Bijna 100.000 bezoekers p/mnd! Zie hier
|
5 januari 2010, 20:16 | #1 | |
Your friendly webmaster
Geregistreerd: 5 mei 2001
Locatie: HaarWeb City
Berichten: 1.794
Geslacht: |
Software-update HaarWeb: virusmelding! (update)
Beste leden en bezoekers,
Onze leden hebben melding gemaakt van een virusmelding op het moment dat zij HaarWeb bezochten: Trojaans paard N.a.v. deze meldingen hebben wij vandaag onderzocht wat hier reden van kan zijn: het bleek dat een groot aantal files op onze server geïnfecteerd was (sinds 3 dagen (afgelopen zaterdag 02-01-2010)) door een virus zoals hier besproken. Met als gevolg dat veel van onze leden en bezoekers geconfronteerd werden met waarschuwingen vanuit hun virusscanner en in het ergste geval een besmette PC. HaarWeb is vandaag 7 uur uit de lucht geweest om dit te kunnen onderzoeken en herstellen. Alle files op onze server zijn nu hersteld en wij hebben gelijk van de gelegenheid gebruik gemaakt om up te graden naar de meest recente versie van onze forumsoftware (van vBulletin 3.8.0. -> 3.8.4.). HaarWeb is nu helemaal clean en kan zonder verdere problemen weer bezocht worden. De vraag is nu: hoe heeft dit kunnen gebeuren? In de 8 jaar dat HaarWeb nu bestaat is het nog nooit voorgekomen dat wij gehacked zijn of te kampen hebben gehad met virussen. Welnu, ik ben tot de conclusie gekomen dat de oorzaak mijn eigen PC moet zijn geweest. Een aantal dagen geleden werd ikzelf geconfronteerd met een virus genaamd 'SecurityTool'. Mijn virusscanner gaf dit niet aan, maar ik werd plots geconfronteerd met een 'applicatie' op mijn scherm wat overduidelijk niet op mijn PC thuishoorde. Wat ik toen gedaan heb, is -blijkt nu achteraf- in mijn ogen de fout geweest: aangezien mijn PC sowieso niet helemaal stabiel meer was heb ik gebruikt gemaakt van de volgende optie in Windows: 'Laatst bekende juiste configuratie gebruiken' om mijn systeem terug te krijgen naar stabiele toestand. Dat lukte: geen enkele vreemde meldingen/applicaties meer op mijn scherm. Echter... omdat alles weer werkte naar behoren stond ik er niet bij stil dat ik nog een volledige virusscan zou moeten draaien. Ik had de PC wel teruggezet naar een juist werkende toestand... maar naar alle waarschijnlijkheid sluimerde het trojaans paard nog fijn op de achtergrond. Dus... vandaag een 4 uur durende scan gedraaid op mijn lokale PC en jawel: bingo . Mijn virusscanner gaf niet eerder aan dat ik te kampen had met een sluimerend virus, dus ik was mij van geen kwaad bewust. Het vervelende is nu dat dit nu net een virus betrof wat in staat was zichzelf toegang te verschaffen tot de HaarWeb Server vanaf mijn PC. Het heeft vervolgens een groot aantal bestanden aangetast, met alle gevolgen van dien. Een deel van onze leden en bezoekers heeft daardoor te maken gehad met bijzonder vervelende gevolgen. De bron van al deze ellende is mijn eigen PC geweest en daarom bied ik hier mijn welgemeende excuses voor aan. Tjonge, een goed begin van het jaar zeg! Update 10-01-2010 Dit moet het meest hardnekkige virus zijn wat ik ooit ben tegengekomen, want vandaag bleek dat HaarWeb vanaf ongeveer 13:30 wederom besmet was met een zelfde soort virus! Het bleek om een nieuwe variant te gaan van het bovenstaande virus. Doordat het om een nieuwe variant gaat (zie het kopje 'UPDATED ON 2010/01/08' op deze website: http://justcoded.com/article/gumblar...s-removal-tool) ... herkende de removal-tool die ik eerder had gebruikt het virus niet ... waardoor het leek of er niets of weinig aan de hand was in eerste instantie. Handmatige check leverde echter een heel ander -zeer vervelend- beeld op: 133 bestanden op de HaarWeb Server bleken besmet. Het is een actueel en bijzonder hardnekkig/vervelend virus waar veel website eigenaren/webmasters mee te kampen hebben de laatste maanden: Citaat:
Meer: http://webwereld.nl/nieuws/58852/-gu...onficker-.html en ofcourse meer hier. Direct daarop is HaarWeb offline gehaald, om verdere problemen bij onze bezoekers te voorkomen. Ik kan niet anders dan wederom mijn welgemeende excuses aan te bieden voor de herhaling van deze uiterst vervelende situatie. Na een complete opschoningsactie van onze lokale computers en server is HaarWeb op dit moment weer veilig te gebruiken.
__________________
Webmaster HaarWeb oprichter en webmaster www.haarweb.nl HaarWeb | De support-site voor en door lotgenoten met haarproblemen in Nederland en België Huishoudelijk Reglement (Richtlijnen/Privacy/Disclaimer) Code of Ethics ----------------------------------------------------------------------- ‘You can be helping many people, but if you are not helping yourself, you have missed the one person you were born to heal.' ~Alan Cohen ----------------------------------------------------------------------- Laatst gewijzigd door Webmaster; 10 januari 2010 om 20:27 |
|
|
|
Soortgelijke discussies | ||||
Discussie | Auteur | Forum | Reacties | Laatste bericht |
5 mei 2006 : HaarWeb viert haar 5-jarig bestaan! | Webmaster | Mededelingen | 50 | 7 januari 2014 18:39 |