Ik heb zo te zien precies hetzelfde probleem. Kun je me laten weten wat je als oplossing hebt gevonden? Hier de link naar mijn bericht. https://www.sitedeals.nl/html-xhtml-a...-websites.html
-
08-06-2010, 09:39 #16
Particulier
- Berichten
- 146
- Lid sinds
- 15 Jaar
-
08-06-2010, 09:49 #17
Particulier
- Berichten
- 44
- Lid sinds
- 18 Jaar
@Bart
Even teruglezen Bart.Kun je me laten weten wat je als oplossing hebt gevonden? Hier de link naar mijn bericht.
In het kort: vaak wordt een kwaadaardig script in de index.php van je theme geplaatst.
Dat moet je verwijderen (en even de andere bestanden controleren).
Daarna: wachtwoorden veranderen,
-
08-06-2010, 10:20 #18
Particulier
- Berichten
- 398
- Lid sinds
- 17 Jaar
Mwah, wat ik bedoel is gewoon steeds de laatste versie te houden van WP. Daardoor minimaliseer je de kans op infecties dmv known exploits etc. Zoveel werk is dat updaten niet.
Origineel gepost door Cor K.
-
08-06-2010, 10:25 #19
Particulier
- Berichten
- 44
- Lid sinds
- 18 Jaar
Volstrekt mee eens Peter. Origineel gepost door Peter
-
08-06-2010, 10:56 #20
Particulier
- Berichten
- 54
- Lid sinds
- 16 Jaar
Klopt mijn eigen websites update ik ook altijd, websites van 'klanten' geef ik hun eigen inlog en uitleg en verwacht ik ook dat ze hun eigen websites updaten en backuppen.
Nu is het virus wel via mijn ftp programma overgeslagen en ook mijn verantwoordelijkheid.
De helft heeft ook geen backup.
Ik baal er flink van, de teller van beschadigde websites staat nu op 8 :'(
Ik kan wel janken ( tja ik ben toch een vrouw).
Ik ben nu alles aan het scannen enz, straks alles maar eraf halen en opnieuw uploaden en alle wachtwoorden aanpakken.
Misschien een stomme vraag, maar als ik de backups van myphpadmin gebruik, zet ik dan de infectie weer terug? Zo ja, ben ik dan alle content kwijt?
-
08-06-2010, 11:05 #21
Particulier
- Berichten
- 44
- Lid sinds
- 18 Jaar
Zonder backups werken (ook backups van de database - kan trouwens prima met een wp-plugin) is wel 'een beetje dom'.
Ik heb, toen het mij gebeurde, voor de zekerheid mijn backup gebruikt om de database te vernieuwen.
Het kan best dat daar niks aan de hand is. Je moet het, bij gebrek aan een backup, maar gewoon proberen.
-
08-06-2010, 11:30 #22
LiveControl
- Berichten
- 277
- Lid sinds
- 17 Jaar
Er zijn ook gewoon pc virussen die je pc afscannen voor FTP logingegevens. Aangezien veel ontwikkelaars in filezilla of flashfxp de FTP gegevens opslaan kunnen virussen die gegevens gewoon opzoeken en gebruiken.
-
08-06-2010, 11:43 #23
Particulier
- Berichten
- 54
- Lid sinds
- 16 Jaar
Ik denk dat dat dus ook bij mij gebeurd is. Ik ga alles uit mijn ftp gooien en alles nieuwe wachtwoorden geven. Voorlopig heb ik 2 'gewone'html sites al weer teruggekregen door simpel het schadelijke script uit de index.html te halen. Origineel gepost door Lennart
Bij de wordpress sites werkt dat iets minder makkelijk want zitten ze in diverse bestanden.
Aanvullend bericht:
Cor, even OT, welke backup plugin kan jij aanraden voor het vervolg ;) Origineel gepost door Cor K.
Laatst aangepast door Noes De C. : 08-06-2010 om 11:44 Reden: Automatisch samengevoegd.
-
08-06-2010, 11:48 #24
Particulier
- Berichten
- 44
- Lid sinds
- 18 Jaar
Noes, over die backup stuur ik je een PM (omdat het hier inderdaad OT is).
-
08-06-2010, 12:11 #25
Particulier
- Berichten
- 54
- Lid sinds
- 16 Jaar
Thanks :)
Aanvullend bericht:
Ik heb even een scan uitgevoerd over de bestanden die ik naar lokaal had gezet. Hij pakt dus alle index (.php en .html) bestanden en alle .js bestanden in mijn geval was dat op 1 website al 127 stuks !!! En dat keer 8!
Het houdt me van de straat :SLaatst aangepast door Noes De C. : 08-06-2010 om 13:29 Reden: Automatisch samengevoegd.
-
08-06-2010, 13:44 #26
Particulier
- Berichten
- 44
- Lid sinds
- 18 Jaar
Misschien dan toch een overweging waard op WP opnieuw te installeren (en de database te behouden). Er zijn wel wat bestanden/mappen die je moet bewaren (wp-config.php en de hele map wp-content).
Of inderdaad overal handmatig dat script weghalen.
-
08-06-2010, 13:54 #27
Particulier
- Berichten
- 54
- Lid sinds
- 16 Jaar
Ja sommige databases hebben geen recentelijke backup BUMMER. Ik ga proberen de includes map te overschrijven. in de admin map en de contentmap ga ik het proberen handmatig te doen. En anders wordt het inderdaad jou oplossing.
-
08-06-2010, 14:12 #28
Particulier
- Berichten
- 1
- Lid sinds
- 14 Jaar
Heb dit probleem ook tijdje terug gehad. Naar virus!
Als eerste je wachtwoorden aanpassen (FTP e.d.)
Daarna heb ik gewoon alle files (WP, plugin's, theme) overschreven vanaf backup.
Een beetje hoster kent dit probleem ook en kan alle files voor je scannen en cleanen (later voor de zekerheid toch even laten doen)
Sindsdien sla ik geen gegevens meer op in FileZilla.
Ohja, bij mij viel het op dat Avast! als eerste het probleem ontdekte, de andere scanners kwamen pas een hele tijd later.
Succes er mee!
-
08-06-2010, 14:27 #29gast14072 Guest
Sowieso je hosting even inlichten, bovendien vind ik het vreemd dat je hoster je niet ingelicht heeft. Ik had het binnen 24 uur al ontdekt en verwijderd door de virusscan die ALLES scant in een nacht.
-
08-06-2010, 18:10 #30
Particulier
- Berichten
- 54
- Lid sinds
- 16 Jaar
Thanks !
Naar virus is het zeker, bah!
Wachtwoorden heb ik gelijk aangepast. Ik ben nu bezig met overschrijven maar dat wil nog niet geheel lukken. Mijn avg vind de files wel als ik ze lokaal binnenhaal.
Bedankt !
Aanvullend bericht: Origineel gepost door Heather van Voorst
ja vond het ook vaag. Het is blijkbaar al enkele dagen bezig. hoster had niks door, na waarschuwing van mij kregen andere klanten een mailtje. 'een gele kaart' want het is je eigen schuld!?! Origineel gepost door gast14072
Ze hebben alles in de private map gegooid en dan dien je het zelf op te lossen.
ik heb gevraagd om een evt backup van voor de trojan. Die hebben ze alleen als er brand ofzo uitbreekt :SLaatst aangepast door Noes De C. : 08-06-2010 om 18:12 Reden: Automatisch samengevoegd.
