Vanaf 1 juli viel mij op dat er in de wereld een groep hackers actief zijn, uit de richting Rusland maar er wordt ook geroepen Engeland. Ze passen alle index.html/index.php bestanden aan door een <iframe> toe te voegen. Dit frame is niet te zien voor gebruikers, wel in de broncode, visibility staat op hidden en height/width op 0. Via dit frame laden ze een pagina van een andere server in die vervolgens malware en virussen verspreid. Soms kan je het direct als bezoeker zien omdat de website er niet helemaal goed meer uitziet of omdat je virusscanner reageert. De url naar de website toon ik niet wegens de veiligheid, maar bevat onder andere .ru, poort 8080 en pepsi.

Opmerking: het is gebleken dat ook bestanden waar het woord index in voor komt aangepast worden, dus ook indexmidden.html indextop.php etc.

Hoe de bestanden aangepast kunnen worden is nog nie helemaal duidelijk. Er wordt vanuit gegaan dat de gegevens gestolen zijn uit FTP programma's via virussen of malware. Daarnaast viel het mij op dat wanneer je een besmette website bezoekt Java wordt opgestart. De kans bestaat dat daar een lek in zit dat ze willen misbruiken. Wanneer geen Java geïnstalleerd is komt er een melding dat het geïnstalleerd moet worden. Deze melding komt gewoon uit het niets.

Ik heb testen uitgevoerd met de onderstaande oplossingen. De oplossingen waar nummers 3 + 4 doorgevoerd zijn hebben tot op heden geen last meer van het probleem. Websites waar ze nog niet doorgevoerd zijn omdat het wijzigen door een ander bedrijf moet gebeuren, hebben nog steeds last van het probleem. Oplossing 3 + 4 zijn de belangrijkste voor de website zelf, nummer 2 is belangrijk voor de personen die wijzigingen op de website doorvoeren.

1. Controleer de broncode van je index bestanden bij de <body> tag, daar staat waarschijnlijk een iframe.

2. Scan je computer met programma's zoals Spybot search and destory, MalwareBytes, je virusscaner zoals Avast Antivirus.

3. Stel index bestanden in met de rechten 444 (CHMOD).

4. Maak nieuwe wachtwoorden aan die bestaan uit cijfers, letters (groot/klein) en het liefste door elkaar!