Spammers breken in op server 1xl

Afgelopen weekend hebben spammers toegang gekregen tot 1 van onze servers. Op deze server draaide een gekocht script wat een beveiligingslek bleek te bevatten. Het script (al enige tijd niet meer in gebruik overigens) was bedoeld om reviews te geven over vakantiewoningen in binnen- en buitenland. Bij het aanmelden van een woning kon er een foto van de accomodatie geupload worden via een upload formulier.

Dit formulier is misbruikt door de spammers; het bleek dat de rechten niet terug werden gezet nadat de upload had plaatsgevonden. Hierdoor bleek het mogelijk om een script te uploaden wat na upload in de betreffende directory ter beschikking stond van de spammers.

Het gewraakte bestand, alsmede het complete script is inmiddels verwijderd. Toch heeft de server waarop dit allemaal heeft plaatsgevonden afgelopen weekend, nog veel last van de hack. Zo stonden er een kleine 125000 mails in de que om alsnog te verzenden en door het versturen van 36000 mails via deze server werd het ip geblokkeerd door de anti spam organisatie barracuda. Op haar beurt heeft deze de firewalls van duizenden servers weer voorzien van een flag inzake dit ip waardoor veel legitieme mails nu worden geweigerd. Inmiddels is de status van het ip tijdelijk weer op normaal gezet en zijn we in afwachting van het onderzoek van Barracuda. Als het onderzoek positief wordt afgerond kunnen we de server weer normaal laten functioneren. De vertragingen kunnen oplopen tot wel 48 uur na publicatie van dit bericht. Klanten die domeinen hebben op deze server zijn inmiddels via de mail op de hoogte gesteld.