Rodecap oorzaak platvallen Westlanders.nu

Geplaatst door Westlanders.nu op 21/08/2013 12:17 - Gewijzigd op 21/08/2013 12:32

Honselersdijk 21.08.2013 - Eind juli werd de website Westlanders.nu gehackt en drie dagen platgegooid met spam. De oorzaak hiervoor is eindelijk bekend.

'Tientallen Nederlandse sites zijn afgelopen weken het slachtoffer geworden van een spambotaanval. Hierbij zijn er diverse berichten gestuurd vanaf gehackte Joomla-platformen. De spambot met de naam 'Rodecap' aanval heeft gebruik gemaakt van een enorme lijst van sites die met een php-backdoor zijn gekaapt,' zo meldt de website PHP Hulp.

'Onder de getroffen website bevinden zich ook tientallen Nederlandse sites, deze zijn voornamelijk van MKB-bedrijven, stelt onderzoeker Roman Huess. De besmetting is door diverse antivirusbedrijven ontdekt. De onderzoeker verzamelde in een uur tijd een lijst van ruim 3.500 sites die door Rodecap worden misbruikt.


Via een backdoorscript op de geïnfecteerde website versturen de aanvallers spam. De malware gebruikt de URL van www.google.com om vanaf besmette systemen te communiceren met de command & control-server, waarbij de DNS-gegevens van een ander domein worden gebruikt.'

Westlanders.nudraait intussen weer als van ouds. Wel moeten er nog wat kleine aanpassingen aan de nieuwe website worden verricht.