Voorkom dat uw website wordt gehacked en/of wordt misbruikt voor ernstige spam abuse!

1) Update tijdig uw applicaties binnen uw website, dus zorg ervoor dat u de laatste updates installeert en dat de componenten onder bijvoorbeeld Joomla de laatste versies zijn. Ook de rechten van de mappen niet klakkeloos op 777 plaatsen.....hiermee zet u de deur wagenwijd open! Beter is het om voor uw applicaties de Installatron scripting service te gebruiken, eenvoudig en snel uw applicatie's (Joomla, Drupal, Wordpress, etc.) binnen uw account installeren en up-to-date houden door simpel te klikken!

2) Maak geen simpele wachtwoorden aan (ook niet voor de e-mail accounts) die voorspelbaar zijn! Dus niet de gebruikersnaam en paswoord het zelfde en al helemaal niet gelijk aan de domeinnaam! (want het is zo gemakkelijk te onthouden! -Ook voor de hacker.....-).

3) Verwijder alles binnen het account wat u niet in gebruik heeft, zoals: test setup's, oude scripts, etc. maar ook e-mail accounts die u niet meer in gebruik heeft, waarom zou u die actief houden? Ze lopen vol en meestal voorzien van eenvoudige login gegevens (zoals: admin/admin domein/admin, etc.)

Dit zijn slechts een aantal tips maar er zijn er natuurlijk veel meer en juist met deze oplettendheid voorkomt u misbruik en loopt u niet het risico dat uw website wordt gehacked of uw e-mail accounts worden misbruikt voor ernstige spam abuse.

Dergelijke e-mail spam abuse zorgt er ook voor dat uw ip nummer in de blacklist komt en er dus e-mail voor verzending niet meer aankomt en/of e-mail niet meer wordt ontvangen, dat ip nummer moet vervolgens weer ge-delist worden hetgeen veel tijd en narigheid kost. En u weet voorkomen is beter dan genezen.

Klanten zijn vaak in de veronderstelling dat ze niets meer aan hun website hoeven te doen, want het gaat toch al jaren goed!!
En dat is nu juist waar de hacker gelegenheid van maakt, de zwakke schakel.......wij zorgen voor de hardware en zorgen dat de OS , PHP, MySQL etc. up-to-date blijft, u zorgt ervoor dat uw website en applicaties veilig blijven en voor de e-mail accounts die u in gebruikt heeft zorgt u ervoor dat het geen voor de hand liggende login gegevens zijn..........afgesproken?

Nog een ander misverstand:
als wij uw account afsluiten vanwege een hack of mail abuse (wij brengen u hiervan op de hoogte) wat is ontstaan door eigen nalatigheid door het niet tijdig veilig maken van uw applicaties of te simpele login gegevens te gebruiken, zal het natuurlijk niet helpen om uw account naar een andere webhoster te verhuizen en daar dezelfde fouten te maken door nimmer te upgraden of te simpele login gegevens te gebruiken. Want ook daar zal vroeger of later dezelfde problematiek ontstaan!

Wij sluiten niet af om u te plagen of dat wij het leuk vinden maar om u te leren hoe dit te voorkomen......

KPN heeft op dit moment last van een grote internetstoring. Mensen die een vaste of mobiele verbinding hebben van KPN kunnen op dit moment geen verbinding maken met een groot deel van het internet. Grote websites als Facebook zijn momenteel niet bereikbaar, maar ook Techzine is voor KPN-klanten op dit moment niet te bezoeken.

Behalve dat KPN-klanten een groot deel van het internet niet kunnen bereiken, is er andersom ook sprake van een storing. Mensen die geen verbinding afnemen bij KPN kunnen op dit moment de website van KPN.com ook niet openen. Ook kunnen zij websites die gebruik maken van datacenters die KPN als primaire verbinding hanteren niet bereiken, tenzij deze redundant zijn uitgevoerd en inmiddels het verkeer anders routeren.

De oorzaak van de storing moet waarschijnlijk gezocht worden in de datacenters van KPN waar de verbinding met de rest van het internet wordt geregeld. De zogenaamde peering met andere providers en de Amsterdam Internet Exchange werkt waarschijnlijk niet naar behoren. Er is ook een andere mogelijke verklaring: De routers  van KPN in de datacenters laten die verbindingen niet meer toe of hebben last van een storing. KPN heeft tot op heden nog geen melding gemaakt van de storing. Wellicht kunnen ze dat niet, omdat ze geen internet hebben.

Bron: http://www.techzine.nl/nieuws/33251/landelijke-storing-kpn-met-internetverbindingen.html

Hedenmiddag schijnen er verbindingsproblemen van uit Tele2 te zijn ontstaan naar een groot aantal netwerken wereldwijd waardoor er een groot aantal websites, servers, etc. moeilijk of niet bereikbaar zijn/waren!

Start tijd: ca. 15.30 uur

Het beste zal zijn als u Tele2 hierover zal benaderen daar wij hier niets in kunnen wijzigen en/of aanpassen.

Verklaring Nedzone BV betreffende de storing van vrijdag 07 december 2012

Zoals u weet hebben wij afgelopen avond en nacht netwerkproblemen ondervonden in het datacentrum te Steenbergen. De problemen ontstonden om 19:30 in de vorm van packetloss. Dat betekend dat alle diensten nog wel beschikbaar zijn, maar wel met ernstige vertraging. In samenwerking met Nedzone is de vertraging onderzocht, waarbij in eerste instantie gedacht werd aan een DDOS aanval. Er zijn direct filters geplaatst, en een verdacht IP adres geblokkeerd.

Even leek de situatie te verbeteren, totdat de packetloss omstreeks 20:20 heviger werd. Het probleem is daarop dieper onderzocht, en daarbij bleek er een probleem te zitten in de verbinding tussen een 2-tal routers van Nedzone. Om de overlast zoveel mogelijk te beperken is besloten de verbindingen tussen Nedzone en ISE te verplaatsen naar 2 andere routers van Nedzone. Hierop kwam om 20:40 het verkeer weer op gang.

Helaas werd het verkeer om 21:10 weer vertraagd doordat er opnieuw een DDOS binnen leek te komen richting ISE. Na het plaatsen van aangepaste filters verdween het corrupte verkeer, en leek de situatie onder controle. De conclusie werd getrokken dat er waarschijnlijk een vreemd soort aanval richting ISE werd uitgevoerd, wat in elk geval van invloed was op één van de corerouters van Nedzone.

Het verkeer is uiteraard na dit voorval door ons gemonitord, waarbij de connectie opnieuw packetloss vertoonde omstreeks 0:00.

Op dat moment heeft Nedzone direct extra engineers naar het datacenter gestuurd om de problemen zo snel mogelijk definitief te verhelpen. Dat is gelukt om 0:40, en sindsdien is de verbinding ook niet meer uitgevallen of enige vorm van packetloss opgetreden.

Het netwerk is tot 6:00 pro-actief in de gaten gehouden.

Inmiddels is duidelijk dat de problemen een combinatie zijn van een aantal DDOS aanvallen die zowel naar ISE, als naar andere klanten binnen het Nedzone netwerk, zijn gestuurd alsmede een netwerkloop (een soort ‘netwerk-kortsluiting’) bij een van de klanten binnen Nedzone. Deze combinatie zorgde voor een aantal periode’s van voornamelijk matige tot ernstige packetloss.

Op dit moment staan de verbindingen tussen Nedzone en ISE zo goed als mogelijk geïsoleerd van andere partijen, waardoor de kans op herhaling erg klein is. Ook zijn extra beveiligingen aangebracht voor wat betreft DDOS en loop-protectie.

Aankomende week zal de DDOS protectie verder worden aangepakt, zodat bij een in- of uitgaande aanval het verkeer al bij de core-apparatuur in Amsterdam geblokkeerd kan worden. Op die manier ondervinden onze klanten nauwelijks meer hinder van DDOS aanvallen of andere vormen van dit type verkeer.

Marcel Ooms
Datacenter manager


 
Drukkerij 6
4651 SL Steenbergen

T     +31 (0) 167 542252
F     +31 (0) 167 542255