Foutmelding op website opgelost
Een deel van onze bezoekers werd vanochtend welkom geheten door een vreemde foutmelding waarbij er sprake zou zijn van malware. Gelukkig houden virusscanners en browsers je vaak al bij de voordeur tegen, met een melding zoals hiernaast. Mensen die wel doorgingen naar de site en op de linkjes bleven klikken werden doorgestuurd naar bijvoorbeeld Thaise chatsites, pdf-bestanden met embedded filmpje of exe-bestanden. Het probleem is inmiddels opgelost en je zou iPad Planet (en iPhoneclub) zonder foutmeldingen moeten kunnen bezoeken.
Aanvankelijk dachten we dat het probleem te maken had met de iconendienst iconator.com, aangezien onze collega’s van One More Thing gisteren getroffen werd door vrijwel dezelfde foutmeldingen. Twee bezoekers van iPhoneclub bleken inderdaad gebruik te maken van iconator.com, maar dat was uiteindelijk niet de oorzaak van ons probleem.
Websites zoals iPad Planet bestaan uit meerdere technische systemen, zoals WordPress voor contentmanagement en OpenX Server voor banners, plus nog een hoop aanvullende zaken zoals diverse plug-ins voor WordPress. Bij Open X Server bleken vlak na 9:02 uur enkele bestanden te zijn gewijzigd. Dat de eerste meldingen vlak na 9:00 uur binnenkwamen zette ons op het juiste spoor. We denken dat er sprake is geweest van SQL-injection, waarbij ongewenste JavaScript werd geladen. We hebben nu een aantal onderdelen van de website uitgeschakeld en zullen ze gaandeweg weer activeren om zeker te weten dat er ook bij andere componenten geen wijzigingen zijn aangebracht.
We raden bezoekers dan ook aan om bij dit soort waarschuwingen de website even niet te bezoeken (en zeker niet, zoals sommige mensen blijkbaar toch hebben gedaan: op linkjes klikken en documenten openen).
Uiteraard zijn we zelf ook erg geschrokken en we bieden dan ook onze oprechte excuses aan voor het ongemak en de schrik die is veroorzaakt. Wij zijn achter de schermen de rest van de dag nog bezig met het opruimen van de rommel, maar proberen de website gewoon online te houden. Je loopt als bezoeker geen risico meer, aangezien we alle onderdelen die problemen konden opleveren hebben uitgeschakeld.
Voor discussie kun je terecht op het forum.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 0 reacties