Site navigatie
Start
Ga naar lijst artikelen Site Hack! Door schade en schande.....
| Site Hack! Door schade en schande..... |
|
Door schade en schande wordt men wijs. Je bent nooit te oud om te leren. Al doende leert men. Wie zijn billen brandt, moet op de blaren zitten. Het Nederlandse taaleigen is rijk aan vermanende uitspraken en gezegden. Zij documenteren onze ietwat belerende volksaard, die niet vrij is van leedvermaak. Site gehacked!13 oktober, omstreeks 18:00Het is niet mijn gewoonte bestendig op mijn eigen sites te grasduinen. Maar ik had aanleiding kort een externe link naar www.itzakelijk.nl te testen en daarbij landde ik op een leeg beeldscherm met alleen mijn site naam en de mededeling: "Hacked by" gevolgd door de "kunstnaam" van mijn malafide bezoeker. Kort onderzoek wees uit dat alle pagina's op dezelfde wijze waren "bewerkt", en toegang tot mijn eigen site door middel van het "admin" account bleek niet meer mogelijk. De error.log, die via het hosting interface nog wel toegankelijk was, wees uit dat de invasie op zondag 5 oktober om 12:07 was gepleegd. Een veelheid van emoties vochten op dat moment om voorrang:
14 oktober 07:30
Gedachtenwisseling met de help desk: "een backup, meneer? Nee, zo iets hebben wij niet...". "Maar dat is toch een wezenlijke taak van een hosting provider en bovendien werft u hiermee zelfs bij de acquise!". "Ja, natuurlijk maken wij een backup. Maar die is op server-niveau en dient alleen voor ons zelf om in geval van een ramp of groot hardware probleem een hele server snel weer in de lucht te krijgen. Een individuele site kunnen we op die manier niet terughalen. Dan moet u maar voor "dedicated hosting" kiezen @ vele honderden Euro per maand". Daar stond ik dan. Natuurlijk kan ik gerechtelijke stappen ondernemen. En natuurlijk kan ik naar een andere hostingdienst overstappen, maar dat bracht mij nu niet verder en de klok tikte door. 14 oktober, 07:30 tot 09:00 Eerst maar eens zien wat er te redden valt. Advies van de onvolprezen help desk: misschien is alleen de site software geïnfecteerd en de databank nog in orde. Een bezoek aan de site van mijn site management software leverancier (het open source Joomla! project) wees uit dat in de door mij nog gebruikte versie 1.5.2 een aantal beveiligingslekken waren geconstateerd, die successievelijk waren opgelost in de updates t/m 1.5.7. Deze waren ervoor bekend een site hack mogelijk te maken! Dus, bij de herinstallatie meteen 1.5.7 geladen. Resultaat: onveranderd. De "hack" hield zelfs de voltooiing van de script tegen. Dus was ik van de "drup" in de "stortregen" beland. Het spook van een 6 maanden durende Sisyfusarbeid werd een stuk dreigender. Eerst maar eens "een nachtje erover slapen", wat bij mij betekent: 9:00 tot 14:00 14 oktober, namiddag, avond en nacht Voor mijn sites maak ik gebruik van Joomla! als site management systeem. Dit is een bekend open source project met een zeer actieve gebruikersgroep en korte wegen naar de guru's en ontwikkelaars. Mijn volgende stap was daarom het Joomla! forum door te zoeken naar ervaringsberichten van lotgenoten. Nu, daaraan was geen gebrek. Schijnbaar is site hacking een "geliefde bezigheid". Veel gedupeerden melden zeer lange herstelperiodes, soms zelfs de beslissing van deze moeizame weg af te zien. Zeker geen "hart onder de riem". Een gebruiker verwees naar een Joomla! guru, lid van het ontwikkel-team, die herstel van gehackte sites tot een commerciële activiteit heeft gemaakt. Hij rekent daarvoor £ 50 (ongeveer € 65), maar "no cure, no pay". Dit leek te goed om waar te zijn, dus eerst een uitgebreide "referentiecheck". Men zou immers maar eens de meest vertrouwelijke toegangsinformatie geven aan een zogenaamde expert die zelf malafide is! Gelukkig konden verschillende teamleden de goede trouw van deze persoon bevestigen, dus nam ik, met weinig echte hoop op succes, in de loop van de nacht contact met hem op. 15 oktober, 17:00 Een korte mail in mijn INBOX. De "witch doctor" was erin geslaagd het gegevensbestand op te schonen. Gelukkig waren geen inhouden verloren gegaan, de "hacker" had alleen een tweetal pagina's toegevoegd en alle bladzijden naar één van deze omgeleid. Het was mijn nieuwe partner gelukt de ongewenste inhouden te verwijderen, de "redirects" terug te draaien en mijn admin wachtwoord te herstellen. Daarentegen waren bepaalde "plug ins" in de site software definitief verwijderd, zodat hij de inhoud alleen via het standaard Joomla! frame zichtbaar kon maken. Inderdaad bleken bij een bezoek aan de site alle pagina's weer bereikbaar, zij het niet met de aloude "look and feel" en had ik ook als administrator weer toegang. Een grote zucht van verlichting: zes maanden herschrijven was niet nodig! 16 oktober, middag, avond en nacht Eerst een uitgebreide dankzegging aan mijn "redder in de nood". Te stellen dat zijn honorarium van € 65 "gerechtvaardigd" was, bleef zeer ver achter bij de werkelijkheid. Hij wilde echter niet van een bonus of succespremie weten! Aan mij nu de verdere, maar begrensde arbeid: het opnieuw installeren van de plug ins en het "tunen" van de site zoals in het verleden. Dit was weliswaar een behoorlijke klus van ongeveer 6 uur, maar een kleine inspanning in vergelijking tot het gevreesde scenario. 17 oktober, 04:00 De site was weer "in oude glorie" "aan het net"! 17 oktober, 05:00 - 08:00 Door ervaring wijs geworden meteen een backup gemaakt van ALLE sites op mijn eigen PC, zowel van de software-infrastructuur, als van de databanken, en deze procedure aan mijn standaard backup-plan toegevoegd. Incident met succes in 5 dagen afgesloten! Voor mij een zucht van verlichting. Maar ook reden voor bespiegeling: mijn sites zijn informatief, met een "commercieel tintje". Maar wat indien ik in plaats daarvan op mijn sites een beroep zou doen voor essentiële e-commerce of webshop activiteiten? Dan zou zelfs 5 dagen gelijk kunnen staan met een economisch mogelijk "levensgevaarlijke" ramp! Lessen uit de hacking ervaringEerste les: de site(s) is/zijn een volwaardig deel van de IT structuurTen onrechte is men geneigd de gehoste website(s) bij een beveiliging- en backup-strategie buiten beschouwing te laten. Ze bevinden zich weliswaar niet op een van de eigen PCs maar zijn net zo goed en misschien wel nog meer aan malafide praktijken onderworpen. Bovendien behoren zij, vooral indien men e-commerce inzet of een webwinkel bedrijft, tot het "levensbloed" van de onderneming. Tweede les: vertrouw er niet op dat de hostingdienst in geval van nood een backup kan terugzetten Haak expliciet bij uw hostingdienst na of deze in voorkomend geval in staat is een site-specifieke backup terug te zetten, en, zo ja, hoe ver men terug gaat en wat de backup-frequentie is. Vraag om een schriftelijke bevestiging. Bij een positief antwoord verdient het aanbeveling deze procedure in de praktijk te testen. Maak daartoe voor alle zekerheid eerst een lokale backup op uw PC en vraag dan de hostingdienst de meest recente beveiligingscopie terug te zetten. Controleer of uw site daarna naar behoren functioneert. Is het antwoord ontkennend, dan hebt u twee opties:
Is uw website een essentieel onderdeel van uw bedrijfsprocessen, dan verdient het misschien aanbeveling over "dedicated" of zelfs "managed" hosting na te denken. Deze optie is zeker niet goedkoop, maar kan u voor bedrijfseconomisch levensgevaarlijke situaties behoeden. Wilt u zich hierover informeren? Stuurt u mij dan uw coördinaten en wensen via dit formulier. Ik breng u in contact met één van de beste aanbieders met server centra in Nederland en België.
Derde les: Voer regelmatig beveiligingsupdates van uw site management software door De meeste aanbieders van site management software brengen bij vastgestelde kwetsbaarheden beveiligingsupdates van hun pakket uit. Net als voor alle lokale software op uw PC is het essentieel dergelijke updates zo snel mogelijk na hun verschijnen te installeren. Bedenk dat de berichtgeving hierover het gevaar zelfs vergroot! Zij maakt malafide personen/organisaties immers eerst recht opmerkzaam op de "gaten" in het oude systeem. In tegenstelling tot de PC-software is de update procedure meestal manueel en vereist ook actieve participatie door de gebruiker. Hiervoor zijn twee redenen:
Markeer als favoriet
Bookmark
Email dit artikel
Hits: 618 Commentaar (0)
 Schrijf commentaar
|
Site navigatie
Start Ga naar lijst artikelen Site Hack! Door schade en schande.....