Onder vuur | 2

De aanval had zich al voltrokken. Mijn weblogs waren al geïnjecteerd met reclame, die Google wel zou meetellen als verwijzing naar zo’n site, maar die voor bezoekers niet te zien zou zijn bij het inladen van de pagina.

Op zich was die hack nog wel slim gedaan ook, in al zijn bruutheid. Eén of ander script injecteerde elk .php of .html-bestand op de server met dezelfde code.

Een schone versie van alles terugzetten, hielp. Voorlopig. Maar god, ik heb nog een beetje door wat er gebeurt, en wat daar tegen te doen is.

Gaan we dus door op de schuldvraag. Door wiens falen werd het zo maar mogelijk mijn weblogs te vervuilen?


[x]#5641 fan maandag 2 maart 2009 @ 12:04:59


© eamelje.net 2001-2019. Alle rechten voorbehouden

2 kommentaren

mies  op 2 maart 2009 @ 14:49:07

Je kunt de ‘schuld’ ongetwijfeld langs de hele keten vinden, als je de vraag zo stelt. Het begint natuurlijk bij de crimineel. Daar zou het ook kunnen eindigen, maar tegenwoordig interpreteren allerlei betrokkenen de schuldvraag graag breder, vooral omdat ze geen grip krijgen op de criminele kant van het verhaal. Jij hield de servers wellicht niet helemaal gepatcht of had anderszins veiligheidsrisico’s genomen. De makers van de software hadden de gaten gemaakt die de aanval mogelijk maakten. Je hosting provider voert geen toezicht uit op het verkeer van en naar zijn klanten. Het zou met niet verbazen als ze abuse-meldingen hebben ontvangen over eamelje.net die ze nooit aan jou hebben doorgestuurd.

Zelf denk ik dat dit soort incidenten inherent is aan software en dat jij zelf de afweging moet maken tussen de consequenties van je weblog beter te beveiligen en het nut dat je aan die software ontleent. Zolang de gevolgen van de incidenten vooral jezelf betreffen, lijkt me dat het meest zinvol. Het wordt natuurlijk anders als jouw nalatigheid vooral anderen treft.

eamelje.net  op 2 maart 2009 @ 15:03:39

U vergeet Google mee te nemen. Het bedrijf wiens gunsten blijkbaar zo veel waard zijn, dat dit misdaden vergoeilijkt. In die zin vallen de hackpogingen nog mee, dat het de snoodaards enkel te doen was een hogere pageranking te krijgen voor de websites van hun broodheren.

Maar enfin. De hack van 9 februari wil ik eventueel nog op mijn conto schrijven, want ik heb WordPress 2.7 niet direct opgewaarderd naar 2.7.1, maar ik heb liefst 20 uur gewacht.

De inbraak van vannacht roept inderdaad de vragen op die u stelt. In de hele keten van kwetsbaarheden is het gebruik van een populair CMS dus een risico, waarvan het de vraag wordt of het een aanvaardbaar risico is. Maar daarom wordt er elke zo veel uur een automatische backup weggeschreven van mijn databases. Daarom draait op een server thuis een schaduwkopie van mijn weblogs, zodat alles met een paar muisclicken weer recht te zetten is.