Hallo

Ik krijg via Antagonist meldingen dat er kwaadaardige PHP-scripts gedetecteerd zijn op mijn pakket.
Een collega had gisteravond hetzelfde bij een andere hoster, meer mensen last van ?

De melding:


Geachte heer/mevrouw,

We hebben kwaadaardige PHP-scripts gedetecteerd op uw pakket. Om overlast te voorkomen heeft ons systeem het script automatisch verwijderd. Het gaat om het volgende type script:

Naam script: Generic ShellExec shell
Omschrijving: None

De volgende bestanden zijn verwijderd:

/usr/home/debxxxxxx/domains/domeinnaam/public_html/wp-content/themes/ProSense-Blue/adsense_homepage_banner.php
/usr/home/debxxxxxx/domains/domeinnaam/public_html/wp-content/themes/ProSense-Blue/adsense_singlepost_bottom_square.php
/usr/home/debxxxxxx/domains/domeinnaam/public_html/wp-content/plugins/all-in-one-seo-pack/aioseop_options.php

De aanwezigheid van dit soort scripts wijst erop dat derden toegang hebben gekregen tot dit pakket door bijvoorbeeld gestolen wachtwoorden of een beveiligingslek in een softwarepakket dat u gebruikt. We raden u dan ook sterk aan om het hele pakket na te lopen en te controleren of er nog andere bestanden zijn die op het pakket terecht zijn gekomen die ons detectiesysteem niet heeft opgespoord.

Mocht u vragen hebben naar aanleiding van dit bericht, dan kunt u contact opnemen met onze
support-afdeling. Deze is bereikbaar via het e-mailadres: support@antagonist.nl.

Met vriendelijke groet,

Antagonist B.V.

Dit is meestal als uw plugins, templates o.i.d. niet meer up-to-date zijn. Gewoon even uw Wordpress versie en alle plugins updaten.

Dan zou dit al grotendeels opgelost moeten zijn, mocht u er niet uitkomen neem even contact op met mij.

Hier hetzelfde.

Origineel gepost door Johan van D.

Hallo

Ik krijg via Antagonist meldingen dat er kwaadaardige PHP-scripts gedetecteerd zijn op mijn pakket.
Een collega had gisteravond hetzelfde bij een andere hoster, meer mensen last van ?

De melding:


Geachte heer/mevrouw,

We hebben kwaadaardige PHP-scripts gedetecteerd op uw pakket. Om overlast te voorkomen heeft ons systeem het script automatisch verwijderd. Het gaat om het volgende type script:

Naam script: Generic ShellExec shell
Omschrijving: None

De volgende bestanden zijn verwijderd:

/usr/home/debxxxxxx/domains/domeinnaam/public_html/wp-content/themes/ProSense-Blue/adsense_homepage_banner.php
/usr/home/debxxxxxx/domains/domeinnaam/public_html/wp-content/themes/ProSense-Blue/adsense_singlepost_bottom_square.php
/usr/home/debxxxxxx/domains/domeinnaam/public_html/wp-content/plugins/all-in-one-seo-pack/aioseop_options.php

De aanwezigheid van dit soort scripts wijst erop dat derden toegang hebben gekregen tot dit pakket door bijvoorbeeld gestolen wachtwoorden of een beveiligingslek in een softwarepakket dat u gebruikt. We raden u dan ook sterk aan om het hele pakket na te lopen en te controleren of er nog andere bestanden zijn die op het pakket terecht zijn gekomen die ons detectiesysteem niet heeft opgespoord.

Mocht u vragen hebben naar aanleiding van dit bericht, dan kunt u contact opnemen met onze
support-afdeling. Deze is bereikbaar via het e-mailadres: .

Met vriendelijke groet,

Antagonist B.V.

Alle goede hosters lopen dit soort dingen na, omdat het gevolg kan zijn een onbereikbare server/gehackte server.

Wees blij dat ze er zo attent op zijn, is in principe voor de veiligheid van je websites zelf.

kuddos voor Antagonist, dat is het probleem niet, de gemene deler over de meldingen tot nu toe is de all in 1 seo pack..... Wordpress draaide op 3.3.1 dus vrij recent, wellicht een verouderde plugin dus

Origineel gepost door I. van Zon

Alle goede hosters lopen dit soort dingen na, omdat het gevolg kan zijn een onbereikbare server/gehackte server.

Wees blij dat ze er zo attent op zijn, is in principe voor de veiligheid van je websites zelf.

Aanvullend bericht:
oops ff de kuddos terughalen :(
Nou ja, in ieder geval vals alarm gelukkig

Beste klant,

Ons automatische detectiesysteem voor lekken in PHP-scripts heeft vandaag onterecht bestanden aangepast op uw pakket. Vanwege een menselijke fout zijn alle lege bestanden per abuis aangezien voor gevaarlijk, en daardoor verwijderd. Wij bieden hiervoor onze excuses aan. Inmiddels zijn alle verwijderde bestanden weer hersteld in originele staat.

Vanochtend heeft u ook een e-mail ontvangen over de aanwezigheid van deze kwaadaardige bestanden van het type "Generic ShellExec shell". Deze e-mail is onterecht verstuurd en u kunt deze negeren. Er is waarschijnlijk geen sprake van een gestolen wachtwoord of beveiligingslek en er is geen noodzaak om naar aanleiding van dit incident uw gehele pakket na te lopen.

Mochten er nog vragen zijn over dit incident, neemt u dan gerust contact op met onze helpdesk via . We zullen ons best doen u zo snel mogelijk te woord te staan.

Nogmaals onze excuses voor enig ongemak dat hierdoor ontstaan is. Dit had natuurlijk niet mogen gebeuren, en we zullen er ook alles aan doen om herhaling te voorkomen.

Met vriendelijke groet,
Antagonist B.V.

Origineel gepost door Johan van D.

kuddos voor Antagonist, dat is het probleem niet, de gemene deler over de meldingen tot nu toe is de all in 1 seo pack..... Wordpress draaide op 3.3.1 dus vrij recent, wellicht een verouderde plugin dus