Ben ik ook een hacker? Volgens het zich graag als gerenommeerd beschouwende anti-virusbedrijf Symantec-Norton wel. Een gebruiker van mijn website hhBest.nl (wie durft nog?) die zijn beveiliging hoog heeft ingesteld, kreeg namelijk van zijn scanprogramma (Symanterc dus) het bericht dat 'een inbraakpoging van www.hhbest.nl (was) geblokkeerd'. Toemaar.
Paniek natuurlijk. Tenslotte is het hacken aan de orde van de dag en signaleerde Brenno de Winter donderdag nog, dat van de website van de gemeente Gilze-Rijen 645 wachtwoorden waren gekaapt. De gebruiker vroeg mij dan ook, hem van de maillist te schrappen. Hij had geen zin in problemen, voegde hij eraan toe. Uiteraard voldeed ik aan dat verzoek, maar wel met de opmerking dat ik het jammer vond dat hij Symantec meer vertrouwde dan mij, plus het aanbod, hem de adressen verstrekken van uitstekende (gratis) virusscanners en bestrijders van malware, die niet van dit soort rare dingen doen.
Verder heb ik mij vrijdag in de vooravond met de volgende mail tot Symantec-Norton gewend:
Mag ik van u vernemen, hoe u erbij komt, een van mijn adressanten (mailadres) de volgende waarschuwing te zenden:
(Schermafbeelding)
Bij deze verzoek ik u, uw mening over mijn brave WordPress-website nader te onderbouwen, eventueel te herzien en betrokkene daarvan in kennis te stellen.
Afhankelijk van uw reacties, behoud ik mij het recht voor over uw werkwijze - waarbij u achter mijn rug om opereert - te berichten aan een of meer gerenommeerde Nederlandse 'securitysites'.
Ik kan u mededelen dat ik betrokkene alvast enkele betere antivirus- en -malwareprogramma's heb aanbevolen.
Hoewel een anti-virusbedrijf geacht wordt, zeven dagen per week te functioneren, mocht ik tot zaterdag 10:30 nog geen reactie van Symantec ontvangen.
Overigens snap ik ook wel, dat het alarm van een ‘hoog afgestelde’ virusscanner zonder fysieke tussenkomst van de makers op de computer van een gebruiker op van alles wat verdacht is met rigoureuze maatregelen kan reageren. Het zou me bij voorbeeld niet verbazen als de boosdoener moet worden gezocht in een verouderd audioprogramma. De link van hhBest leidde immers naar een pagina met een verwijzing naar een mediabestand.
Enfin, men is gewaarschuwd/gerustgesteld – Doorhalen wat niet van toepassing is.
Het ziet er naar uit, dat een of andere onverlaat toch een kwalijk script aan een bestand heeft toegevoegd. AVG antivir had het namelijk over een 'script injection'. Ik heb op goed geluk dat bestand vervangen en het lijkt te hebben geholpen. 't Is toch wat, met al die aanvallen. Ook de VPRO-site is sinds gisteren down.
BeantwoordenVerwijderenOp andermans pc op andere locatie getest. Het euvel is niet verholpen, maar de virusscanner 'stellt' de boosdoener wel 'kalt'.
BeantwoordenVerwijderenZie verder http://manieren.blogspot.com/2011/10/wat-wij-zijn-gehackt.html
BeantwoordenVerwijderen