Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webdesign (HTML, CSS, Flash)

doorgelinkt worden naar 'besmette' site

Rumaro
6 antwoorden
  • Ik zit met een website waarvan in index.html telkens de volgende code verschijnt

    <if rame> hidden link – http://bio-z.ru:8080/index.php
    vergezelt van een hoop schijnbaar willekeurige tekens.

    Hierdoor is de site gevaarlijk om te bezoeken omdat er stiekem wordt doorgelinkt.
    Er wordt dan gevraagd om een ActiveX-control te installeren (iets met MDAC) en als je dat doet ben je de klos en ben je besmet (tenzij je een goeie beveiliging op de computer hebt).


    Hoe komt dergelijke code in de HTML terecht?
    Gebeurt dat tijdens het maken/uploaden omdat de computer waarop de pagina gemaakt wordt op één of andere manier besmet is?
    Of gebeurt dat omdat iemand anders via internet bij de pagina kan?
    Wellicht nog andere mogelijkheden?
  • Beide kan, maar ik denk dat iemand via een besmette PC/verbinding de FTP gegevens heeft ontfutseld en op die manier stelselmatig inlogt op de FTP verbinding in alle .htm/.php/.html weer veranderd.

    Dit kun je trouwens gemakkelijk nakijken door de FTP logs na te zoeken. Het is dus raadzaam om vanaf een schone PC eerst het FTP wachtwoord te veranderen.
  • Je hebt het over iemand. Is het ook mogelijk dat dit allemaal automatisch gebeurt? En ook het eventueel ontfutselen van een wachtwoord?

    Ik zal in ieder geval de logs eens nakijken.
  • Iemand die inlogt met FTP op de site is besmet met een virus. Jij, of je mede-webmaster(s) loggen waarschijnlijk automatisch in, door middel van het onthouden van het wachtwoord. Dit virus infecteert een aantal HTML bestanden, waardoor in zowat iedere HTML die je opent een hidden iframe komt te staan.

    Ten eerste: verander het FTP wachtwoord en sla het niet meer op…
    Ten tweede: pas alle HTML bestanden aan. Dit is uiteraard een hele klus, want dat zijn er nogal wat, maar ik had ooit een scriptje, die in een keer alle geinfecteerde bestanden opsomde. Ik zal er eens naar op zoek gaan…
  • die site probeert via downloader.fostrem meer ellende op je pc te krijgen.

    los van de ftp tips: heb je een CMS / blog / oid op je site? Ook die hebben last van veiligheidslekken. Updates naar de laatste versie is het devies.
  • Op de site wordt dooverwezen naar de fotogallerij "iloapp".
    Verder niets.

    Waar zou ik in de logbestanden precies op moeten letten.
    Er staat namelijk zoveel informatie in.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.