Het was vandaag weer raak, via de abuse desk een melding gekregen dat er een site was die een neppe variant van een ebay achtige website draaide om inlog gegevens te ontfutselen van niet oplettende internetters.
In dit geval kwam het doordat een klant een niet up2date versie van joomla draaide. (Gelukkig voorzien onze AV in dit soort situaties, website volledig offline gehaald en klant gebeld dat hij het als de wiede weerga mag fixen als hij zijn site weer online wil zien).
Dit is voor ons de 3de keer dit jaar dat we een dergelijke actie moeten ondernemen, helaas is het iedere keer passief, we kunnen pas acteren als we een abuse melding krijgen. We kunnen natuurlijk niet iedere klant handmatig in de gaten houden of hij wel de laatste versie van bepaalde software (wordpress, joomla, phpbb etc) draait.
Hoe doen jullie dit?
Zijn er tools beschikbaar die scannen op software welke niet gepatched is en/of is er iets beschikbaar welke server scanned of er webpagina's draaien die er niet thuis horen (rabobank, ebay, visa etc login pagina's)