- Door
- Randy ten Have
- geplaatst op
- 3 maart 2009 08:03 uur
Internetcriminelen verkiezen een het hosten van hun website op een gehackte webserver boven het plaatsen op een gratis hostingaccount. Onderzoekers ontdekten dat gehackte machines voor bijna 76% van de phishingaanvallen verantwoordelijk zijn, tegenover 17,4% die van gratis webhosting gebruik maakt. Hackers maken daarbij veelvuldig gebruik van Google om ‘makkelijke’ servers te zoeken.
In sommige gevallen zoeken phishers bewust naar phishingpagina’s van andere oplichters, omdat ze dan weten dat ze ook op die machine kunnen inbreken. Bij bijna twintig procent van de webservers gebeurt dit binnen zes maanden. Dergelijke zoekopdrachten zijn veelal in statistiekenprogramma’s als Webalizer of AWstats weer te vinden. Het is dus raadzaam om settings als ‘ServerSignature’ (Apache) of ‘exposure_php’ en ‘display_errors’ in PHP uit te zetten. Maar ook om bij open source software als Joomla etc. de meegeleverde tekstbestanden waarin het versienummer staat te verwijderen.