verkeer te weren;