Uw indexpagina is overschreven omdat deze server doelwit is geworden van een hackscript, welke uw beginpagina heeft overschreven.
De afgelopen dagen zijn in samenwerking met de politie extra veiligheidsmaatregelen genomen op de server en de daders achterhaald. De KLPD zal hier verder acties op gaan maken na de aangifte die door WinSys 29-9-2006 is gedaan. De hackpagina is nu opgeslagen onder een andere naam en vervangen door deze pagina. De inhoud van de hackpagina ziet er als volgt uit:
Hacked by Ayyildiz VIP Team IF - Codes and Special Thanks to BaseMod SEciMLER ONCESiNDE ERMENi DiASPORASININ BAsLATTIgI KAMPANYANIN SONUCU iKi PARTiNiZiN LiSTELERiNDE YER ALAN ERDiNc SAcAN,AYHAN TONCA VE OSMAN ELMACI NIN LiSTEDEN cIKARILMASI SONUCUNU BU sEKiLDE ODEMEYi SiZLER iSTEDiNiZ. SOZDE ERMENi KATLiAMiNA DESTEKLERiNiZDEN DOLAYI SiZLERi KINIYORUZ..1 TURK iciN HOLLANDAYi 3 TuRK iciN DuNYAYi FETH EDERiZ. BUNDAN OTESi YA iSTiKLAL YA OLUM!
Omdat er gewerkt werd met een zogeheten 'exploit' zijn er geen verdere gegevens verloren gegaan of belangrijke gegeven ingezien. De aanval had dan ook alleen betrekking op 'statische' pagina's en dan puur gericht op de index-pagina's. Dynamische pagina's, zoals sharepoint of databases zijn niet aangeraakt. De 'exploit' was in staat naar de hoofdmap van de webserver te gaan wat soms ook nodig is voor bepaalde CMS websites.
Om dit in de toekomst te voorkomen hebben wij helaas onvermijdelijk de server een stuk dichter moeten zetten, dat betekent concreet:
- Zorg voor de LAATSTE versies van bijv. forums op uw website.
- Gebruik liever MySQL of MSSQL i.p.v. Access bestanden.
U kunt uw site weer operationeel krijgen door dit bestand te vervangen door uw eigen index-bestand. Alle andere onderliggende pagina's zijn nog gewoon bewaard gebleven. Upload dus uw eigen bestand en klaar. Een aantal pagina's hebben we reeds via de backup kunnen terugzetten, maar in vele gevallen waren ook de backupbestanden geïnfecteerd. Helaas is 100% afscherming gewoon niet mogelijk, maar we hebben er nu alles aan gedaan om het zowel werkbaar als veiliger te maken, helaas dus met wat concessies. Mocht uw pagina na de upload dus niet meer werken, mail dan naar: servicedesk@internet-land.nl of bel met uw contactpersoon binnen WinSys.