Verschillende domeinen besmet bij internethosting bedrijf Webreus (www.webreus.nl)
Nadien heb ik vastgesteld dat een aantal kennissen van me met een webreus domein een vergelijkbare mail hebben.
Op een verzoek van mij aan webreus om wat meer info heb ik nog geen reactie ontvangen. Niets over de aard en bron van de besmetting, of er gegevens zijn gelekt of gemuteerd, of anderen na een bezoek aan mijn site wellicht besmet zijn, al dan niet beschikbare logging mocht ik aangifte willen doen.... Niets....
Heeft iemand meer informatie?
DE MAIL :
--------------
Eindhoven, 07-03-2014
Betreft: aanpassing FTP wachtwoord voor domein <mijn domein>
Geachte heer de Jong,
We hebben vernomen dat de website <mijn domein> mogelijk is geïnfecteerd met malware.
We hebben inmiddels een scan gedraaid die infecties heeft verwijderd. Voor de zekerheid is uw FTP wachtwoord aangepast naar: XXXXXXX
De melding van Google dat de website is geïnfecteerd zal vanzelf binnen enkele dagen verdwijnen. Als u deze melding sneller wilt laten verdwijnen kunt u de site laten controleren door Google Webmastertools.
Met vriendelijke groet,
WebReus B.V.
Andere optie, kan zijn dat jij en je kennissen bestemd zijn met iets.
Handig hoor, zonder afzend adres, zonder full header met IP adres van de verzender en dergelijke. Hoe denk je dat iemand hier wat zinnigs op kan zeggen zonder dergelijke essentiele achtergrond info.
Overigens zie ik geen enkele kwaadaardige poging in de email; men probeert je geen gegevens te ontfutselen, men probeert je niet naar een kwaadaardige website te lokken.
Het je uitgeprobeerd of je FTP wachtwoord is veranderd, of dat je je oude wachtwoord nog steeds kunt gebruiken ? Zo'n testje van 5 seconden beantwoord immers je vraag per direkt.
"Aangezien webreus niet aanraad om te scannen op virussen enzo, vermoed ik (en dit is maar een theorie) dat op 1 of andere wijzen iets aan je wachtwoord is gekomen, hetzij door een hack of gewoon goed raden."
Waarom zou dat 'iets' indien men je wachtwoord heeft, jou daarvan op de hoogte stellen. Een kwaadwillende zou nou juist proberen om dat wachtwoord te ontfutselen, en een kwaadwillende zou jou niet infomeren over het feit dat zij jouw wachtwoord bezitten.
"Nadien heb ik vastgesteld dat een aantal kennissen van me met een webreus domein een vergelijkbare mail hebben."
Waarschijnlijk biedt Webreus aan al haar klanten een content management systeem ofzo, wat (bij alle klanten) niet up to date was, waardoor klanten massaal zijn gehacked; dergelijke problemen doen zich wel vaker voor zeker bij kleine hosting providers.
Wellicht is mijn eerste bericht verkeerd door je begrepen aangezien je vraagt naar een ip adres en full header.
Ik trek de authenticiteit van de mail niet in twijfel: deze is door webreus.nl verzonden.
Ik ben door webreus geïnformeerd dat mijn domein besmet zou zijn plus nog wat andere domeinen die ik beheer. Het klopt ook dat ze mijn ftp wachtwoord hebben aangepast. Tot zover niets aan de hand.
Waar mijn vraag over gaat is dat ik graag wil weten wat hier aan de hand is - temeer omdat ik nog steeds geen reactie van webreus heb ontvangen op mijn vragen hierover (wat op zich slordig is....)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.