Ergens laat in de avond van vrijdag 28 september verschenen er vreemde meldingen op de schermen van Kloptdatwel bezoekers: Kloptdatwel klopte niet meer en zou mogelijk zelfs malware serveren — Kloptdatwel leek gehackt.
In de eerste instantie vond ik het eerste bericht over de problemen niet zo verontrustend, één persoon die problemen heeft, dat zal wel aan díe persoon liggen. Een paar uur later kwam de tweede melding binnen en over het algemeen kan je stellen dat slechts een handjevol mensen de moeite ook echt neemt om een probleem te melden wanneer zich dat voordoet: veel meer zullen het ondervinden. Er was dus wel degelijk wat aan onze kant aan de hand.
Helaas had ik juist het afgelopen weekend lange tijd geen toegang tot een computer en kon ik weinig doen. Via mijn mobieltje de site bezoeken gaf geen problemen. Na mobiel wat plugins een update te hebben gegeven leek het mij wel voldoende. Dat was het echter niet. Vervolgens heb ik een herinstallatie van WordPress uitgevoerd. Dat leek direct te helpen. Maar slechts even.
Het beveiligingsgat was blijkbaar niet gedicht want de probleemmeldingen bleven binnen komen. Zojuist heb ik een bevriende computerexpert naar de installatie laten kijken en die heeft 8 ‘backdoors’ (een manier die hackers gebruiken om de site binnen te komen) verwijderd. Zeker weten of er meer zijn doen we op dit moment niet, de site lijkt nu in elk geval schoon. Mocht er een 9e ‘backdoor’ zijn dan zitten we snel weer met hetzelfde probleem.
Daarom de twee volgende zaken:
A) Controleer uw computer goed: update uw software, scan uw computer eens met een goede virusscanner die ook naar malware zoekt.
B) Mocht u vanaf nu nog problemen ondervinden (met de site zelf, dus niet met Disqus) of via uw browser meldingen krijgen dat Kloptdatwel verkeerde dingen doet, dan horen wij daar graag over op info@kloptdatwel.nl.
Onze excuses voor het ongemak. Wij vinden het echt net zo vervelend als u.
Michael Zoutendijk says
AVG kwam gelijk in actie, tot 2 x toe een bedreiging verwijderd! Alles clean hier!
Ragnar764 says
Eerst verwijderd, rapportage noodzakelijk, nu staat hij er weer.
Ragnar764 says
Dito. Het spookt op dit blog.
Ragnar764 says
Ik kreeg een paar waarschuwingen van Kaspersky, nu is alles weer opgelost.
Er staan zoveel poortscanners en hackerprogramma’s op Internet, waar een leek ook wel mee uit de voeten kan, dat een goede beveiliging van je pc absoluut een vereiste is.
Waarom word ik nu twee maal gerapporteerd. 😉
Constantia Oomen says
Aha, dus je nam mijn melding, omdat die aanvankelijk de eerste en enige was niet serieus? Zo’n Google melding verzin ik niet hoor, Maarten, en soms kun je beter meteen actie ondernemen als één persoon iemand zegt in plaats van losjes af te wachten. Soms kan dat net op tijd zijn om ernstige schade te beperken.
Ik heb overigens nog steeds rare meldingen als ik kloptdatwel open zonder de www ervoor.
Maarten Koller says
Ik heb geen melding van je gezien, wanneer heb je die geëmaild dan? En de server waar Kloptdatwel op draait is zeer goedkoop, gevolg is dat er soms een klein beetje downtime is. Ik zie bij Wikipedia ook weleens een layout die niet klopt. Daarnaast had ik toch geen mogelijkheden om op dat moment actie te ondernemen zoals ik al schreef.
En wat voor rare dingen zie je dan zonder www ervoor? Alvast bedankt voor het emailen! 😉
Constantia Oomen says
*** One Year In The USA ***
Ik had het gepost op Skepsis.nl. Echter daar hebben de heren de zaak ook al niet onder controle, want ik kan daar niet meer posten; alles wat ik zeg en doe wordt meteen weggefilterd en ik moet elke keer JW mailen of ajb iets geplaatst kan worden.Vervolgens had ik een screenshot naar Rob, JW en Pepijn gestuurd. Pepijn heeft daarop jou gemaild als ik het goed begrepen heb – je stuurde me immers een cc antwoord. Ik was waarschijnlijk de eerste die het meldde, echter kwam ik op geen van de twee Nederlandse skeptische sites door. Kloptdatwel probeerde ik niet eens, want Google gaf me een rood scherm bij KDW, en ik heb daar maar naar geluisterd.
Ik raad het al eeuwen aan: doe eens technisch updaten mannen, jullie lopen achter de feiten aan. En Maarten, als je me mailt, zal ik jou voortaan ook direct mailen. Tot dusver had ik geen direct contact met je.
Maarten Koller says
Dat mailtje van Pepijn herinner ik me inderdaad. Ik weet even niet meer wanneer ik die heb gezien, misschien was je eerder, ik was druk op moment van ontvangen met andere dingen en herinner het me niet meer goed.
Je neemt aan dat het aan het updaten ligt. Dat is in elk geval niet het probleem want dat doe ik altijd zo snel mogelijk. Ik heb je nog nooit dat zien aanraden overigens. Zou ook niet weten waarom je dat op Kloptdatwel zou willen doen (aangezien altijd alles up to date is, en je dat voor de plugins die wij gebruiken niet eens kan zien volgens mij).
2012/10/4 Disqus
Constantia Oomen says
Ik bedoel met updaten: genoeg kennis in huis halen om je sites onder controle te hebben. Zowel Skepsis als Kloptdatwel vertonen vervelende gebruikersbugs waar niet alleen ik onder ‘gebukt’ ga (gelukkig is het niet zo erg, maar toch). En jawel, dit heb ik al meermalen gezegd.
Hier kan ik nog schrijven, mits de site tenminste niet uit de lucht is, of geblokkeerd wordt door Google, maar op Skepsis kan ik helemaal niets meer schrijven.
Nu vinden anderen dat misschien allemaal niet belangrijk, ik vind het toch vervelend als ik ergens op wil reageren.
Ik heb twee IP adressen, een Amerikaanse en een Europese, dit leek ermee te maken te hebben. Maar zelfs als ik netjes ingelogd ben op Skepsis via WordPress, en het systeem mij dus herkent, kan ik niets posten. Geen eerste posten EN geen tweede en vervolgposten. Alles verdwijnt in de grote, etherische spam/filter box van JW & Co.
Cryptocheilus says
Waar Constantina het over heeft is een melding in de trant van:
Nu heb ik geen uitputtende kennis van PHP e.d. (dus beschouw dit als slag in de lucht) maar het kan A) duiden op een verkeerde witregel of B) dat je blog d.m.v. PHP (te vroeg) wordt geredirect. Het laatste is een bekend hackers trucje. Het is een kwestie van volgorde. Volgens mij is het nu wel opgelost maar laat je compu-expert er nog een keer naar kijken
Hans1263 says
Op de iPad was het geen enkel probleem de laatste dagen, behalve dan dat je af en toe het artikel niet kon lezen (zoals ook anderen al meldden). Ik ontdekte het grotere probleem pas toen ik gistermiddag de site wilde bezoeken op mijn PC. Toen blokkeerde AVG de toegang.
Jan Willem Nienhuys says
Bij het Skepsisblog komen er soms dingen in de ‘pending’ of ‘spam’-box die daar niet in horen (nl. van personen die al meerdere malen zinnige opmerkingen geplaatst hebben), om mij onbekende redenen. Ik controleer het wel geregeld, maar ik heb nog wel wat meer te doen dan om de paar minuten controleren.
Constantia Oomen says
Gelukkig maar, JW, dat je nog meer te doen hebt. Toch zou het fijn zijn als de heren skeptici hun online zaakje voor elkaar hebben.
PS wij waren ons 1 jarige jubileum in de USA aan het vieren in San Rafael en San Francisco, onze toekomstige woonplaats.
Hier een plaatje ter verdieping van het gezegde: http://twitpic.com/b14pw1