Tijdelijke onvoorziene downtime iPadclub.nl – afgerond
Vanmiddag rond 15:00 is een van onze externe partijen (voor de adserver) getroffen door een hackaanval. Hierdoor is er kort sprake geweest van virusmeldingen op onze websites iPhoneclub.nl en iPadclub.nl. Binnen 5 minuten na ontdekking hebben we ervoor gekozen om alle webservices compleet uit te schakelen om verdere besmetting van jullie computers en onze servers te voorkomen en ons ook de tijd te geven dit te onderzoeken. De hack blijkt niet op onze servers uitgevoerd te zijn, maar zoals gezegd dus bij een externe partij, verantwoordelijk voor het tonen van alle banners. De verantwoordelijke partij is inmiddels op de hoogte, maar voor nu hebben we er voor gekozen om tijdelijk alle referenties naar de adserver te verwijderen tot we 100% zeker weten dat dit bij deze partij verholpen is.
Onze oprechte excuses voor het ongemak en de downtime.
Update 3-8-2011, 02:00 uur: Uitleg van externe partij
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Nou ik heb het geweten, mijn computer ging dus meteen op tilt, 2 virus melders werden rood.
Hoop dat ik verder geen schade heb opgelopen door die geintjes van die hackers.
Maar gelukkig zijn jullie er weer.
@Jan: Tijd voor een Mac
Hoogmoed komt voor de val, Sheldon. Tot nu toe zijn Mac-gebruikers (incl. ikzelf) goed weggekomen maar dit is bij uitstek een aanval waar Mac-gebruikers zichzelf wel eens goed tegen zouden kunnen komen:
* Macs zijn de laatste jaren bij contests keer op keer gevoelig gebleken voor browser-based attacks. Nu zijn die meestal niet zo riskant omdat het lastig is kwetsbare gebruikers naar een kwaadaardig stukje code te lokken, maar:
* Deze site heeft een bovenmatig aantal Mac-gebruikende bezoekers,
* Waarvan waarschijnlijk vrijwel niemand een virusscanner oid draait (wederom incl. Larss).
Dit lek was in 2009 al ontdekt in een ander product dat hetzelfde OFC2 component gebruikt.
Op 13 september 2010 werd al geschreven dat OpenX dezelfde vulnarability bevat:
http://www.h-online.com/open/news/item/Year-old-vulnerability-endangers-OpenX-ad-server-1078115.html
Was dit te voorkomen?
Ja!