0800/26 800
- Home >
- Over Nomeo >
- Nieuws >
- 18000 websites gehacked door één malafide pdf
Nieuws
Gepubliceerd op zaterdag 17 augustus 2013
18000 websites gehacked door één malafide pdf
Na bijna 2 weken is er duidelijkheid over een hack waarbij het verkeer van vele duizenden websites werd omgeleid naar servers met malware. Alle domeinnamen werden geregistreerd via Digitalus en VDX.
Op maandag 5 augustus werden duizenden Nederlandse en Belgische internetgebruikers geïnfecteerd met de Blackhole-malware. Ze bezochten legitieme websites zoals de Nederlandse webwinkel conrad.nl. Het verkeer daarnaar werd afgeleid naar servers die de hackers hadden geklaargezet om de nietsvermoedende bezoekers te infecteren met malware.
Al snel bleek dat de oorzaak moest gezocht worden bij Digitalus en VDX, waar de – naar schatting – 18.000 domeinnamen van de getroffen websites stonden gehost.
Hack bij SIDN
De hack kon uitgevoerd worden door bij SIDN, de Nederlandse registry, de nameservers van de domeinnamen te wijzigen, zodat het verkeer kon omgeleid worden.
Omdat de systemen van SIDN slechts enkele weken daarvoor gehackt werd, leek de logische reactie dat het dezelfde hackers waren die toegang hadden gekregen tot de accounts van Digitalus en VDX bij SIDN.
SIDN ontkende snel en dat blijkt nu ook bevestigd door nieuw onderzoek naar het incident.
Onveilig PDF bestand
Bij onderzoek bij de 2 hosters bleek dat de account gegevens voor SIDN werden buitgemaakt door in te breken op een computer van een medewerker van de hoster. Dat kon doordat die eerder een malafide PDF document heeft geopend dat hem werd toegezonden.
De aanvallers zouden in het buitenland zitten en de authoriteiten daar zijn op de hoogte gebracht. Hun identiteit is (nog) niet gekend.
Tips
Om te vermijden dat je computer gehackt wordt, kan je de volgende tips hanteren :
- Zorg voor een degelijke, up-to-date virus- en malware scanner op iedere computer, tablet en ook je smartphone.
- Zorg voor een goede spamfilter op je mailbox.
- Open geen bijlagen van correspondenten die je niet kent via e-mail, skype of andere communitiemiddelen.
- Als er in je browser ongevraagd een bestand ter download wordt aangeboden, annuleer dit dan zo snel mogelijk zelfs als je op legitieme websites surft.
- Sla geen wachtwoorden of bankgegevens op op je computer. Als dat toch zou nodig zijn, gebruik een programma om de informatie te versleutelen.
Gerelateerde berichten
- 14-02-2019 - Betalen via domiciliëring: alleen maar voordelen!
- 28-01-2019 - DNS Flag Day: Werkt mijn domeinnaam nog na 1 februari?
- 06-12-2018 - Activeer nu gratis een mailbox op je domeinnaam
- 29-10-2018 - Partner worden van Nomeo? Ontdek alle voordelen!
- 02-07-2018 - Geen .be-registraties of aanpassingen mogelijk op woensdagvoormiddag 4 juli
Nieuws
- 14-02 - Betalen via domiciliëring: alleen maar voordelen!
- 28-01 - DNS Flag Day: Werkt mijn domeinnaam nog na 1 februari?
- 11-12 - PHP 7.3 is uit: wat zijn de nieuwe features?
- 06-12 - Activeer nu gratis een mailbox op je domeinnaam
- 29-10 - Partner worden van Nomeo? Ontdek alle voordelen!
- 05-10 - 9 redenen om te kiezen voor een website in tijden van Facebook
- 24-07 - Upgrade van onze cloudomgeving: de planning en praktische informatie
- 10-07 - Systeemonderhoud .eu: geen nieuwe registraties of aanpassingen op woensdagochtend 11 juli
- 02-07 - Geen .be-registraties of aanpassingen mogelijk op woensdagvoormiddag 4 juli
- 05-06 - De transferprocedure van gTLD's is gewijzigd. Dit moet je weten
- 07-05 - Nieuw! Registreer je .app-domeinnaam vanaf 8 mei
- 26-04 - Wat betekenen de nieuwe algemene voorwaarden voor .be-domeinnamen?
