FAQ
Help, mijn site is geïnfecteerd met Malware
Geplaatst door D-Hosting op 22 May 2019 10:44

Malware is een steeds groter worden probleem voor de internetgebruiker. Wordt een gebruiker geïnfecteerd dan resulteert dit vaak in misbruik van e-mail accounts en internetsites van de geïnfecteerde gebruiker. Dit komt doordat informatie over e-mail accounts en ftp door de malware worden doorgestuurd naar een botnet. Vervolgens zal het botnet inloggen om spam te versturen of een website te infecteren.

Mail
Indien u ineens allerhande foutmeldingen terug ontvangt dan kan uw mailaccount zijn misbruikt (overigens kan ook een onveilig formulier op uw website zijn gebruikt) voor het sturen van spam. Stuur in zo’n geval een foutmelding door aan onze support afdeling en wij kunnen snel zien of het inderdaad om spam verstuurd met uw e-mail account gaat of om misbruik van een formulier script op uw site. In het laatste geval is natuurlijk actie vereist van uw webmaster, maar is uw computer in ieder geval niet geïnfecteerd (geweest).

Website
Doordat malware in de site wordt verstopt is het niet meteen duidelijk dat er wat aan de hand is, tenzij de site wordt bezocht door een gebruiker met goede internet security software (lees ons artikel over veilig internetten en welke software te gebruiken) of Google langskomt en een waarschuwing mailt. De malware wordt geplaatst door in te loggen via FTP met de gestolen logingegevens. Een botnet download eerst de site, plaatst de code en upload de nieuwe geïnfecteerde versie. Veel malware wordt automatisch door onze virusscanner geblokkeerd, maar met duizenden nieuwe malware scripts per dag zal ze helemaal uitsluiten nooit een optie zijn.

Wat nu?
Nadat u geïnfecteerd bent is het zaak uw computer plus die van uw webmaster en eventueel medewerkers goed te scannen en waar nodig te voorzien van goede internet security software (lees ons artikel over veilig internetten en welke software te gebruiken). Nadat de computer(s) schoon zijn, moeten alle wachtwoorden worden gewijzigd (indien u gewaarschuwd wordt over malware door ons zullen wij de wachtwoorden van het Plesk adminpanel, FTP en/of e-mail al hebben vervangen) en vervolgens moet de site worden nagekeken op malware. Uiteraard doet u dit niet door de site te bezoeken, u zoekt het in de broncode (indien u door ons bent gewaarschuwd zullen wij de malwarecode in uw website al vaak voor u hebben verwijderd). Een handige tool voor het opsporen van malware in uw site is https://sitecheck.sucuri.net/scanner/

Geblokkeerd door Google?
Indien u geblokkeerd door Google bent kunt u na het opschonen een controle aanvragen, instructies hiervoor vindt u op http://support.google.com/webmasters/bin/answer.py?hl=nl&answer=168328

De sucuri.net scanner geeft tevens aan of u nog door andere partijen wordt geblokkeerd met een link naar informatie.

Uw bezoekers waarschuwen
Nu uw site geinfecteerd is geweest is het zaak bezoekers te informeren. U dient hiervoor een waarschuwing op uw site te plaatsen en indien u een mailinglist heeft raden wij ook aan deze te gebruiken. Een waarschuwing kan er ongeveer uitzien als:

Onze site is geinfecteerd geweest en indien u onze site recent heeft bezocht kan uw computer geinfecteerd zijn geraakt. Wij raden u aan om deze Malwarescanner (http://malwarebytes.org/) te downloaden. Indien uw computer inderdaad geinfecteerd is met malware raden wij u aan alle wachtwoorden te wijzigen van uw accounts.

Voorkomen dat uw site bezoekers infecteerd of niet bezocht mag worden
Een malware melding bij uw site (wanneer Google blokkeerd) of later bezoekers moeten informeren over een dergelijke infectie kan funest zijn voor de reputatie van uw website. Daarom maken veel websites gebruik van services als Mcafee Site Secure. Deze dienst scant elke dag uw website, niet alleen op malware, maar ook op andere mogelijke veiligheidsproblemen.
 

(2 stemmen)
Nuttig
Niet nuttig

Aanvulling(en) (0)
Aanvulling toevoegen (niet bedoeld voor support vragen)
 
 
Volledige naam:
E-mail:
Aanvulling:
CAPTCHA Verificatie 
 
Om spam-misbruik te voorkomen, dient u de tekst uit onderstaande afbeelding ter verificatie over te typen:

Copyright © 2000 - 2015 D-Hosting. Helpdesk Software door Kayako
Twitter | LinkedIn | Google+