Onderwerp: Klant 'gehacked' hoe hier mee om te gaan?

Het was vandaag weer raak, via de abuse desk een melding gekregen dat er een site was die een neppe variant van een ebay achtige website draaide om inlog gegevens te ontfutselen van niet oplettende internetters.

In dit geval kwam het doordat een klant een niet up2date versie van joomla draaide. (Gelukkig voorzien onze AV in dit soort situaties, website volledig offline gehaald en klant gebeld dat hij het als de wiede weerga mag fixen als hij zijn site weer online wil zien).

Dit is voor ons de 3de keer dit jaar dat we een dergelijke actie moeten ondernemen, helaas is het iedere keer passief, we kunnen pas acteren als we een abuse melding krijgen. We kunnen natuurlijk niet iedere klant handmatig in de gaten houden of hij wel de laatste versie van bepaalde software (wordpress, joomla, phpbb etc) draait.

Hoe doen jullie dit?
Zijn er tools beschikbaar die scannen op software welke niet gepatched is en/of is er iets beschikbaar welke server scanned of er webpagina's draaien die er niet thuis horen (rabobank, ebay, visa etc login pagina's)

Oorspronkelijk geplaatst door Boskoop

Hoe doen jullie dit?
Zijn er tools beschikbaar die scannen op software welke niet gepatched is en/of is er iets beschikbaar welke server scanned of er webpagina's draaien die er niet thuis horen (rabobank, ebay, visa etc login pagina's)

Nou daar hebben we in Nederland een mooi nieuw product voor, http://patchman.co/ <- TIP!

Wouter, @wdv , kan je er vast meer over vertellen.

Mensen die Joomla willen gaan draaien verwijs ik altijd door naar een andere hostingpartij.

Mensen die Wordpress willen gebruiken dienen deze verplicht in Installatron te hangen waarbij automatisch updaten aan staat. De installatie wordt dus geüpdatet naar nieuwe versies.

Thnx voor de patchman tip Domi, ik krijg / kreeg een certificaat error wanneer ik op Signup klikte.

@Domenico is een soortgelijke tool als StopTheHacker, Securi, etc echter probleem is ook weer net als bij Wouter zijn tool geen prijzen vermelden op de website.... altijd jammer dat er ook geen indicatie is gegeven...
@Ahmed is ook niet veel beter en geeft ook (zeer) veel problemen indien men er niets aan doet....

Oei, die tool van Wouter is aardig aan de prijs. @drex 59E per server per maand. (als dit bewust niet vermeld mag worden dan kan deze reactie aangepast worden)

Voor de prijzen moet je bij Wouter zijn jongens, daar ga ik helaas niet over.

Om versies te bepalen hebben we enkele eigen scripts. Vervolgens is het zaak klanten aan te spreken om te gaan updaten of hiervoor een managed oplossing aan te bieden.

Wij draaien Softaculous. Kun je mooi in het admin panel zien of die versies van Joomla en Wordpress netjes up2date zijn en die is maar $ 24 per jaar. Op 1 server staat nog installatron a $50 per jaar, die kan dat volgens mij ook.

Naast de tools die de server scannen op software is het nuttig om te kijken naar software als Softaculous. Updates gaan automatisch en WordPress heeft dit sinds kort zelf een automatische update functie. Niet iedereen zal hier fan van zijn maar als je het niet wil dan kan het uit. Heb je geen tijd om dit handmatig bij te houden of niet de kennis dan zijn automatische updates belangrijk.

Verder is het relevant om een lijstje met wat professionals te hebben en daar naar te verwijzen indien nodig. Dit is alsnog achteraf maar kan voorkomen dat je dezelfde website een dag later weer moet aanpakken. Er zijn ook klanten die denken dat het verwijderen van het foute bestand voldoende is ondanks de instructies die aangeven dat het meer is.

Die auto update in Wordpress zou verplicht moeten zijn. Hoeveel vulnerable WP installaties zouden er op dit moment nog zijn wereldwijd ondanks de eerder aangekondigde vulnerabilities deze week?

DEATH by COMMENTS: WordPress XSS vuln is BIGGEST for YEARS • The Register

http://www.theregister.co.uk/2014/11...s_86_of_sites/


Sent from my iPhone using webhostingtalk mobile app

He leuk dat jullie naar Patchman kijken! De standaardprijs is inderdaad 59 euro per maand per server. Echter, voor hostingproviders bieden we volumekorting op basis van het aantal servers en domeinnamen dat je hebt. Vandaar dat we geen prijzen hebben staan op de website. Ik zou jullie willen uitnodigen om gratis eens met het product te spelen door je aan te melden via https://portal.patchman.co/user/signup/ – Je kunt dan gratis drie servers scannen. Onze ervaring is dat 30%+ van je hostingaccounts lekken bevat die misbruikt kunnen worden om willekeurige code uit te voeren op je server. Vaak vinden we honderden malware files bij de eerste scan.
@Boskoop : Patchman is precies ontwikkelt vanwege de frustratie die jij omschrijft.
@Ahmed : Zonde dat je je klanten wegstuurt! Met Patchman kun je die omzet gewoon zorgeloos vasthouden.
@drex : StopTheHacker, Securi zijn niet vergelijkbare tools. Dit zijn diensten die gericht zijn op de eindgebruiker en pas achteraf in actie komen als een site al gehackt is. Bovendien richt het zich meer op malware richting eindgebruikers (javascriptjes enzo) dan de malware waar jij als hoster last van hebt. Patchman is juist gemaakt voor hostingproviders, en voorkomt dat sites gehackt worden en detecteert malware die juist voor jou als hoster interessant is.
@Mark17 : Patchman heeft ook een geïntegreerd systeem om een uitgebreid overzicht te krijgen van de verschillende applicaties die op je platform staan en welke versies het zijn. Op dit moment ondersteunen we de top 10 PHP applicaties, dit zal snel uitgebreid worden naar tientallen applicaties.
@Blacky : Het nadeel van zaken als Installatron en Softaculous is dat ze inderdaad de applicatie proberen te updaten. Vaak gaat dat dat mis omdat de thema's en/of plugins afhankelijk zijn van een specifieke versie van de applicatie. Patchman patcht alleen de beveiligingslekken. Zo voorkom je dat de websites van je klanten stukgaan. Bovendien is een voordeel van Patchman dat je er 100% bovenop zit, en er geen enkele klant tussendoor kan glippen.
@Yourwebhoster : Het voordeel van Patchman is dat je heel makkelijk een patch-abonnement kunt aanbieden. Waarom omzet aan anderen geven, als je er automatisch zelf geld aan kunt verdienen?

Een belangrijk van Patchman is dat het een geheel geautomatiseerd systeem is. Je hebt er geen omkijken naar.

Graag laat ik jullie uitgebreid zien wat je met Patchman kunt en wat de voordelen zijn. Zoals gezegd bieden wij scherpe volumekortingen, waarmee het voor ieder type hoster (of je nou budget of high end bent) zeer betaalbaar wordt (zeker als je meecalculeert wat je kostenbesparingen zijn en de omzet is die je er mee kunt winnen).

Mochten jullie nog meer vragen hebben, stel ze dan gerust hier. Je mag me natuurlijk ook rechtstreeks een mailtje sturen op wouter at patchman dot co

Oorspronkelijk geplaatst door Ahmed

Thnx voor de patchman tip Domi, ik krijg / kreeg een certificaat error wanneer ik op Signup klikte.

Zou je mij even een mailtje willen sturen op wouter at patchman dot co. Ik ben benieuwd wat de exacte foutmelding is.

Patchman op server level hebben wij niet nodig hiervoor hebben wij eigen goedwerkende oplossingen in gebruik..... het gaat juist voor een oplossing voor de eindgebruiker en dan kom je momenteel toch al gauw uit op StopTheHacker, Securi en misschien nog anderen. Prijzen zijn fors voor de eingebruiker waardoor men het al niet gauw zal afnemen als dienst.

Installatron, Softaculous en anderen zijn aardige tools om de zaken up to date te houden maar ik denk dat de plugins/modules de grote problemen veroorzaker is op tal van CMS systemen zoals o.a Joomla, Wordpress, etc.

@drex : Patchman biedt ook een portal voor de eindgebruikers. Voor alle grote Control Panels hebben we een plugin waarmee de eindgebruiker makkelijker kan doorklikken. Je kunt Patchman vervolgens heel eenvoudig gebruiken om:

1) Eindgebruikers te waarschuwen over de openstaande lekken
2) Eindgebruikers vervolgens een patch-abonnement aan te bieden tegen een bescheiden bedrag

Ziet er mooi uit dat Patchman. ConfigServer Exploit Scanner detecteert ook verouderde installaties, al moet je dan nog zelf actie ondernemen door een mailtje te sturen.
Maar het overtuigen van klanten dat het up-to-date houden van hun website belangrijk is, soms best wel lastig. veel zullen na installatie en opzetten hun website nooit meer bijwerken of bij laten werken. Waar het dan nog geeneens meestal nog geeneens de schuld is van de klant (want hier allemaal kennis van hebben is een specialisatie op zich), maar vooral omdat klanten het 'onderhoud' en design aan iemand anders hebben uitbesteed.