Wat is hackers code

base64 en eval code

Base-64 is een encodering waarbij code zoals php omgezet wordt naar een lijn met cijfers, letters en karakters. Base-64 werd in de jaren 2005+ gebruikt om een stukje copyright onherkenbaar te maken of zodat de code niet gemakkelijk aangepast kon worden.

Echter wordt base-64 nu vooral gebruikt om code in websites te zetten die er niet horen. Een file scanner zal zonder het bestand uit te voeren ook niet kunnen zien dat er code instaat die niet goed is. De code wordt leesbaar en actief na uitvoering.

Er zijn gratis online base-64 encoders die je helpen om de code uit te voeren of leesbaar te maken.

Ter voorbeeld heb ik deze code door de encoder gehaalt 

<a href=”http:www.ontwerpexpert.net”>OntwerpExpert</a>

En dit werd

PGEgaHJlZj0iaHR0cDp3d3cub250d
2VycGV4cGVydC5uZXQiPk9udHd
lcnBFeHBlcnQ8L2E+

Kortom het is niet herkenbaar, maar via de encoder altijd weer terug te coderen zodat je het kunt lezen.

Als je base-64 code in je website hebt staan

Dit merk je meestal niet, buiten dat er spam verstuurd wordt of je website doorverwezen wordt naar een andere website zal een bas64 script vooral geschreven zijn om zo stiekem mogelijk zijn werk te doen en niet op te vallen zodat hij zo lang mogelijk actief kan zijn.

De code kan door een lek in je website terecht komen, maar niet alleen als complete bestanden maar ook als kleine lijnen in je index.php, header.php etc.

Het is belangrijk om alle code te vinden en te verwijderen, 1 simpele lijn code kan een backdoor zijn en ervoor zorgen dat de codes na het verwijderen direct weer geplaatst worden.

Voorkomen is beter dan genezen

Het is belangrijk om te voorkomen dat scripts zomaar code kunnen toevoegen aan je website, zorg er daarom voor dat bestanden zo ingesteld staan dat ze niet schrijfbaar zijn.
Zorg er ook voor dat je plugins niet al te ver achterlopen qua updates aangezien de plugins door de tijd heen door steeds meer hackers worden gebruikt om de website te benaderen.

Als je base-64 code in je site hebt zitten, in de theme, in de plugins of in je uploads map weet je voor 99% zeker dat er een lek in je site zit.

Neem dan contact op met ons zodat we je kunnen helpen met het verwijderen en beveiligen.

Hoe nuttig was dit artikel?

Vergeet niet te delen

0
Reacties

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *