Cross Site Scripting, Spamming, ExploitsBent u wel eens op een website geweest die ineens een popup vertoont van bijvoorbeeld een poker website of waar de guesbook vol staat met viagra berichten? Of waar uw browser ineens meldingen geeft dat de website iets wil installeren? Het is goed mogelijk dat deze websites de dupe waren van exploits van hackers.U hoeft bij iedere poker popup niet gelijk te denken dat het om een exploit gaat: veel website eigenaren plaatsen expres deze popups om inkomsten te genereren. Maar exploits, cross site scripting en spamming zijn wel de meest voorkomende hacks op internet. Dit komt doordat hackers niet websites handmatig voorzien van exploits, maar bots programmeren die website voor website afgaan op zoek naar mogelijkheden tot exploits. Deze bots zoeken bijvoorbeeld automatisch naar gastenboeken op Google en plakken in iedere gastenboek een test-berichtje (met een id-nummer). Als de bot vervolgens ergens op de website dit berichtje met het id-nummer tegenkomt, dan weet de bot dat het mogelijk is om geautomatiseerd berichten te plaatsen. Vervolgens plaatst de bot om de zoveel tijd bijvoorbeeld een viagra bericht in het gastenboek. Door deze vorm van uitbuiting, ontstond de zogenaamde captcha code. Dit is een vreemd en vervormd woord wat u dient over te typen als u een formulier invult. U heeft dit vast al wel eens gezien (zie bijvoorbeeld de drie cijfers die u moet overtypen in het contactformulier van SafeWeb). Exploit bots kunnen deze captcha codes niet inlezen en kunnen dus niet het formulier opsturen. Tegenwoordig is het haast niet meer mogelijk om een website op te zetten zonder deze captcha codes want de exploit bots gaan miljoenen sites af en er zijn miljoenen bots. In de statistieken van uw website kunt u waarschijnlijk meerdere bots zien die langs zijn gekomen. De verschillende gezichten van exploitsHet komt minder en minder voor dat exploiters directe berichten plaatsen want de website beheerder merkt dit vrij gauw. In plaats hiervan wordt een script geplaatst waarmee bijvoorbeeld een popup geopend wordt of -erger- een virus zichzelf probeert te installeren bij de bezoeker. De popup wordt niet iedere keer vertoond en verschijnt vaak 'achter' het huidige browser venster. De bezoekers, waaronder de website beheerder, weten daardoor niet precies waar de popup vandaan kwam.Laat SafeWeb uw website controleren op (o.a.) exploits!Vul het contat formulier in en wij zullen gauw een offerte terug sturen en uitleg geven hoe verder te gaan. Deze stap is geheel vrijblijvend.contact formulier Terug naar pagina 'hacktechnieken' |
SPOED?
Bent u gehackt? Klik hier
Vraag en antwoord (FAQ):
Welke hacktechnieken zijn er en welke past SafeWeb toe?Wat kan er mis gaan als SafeWeb hackt?Wat kunnen hackers teweeg brengen?Hoe zie ik dat mijn website gehackt is?Wat moet ik doen na gehackt te zijn?Waarom hacken mensen?Wat voor garanties geeft SafeWeb?Hoe is jullie rapport opgebouwd?
Meer vraag en antwoord
Bezoek ook:
Gamedesign.nl: Spring eruit met een te gekke game! Bijvoorbeeld als promotiemiddel, als ludieke winactie, als eyecatcher op een beurs, als educatief middel of als bloedserieuze simulatie van een productieproces. Wat de reden ook is, wij ontwikkelen uw game professioneel, snel en op maat! Gamunity.nl: Game design op maat! SafeWeb.nl: Is uw website te hacken? Laat SafeWeb dit controleren en aan u rapporteren! Gamedesign.nz: Game design and development in New Zealand! |