Virus Disaster week – of de perikelen van een kleine zelfstandige
Vorige week begon het… mijn virus disaster… midden in mijn workation die ik me, zoals je wellicht zult begrijpen, wel anders had voorgesteld.
Een klant meldde me dat bepaalde bezoekers van haar site werden doorgeleid naar rare reclamesites. Mijn alarmbellen begonnen langs alle kanten te rinkelen en ik heb halsoverkop alles waar ik mee bezig was laten vallen om te checken wat het probleem was.
Eerst en vooral, een malwarescan. De site kwam er ‘clean’ uit, dus in eerste instantie was ik wel opgelucht.
De meldingen bleven echter komen en daarom heb ik een deepscan ingeschakeld op de site. Oesje, daar waren effectief 2 geïnfecteerde files. Gelukkig doet die scanner wat van hem verwacht wordt en zet hij die files in quarantaine. Opgelost!
Awel, niet echt…
Behalve deze ene site kwam nu ook een melding via een andere klant… WTF!
Ok, dit is echt niet goed.
“Backups” hoor ik je zeggen? Awel, ook mijn eerste gedacht, maar daar zitten wel een aantal nadelen aan. Ten eerste weten we niet hoe lang geleden de malware geplant is, dit kan een hele tijd sluimeren zonder dat je er iets van merkt, en ten tweede, DATA! Gebruikersdata, transacties voor webshops etc, dat is geen data die je zomaar even kwijt kunt raken.

Ik contacteer de hostingfirma en leg het probleem uit. Ze hebben me aangeraden om de volledige server – ja, zo ver was het probleem al doorgelekt – offline te halen en ASAP een malware expert in te schakelen om alle sites een voor een op te kuisen.
Nu, je moet weten dat dit niet simpel is. Dit is echt een handmatig werkje dat redelijk tijdrovend is. Het enige wat ik kon doen was mijn klanten verwittigen met de melding dat hun site voor onbepaalde tijd uit de lucht is.
Je kan je indenken dat dit niet overal even goed onthaald werd. Don’t shoot the messenger! 😱
Uiteraard frustrerend, en dat begrijp ik als geen ander.
Gelukkig heb ik lieve, begripvolle klanten.
Maar hoe kon dit gebeuren?
Eerlijk?
Virus disaster uitbraken worden meestal veroorzaakt door… de gebruikers ☹.
En nee, natuurlijk niet bewust.
Een van de belangrijkste achterpoortjes die hackers vinden om virussen te injecteren zijn gebruikerspaswoorden.
En dan met name paswoorden die ‘hergebruikt’ worden. Dat betekent dat hetzelfde paswoord gebruikt wordt voor bijvoorbeeld je e-mail, je facebook account, je google account, je bank app, … you get the picture.
Super handig, maar ook mega-gevaarlijk!
Een ander achterpoortje is het niet (goed) gebruiken van een virusscanner op je computer.
Want natuurlijk, als jouw computer besmet is, en jij inlogt op je website en daar een foto of bestand oplaad dewelke geïnfecteerd is, tja, ik hoef er geen tekeningske bij te maken he.
Als er dan vervolgens mensen iets kopen of downloaden van jouw website, dan zet de verspreiding gewoon door.

Is het je trouwens al opgevallen hoeveel Facebook accounts er tegenwoordig gehackt worden? Je zou zeggen dat zo een grote firma wel goed genoeg beveiligd is, toch? Wel, dat zijn ze ook! Maar toch gebeurt het ook op zulke grote platformen, banken, en ja, zelfs het Witte Huis of het Pentagon worden weleens slachtoffer.
Het is dan ook echt wel nodig om voorzichtig te zijn online.
Moraal van het verhaal… het kan iedereen gebeuren, op elk moment, of je nu een kleine zelfstandige bent zoals ik, of een miljardenbedrijf met een hele security afdeling zoals Facebook.
Voor de toekomst gaan we hier bij MindYourOwnBusiness uiteraard de security nog aanscherpen. 2Factor authenticatie gaat de norm worden, en er wordt een extra muur gebouwd tussen elke site. Misschien een beetje vervelend voor jou als klant, maar hey, dit heeft me al genoeg gekost, dus ik pas voor een tweede keer 😉.
Hier een paar tips om de kans op zulk drama te minimaliseren:
- Verander je paswoorden regelmatig
- Gebruik niet op elk account hetzelfde paswoord
- Installeer een goede virusscanner op AL je toestellen en stel hem zo in dat hij, behalve elke dag een snelle scan, ook regelmatig een diepe scan doet.
Wil je graag weten of jouw e-mailadres ooit het slachtoffer geweest is van een hack?
Dat kan je checken via deze tool.
Een voorzichtig mens is er twee waard he.
Dus…
Be carefull online
Natascha
Comments