Rodecap oorzaak platvallen Westlanders.nu

Geplaatst door Westlanders.nu op 21-08-2013 10:17 - Gewijzigd op 21-08-2013 10:32

Honselersdijk 21.08.2013 - Eind juli werd de website Westlanders.nu gehackt en drie dagen platgegooid met spam. De oorzaak hiervoor is eindelijk bekend.

'Tientallen Nederlandse sites zijn afgelopen weken het slachtoffer geworden van een spambotaanval. Hierbij zijn er diverse berichten gestuurd vanaf gehackte Joomla-platformen. De spambot met de naam 'Rodecap' aanval heeft gebruik gemaakt van een enorme lijst van sites die met een php-backdoor zijn gekaapt,' zo meldt de website PHP Hulp.

'Onder de getroffen website bevinden zich ook tientallen Nederlandse sites, deze zijn voornamelijk van MKB-bedrijven, stelt onderzoeker Roman Huess. De besmetting is door diverse antivirusbedrijven ontdekt. De onderzoeker verzamelde in een uur tijd een lijst van ruim 3.500 sites die door Rodecap worden misbruikt.


Via een backdoorscript op de geïnfecteerde website versturen de aanvallers spam. De malware gebruikt de URL van www.google.com om vanaf besmette systemen te communiceren met de command & control-server, waarbij de DNS-gegevens van een ander domein worden gebruikt.'

Westlanders.nudraait intussen weer als van ouds. Wel moeten er nog wat kleine aanpassingen aan de nieuwe website worden verricht.

Reacties ((geen reacties geplaatst))

Nog geen reactie geplaatst

Plaats een reactie

U bent vrij om te reageren met behoud van respect en fatsoen. Kleineren is not done. Alle geplaatste reacties worden een paar keer per dag nagekeken en zijn niet direct zichtbaar. Dus even geduld aub.