Beste Sitedealers,

Deze week kwam ik erachter dat iedere site die ik beheer geinfecteerd is door een Trojan Horse. Er wordt automatisch een script geladen, en alle alarmbellen van virusscanners gaan rinkelen bij het bezoeken van de site. Na een beetje onderzoek kwam ik erachter dat dit waarschijnlijk komt door het gebruik van Filezilla. Ondanks dat ik dit niet bij alle sites gebruikt heb, heeft het virus zich verspreid over al mijn websites. Nu heb ik al flink zitten googlen, maar toch kom ik er niet achter hoe ik dit kan oplossen.

Daarom bij deze dus mijn noodkreet, wie heeft enig idee hoe ik dit oplossen kan?

Alvast ontzettend bedankt!

Bart

Waarom komt dit door filezilla?

Zelf gebruik ik dit programma al jaren. Nooit problemen mee gehad.

Dat is wat ik nogal eens tegenkom via google. Maar het zou natuurlijk best wat anders kunnen zijn. Feit is in ieder geval dat op een of andere wijze die scripts op de ftp zijn beland. En hoe ze eraf gaan is de grote vraag..

Wilco, kan zijn omdat die geïnfecteerd is.

Ik ben geen expert maar ik zou alle script in een nieuw text bestand doen en alle
eigenaardige delen eruit halen, PC helemaal opnieuw opschonen en maar hopen.

Het probleem is alleen dat ik geen idee heb waar de scripts zich bevinden op de ftp. Eenvoudig verwijderen wordt dus lastig..

Als je bij een provider zit dan zou ik maar bij ze aankloppen en vragen om een oplossing.

waarschijnlijk komt het niet door je ftp programma maar door het instellen van de rechten van je files,
zoek naar iframes en/of script secties (veelal onderaan een file) en verwijder deze let wel
je zal de rechten echt strikt moeten houden anders staan ze er zo weer op (chmod aanpassen)

als het heel veel files en sites betreft kun je eventueel een site helemaal even opnieuw uploaden

s6 in ieder geval

Veel websites zijn en worden nog steeds geïnfecteerd door een windows exploit wat uit een Filezilla-client installatie het sitemanager.xml bestand uploadt naar Russische hackers, die het doorverkopen aan Jan en Alleman.
zie ook: http://www.tech-evangelist.com/2009/...-trojan-virus/

Tip, in de instellingen van Filezilla, sitemanager nooit wachtwoord mee opslaan! Nog liever alleen met Linux (Ubuntu bijvoorbeeld) beheer op je websites uitvoeren.....

Kijk naar de datum dat de pagina verandert is.. Vaak het hetzelfde allemaal

Dit probleem heb ik enkele jaren terug ook gehad. Dit gebeurt doordat je PC besmet is met een virus.
Hoeft echter niet alleen FileZilla te zijn, bij mij ging het al via windows verkenner, als je je wachtwoorden automatisch opslaat, dan kan de virus zo je PHP bestanden aanpassen.

(meestal stoppen ze een hidden iframe in je file, zodat je pagina doorlinkt naar malware)

PC opschonen, en PHP bestanden herstellen met backup van vorige dag of handmatig even de besmette stukjes code verwijderen.

Ik heb hetzelfde, zie mijn topic https://www.sitedeals.nl/webmaster-fo...d.php?t=113241
Ik gebruikte cuteftp.

Bij mijn gewone html websites was het simpel verholpen, in de index het scriptje weghalen en ze werken weer naar behoren.
de wordpress sites zijn lastiger.

Ik ben er ondertussen achter wat het precies geweest is. Op iedere website werd in de index een script toegevoegd. Echter, bij laatste wijzigingen is dit niet te zien. Ik heb nu alle verwijzingen naar dit script verwijderd, en wachtwoorden verandert. Hopelijk is dit afdoende, ik vermoed dat het inderdaad met automatisch opgeslagen wachtwoorden te maken heeft, al gebruikte ik dat bij FileZilla niet. Bedankt voor de tips!

Hier nog een topic wat ik enige tijd geleden heb gestart met relevante informatie:
https://www.sitedeals.nl/websites-alg...t-te-doen.html

Had er bij mijn stage ook een keer mee te maken, bleek een lek te zitten bij het hostingbedrijf.
Wellicht handig om in het vervolg je hostingbedrijf ook op de hoogte te stellen, als de beveiliging niet sterk genoeg is, zouden ze bijvoorbeeld ook via jouw account de gehele server kunnen besmetten.

Hoi Bart, is het jou inmiddels gelukt om door middel van de scripts te verwijderen en opnieuw te uploaden de website weer te draaien?
Bij mij is dat namelijk niet gelukt. Virus lijkt wel weg maar website nog steeds blanco :s