9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)
  • Q:
    Bijdrager
    nibbi

    Virus of spyware op m'n Mac ? Help

    Beste mensen,

    De afgelopen maand zijn er twee sites die ik gebouwd heb gehacked !
    Op de een of andere manier zijn er FTP passwords uit mijn computer of die van mijn klant ‘gevist’
    Ik heb het nu al bij twee klanten gehad en ze draaien hun hosting op verschillende servers.
    Bij klanten hebben de FTP gegevens niet in hun computer staan.

    Nu wil ik mijn mac graag checken op eventuele spyware of virussen of iets wat hiermee te maken heeft.

    Weet iemand toevallig of er een goed programma voor de mac is waarmee je ‘m even goed kan checken.
    Is het bekend dat er iets in de ronte gaat op mac (een virus of spyware)

    Alvast mijn dank
    groet Mike

    Bijdrager
    Hansi2124

    Virus is zeker niet aan de orde.
    Heb je een firewall aanstaan?

    Bijdrager
    jimeh

    Wat is er gehacked aan de sites
    en van welke programmeer talen heb je gebruik gemaakt bij de sites?

    Bijdrager
    nibbi

    In alle HTML file en JS files was er aan het eind een extra stukje JAVASCRIPT bijgezet. dit verwees naar nuttypiano.com/

    Ik gebruik overwegend HTML , Flash, JS en soms wat PHP.
    De PHP files zijn niet aangetast.

    Hoop dat je hier iets me kan

    groet Mike

    Bijdrager
    michelvdb

    FTP is niet gekend als een veilig transportmiddel, gebruikersnamen en wachtwoorden komen als plain text voorbij.

    Bijdrager
    nibbi

    here is some more info about this

    http://badwarebusters.org/main/itemview/20906

    I use Mac so i don’t know i’m now scanning voor spyware

    Bijdrager
    nibbi

    Ik denk trouwens niet dat het uit m’n Mac ‘gevist’ is .
    Mijn vriendin heeft mijn oude PC Laptop in gebruik en daar stta Windows commander op met een aantal oude FTP passwords van klanten….waarrschijnlijk kan ik die beter even gaan checken ……

    Bedenk ik me ineens

    grtn Mike

    Bijdrager
    Jakko Westerbeke

    Ik sluit me aan bij michelvdb: begin met het gebruik van een beveiligde verbinding om in te loggen op de FTP-server en, als je dat nog niet doet, het gebruik van wachtwoorden die niet zomaar te raden zijn of uit te proberen met een woordenlijst. Zelf gebruik ik graag

    date | md5

    voor belangrijke wachtwoorden, hoewel dit wel het nadeel heeft dat ze erg moeilijk te onthouden zijn:)

    Bijdrager
    qazwsxedc

    Inderdaad: het beste is om FTP over SSH (SFTP) te gebruiken in combinatie met sterke wachtwoorden. Een sterk wachtwoord is lang genoeg (bijvoorbeeld 16 karakters), is niet te raden (lees: gegenereerd) en wordt nooit voor meerdere accounts gebruikt.
    .
    Die laatste eis zorgt ervoor dat je enorm veel wachtwoorden krijgt. Hiervoor kun je het beste een passwordmanager (ik gebruik zelf KeePassX) gebruiken waarmee je met één master-password toegang krijgt tot je andere wachtwoorden en deze zonder ze te zien kunt kopiëren. KeePassX is ook handig voor het genereren van wachtwoorden. Op deze manier heb ik letterlijk honderden gegenereerde wachtwoorden opgeslagen op mijn laptop.
    .
    Verder is het verstandig een aantal maatregelen te nemen (wachtwoorden niet door je besturingssysteem op te laten slaan, je gehele homedir te encrypten met FileVault, aparte accounts te hebben voor zakelijk en privé, automatisch inloggen uit te zetten, een wachtwoord te vereisen bij ontwaken uit sleep-mode en uit te loggen als je de computer niet gebruikt). Het klinkt een beetje paranoïde allemaal, maar mocht er dan wat gebeuren (computer wordt gestolen of iemand krijgt ongeautoriseerde toegang) dan ben je er zeker van dat je wachtwoorden veilig zijn. Het laatste dat je wilt is dat er wachtwoorden van klanten op straat komen te liggen.
    .
    Tot slot: de wachtwoorden van accounts die niet ‘gehackt’ zijn heb je natuurlijk allemaal al gewijzigd?:wink:

9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.