Alles wat je niet kwijt kunt in een van de andere forums
Door WeerStationWoerden
#54844
Goede avond

Zins een paar weken heb ik een soort van virus op mijn website .
Ik dacht zelf dat het opgelost was .. maar hoor net van een bezoeker dat die een waarschuwing kreeg ivb malware !
dus het staat er schijnbaar nog steeds op .
Wat kan ik hier aan doen ?
Weet wel dat 4 weken geleden mij pc een virus had .
Maar die is zover ik weet weg .
Alleen 2 weken geleden kreeg ik problemen op de server .
Plots waren er in veel mappen een php bestand geplaatst ( had dat niet zelf gedaan )
Bestand = default.php met daarin

Heb alle mappen na gelopen en het bestand verwijdert .
Zelf kreeg ik een melding van AVG 2013 dat er mailware op mijn site stond .
Maar dat is verdwenen ..? (optik-welter.de/hcwf.htm)

En mocht ik een plugin gebruiken waar je php include mee kan uitvoeren.
Dan zie ik een wite pixel met daar in een url .. optik-welter.de

en hier de AVG waarschuwing

Wat nu te doen ?
1 pc formatteren
2 wordpress verwijderen
3 Database verwijderen
4 server leeg gooien … alles er af !!

En weer opnieuw beginnen ?
En de boel weer opnieuw er op zetten
Zelf denk ik alle 4 :(
En of is er een manier om het op te sporen
Heb zelf al een vius scan geprobeerd die de server scan
Die vind wel wat maar dat is volgens mij niks
if (is_file(TEMPLATEPATH .'/favicon.ico')):?>

wie weet hier de oplossing voor
Mvg Gert
Bijlagen
virus_homepage1.jpg
virus_homepage1.jpg (40.69 KiB) 18145 keer bekeken
Door jacg
#54847
Gert,

Contacteer je provider, waarschijnlijk heb je ergens je security niet goed gehad.
Een map op 777.

Het staat nu op je server en probeert de bezoekers te infecteren!
Jij kunt het niet verwijderen.

Dus opties 1,2,3 en 4 niet doen!

Groeten,

Jacco
Door WeerStationWoerden
#54849
hoi Arno

ja ik zag dat via me homepage dat iemand aan het scanen was
bedankt voor de url
had hier boven al een bericht geplaats hier over .. jou bericht stond er toen nog niet

mvg Gert

millingenweer schrijft:
Hallo Gert,
Daar kun je website laten scannen
http://sitecheck.sucuri.net
Gr Arno
Door WeerStationWoerden
#54851
hoi Jacco
dat heb ik pas al gedaan 30-12-12
de host vond niks
hier het antwoord
/////////////////////////
ftp gehackt ???


Hi,

Ik kan helaas niks terug zien in de logs. Ik adviseer je om alle wachtwoorden te veranderen en je scripts goed na te kijken op eventuele lekken.
Met vriendelijke groet / kind regards,


//////////////////////////////////

laat alles hoe het is !
Mvg Gert

jacg schrijft:
Gert,

Contacteer je provider, waarschijnlijk heb je ergens je security niet goed gehad.
Een map op 777.

Het staat nu op je server en probeert de bezoekers te infecteren!
Jij kunt het niet verwijderen.

Dus opties 1,2,3 en 4 niet doen!

Groeten,

Jacco
Door millingenweer
#54853
Hallo Gert,
Als je website laat scannen moet je even bij ,
website Details aanklikken daar zie je een rood uitroepteken staan .
Gr Arno
Door WeerStationWoerden
#54854
dat klopt Arno
maar wat betekent dat ?

millingenweer schrijft:
Hallo Gert,
Als je website laat scannen moet je even bij ,
website Details aanklikken daar zie je een rood uitroepteken staan .
Gr Arno
Door mandersp
#69489
Hallo Gert.

Ik heb net ook nog even voor je getest maar vond geen virus.
Normaal slaat bij mij Eset aan als er er een virus op een website staat.