Phishers kiezen gehackte server boven gratis hosting
Internetcriminelen verkiezen een het hosten van hun website op een gehackte webserver boven het plaatsen op een gratis hostingaccount. Onderzoekers ontdekten dat gehackte machines voor bijna 76% van de phishingaanvallen verantwoordelijk zijn, tegenover 17,4% die van gratis webhosting gebruik maakt. Hackers maken daarbij veelvuldig gebruik van Google om ‘makkelijke’ servers te zoeken.
In sommige gevallen zoeken phishers bewust naar phishingpagina’s van andere oplichters, omdat ze dan weten dat ze ook op die machine kunnen inbreken. Bij bijna twintig procent van de webservers gebeurt dit binnen zes maanden. Dergelijke zoekopdrachten zijn veelal in statistiekenprogramma’s als Webalizer of AWstats weer te vinden. Het is dus raadzaam om settings als ‘ServerSignature’ (Apache) of ‘exposure_php’ en ‘display_errors’ in PHP uit te zetten. Maar ook om bij open source software als Joomla etc. de meegeleverde tekstbestanden waarin het versienummer staat te verwijderen.
Gerelateerde atikelen (automatisch geselecteerd)
1 Reactie op “Phishers kiezen gehackte server boven gratis hosting”
TotallyHosted op 3 maart 2009 om 09:41
expose_php that is… niet exposure_php.
Verder wel interessant. Waarschijnlijk hebben de gratis-hosting-aanmeldformulieren te lastige invulvelden o.i.d.?
Iets te melden? Reageer!
Archieven
- september 2010 (6)
- augustus 2010 (46)
- juli 2010 (44)
- juni 2010 (39)
- mei 2010 (47)
- april 2010 (45)
- maart 2010 (48)
- februari 2010 (45)
- januari 2010 (49)
- december 2009 (54)
- november 2009 (46)
- oktober 2009 (48)
- september 2009 (53)
- augustus 2009 (45)
- juli 2009 (50)
- juni 2009 (58)
- mei 2009 (54)
- april 2009 (59)
- maart 2009 (55)
- februari 2009 (43)
- januari 2009 (41)
- december 2008 (49)
- november 2008 (39)
- oktober 2008 (49)
- september 2008 (43)
- augustus 2008 (42)
- juli 2008 (46)
- juni 2008 (41)
- mei 2008 (42)
- april 2008 (45)
- maart 2008 (42)
- februari 2008 (45)
- januari 2008 (37)
- december 2007 (39)
- november 2007 (44)
- oktober 2007 (59)
- september 2007 (49)
- augustus 2007 (50)
- juli 2007 (55)
- juni 2007 (58)
- mei 2007 (60)
- april 2007 (36)
- maart 2007 (50)
- februari 2007 (38)
- januari 2007 (44)
- december 2006 (35)
- november 2006 (54)
- oktober 2006 (32)
- september 2006 (39)
- augustus 2006 (45)
- juli 2006 (46)
- juni 2006 (41)
- mei 2006 (54)
Rubrieken
- Advertorial
- Bijeenkomsten
- Breedband
- Censuur
- Column
- Datacentrum
- Domeinnamen
- Downtime
- economie
- Governance
- Hardware
- Hosting
- Illegaal
- IPv6
- ISP
- ISPam.nl
- ISPviews
- Jaaroverzicht
- Juridisch
- Koffie
- Maatschappij
- MVO
- Netwerken
- Nieuws uit de branche
- Onderzoek
- Persberichten
- Podcast
- Politiek
- Problemen
- Producten
- Productreviews
- Software
- SPAM
- Thijs Hostwise
- Veiligheid
- Vraag het Mr. Ras
- xCAT.nl Publishing