Frequently Asked Questions

Websites die gebruik maken van PHP applicaties
In de meeste gevallen is de bron van de hack te vinden in kant-en-klare PHP applicaties zoals:

Dit zijn allemaal open-source pakketten die meestal gratis kunnen worden gebruikt. Deze pakketten zijn mede daardoor behoorlijk populair en worden wereldwijd op miljoenen websites gebruikt. Omdat de applicaties open-source (de broncode is vrij inzichtelijk voor het publiek) worden fouten en veiligheidslekken sneller gevonden dan bij closed-source software (waarbij de broncode geheim blijft).
De ontwikkeling van dergelijke applicaties gaat behoorlijk snel. Soms worden er meerdere veiligheidsproblemen in een korte periode opgelost waardoor de door u gebruikte versie al snel achter loopt en uw installatie vatbaar is voor de eerder gevonden veiligheidsgaten.

Op het web scannen zogenaamde “script-kiddies” geautomatiseerd naar websites die nog oudere versies gebruiken. Zodra zo’n website wordt gevonden zal de script-kiddie een aanval hierop doen. Als dit is gelukt heeft de script-kiddie volledige macht over de website en de content die deze serveert. Hiermee kan de script-kiddie malware verspreiden, een phishing site opzetten (waarbij b.v. de website van een bekende bank wordt nagebootst), ongewenste berichten verspreiden of zorgen voor overbelasting en DdoS-aanvallen (met als doel een webserver plat te krijgen).

In alle gevallen zorgt dit voor flink wat overlast voor overige HostFX klanten en bezoekers van hun websites maar ook voor externe web- en mailservers. Die laatsten zullen bij dergelijke problemen een melding maken bij verschillende instanties waardoor de reputatie van de HostFX servers in het geding komt.

Onze zorg is dan ook om dergelijke aanvallen z.s.m. te stoppen om verdere schade te beperken.

FTP accounts

Indien een werkstation (computer waarmee verbinding wordt gemaakt met de FTP en maildienst naar HostFX) geïnfecteerd is met een virus/trojan, kan deze meeluisteren op de verbinding en hier mogelijk geïnfecteerde code op verspreiden. Onbewust worden bestanden dan geïnfecteerd met een stukje malware code.

Daarnaast kunnen wachtwoorden door dergelijke malware worden uitgelezen en verzonden naar de script-kiddie/hacker.

Mailserver en ongewenste berichten
Indien een POP/IMAP account wordt gekraakt, kan een spam-aanval worden uitgevoerd. De hacker stuurt dan massa’s aan ongewenste berichten. Hoewel deze door de meeste spamfilters worden gefilterd zullen de meeste externe SMTP servers dit rapporteren aan zogenoemde RBL (Real-time black list) waardoor de HostFX mailservers geblokkeerd worden vele mailservers wereldwijd.

Er is een methode om weer van een dergelijke lijst af te komen. Echter is die optie niet onbeperkt en zal dit op een gegeven moment een permanente blokkade opleveren.