Knowledgebase: Website maken
Algemene vragen over de Patchman mailings
Posted by Easyhosting on 18 Apr 2016 11:32

Algemene vragen over de Patchman mailings

Wat is Patchman en waarom krijg ik deze mails?

Patchman is een applicatie die proactief op zoek gaat naar websites die een beveiligingsrisico bevatten en die vervolgens  in staat is om volledig geautomatiseerd, eindgebruikers op de hoogte te brengen van eventuele problemen die spelen binnen hun website. U heeft een mail ontvangen omdat uw mailadres in de beheeromgeving van de in de mail genoemde website vermeld staat als contactpersoon.

 

Bericht onterecht ontvangen

Waarom ontvang ik dit bericht? Ik zit al enige tijd bij een andere hostingpartij!

Bij een wegverhuizing van Denit naar een andere provider zullen wij de data van uw pakket ongemoeid laten tot minimaal aan het einde van uw contractsperiode. De bestanden en folders binnen uw pakket zijn dan vanaf het internet niet meer te benaderen, maar wel nog via bijvoorbeeld FTP en via de beheeromgeving van uw hostingpakket  in te zien. Ook kan het voor komen dat de data niet automatisch gewist is na het verstrijken van de contractsperiode. Een mail gericht aan ts@easyhosting.nl is dan voldoende om het pakket meteen te laten verwijderen door één van onze medewerkers.

Waarom ontvang ik dit bericht? Ik ben al enige tijd geen contactpersoon meer!

Het kan zijn dat de wijziging met betrekking tot de contactpersoon van een specifieke website ons nooit bereikt heeft, of dat deze niet volledig is uitgevoerd. In dat geval is een mailtje aan sd@easyhosting.nl voldoende om dit te laten wijzigen. Ter verificatie vragen wij altijd om een klantnummer en factuurnummer, tenzij u vanaf het bij ons geregistreerde mailadres contact opneemt. De wijziging zal dan zo spoedig mogelijk alsnog worden uitgevoerd.

Waarom ontvang ik dit bericht? Ik gebruik helemaal geen Wordpress / Joomla / Drupal!

Dit kan verschillende oorzaken hebben. Het kan bijvoorbeeld zo zijn dat u in het verleden wel gebruik gemaakt heeft van bijvoorbeeld Wordpress, maar inmiddels over gegaan bent naar een andere webapplicatie waarbij er 'restbestanden' van de Wordpress installatie zijn achtergebleven. Ook kan er bijvoorbeeld nog een backup van uw oude website zijn achtergebleven die Patchman tegengekomen is tijdens de scan.

Hoewel Patchman formeel alleen een 'actieve' ondersteuning biedt voor Wordpress , Joomla en Drupal is de applicatie in staat om voor veel meer verschillende systemen te herkennen of deze verouderd zijn en/of er sprake is van bestanden die bijvoorbeeld malware of spamscripts bevatten. Lees de ontvangen mail daarom zorgvuldig door, als u daarna nog met vragen mocht zitten kunt u uiteraard contact opnemen met onze Technical Support afdeling : ts@easyhosting.nl

 

Vragen over de "beveiligingsincident in uw website" mailings

Het in de mailing genoemde bestand is niet aanwezig binnen mijn pakket, wat nu?

Dit kan verschillende oorzaken hebben, het kan zijn dat er bijvoorbeeld nog een oud pakket aanwezig is op één van onze servers maar het kan ook zijn dat er gebruik gemaakt is van uw FTP gegevens om bestanden neer te zetten en weer te verwijderen na gebruik. U kunt het beste meteen uw FTP wachtwoord aanpassen om er zeker van te zijn dat kwaadwillenden geen toegang (meer) hebben tot de bestanden van uw website. Eventueel kunt u deze gegevens laten wijzigen door onze Service and Delivery afdeling, een verzoek daarvoor kunt u indienen via sd@easyhosting.nl . Daarnaast kunt u ook contact opnemen met onze Technical Support afdeling (ts@easyhosting.nl)  om een handmatige nacontrole te laten uitvoeren door één van onze medewerkers, zij kunnen eventuele niet meer in gebruik zijnde (dubbele) pakketten ook meteen voor u verwijderen.

Ik heb geen idee wat de in de mailing genoemde termen allemaal inhouden, waar kan ik meer informatie vinden?

Hieronder vindt u een korte uitleg van de meest gebruikte termen én een doorverwijzing naar een meer gedetailleerde (helaas Engelstalige) uitleg:

Privilege escalation :

letterlijk : "verhoging van rechten". Standaard draait uw webapplicatie op onze servers onder een 'gebruiker' met zeer beperkte rechten. Door middel van een privilege escalation kunnen kwaadwillenden zaken uitvoeren die regulier gesproken niet mogelijk zijn, zoals het installeren van software binnen de hoofdfolder van uw website en soms daarbuiten. Dergelijke lekken houden ook een (zeer beperkt) risico in voor de beveiliging van de server in zijn geheel.

Meer informatie : https://en.wikipedia.org/wiki/Privilege_escalation

XSS :

Dit staat voor "cross site scripting", een fout in de beveiliging van een webapplicatie. Het probleem wordt veroorzaakt doordat de invoer die de webapplicatie ontvangt (zoals cookie, url, request parameters) niet juist wordt verwerkt en hierdoor in de uitvoer terecht komt naar de eindgebruiker. Via deze bug in de website kan er kwaadaardige code (JavaScript, HTML, Flash etc.) geïnjecteerd worden. Hiermee kunnen onder meer sessiecookies worden bekeken, sessie van een gebruiker worden overgenomen, functionaliteit van een website worden aangepast of onbedoelde acties voor een gebruiker worden uitgevoerd.

Meer informatie : https://en.wikipedia.org/wiki/Cross-site_scripting

Code injection :

Net als bij "cross site scripting" geeft een dergelijk beveiligingslek kwaadwillenden de mogelijkheid om kwaadaardige code te injecteren waarmee het mogelijk is om de website aan te passen, over te nemen of te voorzien van "bijzondere functionaliteiten".

Meer informatie : https://en.wikipedia.org/wiki/Code_injection

SSRF :

Oftewel : "Server Side Request Forgery Vulnerability". Een specifieke vorm van Code Injection waarbij geprobeerd wordt om door middel van aangepaste "verzoeken" vanuit de webapplicatie de controle over te nemen voor een website en de achterliggende database.

Meer informatie : http://www.acunetix.com/blog/articles/server-side-request-forgery-vulnerability/

 

Vragen over de "Verouderde Webapplicaties" mailings

 

Ik heb geen idee hoe ik mijn website kan updaten?

Dit is afhankelijk van het CMS dat u in gebruik heeft. De meeste systemen bieden tegenwoordig de mogelijkheid om automatisch updates te installeren, dit is in te stellen vanuit het beheerpanel van uw website. Hieronder vindt u handige links voor de meest gebruikte content management systemen, neem bij twijfel altijd even contact op met uw websitebouwer!

 

Wordpresshttps://codex.wordpress.org/nl:WordPress_updaten

 

Joomlahttp://help.mijnjoomlaforum.nl/Handleidingen-Joomla-2.5.x/updaten-joomla-naar-de-laatste-versie.html

 

Drupal : http://www.drupal.be/documentatie/drupal-updaten

 

Als Installatron aanwezig is op de server waar uw hostingpakket op staat kunt u er voor kiezen om updates volledig geautomatiseerd via Installatron te laten verlopen.

 

Waarom krijg ik na een week een nieuwe mail terwijl mijn website net bijgewerkt is ?

Dit kan verschillende redenen hebben. Het kan bijvoorbeeld zijn dat er in de tussentijd een nieuwe update is uitgekomen, of dat er restbestanden zijn achtergebleven waardoor Patchman denkt dat uw site nog niet is bijgewerkt. Neem gerust even contact op met onze Technical Support afdeling via ts@easyhosting.nl.


Comments (0)
Help Desk Software by Kayako Resolve