Informatie over onderhoud & storingen en belangrijke mededelingen vind je op onze statuspagina.

Mededeling: Wil je inloggen op helpdesk.nl maar krijg je een foutmelding? Lees bovenin dit artikel wat je kan doen.

Artikelen in deze sectie

Mijn website is gehackt

Het kan gebeuren dat jouw website wordt gehackt. Ondanks eventueel genomen maatregelen om juist dit te voorkomen. (Zie: Hoe voorkom ik dat mijn website wordt gehackt?) Hackers hebben dan virussen, trojans of malware code op jouw website gezet.


Wordt een hack of malware besmetting door ons opgemerkt dan stellen we een blokkade in op je website. Bezoekers zien dan alleen de volgende melding:

"Deze website is tijdelijk niet beschikbaar. Ben je de eigenaar van deze website? Neem dan contact op met onze helpdesk." 

Het blokkeren van de website is om diverse redenen een zeer ingrijpende, vervelende maar noodzakelijke actie. De noodzaak heeft onder andere te maken met:

  • het beschermen van jouw website bezoekers
  • het beschermen van andere websites op de server
  • het beschermen tegen negatieve invloeden op reputatie lijsten waar, onder andere, onze e-mail functionaliteiten van afhankelijk zijn

Merk je zelf dat er iets mis is tijdens het controleren en/of onderhouden van de website, handel hier dan direct en adequaat op. Niet alleen voorkom je hiermee schade aan de website (reputatie) en besmetting risico's voor de website bezoekers, ook voorkom je de uiteindelijke blokkade van de site.

Een hack of besmetting vindt vaak plaats via website software welke onvoldoende is bijgewerkt en beveiligd. Onveilige (verouderde) scripts geven hackers toegang tot de websitebestanden. In een enkel geval kan dit ook gebeuren doordat de computer van de website eigenaar/beheerder is gehackt of besmet met virussen, trojans of malware.

Het doel van de hackers is om malware of spam te verspreiden, maar het komt ook voor dat ze dit doen om een religieuze of politieke boodschap te verspreiden.

Vaak staan geïnfecteerde bestanden op moeilijk vindbare plaatsen of zit de malafide code goed verstopt in anderzijds legitieme bestanden. Ook is het mogelijk dat malafide links worden toegevoegd in de database.

Website Security - nieuw product, binnenkort beschikbaar!

Voor een klein bedrag per maand je website eenvoudig vrij maken van malware, zelf bepalen wanneer je wilt scannen en ook nog je website up-to-date houden? Dat kan allemaal met ons nieuwe Website security product, binnenkort beschikbaar! 

Interesse?

Schrijf je in via deze link, we houden je op de hoogte!

Zelf de malware besmetting verwijderen

  1. handmatig opschonen is specialistisch werk en kan veel tijd kosten
  2. backup terugzetten kan maar biedt niet altijd de oplossing

Handmatig opschonen 

Als je geen (schone) backup meer hebt kan je de malware ook handmatig verwijderen. Dit vereist wel aardig wat technische kennis en kennis met betrekking tot de software die je gebruikt. Elke malware besmetting is namelijk anders, afhankelijk van de gebruikte software en geïnstalleerde onderdelen zoals plugins en thema's. Dit maakt het opschonen of verwijderen van malware een specialistische bezigheid.

Om die reden kunnen wij je niet inhoudelijk ondersteunen bij het handmatig verwijderen van de malware uit je website.

Malware bestanden verwijderen

Om malware uit de bestanden te verwijderen of de malafide code uit verder legitieme bestanden te halen moet er gewerkt worden met een SFTP programma. Hiermee maak je verbinding met de server en kunnen de bestanden gecontroleerd, verwijderd of gedownload en bewerkt worden. Let op besmettingsgevaar bij het downloaden! Zorg ervoor dat je een recent bijgewerkte anti-virus geïnstalleerd hebt!

Malware bestanden herkennen

Malware bestanden zijn aan een aantal eigenschappen te herkennen:

  • Bestanden die niet bij de standaard bestanden van de gebruikte software horen.
  • Bestanden die je niet zelf hebt geüpload.
  • Let op de aanmaak- en bewerkingsdatum van de bestanden. Afwijkende datums kunnen duiden op malafide bewerkingen.
  • Let op de bestandsnamen. Bestanden met "vreemde namen" (verkeerde spelling, hoofdletters, kleine letters en cijfers door elkaar) zijn verdacht.
  • Let op bestanden die beginnen met een punt. Dit zijn verborgen bestanden die vaak geïnfecteerd kunnen zijn.

Database opschonen

Bij veel websitesoftware staat de inhoud van de website opgeslagen in een database. Het komt voor dat de aanvallers via het beveiligingslek gebruikers aanmaken, spam plaatsen ofwel kwaadaardige code toevoegen aan je pagina's website. Deze zaken moeten opgespoord en verwijderd worden.

Na het opschonen

Om de website weer toegankelijk te maken is actie nodig van onze Abuse afdeling. Neem daarom altijd contact op om de website vrij te geven nadat deze is opgeschoond.

Nadat je website is vrijgegeven is het belangrijk om direct de website te controleren op een goede werking. Neem daarnaast maatregelen tegen herinfectie van je website: Hoe voorkom ik dat mijn website wordt gehackt?

 

Een backup terugzetten - biedt niet altijd de oplossing

Als je website minder dan 7 dagen geleden gehackt is kan je het probleem verhelpen door een backup terug te zetten van zowel de website bestanden, als van de database. Let er daarbij op dat de backups die je terugzet op dezelfde datum gemaakt zijn.

Website back-up herstellen

Database back-up herstellen

Als je zelf een oudere backup hebt van de website kan je deze uiteraard ook terugzetten, raadpleeg daarvoor de handleiding van de software waarmee je de backup gemaakt hebt.

NB: De scan- of blokkade datum is niet de datum van de infectie!
Controleer zelf of de malware daadwerkelijk is verdwenen nadat een back-up is terug gezet.