Astrid, loop alle javascripts die in de theme staan even na, hierin zitten zij verborgen.. Het is dus niet alleen die ene, maar allemaal even nalopen.

Zucht......... nu heb ik degene die ik net zag eruit en nu zit er weer een andere in........ ga maar weer op zoek naar een andere thema denk ik....... of iemand anders moet nog een briljant idee hebben?

Knufs Astrid.

Astrid, heb je alle JS nagelopen? In iedere JS die in deze theme zit, zit het verstopt.. Ik kan het helaas niet doen vanuit WordPress.. ;-)

Het lijkt er nu op dat het zich dus niet tot het thema meer beperkt.......... ongelofelijk ik wordt er bijna seniel van ;0)

Knufs Astrid.

Ik zou een offline versie maken van je site met usbwebserver als je die nog niet hebt
en dan zorgen dat daar geen virus meer op staat, en dan je oude site er afhalen compleet (= dus geen virus meer)
En dan de nieuwe site uploaden, rigoreus maar helpt wel.

Hoi hoi,

Ik heb gisterenavond wordpress er helemaal afgehaald en idd de site was toen vrij van virussen. Daarna Wordpress 3.0 opnieuw erop gezet en hoppa daar was ie weer. Ik weet niet of het helpt het via een ander ftpprogramma te doen. Want hoewel ik zeker weet dat ik geen virus heb lijkt het er toch op dat hij met het uploaden er weer opkomt.

Knufs Astrid.

Had je eerst het wachtwoord van je FTP account veranderd of laten veranderen?

Eh nee dus.........

Knufs Astrid.

Nieuw wachtwoord (laten) aanmaken.
Je FTP client kun je in principe blijven gebruiken maar je moet je nieuwe wachtwoord dan niet opslaan.

Gebruik je Filezilla? Er zijn hacks die je Filezilla config uitlezen en op die manier je FTP gegevens doorsturen naar derden. Oplossing FileZilla Updaten en je FTP wachtwoorden veranderen. Meestal zit het virus in alle bestanden die beginnen met index. Dus index.php, index.html, index.css en index.js

Leeg je ook steeds de database er bij, of laat je die gewoon intact?

Op dit moment is de database nog intact, kan hopelijk zo blijven, gelukkig zit de site nog in de testfase maar toch.

Ik heb inmiddels een nieuwe ftp-inlog erbij aangemaakt en upload nu met freshftp kijken of het wat uitmaakt.

En anders moet de database er ook maar af......... maar goed dat hoop ik niet ;0)

Knufs Astrid.

Ik weet niet precies hoe Wordpress in elkaar steekt, maar het zou best kunnen dat bijvoorbeeld de url van de plugin server is vervangen door een die naast plugins ook steeds dat 'virus' meeneemt. En waarschijnlijk staat zoiets in de database. Ik kan het ook fout hebben!