Volgensmij had ik gisteren ook daar last van op 1 van mijn website. Ze hadden een iframe op een bestand geze, vraag me niet hoe. Maarja, ik heb het er weer afgehaald en dan een verzoek ingediend bij Google Webmaster Tools.

Wij (als hoster) hebben vanwege deze problemen direct een extra functionaliteit in ons control panel gemaakt.
Je kan nu het FTP verkeer toestaan op IP basis.
Zodra je hier gebruik van maakt zijn alle IP adressen uitgesloten, behalve diegene die je in de lijst zet.

Ik ga ervan uit dat meerdere hosters een dergelijke oplossing hebben.
Ik kan iedereen die dit probleem heeft aanraden om het FTP verkeer alleen mogelijk te maken voor het eigen IP adres (uiteraard met het zelf kunnen beheren van de IP-lijst, voor als je eens ergens anders zit).

Heb zoiets regelmatig gehad op WordPress websites. Komt door diverse plugins.

Dat is niet helemaal waar. Ik ben al een aantal dagen hiermee bezig en dit komt echt via de FTP.
Ik heb diverse log files naast elkaar gelegd.
Wat er gebeurt is het volgende:
- Men komt op de een of andere manier aan je FTP codes (ik vermoed Filezilla).
- Ze scannen de hele website af via FTP
- Zodra ze een index/default/start . php/html/htm tegen komen downloaden ze die.
- Dan gooien ze er een iframe boven en uploaden ze het bestand weer.

edit: het is natuurlijk ook mogelijk dat er meerdere oorzaken zijn, echter ben ik de afgelopen paar dagen alleen maar FTP hacks tegengekomen.

Ik had wel een spyware iets op de computer staan volgens malwarebytes, die zijn nu verwijderd.

Origineel gepost door Marcel Melis

Ik had wel een spyware iets op de computer staan volgens malwarebytes, die zijn nu verwijderd.

Heb je toevallig ook een naam? Heb namelijk ook iets gevonden via Malwarebytes dat ik met andere software niet gevonden kreeg.

@Bas

Het gebeurt ook bij mensen die geen gebruik maken van Wordpress dus het heeft niet alleen met plugins te maken.

@Sander

Bij mij lijkt het ook op die manier te zijn gegaan alleen hebben ze 2 websites (die ook gewoon via dezelfde FTP account zichtbaar en te benaderen waren) overslagen waar het ook bij had moeten gebeuren (index.html of index.php bestanden).

Ik heb ook Filezilla en het probleem. Iemand tips voor een ander FTP-programma?

Connect via SSH..?
Zorg dat je WordPress up-2-date is, zorg dat alle plugins up-2-date zijn, zorg dat je Firewall aan staat, zorg dat je anti-virus up-2-date is. Niet zomaar iets geks downloaden, klikken of openen.

Bij GoDaddy.com kan je bij je hosting een malware scanner nemen die automatisch scanned (elke dag?) en de malware delete.

Origineel gepost door Thijs O

Heb je toevallig ook een naam? Heb namelijk ook iets gevonden via Malwarebytes dat ik met andere software niet gevonden kreeg.

Hij geeft m aan als Malware.Trace maar het lijkt me sterk dat dat ook echt de filenaam is. Er waren in elk geval wat .dat files van windows geinfecteerd. Totaal 3 geinfecteerde bestanden opgeruimd. Tijdens de scan gaf mijn virusscanner (F-Secure) ook 2 meldingen.

Bij mij ook 3 dat files gevonden en opgeruimd

Origineel gepost door Marcel Melis

Ik had wel een spyware iets op de computer staan volgens malwarebytes, die zijn nu verwijderd.

Origineel gepost door Thijs O

Heb namelijk ook iets gevonden via Malwarebytes dat ik met andere software niet gevonden kreeg.

Ja he! Geweldig programma MalWareBytes.
Ik gebruik het al jaren en zet het op iedere pc die ik onder ogen krijg, vind (in mijn ogen) de meeste mallware, ook als deze net "nieuw" is.

Is er toevallig al iets meer bekend over dit 'virus'?
Heb hier enkele dagen geleden ook last van gehad met 12 websites die op alle index files voorzien waren van een iframe. Ik gebruik inderdaad FileZilla en heb ook websites met WordPress in beheer (de websites die van het iframe voorzien waren, hadden echter geen WordPress installatie).

Wat zijn de eventuele gevolgen van dit virus voor de bezoekers die de pagina's bezocht hebben, en zijn er ook daadwerkelijk wachtwoorden buitgemaakt via FileZilla? Volgens mij is er gebruik gemaakt van de websites die al in FileZilla 'geinstalleerd' stonden, diverse websites waar ik namelijk niet op heb ingelogd waren wel van een iframe voorzien.

Dank alvast