Voorkom malware-besmetting van uw site
Recentelijk voerde ik een zoekopdracht uit in Google. Toen ik op een van de zoekresultaten klikte, ging ik niet naar de site maar kreeg ik een melding van Google in beeld. Ik werd afgeraden om de site in kwestie te bezoeken, omdat deze waarschijnlijk zou zijn geïnfecteerd met malware. Malware is een verzamelnaam voor kwaadaardige en/of schadelijke software.
Malware op sites
Steeds vaker worden websites gebruikt om malware te verspreiden. Hiervoor worden sites gehackt die vervolgens voorzien worden van scripts die argeloze bezoekers proberen te infecteren. Bezoekers van een geïnfecteerde webpagina worden vervolgens geïnfecteerd als zij hiervoor kwetsbaar zijn. Dit is bijvoorbeeld het geval bij systemen waarbij de Adobe reader en/of de Flash-player niet up-to-date zijn. Op deze manier verspreiden zulke virussen zich in rap tempo.
Gumblar en andere virussen
Bekende virussen die websites besmetten zijn Gumblar en Nine-Vall (2009). Nadat een computer met dit virus is besmet, zal het virus op zoek gaan naar FTP-gegevens van webservers. Als deze worden gevonden, zal het virus inloggen op de bewuste website en webpagina’s modificeren (schadelijke codes toevoegen).
Tips voor bescherming tijdens het surfen:
Wellicht voor de hand liggend, maar toch nog even de tips op een rij om besmettingen te voorkomen:
• Gebruik een goede virusscanner en zorg dat deze altijd up-to-date is.
• Zorg dat Windows up-to-date is en blijft. (o.a. via Internet Explorer, menu Extra, optie Windows Update)
• Open geen bijlagen in e-mails van afzenders die u niet kent.
• Wees kritisch met bijlagen in alle overige e-mail die u ontvangt. Verwijder bij twijfel de bijlage altijd zonder deze te openen!
• Zorg dat uw Adobe Acrobat-reader up-to-date is.
Start hiervoor Acrobat Reader en ga naar het menu Help en kies voor de optie Controleren op updates. Volg de instructies als u niet de laatste updates heeft.
• Zorg dat de FLASH-plugins van uw browsers up-to-date zijn.
Download de laatste versie via de site van Adobe. Let op dat Internet Explorer, Firefox en Chrome verschillende plug-ins hebben die u allemaal bij moet werken.
• Als uw virusscanner, of Google een waarschuwing geeft dat een site is geïnfecteerd, bezoek deze pagina dan niet!
Meer informatie over malware: www.malwareinfo.nl/ en www.security.nl/
Algemene beschermingtips voor uw website
• Zorg dat uw computer up-to-date is (zie de tips onder bescherming surfers).
• Zorg voor een sterk FTP-wachtwoord en wijzig deze regelmatig.
• Check de performance van uw site periodiek via Analytics en via het Google Webmasterhulpprogramma *. Wees alert op afwijkingen. Gebruikt u Google analytics, dan kunt u hiervoor meldingen instellen.
• Log niet op uw FTP-server in via een draadloos netwerk en/of gebruik encrypty.
• Kies een hostingprovider die beveiliging serieus neemt
• Abonneer u op sites die schrijven over beveiliging, zodat u op de hoogte bent van de laatste gevaren. Bijvoorbeeld www.security.nl (RSS-feed: http://www.security.nl/headlines-rss.xml)
* Via het Google webmasterhulpprogrammals is meer informatie over uw eigen site te vinden in relatie tot malware. U vindt deze informatie via het menu Diagnose en de optie Malware.
