http://www.takecarenow.nl/Weblog/Lev...den_op_het_web

ook leuke leesvoer.

Kijk anders even op http://www.siteadvisor.com/ ?

Helaas hebben ze mij ook te pakken genomen. Keurig de computer gescanned ( 2 virusscanners en 1 malwarescanner) en daarna via ftp site gedownload, alle iframe tags manual verwijderd. Ftp en database password gewijzigd en de site opnieuw geupped. Ging een paar uur goed..

Ben nu al 2 weken bezig dit probleem op te lossen maar het blijft maar terugkeren. Kan het geen beveiligingsprobleem op de webserver zijn?

Raymond,

2 virusscanners = geen virusscanner

Doe dit maar eens:

http;//www.hijackthis.nl/computerschoonmaken.html en plaats dan een logje op het forum aldaar.

En verwijder uiteraard 1 virusscanner, en welke malwarescanner heb je? Hier zitten namelijk ook een heleboel nep scanners bij.

Door een exploit in verouderde versies van Adobe reader / acrobat wordt er (volledig automatisch!) een bestand gedownload en uitgevoerd. Hier merk je verder niks van (tenzij je een goede virusscanner of firewall hebt). De exploit werkt in ieder geval in FF.

Als je een FTP programma op je pc hebt staan worden al je sites besmet, en mensen die naar jouw sites toe gaan kunnen ook weer besmet worden. Zo is de cirkel rond.

Eerst zorgen dat het virus van je pc is, daarna adobe reader / acrobat updaten, daarna de iframe in al je html en php bestanden weghalen.

Even voor de duidelijkheid: er zijn verschillende varianten in omloop, maar dit gebeurde er bij iemand die ik ken.

Ik hoop dat de besmette mensen er wat aan hebben :)

Ik heb zojuist alles weer eens herhaald: op een schone PC (vers geinstalled) via ftp op USB stick site binnengehaald, alle iframs tags eruit gehaald (ook nog even de javascript variant gechecked), alles weer geupped, rechten op in folder stonden op 777 en heb het gewijzigd naar 755, wachtwoorden gewijzigd en nu maar afwachten.

Heb met avast home edition ook mijn usb stick gechecked. En ik heb verder niets van Adobe op mijn computer staan. De website is http://www.split-pot.com (WEL OP EIGEN RISICO!) ;)

Ps ik heb de malewarescanner van Malwarebytes gebruikt.

Gebuik Google chrome als browser. Die detecteert malware voordat het wordt geladen. (lees: uitgevoerd)

Malwarebytes is een uitstekende scanner. Wel de uitgebreide scan gebruikt neem ik aan, en niet de snelle scan?

De uitgebreide versie uiteraard ;)

Maar Browser wissel lost dit probleem niet op. Als ik het eenmaal kwijt ben maakt de browser niet meer uit..

Spybot Search & Destroy kan je ook gebruiken, ATF Cleaner ook een aanrader.

Hier http://www.hijackthis.nl/computerschoonmaken.html staat het enige juiste stappenplan.

Origineel gepost door Ronald H

Spybot Search & Destroy kan je ook gebruiken, ATF Cleaner ook een aanrader.

Hier http://www.hijackthis.nl/computerschoonmaken.html staat het enige juiste stappenplan.

Schone installatie/image terugzetten is nog beter en sneller ;)

Kan ook. Veel mensen durven dit alleen niet.