Langs achter gepakt…
Zaterdagmorgen had ik een paar mails in mijn inbox betreffende mijn Doehetbeterzelf blog. Die was geblokkeerd omdat er illegale activiteiten gebeurden van op mijn site wat zorgde voor een grote hoeveelheid traffic op hun servers.
During an investigation of fraud, we have identified a phishing site which is hosted on your network and attempting to defraud the customers of Apple. The following URLs are some components of this phishing attack: hXXp apple [dot] id [dot] au [dot] doehetbeterzelf [dot] com/ hXXp apple [dot] id [dot] au [dot] doehetbeterzelf [dot] com/Login [dot] php hXXp apple [dot] id [dot] au [dot] doehetbeterzelf [dot] com/Locked [dot] php hXXp apple [dot] id [dot] au [dot] doehetbeterzelf [dot] com/Verify [dot] php First detection of malicious activity: 02-25-2017 04:49:26 UTC Most recent observation of malicious activity: 02-25-2017 05:53:53 UTC
Je zal begrijpen dat ik het bloed uit mijn hoofd voelde wegtrekken, niet omdat een ander orgaan op dat moment veel bloed vereiste, maar omdat ik ervoor vreesde dat alle werk van de laatste jaren om deze blog op te bouwen, zou verloren gegaan zijn.
Na een mailtje naar de provider hebben ze mijn site weer geactiveerd, zodat ik er terug aan kon, en na een virusscan bleken 3 files op de site gezet die voor het probleem zorgden. Ondertussen ook een extra beveiligingsplugin geïnstalleerd (Sucuri Security) dat alle veranderingen op de site in het oog houdt en meldt.
Op het eerste zicht staat alles nog op mijn site, oef ! Rond nieuwjaar was iets gelijkaardigs gebeurd op een site die ik op het werk gemaakt had met eenzelfde websiteomgeving. Door de extra bescherming die ze op de servers van het werk hebben, kon ik die site niet op een eenvoudige manier voorzien van de laatste (beveiligings-)updates. Ik dacht dat dit de reden was waarom de site op het werk gehackt was. Maar mijn persoonlijke site was wel voorzien van regelmatige updates. Enkel had ik al bij collega bloggers gehoord dat het “thema” (Atahualpa) misschien niet zo veilig was. Daarmee dat ik een ander thema gekozen heb, en bijgevolg mijn blog in een nieuw jasje zit. Minder aanpassingsmogelijkheden, maar misschien veiliger ? Laat ons hopen dat er geen achterpoortje meer open staat waardoor ze binnen kunnen.
