Safeweb voorkomt hacking, exploits en datalekken

Cross Site Scripting, Spamming, Exploits

Bent u wel eens op een website geweest die ineens een popup vertoont van bijvoorbeeld een poker website of waar de guesbook vol staat met viagra berichten? Of waar uw browser ineens meldingen geeft dat de website iets wil installeren? Het is goed mogelijk dat deze websites de dupe waren van exploits van hackers.

U hoeft bij iedere poker popup niet gelijk te denken dat het om een exploit gaat: veel website eigenaren plaatsen expres deze popups om inkomsten te genereren. Maar exploits, cross site scripting en spamming zijn wel de meest voorkomende hacks op internet.

Dit komt doordat hackers niet websites handmatig voorzien van exploits, maar bots programmeren die website voor website afgaan op zoek naar mogelijkheden tot exploits. Deze bots zoeken bijvoorbeeld automatisch naar gastenboeken op Google en plakken in iedere gastenboek een test-berichtje (met een id-nummer). Als de bot vervolgens ergens op de website dit berichtje met het id-nummer tegenkomt, dan weet de bot dat het mogelijk is om geautomatiseerd berichten te plaatsen. Vervolgens plaatst de bot om de zoveel tijd bijvoorbeeld een viagra bericht in het gastenboek.

Door deze vorm van uitbuiting, ontstond de zogenaamde captcha code. Dit is een vreemd en vervormd woord wat u dient over te typen als u een formulier invult. U heeft dit vast al wel eens gezien (zie bijvoorbeeld de drie cijfers die u moet overtypen in het contactformulier van SafeWeb). Exploit bots kunnen deze captcha codes niet inlezen en kunnen dus niet het formulier opsturen.

Tegenwoordig is het haast niet meer mogelijk om een website op te zetten zonder deze captcha codes want de exploit bots gaan miljoenen sites af en er zijn miljoenen bots. In de statistieken van uw website kunt u waarschijnlijk meerdere bots zien die langs zijn gekomen.

De verschillende gezichten van exploits

Het komt minder en minder voor dat exploiters directe berichten plaatsen want de website beheerder merkt dit vrij gauw. In plaats hiervan wordt een script geplaatst waarmee bijvoorbeeld een popup geopend wordt of -erger- een virus zichzelf probeert te installeren bij de bezoeker. De popup wordt niet iedere keer vertoond en verschijnt vaak 'achter' het huidige browser venster. De bezoekers, waaronder de website beheerder, weten daardoor niet precies waar de popup vandaan kwam.

Laat SafeWeb uw website controleren op (o.a.) exploits!

Vul het contat formulier in en wij zullen gauw een offerte terug sturen en uitleg geven hoe verder te gaan. Deze stap is geheel vrijblijvend.

contact formulier   ...   of bel: 013 - 750 140 2

Terug naar pagina 'hacktechnieken'