
Belangrijk bericht van de ISP TransIP:
Op vrijdag 14 april maakte hackerscollectief Shadow Brokers een groot aantal hackingtools van de NSA openbaar. Deze release bevat bijna 300 megabyte aan materiaal, waaronder Windows zero-days, SWIFT bank hacks en andere exploits.
Met name DoublePulsar, een backdoor in Windows, wordt sindsdien op grote schaal misbruikt. Op 23 april rapporteerden journalisten dat wereldwijd ruim 55.000 Windows-servers waren besmet via deze backdoor. Ook in ons platform bleken kwetsbare Windows-installaties te draaien. We hebben direct actie ondernomen door de kwetsbare poort te sluiten en de gebruikers te informeren.
Op jouw VPS is Windows Server geïnstalleerd. Gisteravond hebben wij een scan gedraaid op de kwetsbare poort in Windows. Hieruit is gebleken dat jouw VPS op dat moment niet kwetsbaar was. Dit betekent echter niet dat jouw VPS nooit kwetsbaar is geweest.
Om er echt zeker van te zijn dat jouw VPS niet misbruikt wordt via deze backdoor kun je overwegen om een volledige herinstallatie van Windows op jouw VPS uit te voeren. Let op: hierbij wordt al je data overschreven. Maak dus altijd vooraf een back-up van je bestanden en controleer deze op virussen.
Naast de DoublePulsar backdoor bevat de complete release veel meer kwetsbaarheden in verschillende software en besturingssystemen. We verwachten dat er in de komende tijd veel nieuwe updates uitgebracht worden om deze kwetsbaarheden te dichten. Daarom willen we je met klem adviseren om de komende weken al je systemen dagelijks te controleren en nieuwe updates direct te installeren.
Zie voor meer informatie : BLOG TransIP Shadow Brokers