De Nederlandse hoster Webstekker kampt al bijna een week met de gevolgen van een niet nader aangeduid ‘beveiligingsincident’. Volgens het bedrijf zijn er sites ‘beklad’; gebruikers melden dat er malafide bestanden worden geplaatst.
Donderdag maakte Webstekker bekend met een beveiligingsincident te kampen die onder andere voor trage verbindingen zou zorgen. Het bedrijf liet weten de zaak met een externe beveiligingsonderzoeker te analyseren. In een update van maandag laat het bedrijf weten dat het onderzoek nog loopt en dat gebleken is dat er een aantal sites is ‘beklad’. “Deze sites zorgen voor de performance issues die we op een deel van ons netwerk ervaren”, aldus Webstekker, “Onze engineers zijn op dit moment bezig deze sites te isoleren om het probleem vervolgens te verhelpen.”
Enkele klanten van het hostingbedrijf melden op Gathering of Tweakers problemen te hebben met hun sites bij Webstekker.” Ik kan soms realtime zien dat er vreemde bestanden op de sites worden geplaatst, met name zoekmachine-spam”, zegt bijvoorbeeld ‘Herbert-Jan’. ‘Arcom’ kampt met vergelijkbare problemen: “De webrootfolder van mijn site op de Webstekker ftp-site stond opeens vol met malafide bestanden die allemaal met reclame te maken hadden. De oorsprong van de bestanden lijkt ergens in Oost Europa te liggen.” ‘Corski’ heeft het over ‘allerlei troep van online-shops uit Brazilië’. Onduidelijk is in hoeverre de problemen het gevolg zijn van het beveiligingsincident.
Tegenover Tweakers kan Webstekker geen duidelijkheid geven over de problemen. “De technische mensen zijn er nog druk mee bezig, als ik ze zou storen zou het nog langer duren voor het is opgelost”, luidt het commentaar van een medewerkster van het bedrijf.