Veel aanvallen op servers van hostingproviders

ddos-aanvalVeel servers van hostingproviders worden de laatste tijd aangevallen. De laatste tijd zijn er berichten in het nieuws gekomen van providers en bedrijven die werden aangevallen door zogenaamde DDOS- of Brute Force-aanvallen. Het is voor de providers ondertussen een dagelijkse strijd tegen deze aanvallen.
Gelukkig kunnen ze vaak goed geblokkeerd worden, maar omdat er telkens nieuwe varianten opduiken, moeten de providers constant alert blijven.
Ook de provider WNed waar Joomla!NL staat gehost heeft de laatste tijd veel hinder van de aanvallen. Gelukkig lukt het telkens weer om de aanvallen te blokkeren.
Lees hier meer over op: http://wned.nl/storing/29-korte-attacks-op-alle-servers
WNed heeft een artikel geschreven over veiligheid op jouw eigen computer. Dit is geschreven omdat 99% van de aanvallen van en door computers komen die besmet zijn door virussen en malware waarvan de meest gebruikers niet op de hoogte zijn. Dit kan ook jou overkomen door enkel een website te bezoeken die onschuldig lijkt.

We hebben het artikel van WNed hieronder overgenomen, zodat je voor jezelf kunt kijken of jij zelf ook getroffen bent. Het is ook voor jou van belang dat je vellig bent! Denk hierbij aan phishing, waardoor onder andere je bankrekening open en bloot op het internet kan komen te staan.

Update per 17 februari 2014:

Voordat je verder leest willen wij je melden dat onderstaande informatie niet voor iedereen opgaat. Sinds dit artikel was gepubliceerd hebben we van diverse kanten verontruste reacties ontvangen. In ieder geval van abonnees van ISP's (InternetServiceProviders) die dynamische IP-adressen uitgeven (o.a. UPC en Ziggo). Deze hebben voor alle abonnees grote hoeveelheden IP-adressen beschikbaar, die niet gecontroleerd  worden uitgedeeld. In deze IP-reeksen zitten (helaas) ook vrij veel adressen die op blacklists staan. Het delisten, zoals hieronder wordt beschreven, heeft voor deze adressen vrijwel geen zin. Het is ook voor deze organisaties een hele klus om hun IP-adressen van de blacklists op internet af te krijgen. Lees daarover ook het bericht op Webwereld. Gelukkig hebben de abonnees die dit bij ons hebben gemeld, geen problemen met het benaderen van hun website.

Let op: Er is verschil tussen het IP-adres van je website en het IP-adres dat je van je ISP krijgt om vanuit huis op internet te komen. In het artikel hieronder wordt niet het IP-adres van je website, maar het thuisadres besproken.

Jouw eigen (locatie) IP-adres controleren op blacklisten

Het kan gebeuren, en is niet uitzonderlijk, dat het IP-adres bij je thuis of op je werkplek ongemerkt op een blacklist terecht is gekomen. Je kunt problemen ondervinden met e-mail versturen en/of ontvangen. Ook komt het voor dat je wel een mail kunt versturen maar dat deze in de spambox van de ontvanger terecht komt. Je hebt je  e-mail verstuurd, maar de ontvanger beweert niets ontvangen te hebben. Oorzaak is dat je e-mail in de spambox (ook wel ongewenste mail genoemd) terecht is gekomen. In andere gevallen onderschept de mailserver je mail en bereikt je e-mail de ontvanger niet eens.

Ook is het mogelijk dat je bepaalde websites niet kunt bezoeken. Wned.nl heeft een beveiliging die er voor zorgt dat bepaalde IP-adressen geweerd worden door de servers. Dit is om te voorkomen dat hackers en spammers toegang krijgen. Voor jou als normale bezoeker is dit zeer vervelend. Het afstoten van een IP-adres komt door de firewall. Deze heeft een connectie met de 3 belangrijkste blacklistbedrijven. Zodra je IP-adres onveilig lijkt, en dus voorkomt op een blacklist, krijg je geen toegang tot onze webservers. Dit om te voorkomen dat hackers/spammers via uw IP-adres toegang krijgen tot de bestanden van jouw website waar ze vervolgens mogelijk een script kunnen plaatsen om bijvoorbeeld phishing e-mails te versturen.

Staat je IP-adres op 1 of meer blacklisten? Dan is je computer besmet met een virus of malware. Je dient dan de volgende handelingen te volgen om weer veilig toegang tot de servers te krijgen. Let op, indien je een IP-adres de-list (van de lijst haalt) bij deze bedrijven zonder je computer vooraf opgeschoond te hebben, dan staat je IP-adres binnen enkele uren weer op de blacklist. Na enkele keren de-listen zal ook je IP-adres geblokkeerd worden om te kunnen de-listen. Het is dus van belang dat je alle stappen vooraf geregeld hebt.

Stappenplan:

  1. Zoek eerst je IP-adres op. Je IP-adres kun je vinden via http://www.watismijnip.nl. Ga vervolgens naar MX Toolbox om te controleren of je IP-adres op een blacklist staat. Ga hiervoor naar deze pagina: http://mxtoolbox.com/blacklists.aspx. Indien je IP-adres bij alle lijsten op groen staan dan is je computer veilig. Wel adviseren wij je een goede malware-scanner te gebruiken voor nu en in de toekomst.

  2. Je IP staat op 1 of meer blacklisten. Zie de twee voorbeelden hieronder. Ga niet je IP-adres de-listen maar scan je computer met MalwareBytes (volledige scan) Dit kan enkele uren duren maar je bent dan wel verzekerd van een malware vrije computer. Klik hier voor MalwareBytes: https://www.malwarebytes.org . De gratis versie is een 30 dagen proefversie met volledige functionaliteit.

  3. Zoek in Google naar beoordelingen van virusscanners (zoek op: beste virusscanner). Een betaalde versie is niet per definitie de beste maar een gratis virusscanner ook niet de slechtste. Ga voor jezelf op zoek naar voor- en nadelen en zeker ervaringen.

  4. Zodra je zeker weet dat je PC schoon is kun je jouw IP-adres de-listen. Let op dat hier enkele uren overheen kunnen gaan om het resultaat op te merken. De-listen  is veilig. Alle door MX Toolbox geregistreerde blacklisten zijn gecontroleerd. Als er gevraagd wordt je e-mail adres in te vullen, gebruik dan wel je eigen adres. Het kan namelijk gebeuren dat je een verificatie mail binnen krijgt om je de-listen te bevestigen.


MX Toolbox

Op het eerste plaatje zie je een voorbeeld van MX Toolbox met meerdere blacklisten. We hebben een IP-adres opgezocht dat wel extreem veel geblokkeerd is. Dit betekend dat je bij jouw IP-adres mogelijk minder blacklisten ziet.

De-list  aanvragen

Op het plaatje hieronder zie je als voorbeeld “Spamhaus ZEN” in het rood. Je gaat naar Google.nl en zoekt naar ”Spamhaus ZEN delist”. Je ziet dan 1 of meerdere resultaten. Let op dat je de website aanklikt die daadwerkelijk van de blacklistorganistie is. In dit voorbeeld is dit dus “http://www.spamhaus.org/lookup/”. Doe hetzelfde voor de andere blacklisten (dit zijn de rode vermeldingen).

MXtoolbox-black

Zodra je alle blacklisten hebt gehad, moet je enkele uren tot 24 uur wachten (afhankelijk van wat er na de de-list wordt vermeld) en controleer je MX Toolbox nogmaals. Dit kun je zo vaak doe als je zelf wenst.

Op plaatje 2 zie je alles groen. Dit betekend dat je IP-adres weer 100% veilig en beschikbaar is voor alle diensten. Als je computer schoon is en blijft zullen de blacklisten ook groen blijven. Controleer dit met enige regelmaat.

MXtoolbox-white

Overige maatregelen

Je kunt eventueel je computer nog analyseren (scannen) met CCleaner op mogelijk achtergebleven restanten. Je kunt zelf uitzetten wat je niet wenst op te schonen. Let op: alles wat standaard uit staat vereist enige kennis van computers. Alles wat standaard aan staat kun je probleemloos scannen. Hierdoor kan je computer aanzienlijk sneller gaan draaien. Ga voor CCleaner naar: http://www.piriform.com/ccleaner. Hier kun je een gratis versie downloaden. De betaalde versie heeft voor jou geen meerwaarde.

Ook is het belangrijk dat je jouw Windows met regelmaat controleert op belangrijke updates. Ga hiervoor op je computer naar Configuratiescherm, vervolgens naar Windows Update. Wij zijn niet verantwoordelijk voor eventuele gekraakte versies van Windows. Bij een gekraakte versie is de kans dat je  computer om activatie vraagt. Windows updates zijn erg belangrijk en zijn enkel beschikbaar voor originele versies van Windows.