is mijn website of server gehackt

Soms is het heel erg duidelijk dat je gehackt bent: je website is offline gehaald of aangepast door hackers, je krijgt te maken met ransomware waarbij losgeld geëist wordt om je geëncrypteerde computer of server opnieuw beschikbaar te maken, je data is simpelweg gestolen en online geplaatst, enz. Soms is het echter heel wat minder duidelijk, net omdat de hackers onder de radar willen blijven. Bijvoorbeeld om jouw infrastructuur te gebruiken om illegale activiteiten uit te voeren, om bedrijfsspionage te plegen of om op permanente basis gevoelige data te blijven verzamelen.

Omwille van deze laatste categorie van hacks is het zo belangrijk om intrusion prevention en intrusion detection (IPS/IDS) te gebruiken en goede security (monitoring) op te zetten. Op die manier verhoog je de kans dat je merkt wanneer er iemand probeert binnen te dringen. Mocht je niets gemerkt hebben, zijn er nog steeds een aantal elementen die erop kunnen wijzen dat je alsnog gehackt bent.

Voor servers

  • Je ontdekt verdachte cron jobs (automatische taken die niet door jou
    opgezet werden)
  • Je staat opeens op zwarte lijsten voor spam (bepaalde malware gebruikt je server om spam mails te versturen)
  • Extra activiteit in de server logs
  • Verhoogde belasting van de server (cryptomining)
  • Applicaties die offline gaan

Voor websites

  • Deze site is misschien gehackt: je browser laat je weten dat je website gehackt is (omdat hij gevaarlijke code ontdekt heeft)
  • Je hosting provider laat je weten dat je website gehackt is (omdat ze gevaarlijke code ontdekt hebben)
  • Je krijgt in de Google zoekresultaten bij je website de boodschap “dat de site mogelijk gehackt is of gevaarlijke code kan bevatten”
  • Je merkt dat je website onbeschikbaar is, heel traag laadt of regelmatig crasht
  • Je kan niet meer inloggen op je Content Management System (CMS) of op de beheertool voor je website (hackers hebben de wachtwoorden aangepast)
  • Je ziet een fikse daling in je bezoekersaantallen (bepaalde malware stuurt bezoekers naar andere websites)
  • Je vindt onbekende user accounts in je CMS
  • Je merkt dat er onbekende plugins of scripts geïnstalleerd zijn
  • Je krijgt pop-ups te zien die niks met jouw website te maken hebben

Download ons gratis After the Hack eBook

Gerelateerde berichten
mds bugs

Wat zijn de nieuwe MDS CPU-bugs en wat doen wij eraan?

Je herinnert je misschien nog dat begin vorig jaar er een heel aantal veiligheidsproblemen zijn gevonden in de processoren van Intel. Helaas hebben gisteravond […]

Lees meer

Nucleus & Combell

Nucleus & Combell: twee maanden later

We zijn intussen bijna twee maanden na de overname van Nucleus door Combell. Achter de schermen werken we hard aan de integratie van de twee bedrijven.

Lees meer

http/3

Wat is HTTP/3? En wat betekent het voor jou?

Eind 2018 liet de IETF weten dat het HTTP-over-QUIC protocol voortaan als HTTP/3 door het leven gaat. Zo wordt het de derde officiële versie wordt van het http-protocol. Dat vergt wat uitleg.

Lees meer