- Home >
- Over Nomeo >
- Nieuws >
- 18000 websites gehacked door één malafide pdf
Nieuws
Gepubliceerd op zaterdag 17 augustus 2013
18000 websites gehacked door één malafide pdf
Na bijna 2 weken is er duidelijkheid over een hack waarbij het verkeer van vele duizenden websites werd omgeleid naar servers met malware. Alle domeinnamen werden geregistreerd via Digitalus en VDX.
Op maandag 5 augustus werden duizenden Nederlandse en Belgische internetgebruikers geïnfecteerd met de Blackhole-malware. Ze bezochten legitieme websites zoals de Nederlandse webwinkel conrad.nl. Het verkeer daarnaar werd afgeleid naar servers die de hackers hadden geklaargezet om de nietsvermoedende bezoekers te infecteren met malware.
Al snel bleek dat de oorzaak moest gezocht worden bij Digitalus en VDX, waar de – naar schatting – 18.000 domeinnamen van de getroffen websites stonden gehost.
Hack bij SIDN
De hack kon uitgevoerd worden door bij SIDN, de Nederlandse registry, de nameservers van de domeinnamen te wijzigen, zodat het verkeer kon omgeleid worden.
Omdat de systemen van SIDN slechts enkele weken daarvoor gehackt werd, leek de logische reactie dat het dezelfde hackers waren die toegang hadden gekregen tot de accounts van Digitalus en VDX bij SIDN.
SIDN ontkende snel en dat blijkt nu ook bevestigd door nieuw onderzoek naar het incident.
Onveilig PDF bestand
Bij onderzoek bij de 2 hosters bleek dat de account gegevens voor SIDN werden buitgemaakt door in te breken op een computer van een medewerker van de hoster. Dat kon doordat die eerder een malafide PDF document heeft geopend dat hem werd toegezonden.
De aanvallers zouden in het buitenland zitten en de authoriteiten daar zijn op de hoogte gebracht. Hun identiteit is (nog) niet gekend.
Tips
Om te vermijden dat je computer gehackt wordt, kan je de volgende tips hanteren :
- Zorg voor een degelijke, up-to-date virus- en malware scanner op iedere computer, tablet en ook je smartphone.
- Zorg voor een goede spamfilter op je mailbox.
- Open geen bijlagen van correspondenten die je niet kent via e-mail, skype of andere communitiemiddelen.
- Als er in je browser ongevraagd een bestand ter download wordt aangeboden, annuleer dit dan zo snel mogelijk zelfs als je op legitieme websites surft.
- Sla geen wachtwoorden of bankgegevens op op je computer. Als dat toch zou nodig zijn, gebruik een programma om de informatie te versleutelen.

Gerelateerde berichten
- 25-11-2019 - Bereid je website voor op Black Friday en andere feestdagen
- 13-11-2019 - E-mail instellen: kies je voor POP3 of IMAP?
- 21-10-2019 - Hoe herken je phishing mails en wat kan je ertegen doen?
- 10-10-2019 - Beginnen aan een eigen website: wat heb je nodig?
- 25-09-2019 - Hoe vermijd je dat er spam verstuurd wordt via jouw domeinnaam?

Nieuws
- 25-11 - Bereid je website voor op Black Friday en andere feestdagen
- 13-11 - E-mail instellen: kies je voor POP3 of IMAP?
- 21-10 - Hoe herken je phishing mails en wat kan je ertegen doen?
- 10-10 - Beginnen aan een eigen website: wat heb je nodig?
- 25-09 - Hoe vermijd je dat er spam verstuurd wordt via jouw domeinnaam?
- 11-09 - Pas een domeinnaam geregistreerd? Dit kan je ermee doen
- 28-08 - De ultieme gids voor een goede landingspagina
- 01-08 - Een klinkende bedrijfsnaam verzinnen: 6 superhandige tips
- 16-07 - Kies ik voor een .be of .com-extensie?
- 02-07 - Doe een check-up van je website tijdens de zomer
- 03-06 - Nomeo behaalt het ISO 27001-certificaat
- 10-05 - Een domeinnaam verhuizen zonder zorgen: 10 vragen en antwoorden