[Webstekker] Websites gehackt

Die hack kan natuurlijk van verschillende kanten komen. Via de back-end van jouw websites. Maar ook via verschillende wegen in de server zelf.

Leg het probleem altijd eerst bij jezelf. Sluit uit dat jóuw website niet gehackt is. Daarna kan je de hoster voorzien van de informatie die jij omtrent de vermoedelijke hack hebt verzameld. Samen zullen jullie eruit moeten komen.

Ze hadden je natuurlijk wel wat tips mogen geven.

Die bestanden kunnen er dan waarschijnlijk maar via één manier opkomen. En dat is via je FTP accounts. Verander daar uit voorzorg eens je wachtwoorden.

Lijkt of is, groot verschil. Tevens is webstekker onderdeel van IT-Ernity met een hoop dochterbedrijven. Mijn eerste tip: zorg dat je daar weg bent. Het is een partij die hun zaken namelijk niet op orde hebben, das ook de rede waarom ze je geen fatsoenlijk bericht kunnen geven omdat ze ook geen idee hebben wat ze doen.

Maar goed on-topic.
Welke cms systemen draaien er op ?
zitten er website's bij die bijv. file upload hebben ?
Verder kan het zijn dat er een pc gehacked is die toegang heeft tot de website's ?
wat voor hosting neem je bij hun af (shared/ dedicated server) ?

[ Voor 16% gewijzigd door xleeuwx op 22-12-2014 11:18 ]

Verwijderd schreef op maandag 22 december 2014 @ 11:27:
Tx voor de tip

Het betreffen websites op shared servers. De sites staan niet alle op dezelfde server. De meeste maken gebruik van een CMS met file-upload. Is natuurlijk mogelijk dat er daar ergens een lek zit. Maar zolang Webstekker niets communiceert, weet je als gebruiker niet waar je het zoeken moet.

Daarnaast: ik mag toch aannemen dat Webstekker me wel zou benaderen als het probleem bij mij wegkomt? Er zijn nl. al dagenlang 'storingen' en 'security issues'. Zie http://noc.webstekker.nl/

Nee dat doen ze niet, ik zal niet mijn hele ervaring met IT-Ernity / webstekker / proserve ophangen hier. Maar mijn grootste probleem met hun is niet hun dienst maar hun service. Oftewel ze communiceren niets, verwijzen naar de NOC pagina en proberen weer zo snel mogelijk van je af te zijn zonder je te helpen. En eu we zijn geen kleine klant met meer als 1000 website draaien.

Verder als het een home made cms systeem is wordt het lastig om dit soort dingen te gaan opzoeken. Het zijn meestal bots die dit soort dingen doen. Zijn er recent vreemde contact formulieren ingevuld ? met random karakters ?

Begin bij het CMS wat je (eventueel) gebruikt.
Daar komt 90% van de securityproblemen vandaan.

FTP-wachtwoorden veranderen is één ding, maar heb je ook alle computers/systemen waarop die wachtwoorden gebruikt worden gescanned op virussen e.d.? Anders hebben ze je nieuwe password zo weer te pakken.

22
dec
Aankondiging spoed onderhoud
Geplaatst vandaag om 09:15
Op dit moment voeren wij spoedonderhoud uit op de webservers
Hierdoor kan het zijn dat uw website verminderd of niet bereikbaar is. Het onderhoud zal naar verwachting uiterlijk om 14:00 uur afgerond zijn.

Volgens mij zijn ze bezig aan de meldingen op het noc te zien.

Datum storing: 18:05 uur
Tijdstip storing: 17-12-2014
Locatie: dataplace


Zoals je wellicht hebt ervaren, is onze reactietijd momenteel langer dan je van ons gewend bent. De oorzaak hiervan ligt in een security incident dat zich binnen een deel van ons netwerk voor heeft gedaan. Hierdoor zijn er substantieel meer tickets binnengekomen dan normaal. We werken met man en macht om deze stroom aan tickets te verwerken.


Volgens mij zijn ze inderdaad gewoon keihard gehackt en zijn ze nu al dagen puin aan het ruimen.

Verwijderd schreef op maandag 22 december 2014 @ 11:40:
[...]


Mijn ervaringen met Webstekker zijn helaas ook alles behalve positief. Ik heb er helaas nog een aantal sites staan die ik nog niet kan verplaatsen.

Ik ben momenteel bezig de sites schoon te vegen, maar terwijl ik aan het vegen ben, worden er soms tegelijkertijd nieuwe bestanden geplaatst. Kan via FTP sommige bestanden/directories niet eens verwijderen, omdat ik niet over de rechten beschik. Verwijderen lukt echter nog wel via het back-office van Webstekker.

Om nog een leuk detail te geven, wij hebben anderhalf jaar geleden een webserver opgezegd een VPS om precies te zijn. Tot de dag van vandaag kunnen we daar nog steeds op werken en dingen op doen zonder dat deze offline is gehaald en / of dat we er een factuur van krijgen.

Bedoel als je je administratie op orde hebt dan zouden ze moeten weten dat die vps niet gefactureerd wordt

Verwijderd schreef op maandag 22 december 2014 @ 11:50:
Elk nadeel heb z'n voordeel, zou Cruijff zeggen

Niet echt we gebruiken die toch niet omdat hij voor ons al afgeschreven is, maar heb hem nog in me connectie lijst staan en soms pak ik perrongelijk de verkeerde

Al met al zwak.

Verwijderd schreef op maandag 22 december 2014 @ 12:06:
Zoals ik al schreef: ik ben absoluut niet happy met Webstekker. Ik zou wat dat betreft helemaal los kunnen gaan (raaaaah.... het spamfilter van de mail), maar ik zit er nu toch nog even aan vast en heb wel probleem dat ik graag opgelost zie. Mijn frustraties nu uiten helpt daar helaas niet bij. Ik ga dus niet bashen.

Ik wil gewoon graag wat duidelijkheid van Webstekker. En ik wil graag weten of er meer mensen zijn met dit probleem. Bij Webstekker wordt ik nl. niets wijzer. Bellen levert niets op, mail/tickets worden niet beantwoord... En ik heb klanten die ook van mij informatie willen over dit probleem.

Ik snap dat Webstekker niet met koeieletters op hun homepage de mededeling plaatst dat ze gehackt zijn, maar deze informatie-stilte is wel het andere uiterste.

Je vertelde dat atm de bestanden worden geupload naar de server. Om uit te sluiten dat het bij jou vandaan komt kan je 2 dingen doen.

1. de hele website op zwart gooien en kijken of dan nog steeds bestanden worden geupload.
2. de upload scripts opzoeken in de code en daar een die(); er voor gooien.

Verder Webstekker ga je niks van horen en gaan je niet helpen dus skip die frustratie and move on .

Handig dat de NOC pagina ook offline is op dit moment. http://noc.webstekker.nl/
Zou toch verwachten dat die los van de rest draait tijdens onderhoud en issues...

Klinkt wat mij betreft ook meer als een hack/issue aan de ISP kan dan aan je eigen kant. Maar extra controleren kan natuurlijk nooit kwaad. Heb je misschien toegang tot bepaalde logging van bijvoorbeeld het CMS, Apache, Ftp etc? Misschien kun je daar nogs iets uit halen.

Edit: en weer up...
Het vreemde is dat ze in het verleden ook al eens met een DNS hack hebben moeten kampen:
nieuws: Websites klanten Digitalus en Webstekker verspreidden malware na dns-hack

[ Voor 26% gewijzigd door thof op 22-12-2014 12:21 ]

Ik ben een keer slachtoffer geworden van malware op mn computer die de wachtwoorden van Filezilla pikte en zo de ftp tot een grote bende maakte.

Mijn tip: nooit wachtwoorden opslaan in je ftp-programma, mocht dat het geval zijn geweest. Verder succes gewenst!

Ik ervaar momenteel ook een hoop problemen met mijn Wordpress site bij Webstekker. De webroot folder van mijn site op de webstekker FTP site stond opeens vol met malafide bestanden die allemaal met reclame te maken hadden. Oorsprong van de bestanden lijkt ergens uit Oost Europa te komen. Gisteren heb ik besloten alles te wissen en opnieuw te beginnen met een nieuwe Wordpress site en MySQL database en alle bestanden verwijderd uit de webroot.

Vervolgens krijg ik met geen mogelijkheid de laatste Wordpress versie geüpload naar de FTP van Webstekker. Blijf meldingen krijgen dat de disk vol is.
Vanmorgen gebeld met de helpdesk van Webstekker en ze konden bevestigen dat er een storing is op de server waar mijn site op gehost is en ze hier nu hard mee bezig zijn en dat ik het eind van de werkdag nog maar eens moest proberen...
Zojuist weer geprobeerd en het werkt nog steeds niet. Ik mag hopen dat de engineers bij Webstekker nu nog steeds hard bezig zijn en dit niet toch morgenochtend laten liggen???

Al met al ben ik sowieso erg ontevreden met Webstekker. Dit is een oud webhosting contract waar je maar 500 MB diskruimte heb, 1 domein, en 1 database, maar wel 95 euro per jaar voor betaald. Naar mijn idee echt uit de tijd. Ik heb een andere wordpress site bij Versio gehost, en daar heb ik veel meer voor minder geld: sneller platform, betere support, dagelijkse automatische backups met notificaties, een heel goed dashboard, meer opslag, meer bandbreedte. Op ieder front beter.

Bij webstekker krijg ik erg het gevoel dat mijn site op de oudste en traagste server van hun serverpark staat met weinig mogelijkheden en performance, maar wel de hoofdprijs betalen!

En over security maak ik me nu ook heel veel zorgen: want als dit inderdaad een serverhack is, hoe heeft deze zich dan verspreid naar meerdere sites. Zijn de sites niet geïsoleerd qua processen en permissies??

Ik zou momenteel het liefst zo snel mogelijk opstappen, ondanks dat mijn contract net weer voor een jaar verlengd is (en de prijs ook weer verhoogd)

Je kan bij een stilzwijgende verlenging maandelijks opzeggen tegenwoordig, dus laat dat geen beperking vormen.

Is dat wettelijk zo? Als ik kijk in het dashboard van Webstekker staat er het volgende:

Pakket: Tin
Einde huidige contractperiode: 12-12-2015 (uiterste opzegdatum: 02-11-2015)

Arcom schreef op maandag 22 december 2014 @ 21:07:
Is dat wettelijk zo? Als ik kijk in het dashboard van Webstekker staat er het volgende:

Pakket: Tin
Einde huidige contractperiode: 12-12-2015 (uiterste opzegdatum: 02-11-2015)

Zie bijvoorbeeld: https://ictrecht.nl/domei...dam-ook-voor-domeinnamen/
De consensus is: als er stilzwijgend verlengd wordt, impliciet Wet Van Dam en dus maandelijks opzegbaar (na een jaar), en als er niet stilzwijgend wordt verlengd gewoon de duur van de contractperiode.

Pfft je zou toch zeggen dat als ze op de hoogte zijn van het probleem, er binnen een paar minuten toch op zijn minst wel een tijdelijke blokkade op te werpen moet zijn die de aanval stillegt?

Verwijderd schreef op maandag 22 december 2014 @ 21:18:
[...]

Zie bijvoorbeeld: https://ictrecht.nl/domei...dam-ook-voor-domeinnamen/
De consensus is: als er stilzwijgend verlengd wordt, impliciet Wet Van Dam en dus maandelijks opzegbaar (na een jaar), en als er niet stilzwijgend wordt verlengd gewoon de duur van de contractperiode.

Vergeet niet dat dit alleen voor particulieren geld volgens mij (helemaal zeker weten doe ik niet).

Volgens mij heb je inderdaad gelijk. Was even een aanname van mij dat het om een persoonlijke site ging

Ik heb ook nogal wat problemen gehad met een aantal sites en webstekker zwijgt in alle talen. Ik ben nu domeinnamen aan het overzetten want tussen de directories door staat allerlei troep van online-shops uit Brazilië. Blijkbaar hebben ze daar een tekort aan webspace en moet het maar bij mijn account. Ik had 1 site en die had geen ftp maar er waren wel allerlei subdir's aangemaakt, PDF, java, docs en daar stonden soms wel 7000 bestandjes in van een webshop. Inmiddels niet meer, die site is verhuisd en de rest volgt wanneer dat kan. Inmiddels heb ik dit wel doorgegeven aan webstekker aan de customer care maar dat is al 2 weken geleden. Totnogtoe GEEN respons. Als iedereen zijn domeinen verhuisd, lost het probleem vanzelf op, toch?

Kijk nu weer even op de storingspagina van Webstekker:

Update op 22-12-2014 om 16:32
Inmiddels is uit onze analyse naar voren gekomen dat enkele sites binnen het netwerk zijn beklad. Deze sites zorgen voor de performance issues die we op een deel van ons netwerk ervaren. Onze engineers zijn op dit moment bezig deze sites te isoleren om het probleem vervolgens te verhelpen

Het werkt inderdaad nog steeds niet...

Ook in mijn directories kom ik allemaal vreemde bestanden tegen die de afgelopen week zijn geplaatst.

Ergens heb ik vermoeden deze hack hun gehele platform betreft en mogelijk (mede) wordt veroorzaakt door het verouderde control panel en infrastructuur die Webstekker gebruikt: Helm 3 icm IIS6. Er worden sinds 2009 geen updates meer uitgebracht voor dit control panel.

Afgelopen jaar had ik het zelfde problemen bij een andere hoster dat ook gebruik maakte van het zelfde control panel. Helaas koste het daar maanden voor dat het opgelost werd.

[ Voor 23% gewijzigd door rappie_nl op 23-12-2014 13:22 ]

En hiermee de bevestiging:
nieuws: Nederlands hostingbedrijf Webstekker kampt met beveiligingsincident

Ze kunnen er beter de stekker uit trekken .

Goed dat dit nu ook op de frontpage staat. Het lijkt alsof de "engineers" tot over hun oren in de prak zitten. Outdated software uit 2009 is ook schandalig. Dit soort incidenten is op te lossen door webhosters een onpartijdig keurmerk uit te delen en periodieke controles te houden. Op deze manier is het een volledig onbeschermd beroep, waar je als leek totaal niet goed over kunt oordelen.

Hier ook al problemen met een website die gehost is bij webstekker. De problemen spelen hier al sinds er op 21 november een server was gecrasht en er een backup terug was gezet. Veel files hadden de foute permissies en er stonden opeens extra bestanden in bij webroot die daar niet hoorden. Ook gaven alle pagina's op mijn site een error 500. 5 dagen na het insturen van mijn ticket kreeg ik antwoord van de helpdesk dat het aan een htaccess bestand lag wat daar magischerwijs was verschenen. Daarna bleek er ook nog wat fout te zijn aan hun kant met verkeerde virtual directories oid. weer een paar dagen later deed de site het weer even een paar dagen tot aan de hack. (behalve een aantal subdomeinen, die waren opeens stuk en niet meer aan de praat te krijgen via het HELM control panel...)
Rond de hack kreeg ik ook vage .php files en reclame spam in mijn webroot. Ik heb die bestanden verwijderd en een aantal dagen later stonden er gewoon weer nieuwe...
Sindsdien krijg ik op elke pagina een error 403.6 (HTTP Error 403.6 - Forbidden: IP address of the client has been rejected.).
Ondertussen wacht ik al weer 5 dagen op een reactie op mijn ticket en is de site nog steeds niet bereikbaar.

Dat ze te maken hebben gehad met een hack vind ik nog tot daar aan toe, maar wat ik het ergste vind is dat ik geen enkele mail heb gehad hierover. Geen enkele melding zodat ik even mijn site op spam en vage files kan controleren. De enige melding over de hack is een korte vage melding "security incident" op de status pagina.

[ Voor 12% gewijzigd door StarLite op 23-12-2014 14:22 ]

Verwijderd schreef op maandag 22 december 2014 @ 21:18:
[...]

Zie bijvoorbeeld: https://ictrecht.nl/domei...dam-ook-voor-domeinnamen/
De consensus is: als er stilzwijgend verlengd wordt, impliciet Wet Van Dam en dus maandelijks opzegbaar (na een jaar), en als er niet stilzwijgend wordt verlengd gewoon de duur van de contractperiode.

Dat hangt er van af, die bescherming heb je alleen maar als consument, dus niet als zakelijk afnemer.

Een van mijn klanten heeft
A. html bestanden met een Trojan op zijn site (WS heeft naar mij toegegeven dat dat aan die hack ligt)
B. Site draait niet meer. (asp.net error, rechten issue op hosting niveau)

Support ticket 12 dagen geleden aangemaakt minstens 6 keer gebeld en 10 keer gemaild, geen reactie.
Ik ga de site verhuizen.
BTW ik vertrouwde als die "Hosting review sites" al niet maar nu helemaal niet meer want die hadden nu vol met klachten moeten staan over webstekker.

Ik heb twee accounts bij webstekker vanuit het overgenomen simple-hosting. Tot nu toe zie ik via FTP geen vreemde bestanden daar staan.
Tot nu toe heb ik geen klachten over webstekker. De doen het beter dan mijn provider daarvoor (die nog rustig de server op Win2000 liet draaien en veel geld vroeg voor een upgrade naar .NET 2.0).

Het is natuurlijk leuk en aardig als je de bestanden weggehaald, maar het lijkt er op dat ze dus toegang hebben gehad tot het filesystem. Dat zou inhouden dat ook je applicatie/site niet meer te vertrouwen is. Er kan namelijk gerommeld zijn met de bestanden, ook zijn de wachtwoorden vaak zo uit config files uit te lezen. Persoonlijk zou ik mijn applicatie/site helemaal whipen en restoren uit (eigen) back-up. De database is alleen een ander verhaal, daar gaat het wat lastiger met een webshop o.i.d.

Verwijderd schreef op dinsdag 23 december 2014 @ 14:53:
[...]


Heel herkenbaar.

Ik heb zojuist eindelijk een reactie gekregen op één van mijn mails. Het betreft inderdaad een 'inbraak op de server waarop uw hosting account is ondergebracht'. Aangezien ik meerdere sites heb op meerdere servers, en meerdere van die sites gehackt zijn, kun je ondertussen wel concluderen dat het hier niet één enkele server betreft.

De meeste van mijn sites zijn trouwens weer in de lucht. Ik zag nog wel foute bestanden op sommige domeinen staan. Die heb ik zelf maar weggehaald.


[...]


Vind ik ook buitengewoon vreemd. Op ispgids.com zie je ondertussen wel meer ontevreden klanten, maar op bv. https://www.host-reviews.nl/webhosting-reviews-webstekker/ is het (bijna) niets dan lof voor dit bedrijf. Het zijn ofwel nep-reviews, ofwel de reviewers hebben nog nooit met Webstekker gebeld/gemaild. Want dan praat je echt wel anders.

Een collega heeft trouwens gisteren een review naar host-reviews.nl gestuurd. Is (nog) niet geplaatst. Ook vreemd: op hun Facebook-pagina (https://www.facebook.com/HostReviewsNL) staat een negatieve review over Webstekker, die op de host-reviews.nl zelf niet te vinden is.

eu host-reviews is ondergebracht bij mijndomein.nl en mijndomein.nl zit in het datacenter van IT-Ernity. Webstekker is dochterbedrijf van IT-Ernity.

een pot nat als je het mij vraagt of er een verband is durf ik niet te zeggen maar dat het zaakje stinkt das wel duidelijk.

Het klopt inderdaad dat je na je contract jaar per maand kunt opzeggen als particulier. Houd er rekening mee als je het abonnement zakelijk hebt aangeschaft en de factuur van het bestelde product op de naam van de zaak staat een maand opzegtermijn niet geldt.

Net een mail gekregen van Webstekker dat het op het Windows paltform een Coldfusion hack is geweest.
Ze zijn er mee bezig en sorry voor de overlast enzo. Wel een beetje laat

Het probleem is denk ik dat heel veel van de shared hosting sites bij WS standaard Coldfusion support hebben.
Ik vind het maar niks die hosting met support voor .net & php & coldfusion & etc.
Als je asp.net gebruikt heb je geen php nodig en andersom naar mijn mening.
Allemaal extra openingen voor een aanval.

Ben nu de site naar een .net only host aan het verhuizen.

[ Voor 5% gewijzigd door Verwijderd op 23-12-2014 18:11 ]

Ik wil ook graag mijn site weg hebben bij Webstekker, maar heb dus net voor een jaar vooruit betaald...
Daarnaast betwijfel ik of het verzoek om het domein weg te verhuizen momenteel snel zal gaan als de backoffice het zo druk heeft met de servers weer volledige operationeel en schoon te krijgen...

Dit lees ik namelijk over wegverhuizen van domeinnamen bij Webstekker:

.nl domeinnamen
1) U dient bij de nieuwe provider de verhuizing aan te vragen.
2) De nieuwe provider zal contact opnemen met SIDN.
3) SIDN zal door middel van een email Webstekker op de hoogte brengen van de verhuizing.
4) Webstekker zal aan u een email sturen, welke u dient te bevestigen via het RDS waarna de verhuizing
wordt geregeld.

Of kan ik ergens via het regelpaneel van webstekker zelf een epp code genereren om het domein te verhuizen?

Webstekker zou de code gewoon rechtstreeks al moeten verstrekken. Binnen 5 werkdagen volgens de SIDN regelementen. Als t langer duurt kan je nieuwe provider een escalatie aanvragen, welke maximaal 10 werkdagen duurt...

Arcom schreef op dinsdag 23 december 2014 @ 19:45:
Ik wil ook graag mijn site weg hebben bij Webstekker, maar heb dus net voor een jaar vooruit betaald...
Daarnaast betwijfel ik of het verzoek om het domein weg te verhuizen momenteel snel zal gaan als de backoffice het zo druk heeft met de servers weer volledige operationeel en schoon te krijgen...

Dit lees ik namelijk over wegverhuizen van domeinnamen bij Webstekker:


[...]


Of kan ik ergens via het regelpaneel van webstekker zelf een epp code genereren om het domein te verhuizen?

Je zou je contract kunnen ontbinden omdat webstekker in gebreken is gebleven. Zij hebben niet de dienst geleverd die ze zouden moeten leveren.

Arcom schreef op dinsdag 23 december 2014 @ 19:45:
Ik wil ook graag mijn site weg hebben bij Webstekker, maar heb dus net voor een jaar vooruit betaald...
Daarnaast betwijfel ik of het verzoek om het domein weg te verhuizen momenteel snel zal gaan als de backoffice het zo druk heeft met de servers weer volledige operationeel en schoon te krijgen...

Dit lees ik namelijk over wegverhuizen van domeinnamen bij Webstekker:


[...]


Of kan ik ergens via het regelpaneel van webstekker zelf een epp code genereren om het domein te verhuizen?

Je kunt via het controlpanel of het RDS systeem van webstekker zelf een verhuiscode genereren.

Ik heb drie websites bij Webstekker gehost. Twee ervan waren al gehackt en vandaag is de derde website ten prooi gevallen aan hackers. Er staan mappen in de root die ik niet heb geplaatst en die ik niet kan verwijderen of renamen.
Deze ellende duurt nu dus al weken. Ik heb zeggen en schrijven één enkele reactie op mijn e-mail gehad met zeer vage antwoorden en dat vind ik triest.
Webstekker, zeg dan tenminste gewoon wat er aan de hand is en gebruik die NOC pagina om je clientèle in te lichten.
vandaag 27 december is er weer iets aan de hand bij Webstekker en ik zie geen enkele melding op de NOC pagina.
Dit kan toch niet.

Ik heb het gevoel dat ze bij Webstekker tussen kerst en oud & nieuw gewoon helemaal dicht zijn oid. Ik krijg geen enkel antwoord op mails en mijn site ligt al ruim 2 weken plat met een 403.6 error...

Ondertussen zijn we weer 2 weken verder sinds de laatste tekenen van leven bij Webstekker en is mijn website nog steeds niet bereikbaar, dit begint toch wel een hele amateurischtische boel te worden zo....

StarLite schreef op woensdag 07 januari 2015 @ 15:30:
Ondertussen zijn we weer 2 weken verder sinds de laatste tekenen van leven bij Webstekker en is mijn website nog steeds niet bereikbaar, dit begint toch wel een hele amateurischtische boel te worden zo....

Twee weken niet bereikbaar en geen reactie van support? Dat zal toch wel genoeg reden zijn om het contract per direct te ontbinden en over te stappen naar een werkende provider?
Dat ze gehackt zijn kan gebeuren, vervelend etc. maar niets is 100% veilig, maar twee weken???

Zelf had ik ook nog een klein pakketje hier lopen naast wat pakketjes bij andere providers en inderdaad ook al tijdje niet mogelijk webstekker te bereiken en geen reactie op openstaande melding bij support.

Jammer, maar ik houd het hier voor gezien. Laat mijn pakket aflopen en probeer wellicht nog de resterende looptijd gecrediteerd te krijgen.

Ik heb ook een light pakket bij Webstekker. Deze werkt ook niet meer.

Overigens als ik via google op site:domeinaam.nl zoek blijkt er een webwinkel voor sportkleding op mijn domein geïnstalleerd te zijn. %-(

Hier ook een zakelijk pakket bij webstekker, voorheen bij simpel-hosting.
De site is al weken niet te benaderen / ontzettend traag. Door de slechte communicatie heb ik de eerste dagen veel tijd verspild om de oorzaak te achterhalen en backups terug te zetten zonder enig resultaat.
Wat een gepruts, ongelofelijk

[ Voor 3% gewijzigd door EvolutionX op 08-01-2015 17:30 ]

Verwijderd schreef op maandag 12 januari 2015 @ 15:39:
[...]


Ze zijn dus wel degelijk aanwezig want facturen sturen doen ze dus wel, (zaterdag binnen gekregen! alleen niet digitaal! Iedereen moet zijn site daar opheffen! wegwezen! er klopt iets niet aan hun!!

Ik zei ook niet dat ze niet aanwezig zijn

RGAT schreef op maandag 12 januari 2015 @ 15:55:
[...]


Ik zei ook niet dat ze niet aanwezig zijn

Oke, anyway! onbetrouwbaar zijn ze!

Verwijderd schreef op maandag 12 januari 2015 @ 16:03:
[...]
Oke, anyway! onbetrouwbaar zijn ze!

Balen als een stekker

fiberdordrecht schreef op maandag 12 januari 2015 @ 16:53:
[...]


Balen als een stekker

Hier ook een gedupeerde.. Het is een ramp daar..
2 site's inmiddels i.i.g. al 2 dagen uit de lucht.. Allerlei verschillende foutmeldingen, waarbij als je ze beld ze zich zelf ook afvragen wat het precies betekend..?!

Helpdeskmedewerkers die vanuit huis werken en niemand anders kunnen bereiken.. Etc.

Weet iemand hoe ik eenvoudig kan overstappen inclusief de domeinnamen?

jappie911 schreef op donderdag 22 januari 2015 @ 11:55:
Hier ook een gedupeerde.. Het is een ramp daar..
2 site's inmiddels i.i.g. al 2 dagen uit de lucht.. Allerlei verschillende foutmeldingen, waarbij als je ze beld ze zich zelf ook afvragen wat het precies betekend..?!

Helpdeskmedewerkers die vanuit huis werken en niemand anders kunnen bereiken.. Etc.

Weet iemand hoe ik eenvoudig kan overstappen inclusief de domeinnamen?

direct een verhuiscode vragen, en daarmee kan je gelijk overstappen, meestal wil de nieuwe hostingprovider je daar wel mee helpen.

xleeuwx schreef op donderdag 22 januari 2015 @ 14:38:
[...]

direct een verhuiscode vragen, en daarmee kan je gelijk overstappen, meestal wil de nieuwe hostingprovider je daar wel mee helpen.

Moet je wel de domeinhouder zijn om te kunnen verhuizen, code gaan ze niet geven bij webstekker, ze reageren niet eens op je mails of aangetekende brieven. Als je de domeinhouder bent kan je nieuwe host het escaleren dan duurt het nog lang voor je verhuist bent omdat webstekker de boel tegenhoudt want ze willen geld, het zijn oplichters, facturen blijven ze sturen en aanmaning, al heb je het daar al opgezegd via mail. Je kunt blijven mailen maar ze zullen niet reageren, ze willen geld en daarna denk ik dat ze plots van het internet zijn, oplichters dus!! niet betalen is mijn advies hierin.

Verwijderd schreef op zaterdag 24 januari 2015 @ 12:41:
[...]


Moet je wel de domeinhouder zijn om te kunnen verhuizen, code gaan ze niet geven bij webstekker, ze reageren niet eens op je mails of aangetekende brieven. Als je de domeinhouder bent kan je nieuwe host het escaleren dan duurt het nog lang voor je verhuist bent omdat webstekker de boel tegenhoudt want ze willen geld, het zijn oplichters, facturen blijven ze sturen en aanmaning, al heb je het daar al opgezegd via mail. Je kunt blijven mailen maar ze zullen niet reageren, ze willen geld en daarna denk ik dat ze plots van het internet zijn, oplichters dus!! niet betalen is mijn advies hierin.

Kan je in hun systeem niet een autorisatie code / verhuiscode opvragen? Verder is dat bedrijf altijd al zo geweest moet je anders contact opnemen met afdeling sales die zijn wel goed te bereiken

Dikke bump, maar dit is nog actueel.

Na 10 dagen en 2 telefoontjes vandaag eindelijk weer FTP toegang tot een site van een klant. Deze site is overgezet vanuit Simple Hosting.

De site bestaat uit een aantal platte .html files met wat inline CSS en Google Analytics javascript en wat plaatjes. Meer niet. In de index.html een rijtje links naar bestanden die daar niet thuis hoorden, dat wat makkelijk en snel gefixt dankzij mijn lokale backup.

In de root allerlei mappen die er niet horen. Enkele daarvan hebben een reeks subdirs, welke weer allemaal een reeks subdirshebben, die allemaal weer een reeks subdirs hebben waar overal een index.asp in staat. Een slordige 3 * 25*25*25 mappen verwijderen dus, dat schiet niet op via FTP. Hij heeft 6 uur staan pruttelen en ik ben nog niet op de helft.

In een cgi-bin mapje staat een gigantische hoeveelheid aan gelijknamige .asp scripts, allemaal eindigend op een ander willekeurig nummer. Er komen er elke 10 a 15 minuten nog altijd een stuk of 15 bij.
Opvallend: de eerste heeft 051214 als dagtekening, dat is 18 dagen voor de eerste melding hier en 17 dagen voor de eerste melding op de NOC van Webstekker.
Dat is 2 maanden(!!) geleden en er worden nog steeds continu bestanden aangemaakt!
Ik heb het eerst gecreerde bestand (zonder dat willekeurige nummer aan het einde) verwijderd en dat lijkt de boel gestopt te hebben, maar dit is hoogstwaarschijnlijk op een heleboel hostingpakketjes aan de gang.

Ergo: de servers van Webstekker zijn nog steeds geinfecteerd en worden nog steeds misbruikt. Ik heb de helpdesk maar weer gemaild en geadviseerd de hele bende geinfecteerde servers offline te halen, want dit krijgen ze zo nooit onder controle.

Ook lekker daar...
Na 2 weken is het me eindelijk gelukt mijn ip-adres in de whitelist te krijgen, zodat ik weer bij mijn site kan. Ik heb besloten om de oude Joomla 2.5 versie te updaten naar 3.0 (o.a. op aanraden van webstekker) nu de site het eindelijk weer doet (vanaf november problemen gehad). Dit is alleen onmogelijk omdat de server waar ik op zit een antieke php versie uit februari 2010 draait. Zo wordt het wel erg onmogelijk gemaakt om recente (en dus veilige) software te draaien...
Logisch dat de hele boel daar constant gehackt word....

Mijn Website ook gehackt. (aantekening bij google). Dacht eerst een hack via FTP. PC op malware onderzocht. Wachtwoorden aangepast. Rootfolder schoongemaakt. Niets hielp. Hackers hadden ook eigendom van de website aangevraagd (en gekregen) bij google. Alles van hun verwijderd. Geen enkel effect. Mijn website had een link die niet bestond maar wel werkte. Logboeken bekeken en bleek er een virtuele directory te bestaan die ik niet had gemaakt en ook niet bij kon. Lijkt op een hack van de server van webstekker.