Moet ik mij als IT’er, netwerkbeheerder en tech-journalist nu schamen? Afgelopen week is Techpapa en de server waarop het stond door hackers geïnfecteerd. Dat is niet de eerste keer, ik ben al meer dan eens met VRBites.com gehackt en telkens weer was ik uren of dagen bezig alles te herstellen.
Ik moet mij schamen
Wie niet veel met computer heeft, zal al snel roepen: “je moet je schamen!” Mensen die ook maar een klein beetje weten hoe het er aan de achterkant aan toe gaat, weten dat hacken eigenlijk heel eenvoudig is. Iedereen kan het. Lach maar en roep nu snel, maar ik weet niet zoveel van computers af. Tot nu toe iedereen die ik een paar kleine vormen van hacken uitleg vind het als snel geen hacken meer. Ik hoor dan vaak reacties: “Dat is gewoon iemand wachtwoord ontfustelen” of “zo kan ik het ook wel.” Ja, dat is het probleem dus! Hacken en iemand zijn werk vakkundig afhandig maken kan iedereen.
Plug-in
Dit keer was het probleem waarschijnlijk een plug-in in de software die niet op tijd is gerepareerd. Het was dit maal ook geen gerichte aanval, zoals ik met VRBites.com enkele keren heb ervaren. Er zijn ook hackers die software schrijven om alle websites af te neuzen naar zwakheden. Bijvoorbeeld als er een lek gevonden is in een plug-in. Vervolgens voeren ze hun eigen code in op de website.
Malware
In dit geval was het een hack waardoor bezoekers doorgestuurd werden naar malafide websites en kregen bezoekers van Techpapa de vraag of ze malware wilde installeren via hun browser. Heel fout en direct nadat ik erachter kwam, heb ik de site offline gehaald en ben ik overgestapt naar een ‘managed’ server.
Managed Server
Met een managed server hoef ik mij minder bezig te houden met mijn eigen server en de techniek die achter de website draait. Geen gedoe in CentOS en het bijhouden van kernelupdates, software-updates en eindeloos tweaken van virusscanners, spamboxen of DDOS-kiddies. Zo kan ik de focus meer op de blog(s) leggen. Misschien is het wel leuk om een keer een handleiding te schrijven over het opzetten van je eigen server, maar niet meer als eigen productiemachine voor de grotere blogs.
Positief
Gelukkig kan ik het ook positief zien. Het feit dat de website opvalt, is goed. Ik merkte zelf ook al dat de bezoekers omhoog gingen en dat, terwijl ik niet veel berichte plaatsen. Toch kwamen er maandelijks enkele honderden bezoekers alleen al terecht op het verhaal over de screensavers en heb ik zowaar berichten gekregen van mensen die het erg waardeerde dat ik een boekje open deed over de gestolen Windows licenties. Natuurlijk haalt Techpapa het niet bij de honderdduizenden bezoekers die ik ooit met VRBites haalde, maar er zit zeker potentie. Daarom een schone start op een nieuwe server en duimen dat anderen het me gunnen om ongestoord een website te runnen.
Geen excuus, maar wel excuses
Ik zoek overigens geen excuus. Ik ben vooral heel erg boos op de mensen die op deze manier hun geld verdienen. Ik weet dat het mijn website is en daarmee mijn verantwoordelijkheid. Dit soort dingen gebeuren en ik wil dan ook iedereen die in contact is geweest met de malafide website mijn welgemeende excuses aanbieden. Zo zie je maar dat zelfs de technicus niet opgewassen is tegen de storm van hackers in de wereld. Ik hoop dat met de nieuwe server en website ik in de toekomst nog beter ben opgewassen tegen dit soort aanvallen en jullie niet opnieuw in aanraking zullen komen met dit soort trucs.
Ik ga nu snel aanpassen met het WordPress template (ja, ik maak niet mijn eigen templates, net zoals de meeste softwarte-ontwikkelaars het grootste deel van hun code gewoon van GitHub halen).
Geef een reactie