Goedemiddag!

Ik heb even 2 vragen waar jullie misschien wel een antwoord op weten.

Sinds vandaag is een webshop die ik beheer uit de lucht en dit heeft waarschijnlijk te maken met een malware probleem op de server.
Nu weet ik dat Magento afgelopen week een Patch heeft uitgebracht voor deze Malware, deze had ik echter nog niet direct geďnstalleerd. Is het echt zo makkelijk voor hackers om zo snel in een server te komen en malware te versturen?

Ik werd hierop ook gewezen door de hostingmaatschappij die de webshop host, maar wie is er hier verantwoordelijk voor? Een hosting moet er toch voor zorgen dat hackers geen kans krijgen om malware te versturen via de server? Dit was mijn eerste vraag.

Het andere is dus dat de website nu niet meer werkt, zijn er hier mensen weten hoe ik dit weer in de lucht kan krijgen zonder dat ik direct een oude backup moet uploaden? Is het te repareren?

De site waar het om gaat is dit: http://goo.gl/XG8sLf

Alvast bedankt!

Laurens

Het ligt eraan wat je met je hostingmaatschappij hebt afgesproken. Als je niks hebt afgesproken bieden zij jou de ruimte, waar jij een website op zet. Het is dan niet hun verantwoordelijkheid om te zorgen dat de website die jij maakt geen malware kan versturen of gehacked kan worden.

Zijn er door de Malware bestanden weg, of zijn er alleen bestanden aangepast?
Ik zou even de error log openen om te zien welke meldingen er nu allemaal verschijnen.

@Jeroen
Ah oke! Geen idee is door een andere derde partij allemaal verzorgt, zal ik daar eens mee moeten praten en vragen hoe dat exact zit dan ;-)

@Michelle
Van alles is veranderd, bestanden verwijderd, aangepast en ga zo maar door. Ook de error log is helaas verwijderd en kan ik niet meer terughalen. Ben op dit moment aan het wachten op een backup van de hostingpartij.

Thanks voor jullie reacties in ieder geval!

Het is een combinatie van verschillende factoren. Wat ik vaak zie is dat het binnenkomt via de website. Oude code genereerd een ingang voor hackers. Als hoster kan je daar niet altijd tegenop en moet het lek gedicht worden in de source.

Een hoster is in principe niet verantwoordelijk voor hetgeen jij wel of niet op je website doet. Dat ben je normaal zelf als beheerder van de website.
Met veelgebruikte pakketten zoals magento, wordpress, joomla, etc... heb je meestal niet meer dan 24 uur voor je gehacked bent als er een gat bekend wordt.
Ook in geval je door een derde een website laat opzetten, alles afhandelt en een week later wordt opeens een lek in bv. magento bekend, dan is het ook niet die derde zijn verantwoordelijkheid, tenzij je daar afspraken of een onderhoudscontract met hebt. (En dan nog ligt het aan de afspraken of het contract wat de response tijd is).

Heb je 1 van de bekendere systemen, dan is het eerste wat je eigenlijk moet doen, je abonneren op hun securitybulletin/mailings. Hackers doen dat namelijk ook. Jij moet zorgen dat je de boel gepatched of beveiligd hebt, voordat de hackers een exploit hebben geschreven, zo simpel is het.